ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ገንቢው በ 20 ሺህ ፕሮጀክቶች ውስጥ ጥቅም ላይ በሚውሉ ቀለሞች እና አስመሳይ NPM ፓኬጆች ላይ አጥፊ ለውጦች አድርጓል

ገንቢው በ 20 ሺህ ፕሮጀክቶች ውስጥ ጥቅም ላይ በሚውሉ ቀለሞች እና አስመሳይ NPM ፓኬጆች ላይ አጥፊ ለውጦች አድርጓል

2.8 ሚሊዮን እና 25 ሚሊዮን ሳምንታዊ ውርዶች ያሉት የታዋቂዎቹ ቀለሞች ደራሲ (node.js console colorization) እና አስመሳይ (የውሸት ዳታ ጄኔሬተር ለግቤት መስኮች) ጥቅሎች ደራሲ ማርክ ስኩዊስ የምርቶቹን አዲስ ስሪቶች በNPM ማከማቻ እና በ GitHub ላይ አውጥቷል። ጥገኛ የሆኑ ፕሮጀክቶችን በመገጣጠም እና በአፈፃፀም ደረጃ ላይ ሆን ተብሎ ወደ ውድቀቶች የሚያመሩ አጥፊ ለውጦችን ጨምሮ. በማራክ ድርጊት ምክንያት AWS CDK ን ጨምሮ የብዙ ፕሮጄክቶች ስራ ተስተጓጉሏል - የቀለማት ቤተ-መጽሐፍት በ 18953 ፕሮጀክቶች ውስጥ እንደ ጥገኝነት ጥቅም ላይ ይውላል, እና faker በ 2571 ውስጥ ጥቅም ላይ ይውላል.

በ"ቀለሞች" የላይብረሪ ኮድ ውስጥ የኮንሶል ውፅዓት "LIBERTY LIBERTY LIBERTY" እና ማለቂያ የሌለው ዑደት ተጨምሯል, የጥገኛ ፕሮጀክቶችን ስራ በመዝጋት እና የተዛቡ ቃላትን "ሙከራ" በማውጣት. የውሸት ቤተ መፃህፍቱ የማከማቻውን ይዘቶች አስወግዶ .gitignore እና .npmignore ፋይሎችን ወደ "የመጨረሻ ጨዋታ" የፕሮጀክት ፋይሎችን ለማግለል ቃል ገባ እና የ README ፋይሉን ይዘቶች "በአሮን ስዋርትዝ ላይ ምን እንደተፈጠረ" በሚለው ጥያቄ ተክቷል. ችግሮች በስሪቶች ቀለሞች 1.4.1+ እና faker 6.6.6 ውስጥ ይገኛሉ።

ገንቢው በ 20 ሺህ ፕሮጀክቶች ውስጥ ጥቅም ላይ በሚውሉ ቀለሞች እና አስመሳይ NPM ፓኬጆች ላይ አጥፊ ለውጦች አድርጓል

ለእነዚህ ድርጊቶች ምላሽ፣ GitHub የማርክን ወደ ማከማቻዎቹ (90 ይፋዊ + በርካታ የግል) መዳረሻን አግዶታል፣ እና NPM የጥቅሉን ተንኮል-አዘል ስሪት መልሷል። በተመሳሳይ ጊዜ የ GitHub ድርጊቶች ህጋዊነት ጥያቄዎችን ያስነሳል, ምክንያቱም በገንቢው ኮድ ከማከማቻዎቹ ውስጥ በአንዱ መወገድ የአገልግሎቱን ደንቦች መጣስ ተደርጎ ሊወሰድ አይችልም. ከዚህም በላይ ለቀለማት እና ለሐሰተኛ ፓኬጆች የፈቃድ ጽሁፍ በግልፅ ኮድን ተግባራዊነት በተመለከተ ምንም ዋስትናዎች ወይም ግዴታዎች እንደሌለ ይናገራል.

የሚገርመው, ስለ ልማት ማቆም የመጀመሪያ ማስጠንቀቂያ ከአንድ አመት በፊት ታትሟል. እ.ኤ.አ. በሴፕቴምበር 2020 ማርክ በእሳት አደጋ ንብረቱን በሙሉ አጥቷል ፣ ከዚያ በኋላ በህዳር ወር መጀመሪያ ላይ ፣ በመጨረሻው ጊዜ ፣ ​​ፕሮጄክቶቹን ተጠቅመው ልማቱን ለማስቀጠል ለንግድ ኩባንያዎች ጥሪ አቅርበዋል ፣ ካልሆነ ግን እሱን መደገፍ ለማቆም ቃል ገባ ። ከአሁን በኋላ በነጻ ለመስራት ስላላሰበ ነው። ክስተቱ ከመድረሱ በፊት የቅርብ ጊዜው የቀለም ስሪት ከሁለት አመት በፊት ተለቋል፣ እና አስመሳይ ከ9 ወራት በፊት ተለቋል።

ማርክ በጥቅል ላይ አጥፊ ለውጦችን ለማድረግ ያነሳሳውን ምክንያት በተመለከተ፣ ማርክ ምንም ሳይመልስ በነጻው የሶፍትዌር ማህበረሰብ ስራ ተጠቃሚ ለሆኑ ኮርፖሬሽኖች ትምህርት ለመስጠት ወይም የሞት ሁኔታዎችን እንደገና ለማሰብ ትኩረት ለመሳብ እየሞከረ ሊሆን ይችላል። አሮን ስዋርትዝ. አሮን ራሱን አጠፋው የሳይንሳዊ ህትመቶችን ነፃ መዳረሻ የመስጠትን ሀሳብ በመከላከል ከሚከፈለው ዳታቤዝ JSTOR ሳይንሳዊ መጣጥፎችን ከመቅዳት ጋር በተያያዘ የወንጀል ክስ ከቀረበበት በኋላ ነው። አሮን በኮምፒዩተር በማጭበርበር እና በህገ ወጥ መንገድ ከተከለለ ኮምፒዩተር መረጃ በማግኘቱ የተከሰሰው ቅጣት ከፍተኛው 50 አመት እስራት እና አንድ ሚሊዮን ዶላር ቅጣት ነው (የፍርድ ቤት ስምምነት ከተደረሰ እና ክሱ ተቀባይነት ካገኘ አሮን ማገልገል አለበት) 6 ወር እስራት)

አሮን በመንፈስ ጭንቀት ውስጥ የፍትህ ስርዓቱን ጫና መቋቋም አልቻለም እና የቀረቡትን ክሶች ኢፍትሃዊነት (የሳይንሳዊ መጣጥፎችን የውሂብ ጎታ ይዘት በማውረድ ብቻ የ 50 ዓመት እስራት ገጥሞታል) ተብሎ ይታመናል ። ያለ ገደብ መሰራጨት አለበት). ማርክ ስኩዊስ፣ ስለ አሮን ሞት ከተሰረዘ ኮድ ይልቅ በተለጠፈው ጥያቄ እና በትዊተር ላይ በለጠፈው ጥያቄ ላይ፣ ያልተረጋገጠ የሴራ ፅንሰ-ሀሳብ ፍንጭ ሰጥቷል፣ በዚህም መሰረት አሮን ስዋርትዝ በ MIT መዛግብት ውስጥ አንዳንድ አስፈላጊ ሰዎችን የሚያጣጥሉ ሰነዶችን አግኝቷል እናም እሱ ነበር ። ለእርሱ ተገድሏል፡ መጪውን ራስን ማጥፋት (ነገው አሮን ካረፈ 9 ዓመት ይሞላዋል)።

ምንጭ: opennet.ru

አስተያየት ያክሉ