Nyligen bröt nyheten ut det en utvecklare hackade två av sina egna bibliotek öppen källkod, vilket orsakar avbrott i tusentals applikationer som använde dem.
Mark Squires, författaren till två JavaScript-bibliotek med över 21 000 beroende applikationer och över 22 miljoner nedladdningar per vecka, uppdaterade sina planer i slutet av förra veckan efter att ha varit oförändrad i över ett år. Uppdateringarna innehöll kod för att skapa en oändlig loop vilket gjorde att det dök upp floskler från beroende applikationer, föregås av orden "Freedom Freedom Freedom".
Squires inte angav någon anledning till detta, men en "faker.js"-fil ändrades till "Vad hände egentligen med Aaron Swartz?".
Swartz var en ledande utvecklare som hjälpte till att etablera Creative Commons, RSS och Reddit. 2011 anklagades Swartz för att ha stulit dokument från den akademiska databasen JSTOR i ett försök att göra dem fritt tillgängliga.
Aktivisten iHan var involverad i stora saker som nätneutralitet och motsatte sig SOPA- och PIPA-lagarna (motsvarande Hadopi i USA). Aaron Swartz begick självmord i januari 2013. Med förbehåll för depressiva episoder var han under tunga rättsliga förfaranden. Han fick inte mindre än 4 miljoner dollar i böter och 30 års fängelse för att ha dechiffrerat och stulit 4 miljoner akademiska dokument från MIT och webbplatsen Jstor. En handling utförd i namn av fri tillgång till kunskap. En handling som också gav honom anklagelsen för "brott" ("brott") av det amerikanska rättssystemet.
Aaron Swartz vägrade envist att acceptera termen, enligt hans kollega Lawrence Lessig. En vägran som efter 18 månaders förhandlingar skulle leda till en rättegång med potentiellt mycket stränga straff.
Som reaktion på hans död, flera MIT-professorer har beslutat att hedra deras kamp, som de stöder, genom att ladda upp PDF-filer av deras arbete för att bekämpa upphovsrätt i vetenskapliga artiklar. Förutom dessa professorer beslutade MIT också officiellt och som en institution att genomföra en intern utredning för att fastställa hur Bostonskolan hade agerat, i detalj, sedan början av dokumentet "stöld"-affären. Och om deras beslut inte hade varit oproportionerliga?
Samtidigt sedan inkluderade Swartz-referensen i "Readme"-filen, Squires twittrade också just dessa ord och inkluderade en länk till en tråd som hävdade att Swartz mördades efter att ha upptäckt barnpornografi på MIT-servrar. Detta nu borttagna (men tillgängligt på webbarkivet) inlägg, inkluderat i tråden, läser:
"Nej, det är inte Aaron Swartz som ska ställas inför rätta, utan denna högavlönade läroanstalt, MIT, som är ansvarig för de avskyvärda brott som ledde till hans död. De risker som Swartz tar, och därmed hotar MIT, kan bara förstås genom frågan om barnpornografi som orkestreras och produceras av hans hyllade professorer och distribueras till hans rika och mäktiga beskyddare. MIT:s pokerrum online vänder sig till en kundkrets som inkluderar den högsta nivån inom utrikesdepartementet, stora företag, underrättelsetjänster, militären och Vita huset.
Varje del av Swartz-fallet indikerar att han dog i ett heroiskt försök att avslöja den perversion som har korrumperat hjärtan och sinnen hos världseliten, en avskyvärd och ofta dödlig last som traumatiserar oskyldiga barn och hotar varje familj på denna planet.
Denna faktavisning är en slingrande väg som leder från Bostons Sacred Ivy Halls till utkanten av Phnom Penh, där en världskänd professor har organiserat ungdomssextjänster för att besöka dignitärer och skickat krypterad barnpornografi via satellit till baser med olaglig data. på MIT campus.
Nicholas Negroponte, du har inte längre någonstans att gömma dig i Sydostasien eller Afrika. Du är under övervakning och kommer att jagas obevekligt, inte bara för barnpornografi och hallick, utan nu som ett tillbehör till mord. Din enda utväg är att returnera videofilerna med den fullständiga listan med namn, och det är bäst att du gör det så snart som möjligt, eftersom de mäktiga pedofilerna på den här listan kommer att tysta dig för att täcka sina egna spår."
Bibliotekssabotage väcker oro om säkerhet för mjukvaruförsörjningskedjan, vilket är avgörande för många organisationer, inklusive Fortune 500-företag. De två hackade biblioteken, Faker.js och Colors.js, har skapat problem för människor som använder moln-SDK:n från Amazon.
Kritiker har länge sagt det stora företag drar fördel av ekosystem med öppen källkod utan att betala ordentligt till utvecklarna för deras tid. I sin tur sätts de utvecklare som ansvarar för programvaran på ett orättvist sätt på prov.
Faktum är att Squires sa 2020 att han inte längre kommer att stödja stora företag med det arbete han gör gratis.
"Ta tillfället i akt att skicka mig ett sexsiffrigt årskontrakt eller dela upp projektet och få någon annan att arbeta med det", skrev han.
En enskild utvecklares förmåga att tygla en så stor applikationsbas belyser en grundläggande svaghet i den nuvarande strukturen av fri och öppen programvara. Lägg därtill den förödelse som orsakas av förbisedda säkerhetsbrister i allmänt använda applikationer med öppen källkod och du har ett recept på potentiell katastrof.
Fuente: https://web.archive.org
Hallå! Den här nyheten saknar något som också drar till sig mycket uppmärksamhet för mig: när alla dessa händelser hände, stängde GitHub (uppenbarligen) av programmerarens konto och anspelade på att han hade brutit mot "användarvillkoren", vilket blockerade honom från att komma åt sin egen kod. .. WTF ? Sedan när bestämmer de vad en programmerare med öppen källkod kan göra med sina egna projekt?