Розробник атакує свої широко використовувані бібліотеки JS, щоб протестувати проти корпоративного використання без компенсації

Гаряча картопля: програмне забезпечення з відкритим вихідним кодом (OSS) буває різних варіантів. Деякі з них є масштабними проектами, розробленими та підтримуваними тисячами волонтерів. Інші — це менші програми, які може підтримувати та працювати над ними лише один розробник, який ділиться на GitHub. Оскільки OSS іноді вільно використовується великими корпораціями, існує певна суперечка щодо того, чи повинні ці компанії робити грошовий внесок у спільноту.

Схоже, що розробник з відкритим кодом навмисно підсмажив дві широко використовувані бібліотеки JavaScript. Звернення до faker.js і colors.js призвели до того, що програми, які їх використовують, застрягли в нескінченному циклі.

Розробники використовують бібліотеку faker для створення підроблених контекстних даних для тестування або демонстрацій, а кольори додають колір до консолей JavaScript. Тисячі програм використовують ці загальнодоступні пакети, причому faker бачить близько 2,5 мільйонів щотижня завантажень і ще 22,4 мільйона на тиждень для кольорів.

Марак Сквайрс, розробник двох бібліотек, на початку минулого тижня завантажив версію 6.6.6 faker на GitHub і в реєстр NPM . Кольори "v1.4.44-liberty-2" було здійснено в суботу. Обидва оновлення викликають однакову поведінку. При виклику «Liberty Liberty Liberty» виводить у перші три рядки, за якими слідує рядок тексту Zalgo, що представляє американський прапор. З тих пір кольори було виправлено, але faker залишився у версії 6.6.6. Розробники, які використовують faker, повинні повернутися до останньої дійсної версії (5.5.3).

Міркування Сквайрса щодо саботування бібліотек незрозумілі. Деякі припускають, що через тему «свободи» та, здавалося б, саркастичний звіт про проблему на GitHub, Сквайрс, можливо, намагається привернути увагу до тяжкого становища невдячних розробників з відкритим кодом.

Ще в листопаді, у коментарях на своїй сторінці faker.js GitHub під назвою «Більше немає безкоштовної роботи від Marak – Pay Me або Fork This», Сквайрс заявив, що збирається залишити вільну підтримку компаній із списку Fortune 500, які в його розум, вкрасти його роботу без винагороди.

"З повагою, я більше не збираюся підтримувати Fortune 500s (та інші менші компанії) своєю безкоштовною роботою", – зазначив він. «Більше нічого сказати. Скористайтеся цим як можливістю надіслати мені шестизначний річний контракт або розвинути проект, щоб хтось інший працював над ним».

Сквайрс також змінив файл "прочитай мене" для faker.js, щоб просто сказати: "Що насправді сталося з Аароном Шварцем?"

Аарон Шварц був розробником/хактивістом, який допоміг заснувати Creative Commons, RSS і Reddit. Шварца звинуватили в крадіжці документів у JSTOR, щоб оприлюднити їх, а потім покінчив життя самогубством у 2013 році після тривалої судової суперечки.

Відповіді на те, що автор colors.js/faker.js саботує свої власні пакети, насправді говорять про те, скільки корпоративних розробників вважають, що мають моральне право на неоплачувану працю розробників з відкритим кодом, не вносячи нічого назад.

— інтерсекс інтифада 🏳️‍🌈🏴 (@sadiekatze) 9 січня 2022 р.

Незалежно від його мотивів, завдяки цьому трюку Сквайрс призупинив роботу на GitHub, позбавивши його доступу до двох постраждалих бібліотек, а також до сотень інших державних і приватних проектів, які він завантажив.

Хоча більшість представників спільноти не були здивовані тим, що GitHub покарав Сквайрса за те, що він зробив його власне програмне забезпечення некорисним, багато хто підтримують його в тому, що він вирішив привернути увагу до комерційної галузі, яка виросла до того, що має право на неоплачувану працю інших.

"Видалення власного коду з [GitHub] є порушенням їхніх Умов використання? WTF?" сказав розробник Серхіо Гомес на підтримку дій Squires. «Це викрадення. Нам потрібно почати децентралізацію розміщення вихідного коду безкоштовного програмного забезпечення».

«Відповіді на те, що автор colors.js/faker.js саботує власні пакети, насправді говорять про те, скільки корпоративних розробників вважають, що вони мають моральне право на неоплачувану працю розробників з відкритим кодом, не вносячи нічого назад», – написав у Twitter інший учасник спільноти OSS.

Варто зазначити, що більшість членів спільноти OSS підтримують продовження розвитку безкоштовного програмного забезпечення, оскільки вони захоплені програмуванням. Проте є очікування, що ті, хто отримує вигоду від використання OSS, внесуть щось назад у спільноту, навіть якщо це просто виправлення помилок або якийсь інший тип підтримки.