Долоо хоногт 2.8 сая, 25 сая татан авалттай алдартай өнгө (node.js консолын өнгөжилт) болон хуурамч (оролтын талбарт зориулсан хуурамч өгөгдөл үүсгэгч) багцуудын зохиогч Марак Сквайрес NPM репозитор болон GitHub дээр өөрийн бүтээгдэхүүний шинэ хувилбаруудыг нийтэлжээ. , үүнд хамааралтай төслүүдийг угсрах, хэрэгжүүлэх үе шатанд зориудаар бүтэлгүйтэлд хүргэдэг хор хөнөөлтэй өөрчлөлтүүд орно. Маракийн үйл ажиллагааны үр дүнд AWS CDK зэрэг олон төслүүдийн заасан сангуудыг ашиглах ажил тасалдсан - өнгөт санг 18953 төсөлд, 2571 төсөлд хуурамч программыг ашиглаж байна.
"Өнгө" номын сангийн кодонд "LIBERTY LIBERTY LIBERTY" текстийн консол гаралт болон хязгааргүй давталт нэмэгдсэн нь хамааралтай төслүүдийн ажлыг хааж, "testing" гэсэн гажуудсан үгсийн урсгалыг гаргав. Хуурамч номын сан нь репозиторын агуулгыг устгаж, төслийн файлуудыг оруулахгүй байх "төгсгөл тоглоом"-д .gitignore болон .npmignore файлуудыг нэмж, README файлын агуулгыг "Аарон Сварцад үнэхээр юу тохиолдсон бэ" гэсэн асуултаар сольсон. Өнгөний 1.4.1+ болон хуурамч 6.6.6 хувилбаруудад асуудал байгаа.
Эдгээр үйлдлийн хариуд GitHub нь Маракийн агуулах руугаа нэвтрэх эрхийг хаасан (90 нийтийн + хэд хэдэн хувийн), NPM нь багцын хортой хувилбарыг буцаан авсан. Үүний зэрэгцээ, GitHub-ийн үйлдлийн хууль ёсны эсэх нь эргэлзээ төрүүлдэг, учир нь хөгжүүлэгч кодыг хадгалах газраас нь устгасан нь үйлчилгээний дүрмийг зөрчсөн гэж үзэх боломжгүй юм. Түүгээр ч зогсохгүй өнгө, хуурамч багцын лицензийн текстэнд кодын үйл ажиллагааны талаар ямар ч баталгаа, үүрэг хариуцлага байхгүй гэдгийг тодорхой заасан байдаг.
Сонирхуулахад, бүтээн байгуулалт зогссон тухай анхны сануулга жил гаруйн өмнө нийтлэгдсэн. 2020 оны 9-р сард Марак галын улмаас бүх эд хөрөнгөө алдсан бөгөөд үүний дараа XNUMX-р сарын эхээр тэрээр арилжааны компаниудыг бүтээн байгуулалтыг үргэлжлүүлэхийг санхүүжүүлэх зорилгоор төслүүдээ ашиглахыг уриалав, эс тэгвээс түүнийг дэмжихээ зогсооно гэж амласан. Учир нь тэр үнэ төлбөргүй ажиллах бодолгүй болсон. Хэрэг гарахаас өмнө өнгөний хамгийн сүүлийн хувилбарыг хоёр жилийн өмнө, хуурамч хувилбарыг XNUMX сарын өмнө гаргаж байжээ.
Багцуудад хор хөнөөлтэй өөрчлөлт хийх сэдлийн тухайд гэвэл, Марак үнэгүй програм хангамжийн нийгэмлэгийн ажлын үр шимийг хүртдэг корпорациудад хариуд нь юу ч өгөхгүйгээр сургамж өгөх, эсвэл нас барсан нөхцөл байдлын талаар дахин эргэцүүлэн бодоход анхаарлаа хандуулахыг хичээж байгаа бололтой. Аарон Сварц. Аарон шинжлэх ухааны нийтлэлд үнэ төлбөргүй нэвтрэх санааг хамгаалж, JSTOR-ийн төлбөртэй мэдээллийн сангаас шинжлэх ухааны нийтлэл хуулсантай холбоотой эрүүгийн хэрэг үүсгэсний дараа амиа хорлосон. Аароныг компьютерийн залилангийн хэргээр буруутгаж, хамгаалагдсан компьютерээс хууль бусаар мэдээлэл олж авсан, хамгийн дээд шийтгэл нь 50 жил шоронд хоригдож, нэг сая долларын торгууль ногдуулдаг байсан (хэрэв шүүхийн тохиролцоонд хүрч, хэргээ хүлээн зөвшөөрсөн бол Аарон яллах ёстой байв. 6 сар хорих).
Сэтгэлийн хямралд орсон Аарон шүүхийн тогтолцооны дарамтыг тэсвэрлэх чадваргүй, шүүхэд өгсөн ялын шударга бус байдлыг тэсвэрлэж чадаагүй гэж үздэг (түүний бодлоор шинжлэх ухааны нийтлэлийн мэдээллийн сангийн агуулгыг татаж авсныхаа төлөө 50 жилийн хорих ял сонссон. хязгаарлалтгүйгээр тараах ёстой). Марак Сквайрс, устгасан кодын оронд нийтэлсэн Аароны үхлийн тухай асуулт болон Твиттер дэх нийтлэлдээ батлагдаагүй хуйвалдааны онолыг сануулсан бөгөөд үүний дагуу Аарон Сварц MIT-ийн архиваас зарим чухал хүмүүсийн нэр хүндийг гутаасан баримт бичгүүдийг олсон. үүний төлөө алагдсан.Ирж буйг амиа хорлох гэж далдлах (маргааш Аарон нас барснаас хойш 9 жил болно).
Эх сурвалж: opennet.ru