Разработчик библиотек с открытым кодом приостановил их работу, протестуя против крупных корпораций
Разработчик библиотек с открытым кодом ‘colors’ и ‘faker’ приостановил их работу, протестуя против крупных корпораций.
Об этом пишет bleepingcomputer.
Почему разработчик протестует?
Разработчик популярных библиотек NPM с открытым исходным кодом ‘colors‘ и ‘faker‘ на GitHub намеренно ввел в них вредоносные комиты, влияющие на тысячи приложений.
9 января пользователи популярных проектов с открытым кодом заметили, что их программы выдают бессмысленные сообщения.
- LIBERTY LIBERTY LIBERTY, за которым следовала последовательность символов, не входящих в Американский стандартный код для информационного обмена (ASCII).
Сначала пользователи подумали, что веб-ресурсы ‘colors‘ и ‘faker‘ захватили хакеры. Впоследствии оказалось, что вчера разработчик Марак Сквайрс добавил новый модуль американского флага в библиотеку ‘colors.js‘ в версии v1.4.44-liberty-2, который затем перенес на GitHub и npm. По этой причине программы на базе библиотек начали издавать бесконечный цикл кода и делать это неопределенно долго.
«Видимо, автор ‘colors.js’ злой из-за того, что ему не платят… Поэтому он решил печатать американский флаг всякий раз, когда его библиотека загружается… WTF», – написал один из пользователей.
Вероятно, разработчик сделал это, чтобы отомстить корпорациям и коммерческим потребителям, пользующимся открытыми кодами, полагающимися на бесплатное программное обеспечение сообщества, но не выплачивающим компенсации авторам.
NPM has reverted to a previous version of the faker.js package and Github has suspended my access to all public and private projects. I have 100s of projects. #AaronSwartz pic.twitter.com/zFddwn631S
— marak ? (@marak) January 6, 2022
На данный момент GitHub приостановил работу аккаунта разработчика Марака Сквайрса.
В ноябре 2020 года Марак предупредил, что больше не будет поддерживать крупные корпорации своей «бесплатной работой». Он добавил, что коммерческие организации должны рассмотреть возможность расширить проекты или оплачивать работу ежегодной «шестизначной» зарплатой.
Библиотека с открытым исходным кодом широко используется в спектре приложений Java, включая разрабатываемые корпорациями и коммерческими организациями. В этой нише возникли беспокойства по поводу того, как крупные предприятия привыкли «использовать» открытый код, потребляя его непрерывно, но не отдавая достаточно, чтобы поддержать неоплачиваемых волонтеров, поддерживающих эти важные проекты в свое свободное время.
