De Marak Squires, Autor vun de populäre Faarwen (node.js Konsole Faarf) a Faker (Fake Data Generator fir Input Felder) Packagen, mat 2.8 Milliounen a 25 Millioune wëchentlech Downloads, huet nei Versioune vu senge Produkter am NPM Repository an op GitHub gepost , inklusiv zerstéierende Verännerungen, déi gezielt zu Feeler an der Etapp vun der Assemblée an der Ausféierung vun ofhängege Projeten féieren. Als Resultat vun den Aktiounen vum Marak gouf d'Aarbecht vu ville Projeten, dorënner AWS CDK, mat de spezifizéierte Bibliothéike gestéiert - d'Faarwenbibliothéik gëtt als Ofhängegkeet an 18953 Projeten benotzt, a Faker gëtt an 2571 benotzt.
Am "Faarwen" Bibliothéikscode goufe Konsoloutput vum Text "LIBERTY LIBERTY LIBERTY" an eng onendlech Loop bäigefüügt, d'Aarbecht vun ofhängege Projeten blockéiert an e Stroum vu verzerrte Wierder "Tesing" erausginn. D'Faker-Bibliothéik huet den Inhalt vum Repository geläscht, .gitignore an .npmignore Dateien an d'"Endgame" engagéiert fir Projetsdateien auszeschléissen, an den Inhalt vun der README Datei mat der Fro "Wat wierklech mam Aaron Swartz geschitt ass." Problemer sinn präsent an Versiounen Faarwen 1.4.1+ an faker 6.6.6.
Als Äntwert op dës Aktiounen huet GitHub dem Marak säin Zougang zu senge Repositories blockéiert (90 ëffentlech + verschidde privat), an NPM huet déi béiswëlleg Versioun vum Package zréckgezunn. Zur selwechter Zäit stellt d'Legalitéit vun den Handlungen vun GitHub Froen op, well d'Entfernung vum Code vun engem Entwéckler aus engem vu senge Repositories kann net als Verstouss géint d'Regele vum Service ugesi ginn. Ausserdeem seet de Lizenztext fir d'Faarwen a Faker Packagen kloer datt et keng Garantien oder Obligatiounen iwwer d'Funktionalitéit vum Code gëtt.
Interessanterweis gouf déi éischt Warnung iwwer d'Stéierung vun der Entwécklung viru méi wéi engem Joer publizéiert. Am September 2020 huet de Marak säi ganze Besëtz duerch e Feier verluer, duerno huet hien Ufank November a Form vun engem Ultimatum kommerziell Firmen opgeruff, déi seng Projete benotzen fir d'Fortsetzung vun der Entwécklung ze finanzéieren, soss huet hien versprach him opzehalen, hien z'ënnerstëtzen. well hien net méi wëlles gratis ze schaffen. Virum Tëschefall gouf déi lescht Versioun vu Faarwen virun zwee Joer verëffentlecht, a faker gouf virun 9 Méint verëffentlecht.
Wat seng Motiver ugeet fir zerstéierend Ännerunge fir Packagen ze maachen, probéiert de Marak méiglecherweis eng Lektioun fir Firmen ze léieren déi vun der Aarbecht vun der gratis Software Gemeinschaft profitéieren ouni eppes zréck ze ginn, oder opmierksam ze maachen fir d'Ëmstänn vum Doud vum Doud ze iwwerdenken. Aaron Swartz. Den Aaron huet sech ëmbruecht nodeems e kriminellen Fall géint hien bruecht gouf am Zesummenhang mat der Kopie vun wëssenschaftlechen Artikelen aus der bezuelter Datebank JSTOR, d'Iddi verteidegt fir gratis Zougang zu wëssenschaftleche Publikatiounen ze bidden. Den Aaron gouf wéinst Computerbedruch reprochéiert an illegal Informatioune vun engem geschützte Computer ze kréien, déi maximal Strof fir déi 50 Joer Prisong an eng Geldstrof vun enger Millioun Dollar war (wann e Geriichtsaccord erreecht gouf an d'Ukloe zouginn, muss den Aaron déngen 6 Méint Prisong).
Et gëtt ugeholl datt den Aaron, an der Depressioun, den Drock vum Justizsystem an d'Ongerechtegkeet vun den Ukloen net widderstoen konnt (hie war 50 Joer Prisong konfrontéiert just fir den Inhalt vun enger Datebank vu wëssenschaftlechen Artikelen erofzelueden, déi a senger Meenung no soll ouni Restriktiounen verdeelt ginn). De Marak Squires, an enger Fro iwwer den Doud vum Aaron gepost amplaz vun engem geläschte Code an an engem Post op Twitter, weist op eng onbestätegt Verschwörungstheorie, no där den Aaron Swartz e puer Dokumenter an de MIT Archiven fonnt hunn, déi verschidde wichteg Leit diskreditéiert hunn, an hie war ëmbruecht dofir de Kommen als Suizid ze verkleeden (muer sinn et 9 Joer zënter dem Aaron gestuerwen ass).
Source: opennet.ru
