Kamakailan-lamang na ang balita ay sinira iyon sinabotahe ng isang developer ang dalawa sa sarili niyang library open source, na nagiging sanhi ng mga pagkaantala sa libu-libong mga application na gumamit ng mga ito.
Mark Squires, ang may-akda ng dalawang JavaScript library na may mahigit 21 dependent na application at mahigit 000 milyong lingguhang pag-download, na-update ang kanyang mga plano noong nakaraang linggo matapos na hindi nabago sa loob ng mahigit isang taon. Ang mga update ay naglalaman ng code upang makabuo ng isang walang katapusang loop na naging sanhi ng paglitaw ng kalokohan mula sa mga dependent application, na pinangungunahan ng mga salitang "Freedom Freedom Freedom."
squires hindi nagbigay ng anumang dahilan para gawin ito, ngunit ang isang "faker.js" na file ay pinalitan ng "Ano ba talaga ang nangyari kay Aaron Swartz?"
Si Swartz ay isang nangungunang developer na tumulong sa pagtatatag ng Creative Commons, RSS, at Reddit. Noong 2011, inakusahan si Swartz ng pagnanakaw ng mga dokumento mula sa database ng akademikong JSTOR sa pagtatangkang gawin itong malayang naa-access.
Ang aktibista na si iNasangkot sa malalaking layunin tulad ng Net Neutrality, tinutulan niya ang mga batas ng SOPA at PIPA (katumbas ng Hadopi sa Estados Unidos). Nagpakamatay si Aaron Swartz noong Enero 2013. Napapailalim sa mga episode ng depresyon, nasa ilalim siya ng mabibigat na proseso ng hudisyal. Nahaharap siya ng hindi bababa sa $ 4 milyon sa mga multa at 30 taon sa bilangguan para sa pag-decrypt at pagnanakaw ng 4 na milyong mga akademikong dokumento mula sa MIT at sa site ng Jstor. Isang kilos na isinagawa sa ngalan ng libreng pag-access sa kaalaman. Isang gawa na nagdulot din sa kanya ng akusasyon ng "krimen" ("felony") ng hustisya ng US.
Matigas na tumanggi si Aaron Swartz na tanggapin ang termino, ayon sa kanyang kasamahan na si Lawrence Lessig. Isang pagtanggi na, pagkatapos ng 18 buwan ng mga negosasyon, ay hahantong sa isang pagsubok na may potensyal na napakabigat na parusa.
Bilang reaksyon sa kanyang pagkamatay, ilang mga propesor sa MIT ang nagpasya na parangalan ang kanyang pakikibaka, na kanilang sinusuportahan, sa pamamagitan ng pag-upload ng mga PDF file ng kanilang gawa upang labanan ang copyright ng mga scholarly na artikulo. Bilang karagdagan sa mga propesor na ito, opisyal din ang MIT at bilang isang institusyong nagpasya na magsagawa ng panloob na pagsisiyasat upang matukoy kung paano kumilos ang paaralan sa Boston, nang detalyado, mula nang magsimula ang isyu ng "pagnanakaw" ng dokumento. Paano kung hindi naging disproportionate ang kanilang mga desisyon?
Kasabay nito, mula noon isinama ang Swartz reference sa "Readme" na fileNa-tweet din ni Squires ang parehong mga salitang iyon at nagsama ng isang link sa isang thread na nagsasabing pinatay si Swartz matapos matuklasan ang pornograpiya ng bata sa mga server ng MIT. Ang post na ito na tinanggal na ngayon (ngunit available sa Web Archive), kasama sa thread, basahin ang:
"Hindi, hindi si Aaron Swartz ang dapat litisin, ngunit itong mataas na suweldong institusyon ng pag-aaral, ang MIT, na responsable sa mga karumal-dumal na krimen na humantong sa kanyang kamatayan. Ang mga panganib na kinuha ni Swartz, na nagbanta sa MIT, ay mauunawaan lamang sa pamamagitan ng tema ng child pornography na inayos at ginawa ng kanyang mga kinikilalang guro at ipinamahagi sa kanyang mayayamang at makapangyarihang tagasuporta. Ang mga cyber poker ng MIT ay nagsisilbi sa isang kliyente na kinabibilangan ng pinakamataas na echelon ng Departamento ng Estado, malalaking korporasyon, ahensya ng paniktik, militar at White House.
