Gần đây tin tức đã phá vỡ rằng một nhà phát triển đã phá hoại hai thư viện của riêng mình mã nguồn mở, gây ra sự gián đoạn trong hàng nghìn ứng dụng đã sử dụng chúng.
Mark Squires, tác giả của hai thư viện JavaScript với hơn 21 ứng dụng phụ thuộc và hơn 000 triệu lượt tải xuống hàng tuần, cập nhật kế hoạch của anh ấy vào cuối tuần trước sau hơn một năm không thay đổi. Các bản cập nhật chứa mã để tạo ra một vòng lặp vô hạn khiến cho những thứ vô nghĩa xuất hiện từ các ứng dụng phụ thuộc, đứng trước dòng chữ "Freedom Freedom Freedom."
Squires không cung cấp bất kỳ lý do gì để làm như vậy, nhưng tệp "faker.js" đã được thay đổi thành "Điều gì thực sự đã xảy ra với Aaron Swartz?"
Swartz là nhà phát triển hàng đầu đã giúp thành lập Creative Commons, RSS và Reddit. Năm 2011, Swartz bị buộc tội đánh cắp tài liệu từ cơ sở dữ liệu học thuật JSTOR nhằm cố gắng làm cho chúng có thể truy cập tự do.
Nhà hoạt động tôiTham gia vào các nguyên nhân lớn như Trung lập Mạng, ông phản đối luật SOPA và PIPA (tương đương Hadopi ở Hoa Kỳ). Aaron Swartz đã tự tử vào tháng 2013 năm 4. Đối với các giai đoạn trầm cảm, anh ta phải chịu các quy trình xét xử nặng nề. Anh ta phải đối mặt với không dưới 30 triệu đô la tiền phạt và 4 năm tù vì giải mã và đánh cắp XNUMX triệu tài liệu học thuật từ MIT và trang web Jstor. Một hành động được thực hiện với danh nghĩa tiếp cận kiến thức miễn phí. Một hành động cũng khiến anh ta bị công lý Mỹ buộc tội "tội ác" ("trọng tội").
Aaron Swartz kiên quyết từ chối nhận nhiệm kỳ này, theo lời kể của đồng nghiệp Lawrence Lessig. Một sự từ chối mà sau 18 tháng thương lượng sẽ dẫn đến một phiên tòa với các hình phạt rất nghiêm khắc.
Để phản ứng với cái chết của anh ấy, một số giáo sư tại MIT đã quyết định tôn vinh cuộc đấu tranh của ông, mà họ ủng hộ, bằng cách tải lên các tệp PDF của tác phẩm của họ để chống lại bản quyền của các bài báo học thuật. Ngoài các giáo sư này, MIT cũng chính thức và với tư cách là một tổ chức đã quyết định tiến hành một cuộc điều tra nội bộ để xác định chi tiết trường học Boston đã hành động như thế nào kể từ khi bắt đầu phát hiện vấn đề “ăn cắp” tài liệu. Điều gì sẽ xảy ra nếu quyết định của họ không cân xứng?
Đồng thời, kể từ khi bao gồm tham chiếu Swartz trong tệp "Readme"Squires cũng đã tweet những lời tương tự và bao gồm một liên kết đến một chủ đề tuyên bố rằng Swartz đã bị sát hại sau khi phát hiện ra nội dung khiêu dâm trẻ em trên các máy chủ của MIT. Bài đăng này hiện đã bị xóa (nhưng có trên Web Archive), được bao gồm trong chuỗi, hãy đọc:
“Không, không phải Aaron Swartz mới là người nên bị xét xử, mà là cơ sở đào tạo được trả lương cao này, MIT, nơi chịu trách nhiệm cho những tội ác tày trời dẫn đến cái chết của anh ấy. Những rủi ro mà Swartz, người đã đe dọa MIT, chỉ có thể hiểu được thông qua chủ đề nội dung khiêu dâm trẻ em được dàn dựng và sản xuất bởi các giáo viên nổi tiếng của anh ta và phân phối cho những người ủng hộ giàu có và quyền lực của anh ta. Những người thăm dò không gian mạng của MIT phục vụ một nhóm khách hàng bao gồm cấp cao nhất của Bộ Ngoại giao, các tập đoàn lớn, cơ quan tình báo, quân đội và Nhà Trắng.
