By infosprix
[ad_1]
Une patate chaude : Les logiciels libres (OSS) se déclinent en plusieurs versions. Certains sont des projets massifs développés et maintenus par des milliers de bénévoles. D’autres sont des programmes plus petits qui ne peuvent être pris en charge et travaillés que par un seul développeur partageant avec GitHub. Parce que les logiciels libres sont parfois librement utilisés par les grandes entreprises, il existe une certaine controverse quant à savoir si ces entreprises devraient contribuer financièrement à la communauté.
Il semble qu’un développeur open source ait intentionnellement grillé deux bibliothèques javascript largement utilisées. Le s’engage à faux.js et couleurs.js provoquait le blocage des programmes qui les utilisaient dans une boucle infinie.
Les développeurs utilisent la bibliothèque faker pour générer de fausses données contextuelles pour les tests ou les démos, tandis que les couleurs ajoutent de la couleur aux consoles javascript. Des milliers de programmes utilisent ces packages publics, le falsificateur enregistrant environ 2,5 millions de téléchargements hebdomadaires et 22,4 millions de plus par semaine pour les couleurs.
Marak Squires, le développeur des deux bibliothèques, a téléchargé la version 6.6.6 de faker sur GitHub et le Registre NPM plus tôt la semaine dernière. Les couleurs « v1.4.44-liberty-2 » ont été engagées samedi. Les deux mises à jour provoquent le même comportement. Lorsqu’il est appelé, « Liberty Liberty Liberty » sort sur les trois premières lignes suivies d’une chaîne de texte Zalgo représentant un drapeau américain. Les couleurs ont depuis été corrigées, mais le faker reste sur la version 6.6.6. Les développeurs utilisant faker doivent revenir à la dernière version valide (5.5.3).
NPM est revenu à une version précédente du package faker.js et Github a suspendu mon accès à tous les projets publics et privés. J’ai des centaines de projets. #AaronSwartz pic.twitter.com/zFddwn631S
– brillance (@marak) 6 janvier 2022
Le raisonnement de Squires pour saboter les bibliothèques n’est pas clair. Certains suggèrent qu’en raison du thème « liberté » et d’un GitHub apparemment sarcastique rapport de problème, Squires essaie peut-être d’attirer l’attention sur le sort des développeurs open source non remerciés.
En novembre, dans un fil de commentaires sur sa page GitHub faker.js intitulée « Plus de travail gratuit de Marak – Pay Me or Fork This », Squires a déclaré qu’il allait quitter soutenant librement les entreprises « Fortune 500 » qui, dans son esprit, lui volent son travail sans compensation.
« Avec tout mon respect, je ne vais plus soutenir les Fortune 500 (et d’autres entreprises de plus petite taille) avec mon travail gratuit », a-t-il noté. « Il n’y a pas grand-chose d’autre à dire. Profitez-en pour m’envoyer un contrat annuel à six chiffres ou bifurquez le projet et demandez à quelqu’un d’autre de travailler dessus. »
Squires a également modifié le fichier « lisez-moi » pour faker.js pour simplement dire : « Que s’est-il vraiment passé avec Aaron Swartz ? »
Aaron Swartz était un développeur/hacktiviste qui aidé trouvé Creative Commons, RSS et Reddit. Swartz a été accusé de vol documents de JSTOR pour les rendre publics, puis engagé suicide en 2013 après une longue bataille juridique.
Les réponses à l’auteur de colours.js/faker.js sabotant leurs propres packages indiquent vraiment combien de développeurs d’entreprise pensent qu’ils ont moralement droit au travail non rémunéré des développeurs open source sans rien donner en retour.
— l’intifada intersexe 🏳️🌈🏴 (@sadiekatze) 9 janvier 2022
Indépendamment de ses motivations, la cascade a fait suspendre Squires de GitHub, supprimant son accès aux deux bibliothèques concernées, ainsi qu’aux centaines d’autres projets publics et privés qu’il a téléchargés.
Bien que la plupart des membres de la communauté n’aient pas été surpris que GitHub ait puni Squires pour avoir rendu son propre logiciel inutile, beaucoup le soutiennent dans sa décision d’attirer l’attention sur une industrie à but lucratif qui a grandi pour se sentir intitulé au travail non rémunéré des autres.
« Supprimer votre propre code de [GitHub] est une violation de leurs conditions d’utilisation ? WTF ? », a déclaré le développeur Sergio Gómez à l’appui des actions de Squires. « Il s’agit d’un enlèvement. Nous devons commencer à décentraliser l’hébergement du code source des logiciels libres. »
« Les réponses à l’auteur de colours.js/faker.js sabotant leurs propres packages indiquent vraiment combien de développeurs d’entreprise pensent qu’ils ont moralement le droit de travailler sans rien payer pour les développeurs open source », a tweeté un autre membre de la communauté OSS.
Il convient de mentionner que la plupart des membres de la communauté OSS soutiennent le développement continu de logiciels libres d’utilisation parce qu’ils sont passionnés par la programmation. Cependant, on s’attend à ce que ceux qui bénéficient de l’utilisation du logiciel libre contribuent quelque chose en retour à la communauté, même s’il ne s’agit que de corriger des bogues ou d’un autre type de support.
[ad_2]
Source link
