Marak Squires, autor i paketave të ngjyrave të njohura (ngjyrosja e konsolës node.js) dhe faker (gjenerues i të dhënave të rreme për fushat hyrëse), me 2.8 milionë dhe 25 milionë shkarkime javore, ka postuar versione të reja të produkteve të tij në depon e NPM dhe në GitHub. , duke përfshirë ndryshimet shkatërruese që çojnë qëllimisht në dështime në fazën e montimit dhe ekzekutimit të projekteve të varura. Si rezultat i veprimeve të Marak, puna e shumë projekteve, përfshirë AWS CDK, duke përdorur bibliotekat e specifikuara u ndërpre - biblioteka e ngjyrave përdoret si varësi në 18953 projekte, dhe faker është përdorur në 2571.
Në kodin e bibliotekës "colors", prodhimi i konsolës së tekstit "LIBERTY LIBERTY LIBERTY" dhe një lak i pafund u shtuan, duke bllokuar punën e projekteve të varura dhe duke nxjerrë një rrjedhë fjalësh të shtrembëruara "tesing". Biblioteka e rreme hoqi përmbajtjen e depove, shtoi skedarët .gitignore dhe .npmignore në kompetencën "endgame" për të përjashtuar skedarët e projektit dhe zëvendësoi përmbajtjen e skedarit README me pyetjen "Çfarë ndodhi me të vërtetë me Aaron Swartz". Problemet janë të pranishme në versionet ngjyra 1.4.1+ dhe faker 6.6.6.
Në përgjigje të këtyre veprimeve, GitHub bllokoi hyrjen e Marak në depot e tij (90 publike + disa private), dhe NPM ktheu versionin keqdashës të paketës. Në të njëjtën kohë, ligjshmëria e veprimeve të GitHub ngre pyetje, pasi heqja e kodit nga një zhvillues nga një prej depove të tij nuk mund të konsiderohet shkelje e rregullave të shërbimit. Për më tepër, teksti i licencës për paketat e ngjyrave dhe falsifikimeve thotë qartë se nuk ka garanci apo detyrime për funksionalitetin e kodit.
Është interesante se paralajmërimi i parë për ndërprerjen e zhvillimit u publikua më shumë se një vit më parë. Në shtator 2020, Marak humbi të gjithë pasurinë e tij për shkak të një zjarri, pas së cilës në fillim të nëntorit, në formën e një ultimatumi, ai u bëri thirrje kompanive tregtare që të përdorin projektet e tij për të financuar vazhdimin e zhvillimit, përndryshe ai premtoi se nuk do ta mbështeste më. meqë nuk ka më ndërmend të punojë falas. Para incidentit, versioni i fundit i ngjyrave u publikua dy vjet më parë, dhe faker u publikua 9 muaj më parë.
Sa i përket motiveve të tij për të bërë ndryshime shkatërruese në paketa, Marak ka të ngjarë të përpiqet t'u japë një mësim korporatave që përfitojnë nga puna e komunitetit të softuerit të lirë pa kthyer asgjë në këmbim, ose të tërheqë vëmendjen për të rimenduar rrethanat e vdekjes së Aaron Swartz. Aaron kreu vetëvrasje pasi kundër tij u ngrit një çështje penale në lidhje me kopjimin e artikujve shkencorë nga baza e të dhënave me pagesë JSTOR, duke mbrojtur idenë e sigurimit të aksesit falas në botimet shkencore. Aaron u akuzua për mashtrim kompjuterik dhe marrjen e paligjshme të informacionit nga një kompjuter i mbrojtur, dënimi maksimal për të cilin ishte 50 vjet burg dhe një milion dollarë gjobë (nëse do të arrihej një marrëveshje gjyqësore dhe do të pranoheshin akuzat, Aaron do të duhej të vuante 6 muaj burg).
Besohet se Aaroni, mes depresionit, nuk mundi të përballonte presionin e sistemit gjyqësor dhe padrejtësinë e akuzave të ngritura (ai përballej me 50 vjet burg vetëm për shkarkimin e përmbajtjes së një baze të dhënash me artikuj shkencorë, që sipas tij duhet të shpërndahen pa kufizime). Marak Squires, në një pyetje për vdekjen e Aaronit të postuar në vend të një kodi të fshirë dhe në një postim në Twitter, lë të kuptohet për një teori konspirative të pakonfirmuar, sipas së cilës Aaron Swartz gjeti disa dokumente në arkivat e MIT që diskreditonin disa njerëz të rëndësishëm dhe ai ishte. vrarë për të duke e maskuar ardhjen si vetëvrasje (nesër bëhen 9 vite që kur Aaroni ndërroi jetë).
Burimi: opennet.ru