Son zamanlarda haberler bunu kırdı bir geliştirici kendi kitaplıklarından ikisini sabote etti açık kaynak, onları kullanan binlerce uygulamada kesintilere neden olur.
işaret Squires, 21'den fazla bağımlı uygulama ve 000 milyondan fazla haftalık indirme içeren iki JavaScript kitaplığının yazarı, planlarını geçen hafta sonunda güncelledi bir yıldan fazla değişmedikten sonra. Güncellemeler, sonsuz bir döngü oluşturmak için kod içeriyordu Bu, "Özgürlük Özgürlük Özgürlük" kelimelerinin başında gelen bağımlı uygulamalardan anlamsız kelimelerin çıkmasına neden oldu.
Squires bunu yapmak için herhangi bir sebep sunmadı, ancak bir "faker.js" dosyası "Aaron Swartz'a gerçekten ne oldu?" olarak değiştirildi.
Swartz, Creative Commons, RSS ve Reddit'in kurulmasına yardımcı olan lider bir geliştiriciydi. 2011 yılında Swartz, JSTOR akademik veritabanındaki belgeleri serbestçe erişilebilir kılmak amacıyla çalmakla suçlandı.
eylemci benAğ Tarafsızlığı gibi büyük davalarda yer alarak SOPA ve PIPA yasalarına karşı çıktı. (Amerika Birleşik Devletleri'ndeki Hadopi'ye eşdeğer). Aaron Swartz Ocak 2013'te intihar etti. Depresif dönemlere maruz kalarak ağır yargı süreçlerine girdi. MIT ve Jstor sitesindeki 4 milyon akademik belgenin şifresini çözüp çaldığı için en az 30 milyon dolar para cezası ve 4 yıl hapis cezasıyla karşı karşıya kaldı. Bilgiye ücretsiz erişim adına gerçekleştirilen bir eylem. Aynı zamanda ona Amerikan adaleti tarafından "suç" ("suç") suçlaması kazandıran bir hareket.
Meslektaşı Lawrence Lessig'e göre Aaron Swartz inatla bu terimi kabul etmeyi reddetti. 18 aylık müzakerelerin ardından, potansiyel olarak çok ağır cezalar içeren bir davaya yol açacak bir ret.
Ölümüne tepki olarak, MIT'deki birkaç profesör mücadelesini onurlandırmaya karar verdi, bilimsel makalelerin telif haklarına karşı mücadele etmek için çalışmalarının PDF dosyalarını yükleyerek desteklediler. Bu profesörlere ek olarak, MIT de resmi ve kurum olarak, Boston okulunun belge “hırsızlığı” sorununun başlangıcından bu yana nasıl davrandığını ayrıntılı olarak belirlemek için bir iç soruşturma yürütmeye karar verdi. Ya kararları orantısız olmasaydı?
Aynı zamanda, beri Swartz referansını "BeniOku" dosyasına dahil ettiSquires ayrıca aynı kelimeleri tweetledi ve Swartz'ın MIT sunucularında çocuk pornografisini keşfettikten sonra öldürüldüğünü iddia eden bir ileti dizisine bağlantı ekledi. Şimdi silinen bu gönderi (ancak Web Arşivinde mevcut), konuya dahil edildi, şunu okuyun:
"Hayır, yargılanması gereken Aaron Swartz değil, ölümüne yol açan iğrenç suçlardan sorumlu olan bu yüksek maaşlı eğitim kurumu MIT'dir. MIT'yi bu şekilde tehdit eden Swartz'ın aldığı riskler, ancak ünlü öğretmenleri tarafından düzenlenen ve üretilen ve zengin ve güçlü destekçilerine dağıtılan çocuk pornografisi temasıyla anlaşılabilir. MIT'nin siber pokerleri, Dışişleri Bakanlığı'nın en üst kademesini, büyük şirketleri, istihbarat teşkilatlarını, orduyu ve Beyaz Saray'ı içeren bir müşteri kitlesine hizmet eder.
Swartz Olayı'nın her unsuru, onun dünya seçkinlerinin kalplerini ve zihinlerini yozlaştıran, masum çocukları travmatize eden ve bu gezegendeki her aileyi tehdit eden iğrenç ve genellikle ölümcül bir kusuru ortaya çıkarmak için kahramanca bir girişimde öldüğünü gösteriyor.
Gerçeklerin bu şekilde sergilenmesi, Boston'daki Kutsal Sarmaşık Salonlarından dünyaca ünlü bir profesörün ileri gelenleri ziyaret etmek için gençlik seks servisleri düzenlediği ve uydu aracılığıyla üslere şifreli çocuk pornografisi gönderdiği Phnom Penh'in eteklerine giden dolambaçlı bir yoldur. veri. MIT kampüsünde.
Nicholas Negroponte, artık Güneydoğu Asya veya Afrika'da saklanacak bir yerin yok. Gözetim altındasınız ve sadece çocuk pornografisi ve pezevenklikten değil, şimdi cinayete suç ortağı olarak da acımasızca zulme uğrayacaksınız. Tek çıkış yolunuz, video dosyalarını isimlerin tam listesiyle birlikte iade etmektir ve bunu mümkün olan en kısa sürede yapsanız iyi olur, çünkü bu listedeki güçlü pedofiller kendi izlerini örtmeniz için sizi susturacaktır."
Kütüphane Sabotajı Endişeleri Artırıyor Fortune 500 şirketleri de dahil olmak üzere birçok kuruluş için çok önemli olan yazılım tedarik zinciri güvenliği konusunda sabote edilen iki kitaplık, Faker.js ve Colors.js, Amazon'dan bulut SDK kullanan insanlar için sorunlar yarattı.
Eleştirmenler uzun zamandır söyledi büyük şirketler, düzgün ödeme yapmadan açık kaynak ekosistemlerinden yararlanıyor geliştiricilere zamanları için. Buna karşılık, sorumlu yazılım geliştiriciler haksız bir şekilde test edilir.
Hatta Squires, 2020 yılında ücretsiz yaptığı işlerle artık büyük şirketleri desteklemeyeceğini söylemişti.
"Bana altı haneli bir yıllık sözleşme göndermek veya projeyi çatallamak ve üzerinde başka birinin çalışmasını sağlamak için bu fırsatı kullanın" diye yazdı.
Tek bir geliştiricinin bu kadar büyük bir uygulama tabanını dizginleme yeteneği, mevcut ücretsiz ve açık kaynaklı yazılım mimarisindeki temel bir zayıflığı vurgular. Buna, yaygın olarak kullanılan açık kaynaklı uygulamalarda gözden kaçan güvenlik açıklarının neden olduğu tahribatı ekleyin ve olası bir felaket için bir reçeteniz var.
kaynak: https://web.archive.org
Merhaba! Bu haberde benim için de çok dikkat çeken bir şey eksik: Tüm bu olaylar olduğunda, GitHub (görünüşe göre) programcının hesabını "hizmet şartlarını" ihlal ettiğini iddia ederek askıya aldı ve kendi koduna erişimi engelledi... WTF? Ne zamandan beri açık kaynak kodlu bir programcının kendi projeleriyle neler yapabileceğine karar veriyorlar?