เหตุการณ์ที่น่าประหลาดใจอย่างยิ่งที่เกิดขึ้นในช่วงไม่กี่วันที่ผ่านมาได้เน้นย้ำว่าห่วงโซ่อุปทานของ SW/HW นั้นเปราะบางเพียงใด และการสนับสนุนโครงการเปิดบางโครงการมีน้อยเพียงใด (แม้จะมีความสำคัญก็ตาม) และนั่นก็คือ Marak Squires โปรแกรมเมอร์และดูแลโครงการโอเพ่นซอร์ส ก่อวินาศกรรมที่เก็บข้อมูลของเขาเองในการประท้วง สำหรับงานที่ไม่ได้รับค่าจ้างและความพยายามที่ไม่ประสบความสำเร็จในการสร้างรายได้จากแพ็คเกจ faker.js และ color.js ของ NPM ที่ใช้ในโครงการต่างๆ มากมาย และสิ่งเหล่านี้จะขึ้นอยู่กับระบบนิเวศหรือทรัพยากรอื่นๆ
เหตุการณ์นี้เน้นให้เห็นปัญหา ปัญหาร้ายแรงที่ยังไม่ได้รับการแก้ไขสำหรับห่วงโซ่อุปทานซอฟต์แวร์และด้วยเหตุนี้เองที่โค้ดที่จะไปสิ้นสุดในคอมพิวเตอร์ทั่วโลกนั้นไม่สามารถควบคุมได้ 100% แต่นี่ไม่ใช่ปัญหาของโอเพ่นซอร์ส ในซอฟต์แวร์ที่เป็นกรรมสิทธิ์ การควบคุมยิ่งน้อยลงไปอีก และความเป็นไปได้ในการแก้ไขหากนักพัฒนาทำโดยเจตนาจะเป็นศูนย์
อย่างที่คุณทราบ NPM ไม่ใช่สิ่งเล็กน้อย แต่เกี่ยวกับ ตัวจัดการแพ็คเกจ Node.jsเป็นรีจีสทรีซอฟต์แวร์ที่ใหญ่ที่สุดในโลก พร้อมแพ็คเกจหลายแสนรายการ ใช้งานได้ฟรีและสามารถดาวน์โหลดสคริปต์และไลบรารีของบุคคลที่สามได้มากมาย
สำหรับแพ็คเกจที่ได้รับผลกระทบ สี.js เป็นแพ็คเกจที่มีการดาวน์โหลดหลายล้านครั้ง ซึ่งใช้โดยนักพัฒนา JavaScript และ Node.js เพื่อรับสีและสไตล์ที่กำหนดเองในคอนโซล บน GitHub มี 4.3 ล้านโปรเจ็กต์ที่ใช้งาน ในกรณีนี้ มีการแนะนำโค้ดที่เป็นอันตรายซึ่งทำให้เกิดการวนซ้ำที่ไม่สิ้นสุด
นอกจากนี้ faker.js เป็นอีกแพ็คเกจหนึ่งที่มีการใช้งานประมาณ 168.000 โครงการ ในนั้นเขาใส่ข้อความ: endgame (จบเกม). ในทางกลับกัน เพจก็ถูกลบไปด้วย แม้ว่าวิธีหนึ่งคือการดึงข้อมูลจาก archive.org
นี่อะไร มองแวบแรกอาจดูเหมือนเป็นเรื่องตลก แต่ก็มีผลตามมา สำหรับโครงการที่ต้องพึ่งพา นอกจากนี้ Squires ไม่ใช่ผู้ดูแลเพียงคนเดียวของ repo นี้ แต่เขาบล็อกการเข้าถึงผู้ดูแลรายอื่นเพื่อให้แน่ใจว่าจะไม่มีใครสามารถแก้ไขการกระทำของเขาได้
นักพัฒนาที่ก่อวินาศกรรมโอเพ่นซอร์สนี้โพสต์บนบล็อกส่วนตัวของเขาว่าเขาทำเพราะ ไม่มีบริษัทใดให้การสนับสนุนทางการเงินแก่ color.js และ faker.js. แผนการสมัครสมาชิกรายเดือนที่เขาเริ่มใช้ไม่ได้ผล และเขาได้รับเงินบริจาคเพียงไม่กี่ครั้งจากการสนับสนุนของ GitHub และเพื่อนไม่กี่คน สถานการณ์ที่ยากลำบากที่จบลงด้วยปัญหาสำหรับหลาย ๆ คน
ทั้งหมดนี้ ทำให้เกิดการอภิปรายบน Twitter กับผู้ว่าและผู้สนับสนุนโอเพ่นซอร์ส หลายคนยังกลัวว่าผู้ดูแลโอเพ่นซอร์สจะใช้คำแนะนำและทำเช่นเดียวกันกับโครงการอื่น ๆ หากองค์กรเอกชนที่ใช้ประโยชน์จากรหัสไม่ได้ช่วยเหลือทางการเงิน
และทำไมคุณไม่ละทิ้งโครงการ?
คงจะดีกว่านี้ถ้าเขาทุ่มเทให้กับการสร้างและขายซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของเขาเอง หากสิ่งที่เขาต้องการคือการเป็นเศรษฐี
ว้าว มีคนเห็นแก่ตัวแบบนี้อยู่บนโลกด้วยความคิดที่ว่า "ถ้าคุณไม่ใช่ของฉัน คุณไม่ใช่ของใครอื่น"