Статті

Програміст зіпсував розроблений ним ІТ-продукт, щоб він не дістався великим корпораціям

Творець вільних бібліотек colors.js і faker.js, навмисне зіпсував свої розробки, опубліковані на хостингу Github, таким чином вивівши з ладу тисячі сторонніх додатків, що їх використовують. Очевидно, за допомогою даного перфомансу він хотів подати мегакорпораціям, що впроваджують відкритий код у свої проекти, сигнал про те, що не можна просто користуватися результатами чужої праці – треба щось віддавати натомість.

Сигнал був витлумачений, ймовірно, не так, як на те очікував розробник – його акаунт на Github, що представляє високу цінність для програміста, був оперативно заблокований.

Сумнівна акція

Автор відомих бібліотек для програмування цілеспрямовано зіпсував кілька розробок, розміщених у відкритому доступі, на знак протесту проти жадібності корпорацій.

За повідомленнями порталу Bleeping Computer, програміст Марак Сквайрз (Marak Squires) минулого тижня зробив шкідливі зміни в бібліотеки colors.js і faker.js з відкритим вихідним кодом, що призначені для платформи Node.js .

В результаті вкрай популярні модулі, що підключаються, порушили нормальну роботу цілого ряду ІТ-проектів, у тому числі програмних продуктів великих міжнародних корпорацій, зокрема, Amazon.

Github наказав програміста-ентузіаста за спробу саботажу

Наприклад, через поправки до коду за авторством Сквайрза бібліотеки «йдуть у нескінченний цикл» і виводять у консоль Node.js кілька разів поспіль слово “LIBERTY” (свобода у перекладі англ.; – прим. GSMinfo), а потім послідовність символів, які не мають сенсового навантаження (так званий Zalgo-текст).

Ця послідовність, за задумом автора, ймовірно, мала нагадувати спостерігачеві зображення прапора США. На це, наприклад, вказує той факт, що одна з правок, скоєних програмістом, отримала заголовок “Adds new American flag module”, додаючи модуль американського прапора.

Фахівці Bleeping Computer вважають це свідомим кроком програміста, свого роду помстою великим корпораціям та іншим комерційним споживачам програмного забезпечення з відкритим вихідним кодом. Ті нібито безкоштовно користуються результатами праці програмістів-ентузіастів, але натомість не приносять жодної реальної користі спільноті розробників.

У листопаді 2020 року Сквайрз попередив про те, що більше не збирається дотувати великий бізнес за рахунок власних трудових витрат. На його думку, комерційні структури, що використовують його напрацювання, представлені в colors.js і faker.js, повинні або розвивати власні форки (самостійні проекти-відгалуження, що використовують кодову базу цих двох бібліотек), або щорічно надсилати йому банківський чек на суму з п’ятьма нулями, як зарплату.

Варто зазначити, що великі технологічні компанії не можна однозначно назвати нахлібниками, що сидять на шиї у програмістів-ентузіастів. ІТ-гіганти роблять більш ніж відчутний внесок у розвиток таких проектів як ядро Linux, яке лежить в основі низки популярних операційних систем. Наприклад, Intel внесла близько 8% від всіх змін в Linux 5.10, а Huawei – майже 9%.

Реакція на перформанс

Спірний крок Сквайрза викликав неоднозначну реакцію учасників спільноти розробників відкритого ПЗ. Деякі з них визнали дії гідним похвали, інші – безвідповідальним.

Так, фахівець з інформаційної безпеки під нікнеймом VessOnSecutiry заявив у Twitter, що, діючи подібним чином, Сквайрз завдає шкоди всім користувачам цих бібліотек, а не лише великому бізнесу. Такий підхід, на його думку, небезпечний, оскільки привчає людей уникати встановлення оновлень, у тому числі тих, хто закриває небезпечні вразливості, через страх щось зламати.

“Не хочете, щоб бізнес використовував ваш вільний код – не викладайте його”, – зазначив фахівець з ІБ.

За повідомленням самого Сквайрза в Twitter, після оприлюднення його обліковий запис в Github був заблокований за порушення умов використання платформи. За словами програміста, він втратив доступ до більш ніж сотні власних проектів. У випадку NPM-репозиторія проекту colors.js адміністратори обмежилися “відкатом” шкідливих правок.

Ця новина також викликала неоднозначну реакцію ком’юніті.

“Видалення власного коду розцінюється як порушення умов використання? Що за фігня, – запитує програміст під псевдонімом Sergio Gomez в коментарях до твіту Сквайрза. – Потрібна децентралізація хостингу вихідного коду вільного програмного забезпечення”.

Інший розробник, відомий у Twitter під ніком Piero, помітив, що дивно було б очікувати іншого результату, після того, як акт саботажу з боку Сквайрза призвів до виходу з ладу величезної кількості додатків.

Навіщо потрібні colors.js та faker.js

Бібліотека colors.js додає підтримку виводу в консоль Node.js кольорового та форматованого тексту, faker.js призначена для генерації великого обсягу довільних даних, які можуть бути корисними під час тестування програм.

За останній тиждень за допомогою менеджера пакетів NPM colors.js завантажили 23,1 млн. разів. Попит на faker.js серед програмістів значно нижчий – її завантажили близько 2,9 млн. разів за аналогічний період часу.

Node.js – вільне середовище виконання коду, написаного мовою програмування JavaScript, поза браузером. Нерідко використовується для розробки скриптів для генерації динамічних веб-сторінок, що працюють на стороні сервера. Серед корпоративних користувачів інструменту – AWS, IBM, Microsoft, Netflix, Paypal та ін.

За даними npmjs.com, colors.js та faker.js задіяні у 19 тис. та 2,5 тис. проектів відповідно. Серед них, наприклад, AWS Cloud Development Kit – це відкрита платформа для розробки хмарного програмного забезпечення, що належить компанії Amazon.

Вихідний код обох бібліотек опублікований на хостингу ІТ-проектів Github, який з червня 2018 належить корпорації Microsoft. Примітно, що вихідні джерела поширюються на умовах вільної ліцензії MIT, яка прямо дозволяє безоплатно використовувати їх усім охочим без будь-яких суттєвих обмежень.


Читай нас в Google News | Telegram | Facebook | Twitter

Back to top button