Faker.js டெவலப்பர் கணக்கை மீட்டெடுக்க GitHub முடிவு செய்தது

Darkcrizt

4 நிமிடங்கள்

மாதத்தின் தொடக்கத்தில் வலைப்பதிவில் இங்கே பகிர்ந்தோம் ஒரு டெவலப்பர் தனது சொந்த திறந்த மூல திட்டத்தை நாசப்படுத்திய செய்தி, "மராக் ஸ்கையர்ஸ்", இரண்டு பிரபலமான திறந்த மூல நூலகங்களின் ஆசிரியர், color.js மற்றும் faker.js, நீங்கள் வேண்டுமென்றே இரண்டு நூலகங்களையும் சிதைத்துவிட்டீர்கள்.

இந்த இரண்டு நூலகங்களின் டெவலப்பர் GitHub இல் ஒரு கோப்பு மதிப்பாய்வை அறிமுகப்படுத்தியது colours.js இல், புதிய அமெரிக்கக் கொடி தொகுதியைச் சேர்க்கிறது, அத்துடன் faker.js இன் பதிப்பு 6.6.6ஐச் செயல்படுத்துகிறது, அதே நிகழ்வு அழிவைத் தூண்டுகிறது.

நாசப்படுத்தப்பட்ட பதிப்புகள் பயன்பாடுகள் இடைவிடாமல் எழுத்துக்கள் மற்றும் குறியீடுகளை உருவாக்குகின்றன அந்நியர்கள், "LIBERTY LIBERTY LIBERTY" என்று எழுதப்பட்ட மூன்று வரிகளில் தொடங்கி.

நூலகங்கள் ஊழலுக்குப் பிறகு, என்றுதான் சொல்ல வேண்டும். மைக்ரோசாப்ட் உங்கள் GitHubக்கான அணுகலை விரைவாக இடைநிறுத்தி, npm இல் திட்டங்களை நிறுத்தியது.

கட்டமைப்பின் மூலம் எடுக்கப்பட்ட நடவடிக்கைகளுக்கு GitHub செய்தித் தொடர்பாளர் இந்த அறிக்கையை வழங்கினார்:

“Npm பதிவேட்டின் ஆரோக்கியம் மற்றும் பாதுகாப்பிற்கு GitHub உறுதிபூண்டுள்ளது. தீங்கிழைக்கும் தொகுப்புகளை அகற்றி, எங்கள் திறந்த மூல விதிமுறைகளில் குறிப்பிடப்பட்டுள்ள தீம்பொருள் தொடர்பான npm இன் ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கையின்படி பயனர் கணக்கை இடைநிறுத்துகிறோம்."

நிறுவனம் பின்வரும் பாதுகாப்பு ஆலோசனையையும் வெளியிட்டது:

"colors என்பது node.js கன்சோல்களில் வண்ண உரையைச் சேர்ப்பதற்கான ஒரு நூலகம். ஜனவரி 7 மற்றும் 9, 2022 க்கு இடையில், 1.4.1, 1.4.2 மற்றும் 1.4.44-liberty-2 ஆகிய வண்ணப் பதிப்புகள் வெளியிடப்பட்டன, இதில் தீங்கிழைக்கும் குறியீடு அடங்கும், இது எல்லையற்ற வளையத்தின் காரணமாக சேவை மறுப்பை ஏற்படுத்தியது. இந்த பதிப்புகளைச் சார்ந்திருக்கும் மென்பொருளானது கன்சோலில் சீரற்ற எழுத்துகள் அச்சிடப்படுவதையும், முடிவிலா சுழற்சியின் விளைவாக, தொடர்பில்லாத கணினி வள நுகர்வுக்கு வழிவகுக்கிறது. இந்த குறிப்பிட்ட கட்டமைப்பை நம்பியிருக்கும் வண்ணத்தின் பயனர்கள் 1.4.0 க்கு மாற வேண்டும்.

இது சிலருக்குத் தெளிவாகத் தெரிந்தாலும் (டெவலப்பர் தீங்கிழைக்கும் குறியீட்டைக் கொண்டு உறுதியளித்தார் மற்றும் GitHub மற்றும் npm செய்தன உங்கள் பயனர்களைப் பாதுகாப்பது சரியான விஷயம்), ஒரு டெவலப்பர் இதைச் செய்வதற்கான உரிமைகளைச் சுற்றி ஒரு விவாதம் வெடித்துள்ளது, அவர்கள் எத்தனை திட்டங்கள் மற்றும் சார்புகளைக் கொண்டிருக்கலாம்.

"என்பிஎம், கார்கோ, பைபி அல்லது அதைப் போன்ற தொகுப்பு மேலாளர் மூலம் நிறுவப்பட்ட, சரிபார்க்கப்படாத டெவலப்பரால் பொதுவாகப் பயன்படுத்தப்படும் சிறிய சார்புகளுடன் சார்புநிலையால் ஏற்படும் ஆபத்து அதிகம். இருப்பினும், இந்த பக்கத்தில் ஏதேனும் தவறு நடந்தால், அனைவரும் உடனடியாக கவனிக்கிறார்கள் மற்றும் மக்கள் விரைவாக நிதி கேட்கிறார்கள். எவ்வாறாயினும், உண்மையில் நமது பொருளாதாரத்தை நிலைநிறுத்துவது இந்த சார்புகள் அல்ல. இந்த அடிமையாதல்களில் பல அடித்தளமாகிவிட்டன, ஏனெனில் அவை கடினமான சிக்கலைத் தீர்ப்பதால் அல்ல, ஆனால் எல்லாவற்றிற்கும் மேலாக சோம்பேறித்தனத்தை நாம் கூட்டாக ஏற்றுக்கொள்ளத் தொடங்கியதால். இந்த வகையான சார்புகளைச் சுற்றி எங்கள் நிதி விவாதங்களை மையப்படுத்தும்போது, ​​​​உண்மையில் முக்கியமான தொகுப்புகளிலிருந்து மறைமுகமாக நம்மைத் திசைதிருப்புகிறோம்."

