การก่อวินาศกรรมในโครงการโอเพ่นซอร์ส

Isaac

นาทีที่ 3

โอเพ่นซอร์ส การก่อวินาศกรรม

เหตุการณ์ที่น่าประหลาดใจอย่างยิ่งที่เกิดขึ้นในช่วงไม่กี่วันที่ผ่านมาได้เน้นย้ำว่าห่วงโซ่อุปทานของ SW/HW นั้นเปราะบางเพียงใด และการสนับสนุนโครงการเปิดบางโครงการมีน้อยเพียงใด (แม้จะมีความสำคัญก็ตาม) และนั่นก็คือ Marak Squires โปรแกรมเมอร์และดูแลโครงการโอเพ่นซอร์ส ก่อวินาศกรรมที่เก็บข้อมูลของเขาเองในการประท้วง สำหรับงานที่ไม่ได้รับค่าจ้างและความพยายามที่ไม่ประสบความสำเร็จในการสร้างรายได้จากแพ็คเกจ faker.js และ color.js ของ NPM ที่ใช้ในโครงการต่างๆ มากมาย และสิ่งเหล่านี้จะขึ้นอยู่กับระบบนิเวศหรือทรัพยากรอื่นๆ

เหตุการณ์นี้เน้นให้เห็นปัญหา ปัญหาร้ายแรงที่ยังไม่ได้รับการแก้ไขสำหรับห่วงโซ่อุปทานซอฟต์แวร์และด้วยเหตุนี้เองที่โค้ดที่จะไปสิ้นสุดในคอมพิวเตอร์ทั่วโลกนั้นไม่สามารถควบคุมได้ 100% แต่นี่ไม่ใช่ปัญหาของโอเพ่นซอร์ส ในซอฟต์แวร์ที่เป็นกรรมสิทธิ์ การควบคุมยิ่งน้อยลงไปอีก และความเป็นไปได้ในการแก้ไขหากนักพัฒนาทำโดยเจตนาจะเป็นศูนย์

อย่างที่คุณทราบ NPM ไม่ใช่สิ่งเล็กน้อย แต่เกี่ยวกับ ตัวจัดการแพ็คเกจ Node.jsเป็นรีจีสทรีซอฟต์แวร์ที่ใหญ่ที่สุดในโลก พร้อมแพ็คเกจหลายแสนรายการ ใช้งานได้ฟรีและสามารถดาวน์โหลดสคริปต์และไลบรารีของบุคคลที่สามได้มากมาย

สำหรับแพ็คเกจที่ได้รับผลกระทบ สี.js เป็นแพ็คเกจที่มีการดาวน์โหลดหลายล้านครั้ง ซึ่งใช้โดยนักพัฒนา JavaScript และ Node.js เพื่อรับสีและสไตล์ที่กำหนดเองในคอนโซล บน GitHub มี 4.3 ล้านโปรเจ็กต์ที่ใช้งาน ในกรณีนี้ มีการแนะนำโค้ดที่เป็นอันตรายซึ่งทำให้เกิดการวนซ้ำที่ไม่สิ้นสุด

นอกจากนี้ faker.js เป็นอีกแพ็คเกจหนึ่งที่มีการใช้งานประมาณ 168.000 โครงการ ในนั้นเขาใส่ข้อความ: endgame (จบเกม). ในทางกลับกัน เพจก็ถูกลบไปด้วย แม้ว่าวิธีหนึ่งคือการดึงข้อมูลจาก archive.org

นี่อะไร มองแวบแรกอาจดูเหมือนเป็นเรื่องตลก แต่ก็มีผลตามมา สำหรับโครงการที่ต้องพึ่งพา นอกจากนี้ Squires ไม่ใช่ผู้ดูแลเพียงคนเดียวของ repo นี้ แต่เขาบล็อกการเข้าถึงผู้ดูแลรายอื่นเพื่อให้แน่ใจว่าจะไม่มีใครสามารถแก้ไขการกระทำของเขาได้

GitHub และ NPM ตอบสนองอย่างรวดเร็ว นำแพ็คเกจออกและระงับบัญชีของผู้เขียนชั่วคราว แต่ความเสียหายได้เกิดขึ้นแล้ว

นักพัฒนาที่ก่อวินาศกรรมโอเพ่นซอร์สนี้โพสต์บนบล็อกส่วนตัวของเขาว่าเขาทำเพราะ ไม่มีบริษัทใดให้การสนับสนุนทางการเงินแก่ color.js และ faker.js. แผนการสมัครสมาชิกรายเดือนที่เขาเริ่มใช้ไม่ได้ผล และเขาได้รับเงินบริจาคเพียงไม่กี่ครั้งจากการสนับสนุนของ GitHub และเพื่อนไม่กี่คน สถานการณ์ที่ยากลำบากที่จบลงด้วยปัญหาสำหรับหลาย ๆ คน

ทั้งหมดนี้ ทำให้เกิดการอภิปรายบน Twitter กับผู้ว่าและผู้สนับสนุนโอเพ่นซอร์ส หลายคนยังกลัวว่าผู้ดูแลโอเพ่นซอร์สจะใช้คำแนะนำและทำเช่นเดียวกันกับโครงการอื่น ๆ หากองค์กรเอกชนที่ใช้ประโยชน์จากรหัสไม่ได้ช่วยเหลือทางการเงิน


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   เลียม dijo
    มาแล้ว ปี 2

    และทำไมคุณไม่ละทิ้งโครงการ?
    คงจะดีกว่านี้ถ้าเขาทุ่มเทให้กับการสร้างและขายซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของเขาเอง หากสิ่งที่เขาต้องการคือการเป็นเศรษฐี

    ว้าว มีคนเห็นแก่ตัวแบบนี้อยู่บนโลกด้วยความคิดที่ว่า "ถ้าคุณไม่ใช่ของฉัน คุณไม่ใช่ของใครอื่น"

    ตอบคุณเลียม