Open-sourceontwikkelaar saboteert eigen populaire bibliotheken

About

Open-sourceontwikkelaar saboteert eigen populaire bibliotheken

Een open-sourceontwikkelaar heeft opzettelijk zijn eigen bibliotheken gecorrumpeerd die door duizenden projecten zijn gebruikt. Gebruikers van open-sourceprojecten die afhankelijk zijn van de colors- en ‘faker’-bibliotheken van Marak Squires werden geconfronteerd met hun applicaties die voor onbepaalde tijd wartaal op hun console drukten, waardoor ze onbruikbaar werden.

De color-bibliotheek ontvangt alleen al meer dan 20 miljoen wekelijkse downloads op npm en heeft bijna 19.000 projecten die ervan afhankelijk zijn. De faker- bibliotheek ontvangt meer dan 2,8 miljoen wekelijkse downloads op npm en heeft meer dan 2500 personen ten laste.

Berichten die op de console werden afgedrukt, begonnen met “LIBERTY LIBERTY LIBERTY”, waaruit duidelijk blijkt dat de problemen meer waren dan alleen een onschuldige fout.

Dus wat is er aan de hand? Een ‘probleem’ dat in november door Squires op de faker project GitHub is geplaatst zou een idee kunnen geven.

“Met respect, ik ga Fortune 500’s (en andere kleinere bedrijven) niet langer ondersteunen met mijn gratis werk”, schreef Marak Squires. “Neem dit als een kans om me een jaarcontract van zes cijfers te sturen of het project te splitsen en iemand anders eraan te laten werken.” In een eerdere tweet gaf hij aan dat al zijn spullen verloren zijn gegaan in een brand en vroeg hij om geld.

Het is begrijpelijk dat Squires vond dat hij betaald moest worden voor zijn bijdragen, vooral gezien de omstandigheden, maar het is moeilijk te rechtvaardigen dat alle gebruikers van de bibliotheken schade berokkenen: “This is fucking irresponsible. If you have problems with business using your free code for free, don’t publish free code. By sabotaging your own widely used stuff, you hurt not only big business but anyone using it. This trains people not to update, ‘coz stuff might break.”

De Readme.md van faker werd ook veranderd in “Wat is er echt gebeurd met Aaron Swartz?” in een duidelijke verwijzing naar complottheorieën rond de dood van de spraakmakende ontwikkelaar.

Swartz hielp bij het opzetten van Creative Commons, Reddit en RSS, maar werd in 2011 beschuldigd van het stelen van documenten van JSTOR met de bedoeling ze gratis te maken. In 2013 pleegde Swartz zelfmoord.

Squires had toegang tot GitHub opgeschort wegens het schenden van de servicevoorwaarden – ondanks het hosten van honderden van zijn privé- en openbare projecten – maar het lijkt erop dat dit sindsdien is opgeheven met recente activiteit van zijn account.

 

Bron: Developer Tech News

Share
November 2024
December 2024
No event found!

Related Topics