Нещодавно новина про це заявила розробник саботував дві власні бібліотеки з відкритим кодом, що спричиняє перерви у тисячах програм, які їх використовували.
Марак Сквайрс, автор двох бібліотек JavaScript з понад 21 000 залежних програм і понад 22 мільйонами щотижневих завантажень, оновив свої плани наприкінці минулого тижня після того, як він був незмінним більше року. Оновлення містили код для створення нескінченного циклу через що з залежних додатків з’являлася тарабарщина, перед якою стояли слова «Freedom Freedom Freedom».
Сквайри не надав жодних підстав для цього, але файл "faker.js" був змінений на "Що насправді сталося з Аароном Шварцем?"
Шварц був провідним розробником, який допоміг створити Creative Commons, RSS і Reddit. У 2011 році Шварца звинуватили в крадіжці документів з академічної бази даних JSTOR, щоб зробити їх доступними.
Активіст ІБеручи участь у великих справах, таких як Net Neutrality, він виступав проти законів SOPA і PIPA. (еквівалент Хадопі в Сполучених Штатах). Аарон Шварц покінчив життя самогубством у січні 2013 року. З огляду на депресивні епізоди, він перебував під важкими судовими процесами. Йому загрожує не менше ніж 4 мільйони доларів штрафу та 30 років ув’язнення за розшифровку та крадіжку 4 мільйонів академічних документів з Массачусетського технологічного інституту та сайту Jstor. Акт, здійснений в ім'я вільного доступу до знань. Вчинок, який також приніс йому звинувачення американським правосуддям у «злочині» («felony»).
За словами його колеги Лоуренса Лессіга, Аарон Шварц вперто відмовлявся прийняти цей термін. Відмова, яка після 18 місяців переговорів призведе до судового розгляду з потенційно дуже суворими покараннями.
У відповідь на його смерть, кілька професорів Массачусетського технологічного інституту вирішили вшанувати його боротьбу, який вони підтримують, завантажуючи PDF-файли своїх робіт для боротьби з авторським правом на наукові статті. Крім цих професорів, MIT також офіційно та як установа вирішив провести внутрішнє розслідування, щоб детально з’ясувати, як бостонська школа діяла з моменту початку проблеми «крадіжки» документів. Що якби їхні рішення не були непропорційними?
У той же час, оскільки включив посилання на Шварца у файл «Readme».Сквайрс також написав у Твіттері ті самі слова і включив посилання на тему, в якій стверджується, що Шварц був убитий після виявлення дитячої порнографії на серверах Массачусетського технологічного інституту. Цей тепер видалений допис (але доступний у веб-архіві), включений у ланцюжок, читає:
«Ні, судити слід не Аарона Шварца, а цього високооплачуваного навчального закладу, MIT, який відповідає за жахливі злочини, які призвели до його смерті. Ризик Шварца, який таким чином погрожував Массачусетському технологічному інституту, можна зрозуміти лише через тему дитячої порнографії, організовану та вироблену його відомими вчителями та розповсюджувану серед його багатих і могутніх прихильників. Кібер-покер Массачусетського технологічного інституту обслуговує клієнтуру, яка включає найвищий ешелон Держдепартаменту, великі корпорації, спецслужби, військові та Білий дім.
Кожен елемент справи Шварца вказує на те, що він загинув у героїчній спробі викрити збочення, яке зіпсувало серця і уми світової еліти, огидний і часто смертельний порок, який травмує невинних дітей і загрожує кожній родині на цій планеті.
Цей показ фактів є звивистою дорогою, що веде від Sacred Ivy Halls у Бостоні до околиць Пномпеня, де всесвітньо відомий професор організував сексуальні послуги для молоді для відвідування високопоставлених осіб і розсилав зашифровану дитячу порнографію через супутник на незаконні бази. дані. в кампусі MIT.
Ніколас Негропонте, вам більше нема де сховатися в Південно-Східній Азії чи Африці. Ви перебуваєте під наглядом, і вас будуть невпинно переслідувати не тільки за дитячу порнографію та сутенерство, а тепер як причетність до вбивства. Єдиний вихід – повернути відеофайли з повним списком імен, і вам краще зробити це якомога швидше, тому що могутні педофіли з цього списку змусять вас замовкнути, щоб замаскувати власні сліди».
Бібліотечний саботаж викликає занепокоєння про безпеку ланцюга поставок програмного забезпечення, що має вирішальне значення для багатьох організацій, включаючи компанії зі списку Fortune 500. Дві саботовані бібліотеки, Faker.js і Colors.js, створили проблеми для людей, які використовують хмарний SDK від Amazon.
Про це вже давно говорять критики великі корпорації використовують екосистеми з відкритим кодом, не сплачуючи належним чином розробникам на свій час. У свою чергу, відповідальні розробники програмного забезпечення несправедливо перевірені.
Насправді, у 2020 році Сквайрс заявив, що більше не підтримуватиме великі компанії роботою, яку виконує безкоштовно.
«Скористайтеся цією можливістю, щоб або надіслати мені шестизначний річний контракт, або розвинути проект і попросити когось іншого працювати над ним», — написав він.
Здатність одного розробника обмежити таку велику базу програм підкреслює фундаментальну слабкість поточної архітектури безкоштовного програмного забезпечення з відкритим кодом. Додайте до цього хаос, викликаний уразливими місцями безпеки в широко використовуваних програмах із відкритим кодом, і ви отримаєте рецепт потенційної катастрофи.
Фуенте: https://web.archive.org
Привіт! У цій новині не вистачає чогось, що для мене також привертає багато уваги: коли всі ці події відбулися, GitHub (мабуть) призупинив обліковий запис програміста, нібито він порушив «Умови обслуговування», заблокувавши доступ до власного коду... WTF ? Відколи вони вирішують, що програміст із відкритим кодом може робити зі своїми власними проектами?