அதைக் கருத்தில் கொண்டு எந்த இடைநீக்கமும் நியாயமற்றதாகத் தெரிகிறது களஞ்சியங்களில் உள்ள குறியீடு அதை உருவாக்கியவர்/பராமரிப்பவருக்கு சொந்தமானது. ஆம், இது ஓப்பன் சோர்ஸ் தான், நீங்கள் பிரித்து அதில் பங்களிக்க முடியும், ஆனால் உங்கள் சொந்த குறியீட்டை மாற்ற அல்லது அழிக்கும் உரிமையை GitHub உங்களுக்கு மறுப்பதை நியாயப்படுத்த முடியுமா? இந்த வகை முடிவெடுப்பதில் ஒரு "சரியான செயல்முறை" உள்ளதா?

இந்த நிகழ்வுகளால் எழுப்பப்படும் மற்ற சிக்கல்கள், மெகா-கார்ப்பரேஷனை பெரும் லாபம் ஈட்ட உதவும் மற்ற பெரிய மென்பொருட்களை ஆதரிக்கும் ஓப்பன் சோர்ஸ் மென்பொருளில் மக்கள் செய்த பணிகளுக்கு எவ்வாறு சரியாக வெகுமதி அளிப்பது என்பதாகும்.

இந்த வழக்கில், இந்த ஜாவாஸ்கிரிப்ட் நூலகங்கள் AWS இன் ஒரு பகுதியாக இருக்கும் Amazon's Cloud SDK ஆல் பயன்படுத்தப்படுகின்றன.

இருந்தாலும் color.js மற்றும் faker.js ஸ்பான்சர்ஷிப்பை அனுபவிக்கின்றன ஓப்பன் சோர்ஸ் சமூகங்கள் அவர்கள் செய்யும் பணிக்கு ஊதியம் பெறுவதை உறுதி செய்வதை நோக்கமாகக் கொண்டது, color.js மற்றும் faker போன்ற பிரபலமான தொகுப்புகளை வடிவமைத்து செயல்படுத்திய டெவலப்பர்களுக்கு இடையே பெரிய துண்டிப்பு உள்ளது. js பெறுவது மற்றும் அதன் மதிப்பை இலவசமாக தங்கள் வேலையை மீண்டும் பயன்படுத்தும் நிறுவனங்களுக்கு.

எப்படியும், Marak Squires கணக்கு மீண்டும் செயல்படுத்தப்பட்டது, அவர் இதை எழுதினார்:

“colours.js v2.2.2 உடன் zalgo இன்ஃபினிட்டி பிழையை நீக்கிவிட்டேன், மேலும் எனது NPM வெளியீட்டு உரிமையை திரும்பப் பெறுவதற்கு Github ஆதரவின் பதிலைக் கேட்க காத்திருக்கிறேன்.

“69வது மருத்துவ சமூக ஊடகப் பிரிவின் நல்லொழுக்கமுள்ள உறுப்பினர்களுக்கு:

“உங்கள் எண்ணங்களுக்கும் பிரார்த்தனைகளுக்கும் நன்றி.

“உடலிலும் மனதிலும் நான் ஆரோக்கியமாக இருக்கிறேன் என்பதை நான் உங்களுக்கு உறுதியளிக்கிறேன். ரீட் மென்டல் இன்ஸ்டிடியூஷனின் சான்றிதழை நான் இணைக்கிறேன், இது எனக்கு ஒரு கழுதை மூளை இல்லை என்பதை சந்தேகத்திற்கு இடமின்றி நிரூபிக்கிறது.

"சமூக வலைதள மருத்துவர்களின் 69வது பிரிவைச் சேர்ந்தவர்கள் தங்களுக்கு கழுதை மூளை இல்லை என்பதை நிரூபிக்கும் ஆவணத்தை வழங்க முடியுமா?" »

தொடர்புடைய கட்டுரை:
ஒரு ஓப்பன் சோர்ஸ் டெவலப்பர் தனது சொந்த நூலகங்களை நாசமாக்கினார், இது ஆயிரக்கணக்கான பயன்பாடுகளை பாதிக்கிறது

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   ஜெய்மி அவர் கூறினார்
    முன்பு 2 ஆண்டுகள்

    வணக்கம், எனது பெயர் ஜெய்ம் டெல் வால்லே மற்றும் நான் எட்டெக் நிறுவனத்தில் பணிபுரிகிறேன், இந்த விஷயத்தைப் பற்றி பேச நாங்கள் இலவச நிகழ்வை ஏற்பாடு செய்கிறோம்: இலவச மென்பொருள்: இது எந்த அளவிற்கு இலவசமாக இருக்க வேண்டும்?

    உங்களைப் பேச்சாளராக அழைக்க விரும்புகிறோம், ஏப்ரல் 19 செவ்வாய்கிழமை இரவு 7 மணிக்கு டிஜிட்டல் வடிவில், நீங்கள் பங்கேற்க விரும்புகிறீர்களா?

    ஜெய்முக்கு பதில்