Gần đây chúng tôi đã nói về các hành động đã được thực hiện qua GitHub trên tài khoản Marak Squires, tác giả chính của Faker.js người đã làm hỏng và xóa thư viện vào đầu tháng XNUMX, khiến GitHub thực hiện một số hành động gây chia rẽ cộng đồng.
Nhưng bây giờ dự án đã trở lại trên web với tư cách là một dự án cộng đồng, như một kho lưu trữ GitHub cho gói faker.js mới đã được tạo và một nhóm tám người giám sát đã được tập hợp để quản lý dự án nguồn mở trong tương lai.
Bên cạnh đó, một tài khoản Twitter công khai cũng đã được tạo để giao tiếp với cộng đồng của các thư viện JavaScript. Trong khi đó, hồ sơ của Squires dường như đã bị GitHub đình chỉ có thể được truy cập lại.
Chúng tôi thường nghe rằng rất khó để gây quỹ cho sự phát triển của các dự án nguồn mở đến mức người ta nói rằng “mã nguồn mở là đích đến không tạo ra tiền”.
Nhà phát triển thư viện mã nguồn mở faker.js gần đây đã làm mọi thứ có thể để tiêu diệt faker.js mà anh ấy đã phát triển do khó khăn trong việc kiếm tiền. Trong một trong những bài đăng trên GitHub của nhà phát triển từ tháng 2020 năm XNUMX, Anh ấy nói rằng anh ấy không còn muốn làm công việc tự do nữa. “Với tất cả sự tôn trọng, tôi sẽ không còn hỗ trợ Fortune 500 (và các công ty nhỏ hơn khác) với công việc miễn phí của mình,” anh nói.
"Hãy coi đây là cơ hội để gửi cho tôi một hợp đồng hàng năm sáu con số hoặc phân nhánh dự án và nhờ người khác làm việc đó." Anh ta có lẽ đã không nhận được phản hồi thuận lợi cho yêu cầu của mình, dẫn đến việc anh ta vào đầu tháng 6.6.6 đã làm hỏng hai trong số các thư viện do anh ta tự thiết kế, facker.js và "color.js", khiến điều này gây hại cho hàng triệu dự án phụ thuộc vào nó. điều đó. Squires đã gửi cam kết cho color.js bổ sung mô-đun cờ Mỹ mới, cũng như triển khai phiên bản XNUMX của faker.js, kích hoạt cùng một lượt sự kiện hủy diệt.
Các phiên bản bị phá hoại khiến các ứng dụng liên tục tạo ra các chữ cái và ký hiệu người lạ, bắt đầu bằng ba dòng văn bản có nội dung "LIBERTY LIBERTY LIBERTY LIBERTY." Người dùng rõ ràng hiểu rằng các thư viện vừa bị xâm nhập, nhưng họ còn lâu mới tưởng tượng rằng kẻ đứng sau vụ xâm nhập là chính Squires.
Để có ý tưởng về mức độ thiệt hại, thư viện color.js có có hơn 20 triệu lượt tải xuống hàng tuần chỉ tính riêng trên npm và người ta nói rằng có gần 19,000 dự án phụ thuộc vào nó.
Về phần mình, faker.js có hơn 2,8 triệu lượt tải xuống hàng tuần trên npm và hơn 2.500 người dùng. Đáp lại cử chỉ của Squires, faker.js đã trở thành một dự án cộng đồng.
Facker.js, vốn chỉ tồn tại trên GitHub cho đến khi Squires gỡ bỏ nó vào đầu tháng này, hiện có một trang web cho biết việc phát triển thư viện giờ sẽ do một nhóm mới gồm tám người phụ trách. Trên trang web cũng có đề cập đến việc loại bỏ bởi Squires. Theo nhóm nghiên cứu mới, "Squires đã chơi một trò lừa đảo cộng đồng."
“Dự án Faker được quản lý bởi Marak Squires, một người đam mê Node và chuyên nghiệp, người đã nổi giận và hành động ác ý vào ngày 4 tháng 2022 năm XNUMX. Gói đã bị xóa và dự án bị bỏ dở. Hiện tại, chúng tôi đã biến Faker thành một dự án do cộng đồng kiểm soát, hiện đang được quản lý bởi tám kỹ sư từ nhiều nền tảng và công ty khác nhau, ”trang web faker.js mới cho biết. Squires đã không bình luận về những tuyên bố đó trên Twitter. Thông báo rằng nó đã sửa lỗi Zaglo trong thư viện JavaScript color.js, nhưng không tải được trong trình quản lý gói npm.
