Həftəlik yükləmə sayı müvafiq olaraq 2.8 milyon və 25 milyon olan məşhur colors (Node.js konsol rəngləndiricisi) və faker (giriş sahələri üçün saxta məlumat generatoru) paketlərinin müəllifi Marak Squires, məhsullarının yeni versiyalarını NPM depolarına və GitHub-a yerləşdirdi. Bu versiyalarda asılı layihələrdə qəsdən qurulma və işləmə müddətində uğursuzluqlara səbəb olan dağıdıcı dəyişikliklər var. Marakın hərəkətləri bu kitabxanalardan istifadə edən AWS CDK da daxil olmaqla bir çox layihəni sıradan çıxardı. Colors kitabxanası 18953 layihə tərəfindən asılılıq, faker isə 2571 layihə tərəfindən istifadə olunur.
"Colors" kitabxanasının kodu "LIBERTY LIBERTY LIBERTY" mətninin konsol çıxışı və asılı layihələri bloklayan və "testing" kimi təhrif olunmuş sözlər axınını çıxaran sonsuz bir döngə ilə yeniləndi. Faker kitabxanasının depo məzmunu silindi, layihə fayllarını istisna etmək üçün "endgame" commit-ə .gitignore və .npmignore faylları əlavə edildi və README faylı "Aaron Swartz-a həqiqətən nə oldu" sualı ilə əvəz edildi. Problemlər 1.4.1+ rənglərində və faker 6.6.6-da mövcuddur.
Bu hərəkətlərə cavab olaraq, GitHub Marakın öz depolarına (90 açıq və bir neçə özəl) girişini blokladı və NPM paketin zərərli versiyasını geri qaytardı. Lakin, GitHub-un hərəkətlərinin qanuniliyi suallar doğurur, çünki bir geliştiricinin depolarından birindən kodu silməsi onun xidmət şərtlərinin pozulması hesab edilə bilməz. Bundan əlavə, rənglər və saxta paketlər üçün lisenziyada kodun funksionallığı ilə bağlı heç bir zəmanət və ya öhdəlik olmadığı açıq şəkildə bildirilir.
Maraqlıdır ki, inkişafın dayandırılması ilə bağlı ilk xəbərdarlıq bir ildən çox əvvəl dərc olunmuşdu. 2020-ci ilin sentyabr ayında Marak yanğında bütün aktivlərini itirdi, bundan sonra noyabrın əvvəlində layihələrindən istifadə edərək davamlı inkişafı maliyyələşdirən kommersiya şirkətlərinə ultimatum verdi, əks halda artıq pulsuz işləmək niyyətində olmadığı üçün dəstəyi dayandıracağına söz verdi. Hadisədən əvvəl Colors-un son versiyası iki il əvvəl, Faker isə doqquz ay əvvəl buraxılmışdı.
Paketlərə dağıdıcı dəyişikliklərin edilməsinin səbəblərinə gəldikdə isə, Marak, çox güman ki, əvəzində heç nə vermədən azad proqram təminatı icmasının işini istismar edən korporasiyalara dərs verməyə və ya Aaron Svartzın ölümünün şərtlərinə diqqət çəkməyə çalışır. Aaron, pullu JSTOR verilənlər bazasından elmi məqalələri kopyalamaqda və elmi nəşrlərə pulsuz girişi müdafiə etməkdə ittiham edildikdən sonra intihar etdi. Aaron kompüter fırıldaqçılığı və qorunan kompüterdən qanunsuz olaraq məlumat əldə etməkdə ittiham olunurdu və bu, maksimum 50 il həbs cəzası və milyon dollar cərimə ilə nəticələnirdi (əgər günahını etiraf etsəydi, altı ay cəza çəkərdi).
Depressiyadan əziyyət çəkən Aaron məhkəmə sisteminin təzyiqinə və ona qarşı irəli sürülən ittihamların ədalətsizliyinə təslim olduğuna inanılır (sadəcə məhdudiyyətsiz paylanmalı olduğuna inandığı elmi məqalələr bazasının məzmununu yüklədiyinə görə 50 il həbs cəzası ilə üzləşdi). Silinmiş kodun yerinə dərc edilmiş Aaron-un ölümü ilə bağlı sualda və Twitter-dəki paylaşımda Marak Squires təsdiqlənməmiş bir sui-qəsd nəzəriyyəsinə işarə edir ki, Aaron Swartz MIT arxivlərində müəyyən mühüm şəxsləri nüfuzdan salan sənədlər tapıb və buna görə öldürülüb, ölümü intihar kimi gizlədib (sabah Aaron-un ölümündən doqquz il keçir).
Mənbə: opennet.ru
