Розробник бібліотек із відкритим кодом призупинив їхню роботу протестуючи проти великих корпорацій
Розробник бібліотек із відкритим кодом «colors» і «faker» призупинив їхню роботу протестуючи проти великих корпорацій.
Про це пише bleepingcomputer.
Чому розробник протестує?
Розробник популярних бібліотек NPM із відкритим вихідним кодом «colors» і «faker» на GitHub навмисно ввів у них шкідливі коміти, які впливають на тисячі застосунків.
9 січня користувачі популярних проєктів із відкритим кодом помітили, що їхні програми видають безглузді повідомлення:
- «LIBERTY LIBERTY LIBERTY», за яким слідувала послідовність символів, що не входять до Американського стандартного коду для інформаційного обміну (ASCII).
Спершу користувачі подумали, що вебресурси «colors» і «faker» захопили хакери. Але згодом виявилося, що розробник Марак Сквайрс учора додав «новий модуль американського прапора» до бібліотеки colors.js у версії v1.4.44-liberty-2, який потім переніс на GitHub і npm. Через це програми на базі бібліотек почали видавати нескінченний цикл коду й робитимуть це невизначено довго.
«Мабуть, автор „colors.js“ злий через те, що йому не платять… Тому він вирішив друкувати американський прапор щоразу, коли його бібліотека завантажується… WTF», – написав один із користувачів.
Імовірно, розробник зробив це, щоб помститися корпораціям та комерційним споживачам, які користуються відкритими кодами, покладаються на безплатне програмне забезпечення спільноти, але не виплачують компенсації авторам.
NPM has reverted to a previous version of the faker.js package and Github has suspended my access to all public and private projects. I have 100s of projects. #AaronSwartz pic.twitter.com/zFddwn631S
— marak ? (@marak) January 6, 2022
Наразі GitHub призупинив обліковий запис розробника Марака Сквайрса.
Це в листопаді 2020 року Марак попередив, що більше не підтримуватиме великі корпорації своєю «безплатною роботою» і що комерційні організації повинні розглянути можливість розширити проєкти або оплачувати роботу щорічною «шестизначною» зарплатою.
Бібліотека з відкритим вихідним кодом широко використовується в спектрі програм Java, враховуючи ті, які розробляють корпорації та комерційні організації. Проте в цій ніші виникли занепокоєння щодо того, як великі підприємства звикли «використовувати» відкритий код, споживаючи його безперервно, але не віддаючи достатньо, щоб підтримати неоплачуваних волонтерів, які підтримують ці важливі проєкти у свій вільний час.
