Kamakailan lamang napag-usapan namin ang mga aksyon na ginawa sa bahagi ng GitHub sa Marak Squires account, ang pangunahing may-akda ng Faker.js na sinira at inalis ang library noong unang bahagi ng Enero, na nag-udyok sa GitHub na gumawa ng ilang aksyon na naghati sa komunidad.
Ngunit ngayon ang proyekto ay bumalik sa web bilang isang proyekto ng komunidad, bilang isang GitHub repository para sa bagong faker.js package ay nilikha at isang pangkat ng walong superbisor ang binuo upang pamahalaan ang open source na proyekto sa hinaharap.
Bukod dito, isang pampublikong Twitter account din ang ginawa para makipag-ugnayan sa komunidad ng mga library ng JavaScript. Pansamantala, maaaring ma-access muli ang profile ng Squires na tila sinuspinde ng GitHub.
Madalas nating marinig iyan mahirap makalikom ng pondo para sa pagpapaunlad ng mga open source na proyekto to the point na sinasabing “open source is a destination that not generate money”.
Ang developer ng open source na faker.js library kamakailan ay ginawa ang lahat ng posible upang sirain ang faker.js na na-develop siya dahil sa hirap ng monetization. Sa isa sa mga post sa GitHub ng developer mula Nobyembre 2020, Sinabi niya na ayaw na niyang gumawa ng libreng trabaho. "Sa lahat ng nararapat na paggalang, hindi ko na susuportahan ang Fortune 500 (at iba pang maliliit na kumpanya) sa aking libreng trabaho," sabi niya.
"Kunin ito bilang isang pagkakataon upang magpadala sa akin ng anim na numero na taunang kontrata o i-fork ang proyekto at magkaroon ng ibang tao na magtrabaho dito." Malamang na hindi siya nakakuha ng kanais-nais na tugon sa kanyang kahilingan, na nagbunsod sa kanya noong unang bahagi ng Enero upang sirain ang dalawa sa mga aklatan na siya mismo ang nagdisenyo, ang facker.js at "colors.js", na naging dahilan upang makapinsala ito sa milyun-milyong proyektong umaasa dito. na. Nagsumite ang Squires ng commit sa colors.js na nagdaragdag ng bagong American flag module, pati na rin ang pagpapatupad ng bersyon 6.6.6 ng faker.js, na nagti-trigger ng parehong mapanirang turn of events.
Ang mga sinasabotahe na bersyon ay nagdudulot ng mga app na walang tigil na gumagawa ng mga titik at simbolo mga estranghero, simula sa tatlong linya ng text na may nakasulat na "LIBERTY LIBERTY LIBERTY." Malinaw na naunawaan ng mga gumagamit na ang mga aklatan ay nakompromiso lamang, ngunit malayo sa kanilang akala na ang nasa likod ng kompromiso ay si Squires mismo.
Upang makakuha ng ideya sa lawak ng pinsala, mayroon ang library ng colors.js nagkaroon ng mahigit 20 milyong lingguhang pag-download sa npm lamang at halos 19,000 umano ang mga proyektong umaasa dito.
Para sa bahagi nito, ang faker.js ay mayroong higit sa 2,8 milyon lingguhang pag-download sa npm at mahigit 2.500 user. Bilang tugon sa kilos ng Squires, ang faker.js ay naging isang proyekto ng komunidad.
Ang Facker.js, na umiral lamang sa GitHub hanggang sa alisin ito ng Squires nang mas maaga sa buwang ito, ay mayroon na ngayong website na nagsasabing ang pag-develop ng library ay hahawakan na ngayon ng isang bagong pangkat ng walong tao. Sa website mayroon ding reference sa pagtanggal ng Squires. Ayon sa bagong koponan, "Naglaro si Squires ng isang trick sa komunidad."
“Ang Project Faker ay pinamahalaan ni Marak Squires, isang Node enthusiast at propesyonal na nagalit at gumawa ng malisya noong Ene 4, 2022. Inalis ang package at inabandona ang proyekto. Ginawa na namin ngayon ang Faker bilang isang proyektong kontrolado ng komunidad, na kasalukuyang pinamamahalaan ng walong inhinyero mula sa iba't ibang background at kumpanya," sabi ng bagong website ng faker.js. Hindi nagkomento si Squires sa mga pahayag na iyon sa Twitter. Inanunsyo na naayos nito ang Zaglo bug sa colors.js JavaScript library, ngunit nabigo itong i-load sa npm package manager.
