Le développeur nuke ses bibliothèques JS largement utilisées pour protester contre l’utilisation par les entreprises sans compensation
Une patate chaude : les logiciels open source (OSS) se déclinent en une variété de saveurs. Certains sont des projets massifs développés et maintenus par des milliers de bénévoles. D’autres sont des programmes plus petits qui ne peuvent être pris en charge et travaillés que par un seul développeur partageant sur GitHub. Étant donné que les logiciels libres sont parfois librement utilisés par les grandes entreprises, il existe une certaine controverse quant à savoir si ces entreprises devraient contribuer financièrement à la communauté.
Il semble qu’un développeur open source ait intentionnellement grillé deux bibliothèques javascript largement utilisées. Les commits sur faker.js et colors.js ont bloqué les programmes qui les utilisaient dans une boucle infinie.
Les développeurs utilisent la bibliothèque faker pour générer de fausses données contextuelles à des fins de test ou de démonstration, tandis que les couleurs ajoutent de la couleur aux consoles javascript. Des milliers de programmes utilisent ces packages publics, avec un faker qui enregistre environ 2,5 millions de téléchargements hebdomadaires et 22,4 millions supplémentaires par semaine pour les couleurs.
Marak Squires, le développeur des deux bibliothèques, a téléchargé la version 6.6.6 de faker sur GitHub et le registre NPM plus tôt la semaine dernière. Les couleurs "v1.4.44-liberty-2" ont été validées samedi. Les deux mises à jour provoquent le même comportement. Lorsqu’il est appelé, "Liberty Liberty Liberty" sort sur les trois premières lignes suivies d’une chaîne de texte Zalgo représentant un drapeau américain. Les couleurs ont depuis été corrigées, mais le faker reste sur la version 6.6.6. Les développeurs utilisant faker doivent revenir à la dernière version valide (5.5.3).
Le raisonnement de Squires pour saboter les bibliothèques n’est pas clair. Certains suggèrent qu’en raison du thème "liberté" et d’un rapport de problème GitHub apparemment sarcastique, Squires essaie peut-être d’attirer l’attention sur le sort des développeurs open source non remerciés.
En novembre, dans un fil de commentaires sur sa page GitHub faker.js intitulé "Plus de travail gratuit de Marak – Pay Me or Fork This", Squires a déclaré qu’il allait cesser librement de soutenir les entreprises "Fortune 500" qui, dans son esprit, voler son travail sans compensation.
« Respectueusement, je ne vais plus soutenir les Fortune 500 (et d’autres petites entreprises) avec mon travail gratuit », a-t-il noté. "Il n’y a pas grand-chose d’autre à dire. Profitez-en pour m’envoyer un contrat annuel à six chiffres ou bifurquez le projet et demandez à quelqu’un d’autre de travailler dessus."
Squires a également modifié le fichier "lisez-moi" pour faker.js pour dire simplement : "Que s’est-il vraiment passé avec Aaron Swartz ?"
Aaron Swartz était un développeur/hacktiviste qui a aidé à fonder Creative Commons, RSS et Reddit. Swartz a été accusé d’ avoir volé des documents de JSTOR pour les rendre publics, puis s’est suicidé en 2013 après une longue bataille juridique.
Les réponses à l’auteur de colors.js/faker.js qui sabote ses propres packages sont vraiment révélatrices du nombre de développeurs d’entreprise qui pensent qu’ils ont moralement le droit d’accepter le travail non rémunéré des développeurs open source sans rien apporter en retour.
— l’intifada intersexe 🏳️🌈🏴 (@sadiekatze) 9 janvier 2022
Quels que soient ses motifs, la cascade a fait suspendre Squires de GitHub, supprimant son accès aux deux bibliothèques concernées, ainsi qu’aux centaines d’autres projets publics et privés qu’il a téléchargés.
Alors que la plupart des membres de la communauté n’étaient pas surpris que GitHub ait puni Squires pour avoir rendu son propre logiciel inutile, beaucoup le soutiennent dans sa décision d’attirer l’attention sur une industrie à but lucratif qui s’est sentie en droit de bénéficier du travail non rémunéré des autres.
« Supprimer votre propre code de [GitHub] est une violation de leurs conditions d’utilisation ? WTF ? » a déclaré le développeur Sergio Gómez à l’appui des actions de Squires. "C’est un kidnapping. Nous devons commencer à décentraliser l’hébergement du code source des logiciels libres."
"Les réponses à l’auteur de colors.js/faker.js qui sabote ses propres packages sont vraiment révélatrices du nombre de développeurs d’entreprise qui pensent qu’ils ont moralement le droit au travail non rémunéré des développeurs open source sans rien contribuer en retour", a tweeté un autre membre de la communauté OSS.
Il convient de mentionner que la plupart des membres de la communauté OSS soutiennent le développement continu de logiciels gratuits car ils sont passionnés par la programmation. Cependant, on s’attend à ce que ceux qui bénéficient de l’utilisation d’OSS apportent quelque chose à la communauté, même s’il s’agit simplement de corriger des bogues ou d’un autre type de support.