Останнім часом ми говорили про вжиті заходи по GitHub в обліковому записі Marak Squires, головний автор Faker.js який пошкодив і видалив бібліотеку на початку січня, що спонукало GitHub вжити заходів, які розділили спільноту.
Але тепер проект повернувся в Інтернет як проект спільноти, оскільки було створено репозиторій GitHub для нового пакета faker.js і зібрано команду з восьми керівників для подальшого управління проектом із відкритим кодом.
Крім того, Для спілкування із спільнотою також створено публічний обліковий запис у Twitter бібліотек JavaScript. Тим часом профіль Squires, який, очевидно, був призупинений GitHub, можна знову отримати.
Ми часто це чуємо важко залучити кошти для розвитку проектів з відкритим кодом до того, що кажуть, що «відкритий код – це місце призначення, яке не приносить гроші».
Розробник бібліотеки faker.js з відкритим кодом нещодавно зробили все можливе, щоб знищити faker.js що він розвинувся через труднощі монетизації. В одній із публікацій розробника на GitHub від листопада 2020 р. Він заявив, що більше не хоче безкоштовно працювати. «При всій повазі, я більше не буду підтримувати Fortune 500 (та інші менші компанії) своєю безкоштовною роботою», — сказав він.
«Скористайтеся цим як можливістю надіслати мені шестизначний річний контракт або розвинути проект і попросити когось іншого працювати над ним». Ймовірно, він не отримав прихильної відповіді на свій запит, через що на початку січня він пошкодив дві бібліотеки, які він сам розробив, facker.js та «colors.js», що завдало шкоди мільйонам проектів, які залежать від неї. що Сквайрс подав фіксацію до colors.js, яка додає новий модуль американського прапора, а також реалізує версію 6.6.6 faker.js, яка запускає такий самий руйнівний поворот подій.
Саботовані версії змушують програми безперервно виробляти літери та символи незнайомці, починаючи з трьох рядків тексту, які читають «LIBERTY LIBERTY LIBERTY». Користувачі, очевидно, розуміли, що бібліотеки щойно були скомпрометовані, але вони далекі від уяву, що за компромісом стояв сам Сквайрс.
Щоб отримати уявлення про масштаби пошкодження, бібліотека colors.js мав понад 20 мільйонів щотижневих завантажень лише на npm і кажуть, що від цього залежить майже 19,000 XNUMX проектів.
Зі свого боку, faker.js було понад 2,8 млн щотижневі завантаження на npm і понад 2.500 користувачів. У відповідь на жест Сквайрса faker.js став проектом спільноти.
Facker.js, який існував лише на GitHub, поки Сквайрс не видалив його на початку цього місяця, тепер має веб-сайт, на якому сказано, що розробкою бібліотеки тепер займатиметься нова команда з восьми людей. На веб-сайті також є посилання на видалення Squires. За словами нової команди, «Сквайрс зіграв з громадою трюк».
«Проектом Faker керував Марак Сквайрс, ентузіаст і професіонал Node, який розлютився та вчинив зловмисно 4 січня 2022 року. Пакет було видалено, а проект залишено. Тепер ми перетворили Faker на проект, контрольований спільнотою, яким наразі керують вісім інженерів із різним досвідом і компаніями», — йдеться на новому веб-сайті faker.js. Сквайрс не коментував ці заяви у Twitter. Оголошено, що виправлено помилку Zaglo у бібліотеці JavaScript colors.js, але не вдалося завантажити її в менеджер пакетів npm.
Після видалення faker.js на початку січня 2022 р. спільнота та інші зацікавлені програмісти активно обговорювали це питання. Деякі користувачі, з одного боку, з розумінням ставляться до дії Squires щодо видалення faker.js, але продовжують висловлювати своє невдоволення цією дією.
Насправді, незважаючи на завданий хаос, символ скромного розробника з відкритим кодом, який виступає проти великих багатих компаній, які отримують від цього прибуток, знайшов величезний резонанс у дискусіях на спеціалізованих форумах. Крім того, роль GitHub у цій справі також під питанням.
Деякі сумніваються в тому, що GitHub заблокував обліковий запис Squires.
«Є одна річ, яка змушує мене плакати та сміятися. Де була гарантія якості? Ви автоматично оновлюєте пакети та виконуєте регресійні тести перед випуском нової версії програмного забезпечення? Це соромно", - додав він. Декілька людей вважали, що призупинення облікового запису Сквайрса було нерозумним, оскільки це був його власний код.
Пізніше GitHub вирішив відновити обліковий запис Squires, який тепер, здається, доступний. Незважаючи на це, поведінка Сквайрса знову підняла питання про «надмірну залежність» проектів від сторонніх бібліотек.
Фуенте: https://fakerjs.dev/
Я досі не розумію, чому вони не створили «github» на основі блокчейну, члени якого допомагають фінансувати проекти щоразу, коли версія проекту перевіряється якістю. Де престиж співавторів (активних учасників), які перевіряють проект, залежить від рівня виявлених помилок у проекті, що змушує їх заробляти більше чи менше від криптовалюти, наприклад, саботований проект, де перевірено код, не робить те, що він повинен відповідно до функції проекту було б дуже серйозно, учасник, який завантажує проект, а потім відзначає, що він підтвердив його, фактично не зробивши цього, знизить свій престиж і, отже, його майбутні заробітки як верифікатора впадуть до такої міри щоб його однолітки повідомляли. Це те, що мені смиренно спадає на думку.
Програми з відкритим вихідним кодом/безкоштовне програмне забезпечення були створені, щоб задовольнити, в першу чергу, потреби розробника, і завдяки масштабу коду це в кінцевому підсумку приносить користь усім.
Той самий розробник — це той, хто дбає про те, щоб його власне програмне забезпечення працювало в найосновнішому для того, для чого воно було створено, і з часом він додає/покращує частини, необхідні для того, щоб програмне забезпечення стало безпечним і так далі. неправильне його використання або несподівана ситуація в операційній системі, що призведе до несправності.
Все це є причиною того, що не було організації, яка б перевіряла код, цей код працював, і ті, хто його використовував, миттєво отримували прибуток, вони довіряли розробнику, тому що знають, що за своєю природою саме розробник найбільше хоче, щоб його програмне забезпечення працювало добре.
Розробник дійшов до того моменту, коли відчув, що для них несправедливо отримувати прибуток і не ділитися ним з ним, і він дав їм знати.
Компанії, які вирішили профінансувати юридичну особу для перевірки коду, будуть викриті, по-перше, тому, що вони будуть демонструвати, що вони отримали прибуток від цього програмного забезпечення, а по-друге, тому, що вони будуть показати, що вони ніколи не будуть готові платити основним розробникам, оскільки частини ці прибутки підуть іншим організаціям, зрештою те, що вони кажуть: що твоє, то моє, те, що моє, те моє, а те, що належить кожному, те моє.