Simula nang tanggalin ang faker.js sa unang bahagi ng Enero 2022, aktibong tinatalakay ng komunidad at iba pang interesadong programmer ang isyu. Ang ilang mga user, sa isang banda, ay nagpapakita ng pag-unawa sa aksyon ng Squires na alisin ang faker.js, ngunit patuloy na ipahayag ang kanilang kawalang-kasiyahan sa pagkilos na ito.
Sa katunayan, sa kabila ng kaguluhang naidulot, ang simbolo ng mapagpakumbabang open source na developer na sumasalungat sa malalaki at mayayamang kumpanya na kumikita mula rito ay umalingawngaw nang husto sa mga talakayan sa mga dalubhasang forum. Higit pa rito, pinag-uusapan din ang papel ng GitHub sa usaping ito.
Ang ilan ay may isyu sa katotohanan na ang GitHub ay naka-lock ang account ng Squires.
“May isang bagay na nagpapaiyak at nagpapatawa sa akin. Nasaan ang garantiya ng kalidad? Awtomatiko ka bang nag-a-update ng mga pakete at nagpapatakbo ng mga pagsubok sa regression bago maglabas ng bagong bersyon ng iyong software? Nakakahiya," dagdag niya. Nadama ng ilang tao na hindi makatwiran ang pagsususpinde sa account ni Squires dahil ito ay sarili niyang code.
Nang maglaon, nagpasya ang GitHub na ibalik ang account ng Squires, na mukhang naa-access na ngayon. Anuman, itinaas ng pag-uugali ni Squires ang isyu ng mga proyektong "over-reliance" sa mga third-party na aklatan.
Fuente: https://fakerjs.dev/
Ang hindi ko pa rin maintindihan ay kung bakit hindi sila nakagawa ng blockchain-based na "github" na ang mga miyembro ay tumutulong na pondohan ang mga proyekto sa tuwing ang bersyon ng isang proyekto ay na-verify ng kalidad. Kung saan ang prestihiyo ng mga collaborator (aktibong miyembro) na tumitingin sa isang proyekto ay nakadepende sa antas ng mga nakikitang bug sa isang proyekto, na ginagawang kumikita sila ng higit o mas kaunti mula sa crypto, halimbawa ang sinabotahe na proyekto kung saan ang code ay nasuri ay hindi nagagawa ang dapat nito ayon sa pag-andar ng proyekto ay magiging napakaseryoso, ang isang miyembro na nagda-download ng proyekto at pagkatapos ay nagmamarka na na-verify niya ito nang hindi aktwal na ginawa ito, ay bababa ang kanyang prestihiyo at dahil dito ang kanyang mga kita sa hinaharap bilang isang verifier ay bababa sa lawak na mag-uulat ang kanyang mga kasamahan. Ito ang mapagpakumbaba na nangyayari sa akin.
Ang mga open source/libreng software program ay nilikha upang matugunan, sa unang lugar, ang pangangailangan ng isang developer, at dahil sa saklaw ng code, ito ay nauuwi sa pakinabang ng lahat.
Ang parehong developer ay ang isa na nag-iingat na ang kanyang sariling software ay gumagana sa pinakapangunahing para sa kung para saan ito nilikha, at habang lumilipas ang panahon ay idinaragdag/pagpapabuti niya ang mga bahagi na kinakailangan para maging ligtas ang software at iba pa. maling paggamit nito o isang hindi inaasahang sitwasyon sa operating system mula sa sanhi ng malfunction.
Iyon lang ang dahilan kung bakit walang entity na nag-verify ng code, gumana ang code na iyon, at agad na kumikita ang mga gumamit nito, nagtiwala sila sa developer dahil alam nila na natural na ang developer ang gustong gumana nang maayos ang software nila.
Dumating ang developer sa punto kung saan naramdaman niyang hindi patas para sa kanila na kumita at hindi ito ibahagi sa kanya, at ipinaalam niya sa kanila.
Ang mga kumpanyang nagpasyang pondohan ang isang entity para i-verify ang code ay malalantad, una dahil ipapakita nila na kumikita sila sa software na iyon, at pangalawa dahil ipapakita nila na hindi sila kailanman handang magbayad sa mga pangunahing developer, dahil bahagi ng ang mga kita na iyon ay mapupunta sa ibang mga entity, sa huli kung ano ang sinasabi nila ay: kung ano ang sa iyo ay sa akin, kung ano ang sa akin ay sa akin, at kung ano ang pag-aari ng lahat ay akin.