Марак Сквайрес, популярдуу түстөрдүн (node.js консолунун түстөрү) жана факер (киргизүү талаалары үчүн жасалма маалымат генератору) пакеттеринин автору, жума сайын 2.8 миллион жана 25 миллион жүктөмөлөр менен NPM репозиторийинде жана GitHub сайтында өзүнүн өнүмдөрүнүн жаңы версияларын жайгаштырды. монтаждоо жана көз каранды долбоорлорду ишке ашыруу стадиясында кыйратуучу өзгөрүүлөрдү камтыйт. Марактын иш-аракеттеринин натыйжасында көптөгөн долбоорлордун, анын ичинде AWS CDK да көрсөтүлгөн китепканаларды колдонуу иши үзгүлтүккө учурады - түстөр китепканасы 18953 2571 долбоордо көз карандылык катары колдонулат, ал эми XNUMX XNUMXде факер колдонулат.
"Түстөр" китепканасынын кодуна "LIBERTY LIBERTY LIBERTY" текстинин консолдук чыгышы жана чексиз цикл кошулуп, көз каранды долбоорлордун ишин бөгөттөп, бурмаланган сөздөрдүн "tesing" агымын чыгарды. Жасалма китепкана репозиторийдин мазмунун алып салды, .gitignore жана .npmignore файлдарын "endgame" долбоорунун файлдарын чыгарып салуу милдеттенмесине кошуп, README файлынын мазмунун "Аарон Сварцка чындап эмне болду" деген суроо менен алмаштырды. Көйгөйлөр түстөрдүн 1.4.1+ жана факер 6.6.6 версияларында бар.
Бул аракеттерге жооп катары, GitHub Марактын репозиторийлерине (90 коомдук + бир нече жеке) кирүү мүмкүнчүлүгүн бөгөттөгөн жана NPM пакеттин зыяндуу версиясын артка кайтарган. Ошол эле учурда, GitHub иш-аракеттеринин мыйзамдуулугу суроолорду жаратат, анткени иштеп чыгуучу тарабынан анын репозиторийлеринин биринен кодду алып салуу кызматтын эрежелерин бузуу катары каралышы мүмкүн эмес. Мындан тышкары, түстөрдүн жана жасалма пакеттердин лицензиялык тексти коддун иштешине эч кандай кепилдиктер же милдеттенмелер жок экенин ачык-айкын көрсөтүп турат.
Эң кызыгы, өнүгүүнү токтотуу тууралуу биринчи эскертүү бир жылдан ашык убакыт мурун жарыяланган. 2020-жылдын сентябрь айында Марак өрттөн улам бардык мүлкүнөн ажырап, андан кийин ноябрдын башында ультиматум түрүндө коммерциялык компанияларды өнүктүрүүнү улантууну каржылоо үчүн өз долбоорлорун колдонууга чакырган, антпесе аны колдоону токтотууга убада берген. анткени ал мындан ары бекер иштөөгө ниети жок. Окуя болгонго чейин түстөрдүн акыркы версиясы эки жыл мурун, ал эми факер 9 ай мурун чыккан.
Пакеттерге кыйратуучу өзгөртүүлөрдү киргизүүнүн мотивине келсек, Марак, кыязы, акысыз программалык камсыздоо коомчулугунун ишинен пайда алып жаткан корпорацияларга эч нерсе кайтарбастан сабак өтүүгө аракет кылып жаткандыр же анын өлүмүнүн жагдайларын кайра карап чыгууга көңүл бурууга аракет кылып жатат. Аарон Сварц. Аарон илимий басылмаларга акысыз мүмкүнчүлүк берүү идеясын коргоп, JSTOR акы төлөнүүчү маалымат базасынан илимий макалаларды көчүрүү боюнча кылмыш иши козголгондон кийин өз жанын кыйган. Ааронго компьютердик алдамчылык жана корголгон компьютерден мыйзамсыз маалымат алуу боюнча айып тагылган, анын эң жогорку жазасы 50 жылга эркинен ажыратылып, бир миллион доллар айыпка жыгылган (эгерде сот келишими түзүлүп, айыптар мойнуна алынса, Аарон кызмат өтөшү керек болчу. 6 ай камакта).
Депрессиянын тушунда Аарон сот системасынын кысымына жана алдыга коюлган айыптардын адилетсиздигине туруштук бере алган жок (ал илимий макалалар базасынын мазмунун жүктөп алганы үчүн эле 50 жылга эркинен ажыратылышы мүмкүн болчу, анын ою боюнча). чектөөсүз таркатылышы керек). Марак Сквайрс, өчүрүлгөн коддун ордуна жарыяланган жана Твиттердеги билдирүүсүндө Арундун өлүмү тууралуу суроодо, ырасталбаган кутум теориясына ишарат кылат, ага ылайык, Аарон Сварц MIT архивинен кээ бир маанилүү адамдарды дискредитациялаган документтерди тапкан жана ал ал үчүн өлтүрүлгөн.келүүнү өзүн-өзү өлтүрүү катары жамынып (эртең Арундун каза болгонуна 9 жыл болот).
Source: opennet.ru