Про Херсон від херсонця 🔥

Розробник зіпсував популярні бібліотеки з відкритим кодом і нашкодив тисячам користувачів. Ймовірно, йому набридло роздавати свій код безкоштовно

Один з розробників навмисно зіпсував популярні бібліотеки з відкритим початковим кодом на GitHub і в реєстрі програмного забезпечення npm —  faker.js і colors.js. Це вплинуло на тисячі користувачів і безліч проєктів, які використовують ці бібліотеки. Як пише The Verge, ймовірно, розробник більше не хотів надавати свій код безкоштовно.

Залишити коментар
Розробник зіпсував популярні бібліотеки з відкритим кодом і нашкодив тисячам користувачів. Ймовірно, йому набридло роздавати свій код безкоштовно

Один з розробників навмисно зіпсував популярні бібліотеки з відкритим початковим кодом на GitHub і в реєстрі програмного забезпечення npm —  faker.js і colors.js. Це вплинуло на тисячі користувачів і безліч проєктів, які використовують ці бібліотеки. Як пише The Verge, ймовірно, розробник більше не хотів надавати свій код безкоштовно.

Баги з відсилками

Розробник, на ім’я Марак Сквайрс, впровадив пошкоджені оновлення в ці бібліотеки, які й спровокували баги. Зокрема, Сквайрс випустив «новий модуль американського прапора» для colors.js і версію з «диявольським числом» 6.6.6 для faker.js.

Після цього програми почали нескінченно виводити дивні букви та символи, починаючи з трьох рядків тексту «LIBERTY LIBERTY LIBERTY». Також консолі JavaScript почали фарбуватися в кольори американського прапора.

А ще в файлі Readme в faker.js він написав: «Що насправді сталося з Аароном Шварцем?». Це відсилання до відомого розробника, який допомагав створювати Creative Commons, RSS і Reddit. У 2011 році його звинуватили в крадіжці документів з академічної бази JSTOR, до яких він хотів надати вільний доступ. Двома роками пізніше Шварц вчинив самогубство.

Імовірно, згадка Сквайрса про нього може посилатися на теорію змови, пов’язану з його смертю.

Які наслідки

Бібліотеку faker.js завантажують приблизно 2,5 мільйона разів на тиждень на npm, а color.js налічує понад 22 мільйони завантажень. Зламані програми вплинули на безліч проєктів (сайтів, ПЗ, додатків), що містять ці бібліотеки з відкритим кодом, які за своїм визначенням є безкоштовними.

До теперішнього часу colors.js замінили на робочу версію, а використовувати faker.js стало можливо при переході на попередню версію (5.5.3). Також GitHub заблокував Сквайрсу його акаунт і доступ до проєктів, яких, за словами розробника, у нього сотні.

Навіщо все це

Один з користувачів бібліотек припустив у Twitter, що розробник colors.js сердиться через те, що йому не платять. Тому він вирішив «вивішувати» американський прапор кожного разу, коли бібліотеку завантажують.

Крім того, видання Bleeping Computer розкопало пост Сквайрса на GitHub від листопада 2020 року, в якому він заявляє, що більше не хоче працювати безкоштовно.

«З усією повагою, я більше не збираюся підтримувати Fortune 500 (та інші компанії меншого розміру) своєю безкоштовною роботою. Використовуйте це як можливість надіслати мені шестизначний річний контракт, або розгалузити проєкт, щоб хтось інший працював над ним», — написав Сквайрс.

Лучше заказывать у своих. Иностранные разработчики обманули украинского владельца интернет-магазина на миллионы
Краще замовляти у своїх. Іноземні розробники обдурили українського власника інтернет-магазину на мільйони
По темі
Краще замовляти у своїх. Іноземні розробники обдурили українського власника інтернет-магазину на мільйони
Написал код для соцсети и решил сбежать из IT. История дипломированного программиста который разочаровался в профессии
«Написав код для соцмережі і вирішив втекти з IT». Історія дипломованого програміста, який розчарувався в професії
По темі
«Написав код для соцмережі і вирішив втекти з IT». Історія дипломованого програміста, який розчарувався в професії
“Писал код за который мне стыдно. История кодера с 25-летним опытом
«Писав код, за який мені соромно». Історія кодера з 25-річним досвідом
По темі
«Писав код, за який мені соромно». Історія кодера з 25-річним досвідом
Читайте главные ИТ-новости страны в нашем телеграме
Читайте головні ІТ-новини країни в нашому телеграмі
По темі
Читайте головні ІТ-новини країни в нашому телеграмі
Електробайки по-українськи між Києвом та Лос-Анджелесом в «СКШ»

Дивіться, чим живе Delfast під час війни в Україні

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.