Mọi yếu tố của Swartz Affair đều chỉ ra rằng anh ta đã chết trong một nỗ lực anh hùng nhằm vạch trần sự đồi bại đã làm băng hoại trái tim và khối óc của tầng lớp thượng lưu trên thế giới, một kẻ xấu xa và thường gây ra tổn thương cho những đứa trẻ vô tội và đe dọa mọi gia đình trên hành tinh này.
Hiển thị sự thật này là một con đường quanh co dẫn từ Sacred Ivy Halls ở Boston đến ngoại ô Phnom Penh, nơi một giáo sư nổi tiếng thế giới đã tổ chức các dịch vụ tình dục thanh niên cho các chức sắc thăm viếng và gửi nội dung khiêu dâm trẻ em được mã hóa qua vệ tinh đến các cơ sở bất hợp pháp dữ liệu. trong khuôn viên MIT.
Nicholas Negroponte, bạn không còn nơi nào để trốn ở Đông Nam Á hay Châu Phi. Bạn đang bị giám sát và bạn sẽ bị khủng bố không ngừng, không chỉ vì nội dung khiêu dâm trẻ em và ma cô, mà giờ đây như một phụ kiện cho tội giết người. Cách duy nhất của bạn là trả lại các tệp video với danh sách tên đầy đủ và bạn nên làm điều đó càng sớm càng tốt, bởi vì những kẻ ấu dâm quyền lực trong danh sách này sẽ bịt miệng bạn để che giấu dấu vết của chúng. "
Phá hoại thư viện làm dấy lên mối quan tâm về bảo mật chuỗi cung ứng phần mềm, vốn rất quan trọng đối với nhiều tổ chức, bao gồm cả các công ty nằm trong danh sách Fortune 500. Hai thư viện bị phá hoại, Faker.js và Colors.js, đã tạo ra vấn đề cho những người sử dụng SDK đám mây của Amazon.
Các nhà phê bình từ lâu đã nói rằng các tập đoàn lớn tận dụng lợi thế của hệ sinh thái mã nguồn mở mà không phải trả tiền thích đáng cho các nhà phát triển trong thời gian của họ. Đổi lại, các nhà phát triển phần mềm có trách nhiệm bị kiểm tra không công bằng.
Trên thực tế, vào năm 2020, Squires đã nói rằng ông sẽ không còn hỗ trợ các công ty lớn với công việc mà ông làm miễn phí.
"Hãy tận dụng cơ hội này để gửi cho tôi một hợp đồng hàng năm sáu con số hoặc phân nhánh dự án và nhờ người khác làm việc đó," anh ấy viết.
Khả năng của một nhà phát triển duy nhất trong việc hạn chế cơ sở ứng dụng lớn như vậy làm nổi bật điểm yếu cơ bản trong kiến trúc hiện tại của phần mềm mã nguồn mở và miễn phí. Thêm vào đó là sự tàn phá gây ra bởi các lỗ hổng bảo mật bị bỏ qua trong các ứng dụng nguồn mở được sử dụng rộng rãi và bạn có một công thức cho thảm họa tiềm ẩn.
Fuente: https://web.archive.org
Xin chào! Tin tức này thiếu một cái gì đó mà đối với tôi cũng thu hút rất nhiều sự chú ý: khi tất cả những sự kiện này xảy ra, GitHub (dường như) đã đình chỉ tài khoản của lập trình viên, ám chỉ rằng anh ta đã vi phạm "điều khoản dịch vụ", chặn anh ta truy cập mã của riêng mình. .. WTF? Từ khi nào bạn quyết định những việc mà một lập trình viên mã nguồn mở có thể làm với các dự án của chính họ?