Kể từ khi loại bỏ faker.js vào đầu tháng 2022 năm XNUMX, cộng đồng và các lập trình viên quan tâm khác đã tích cực thảo luận về vấn đề này. Một mặt, một số người dùng tỏ ra thông cảm với hành động xóa faker.js của Squires, nhưng vẫn tiếp tục bày tỏ sự bất bình với hành động này.
Trên thực tế, bất chấp sự tàn khốc, biểu tượng của nhà phát triển nguồn mở khiêm tốn, người phản đối các công ty lớn, giàu có kiếm được lợi nhuận từ nó đã gây được tiếng vang lớn trong các cuộc thảo luận trên các diễn đàn chuyên ngành. Hơn nữa, vai trò của GitHub trong vấn đề này cũng đang được đặt ra.
Một số vấn đề với thực tế là GitHub đã khóa tài khoản của Squires.
“Có một điều khiến tôi vừa khóc vừa cười. Nơi nào đảm bảo chất lượng? Bạn có tự động cập nhật các gói và chạy kiểm tra hồi quy trước khi phát hành phiên bản phần mềm mới của mình không? Thật đáng xấu hổ, ”anh nói thêm. Một số người cảm thấy rằng việc tạm ngưng tài khoản của Squires là không hợp lý vì nó là mã riêng của anh ta.
GitHub sau đó đã quyết định khôi phục tài khoản của Squires, tài khoản này hiện đã có thể truy cập được. Bất chấp điều đó, hành vi của Squires lại làm nảy sinh vấn đề về các dự án "phụ thuộc quá mức" vào các thư viện của bên thứ ba.
Fuente: https://fakerjs.dev/
Điều tôi vẫn không hiểu là tại sao họ không tạo ra một "github" dựa trên blockchain mà các thành viên giúp tài trợ cho các dự án mỗi khi phiên bản của dự án được xác minh chất lượng. Nơi uy tín của các cộng tác viên (thành viên tích cực) kiểm tra dự án phụ thuộc vào mức độ lỗi có thể phát hiện được trong dự án, khiến họ kiếm được nhiều hơn hoặc ít hơn từ tiền điện tử, ví dụ: dự án bị phá hoại mà mã đã được kiểm tra không hoạt động như mong muốn theo chức năng của dự án sẽ rất nghiêm trọng, một thành viên tải xuống dự án và sau đó đánh dấu rằng anh ta đã xác minh nó mà không thực sự làm như vậy, sẽ hạ thấp uy tín của anh ta và hậu quả là thu nhập trong tương lai của anh ta với tư cách là người xác minh sẽ giảm xuống mức mà các đồng nghiệp của anh ấy đi báo cáo. Đó là những gì xảy ra với tôi một cách khiêm tốn.
Các chương trình phần mềm mã nguồn mở / miễn phí được tạo ra ngay từ đầu để đáp ứng nhu cầu của nhà phát triển và do phạm vi của mã, nó mang lại lợi ích cho tất cả mọi người.
Cùng một nhà phát triển là người quan tâm đến việc phần mềm của chính mình hoạt động theo cách cơ bản nhất đối với những gì nó được tạo ra, và theo thời gian, anh ta thêm / cải thiện những phần cần thiết để phần mềm trở nên an toàn, v.v. lạm dụng nó hoặc một tình huống bất ngờ trong hệ điều hành gây ra sự cố.
Tất cả đó là lý do tại sao không có thực thể nào xác minh mã, mã đó hoạt động và những người sử dụng nó ngay lập tức được hưởng lợi, họ tin tưởng nhà phát triển bởi vì họ biết rằng về bản chất, nhà phát triển muốn phần mềm của họ hoạt động tốt nhất.
Nhà phát triển đã đến một thời điểm mà anh ta cảm thấy không công bằng khi họ kiếm lợi nhuận và không chia sẻ nó với anh ta, và anh ta đã cho họ biết.
Các công ty quyết định cấp vốn cho một thực thể để xác minh mã sẽ bị lộ, thứ nhất là vì họ sẽ cho thấy rằng họ kiếm được lợi nhuận từ phần mềm đó và thứ hai là vì họ sẽ cho thấy rằng họ không bao giờ sẵn sàng trả tiền cho các nhà phát triển chính, vì các phần của những lợi nhuận đó sẽ được chuyển đến các thực thể khác, cuối cùng những gì họ nói là: cái gì của bạn là của tôi, cái gì là của tôi là của tôi, và cái thuộc về mọi người là của tôi.