Ang bawat elemento ng Swartz Affair ay nagpapahiwatig na siya ay namatay sa isang magiting na pagtatangka na ilantad ang kabuktutan na sumisira sa puso at isipan ng mga piling tao sa mundo, isang kasuklam-suklam at madalas na nakamamatay na bisyo na nakaka-trauma sa mga inosenteng bata at nagbabanta sa bawat pamilya sa planetang ito.
Ang pagpapakita ng mga katotohanang ito ay isang paikot-ikot na daan na humahantong mula sa Sacred Ivy Halls sa Boston hanggang sa labas ng Phnom Penh, kung saan ang isang kilalang propesor sa buong mundo ay nag-organisa ng mga serbisyo sa sex ng mga kabataan para sa pagbisita sa mga dignitaryo at nagpadala ng naka-encrypt na pornograpiya ng bata sa pamamagitan ng satellite sa mga base. datos. sa MIT campus.
Nicholas Negroponte, wala ka nang mapagtataguan sa Southeast Asia o Africa. Ikaw ay nasa ilalim ng pagbabantay at ikaw ay uusigin nang walang humpay, hindi lamang para sa pornograpiya ng bata at bugaw, ngunit ngayon bilang isang accessory sa pagpatay. Ang tanging paraan mo ay ibalik ang mga video file kasama ang buong listahan ng mga pangalan, at mas mabuting gawin mo iyon sa lalong madaling panahon, dahil ang mga malalakas na pedophile sa listahang ito ay magpapatahimik sa iyo upang takpan ang kanilang sariling mga track."
Ang Pansabotahe sa Aklatan ay Nagpapataas ng mga Alalahanin sa seguridad ng supply chain ng software, na mahalaga para sa maraming organisasyon, kabilang ang mga kumpanya ng Fortune 500. Ang dalawang sinabotahe na library, Faker.js at Colors.js, ay lumikha ng mga problema para sa mga taong gumagamit ng cloud SDK mula sa Amazon.
Matagal nang sinabi ng mga kritiko sinasamantala ng malalaking korporasyon ang mga open source na ecosystem nang hindi nagbabayad ng maayos sa mga developer para sa kanilang oras. Sa turn, ang mga responsableng software developer ay hindi makatarungang nasubok.
Sa katunayan, sinabi ni Squires noong 2020 na hindi na niya susuportahan ang malalaking kumpanya sa trabahong ginagawa niya nang libre.
"Kunin ang pagkakataong ito na magpadala sa akin ng anim na numero na taunang kontrata o i-fork ang proyekto at magkaroon ng ibang tao na magtrabaho dito," isinulat niya.
Ang kakayahan ng isang nag-iisang developer na pigilan ang ganoong malaking base ng application ay nagpapakita ng isang pangunahing kahinaan sa kasalukuyang arkitektura ng libre at open source na software. Idagdag pa ang kapahamakan na dulot ng hindi napapansin na mga kahinaan sa seguridad sa malawakang ginagamit na open source na mga application at mayroon kang recipe para sa potensyal na sakuna.
Fuente: https://web.archive.org
Kamusta! Ang balitang ito ay kulang ng isang bagay na para sa akin ay nakakakuha din ng maraming pansin: nang mangyari ang lahat ng mga kaganapang ito, ang GitHub (tila) ay sinuspinde ang account ng programmer na sinasabing nilabag niya ang "mga tuntunin ng serbisyo", na hinaharangan ang pag-access sa kanyang sariling code... WTF ? Kailan sila magpapasya kung anong mga bagay ang maaaring gawin ng isang open source programmer sa sarili nilang mga proyekto?