מפתח אמריקאי התחרפן והשחית שתי ספריות קוד פתוח שיצר עם מיליוני הורדות

המפתח מאראק סקוויירס הטיל פצצה כשדחף קומיטים שפגעו בתפקוד של שתי ספריות שיצר. הסיבה לא ברורה: חוסר שביעות הרצון של המפתח או תיאוריית קונספירציה

מקור: Unsplash

קוד פתוח הוא דבר נפלא, שמאפשר גם למפתחים מתחילים וגם לחברות גדולות לפתח מוצרים שיכולים לשמש מיליוני או אפילו מיליארדי משתמשים ברחבי העולם. אבל מה קורה שהמפתח שמאחורי שתי ספריות מגה-פופולריות פשוט מחליט לסגור את הבסטה? התשובה היא כאוס, וארון שוורץ.

מיליוני הורדות, 19 אלף מוצרים

מפתח קוד פתוח בשם מאראק סקווירס, שפיתח שתי ספריות הנמצאות בשימוש של אלפי מפתחים ברחבי העולם בשם faker.js ו-color.js, החליט להשחית את הריפוז של שתי הספריות בגיטהאב ו-npm. לשתי הספריות מיליוני הורדות שבועיות – כשספריות colors (המוסיפה צבעים לקונסולות ג’אווהסקריפט) רושמת בממוצע 20 מיליון הורדות בשבוע; ואת faker (המייצרת מסדי נתונים סינתטיים לטובת בדיקות) מורידים כ-3 מיליון פעמים בשבוע.

על פי דיווח של Bleeping Computer, יותר מ-19 אלף מוצרים שונים (אפליקציות, תוכנות, אתרים) עושים שימוש באחת (או שתיים) מהספריות הללו. כתוצאה מכך, נפגעה הפעולה שלהם והם צריכים להישען על גרסאות ישנות יותר שהועלו לרשת.

אבל איך הוא בכלל חירב את שתי החבילות שיצר והפכו למגה-פופולריות? ובכן, מאראק דחף commit (עדכוני קוד) שפגעו בפונקציונליות של הספריות, ובסופו של דבר פגעו גם באלפי המוצרים שפותחו בעזרתן ברחבי העולם. סקווירס דחף, למשל, קומיט לספריית colors תחת הכותרת “מודל דגל אמריקה” שתחילה הדפיס את המילים “חופש חופש חופש” (LIBERTY LIBERTY LIBERTY) ואז הפציץ את כל משתמשי הספרייה בזרם אדיר של אותיות וסימנים.

הספרייה שמאראק חירב ועדיין באוויר | צילום מסך

“מה באמת קרה לארון שוורץ?”

לספריית faker דחף עדכון לגרסה 6.6.6 יחד עם הקומיט “מה באמת קרה לארון שוורץ?”, ועורר שוב את השיח סביב המפתח ופעיל הקוד הפתוח, שעמד מאחורי כמה מאבני הדרך חשובות בחייה של הרשת כמו ה-RSS, רישיון Creative Commons ורדיט. כחלק מהיותו קנאי לחופש המידע, שוורץ גנב אלפי מאמרים ממאגר JSTOR, הפיץ אותם ברשת – ונתפס. שוורץ אמנם הגיע לפשרה עם JSTOR בתביעה האזרחית מולו, אך בסוף 2012 החליטו הרשויות לתבוע את שוורץ גם פלילית.

כ-3 חודשים לאחר ההודעה על התביעה, שוורץ נמצא ללא רוח חיים בדירתו שבניו יורק. באופן לא מפתיע החלו לצוץ מייד תיאוריות קונספירציה בנוגע למותו – והמפתח המוכשר כנראה נפל למחילת הארנב שלהן – בין היתר מהנוסח של השאלה “מה “באמת” קרה”, כי לכאורה ההתאבדות של שוורץ לא הייתה התאבדות.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

העדכון בגיטהאב. צילום מסך

לא רוצה לתמוך בחברות הגדולות

הפעולות האחרונות של סקוויירס אמנם הפתיעו רבים, אך הכתובת – במידה מסוימת – הייתה על הריפו. בעבר כבר הביע המפתח מורת רוח מכך שהעבודה שעשה, וזמינה לרשת עבור כולם בחינם, נמצאת בשימוש של תאגידים גדולים וחברות מסחריות – מבלי שאלו מחזירות חלק מהרווחים האדירים שהן עושות עם הכלים הללו בחזרה לקהילה. הוא אף דרש “משכורת של 6 ספרות” מחברות גדולות על השימוש בספריות שלו, ואיים שיפסיק “לתמוך” בהן בעזרת העבודה שלו בקוד פתוח.

כתוצאה מהאקט האחרון שלו, נחסם סקווירס מרדיט, npm וגיטהאב, שאף השעתה זמנית את החשבון שלו, למרות שהוא מאחסן שם מאות פרויקטים פרטיים וציבוריים. npm החזירה את ספריית faker (שעדיין מושבתת בגיטהאב) לגרסה האחרונה שלה לפני שחיבל בה המפתח.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

25 תגובות על "מפתח אמריקאי התחרפן והשחית שתי ספריות קוד פתוח שיצר עם מיליוני הורדות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
השם שלי קצר מידי
Guest
השם שלי קצר מידי

המודל של maven central לפעמים מרגיש קצת כמו ״כאב ראש״ בעדכון גרסא. אבל כל פעם שאני שומע על כזה דבר בNPM אני מבין למה.

יש מצב שהוא פשוט הפסיק לקחת תרופות. זה ממש נראה ככה.

אישית יש לי כמות עצומה של קוד פתוח. סבבה לי שאנשים עושים מזה כסף.

One Nose
Guest

חשבתי שב-2022 כבר לא נראה בכותרת “התחרפן” על מישהו שמתמודד עם אתגר נפשי.

עצוב שככה בחרת להתנסח.

Jeff
Guest

מול כל הרשע שקורה לאחרונה ורמיסת זכויות האדם אזרח מן השורה בהחלט יכול להתחרפן .
ולדעתי עוד מלא בדרך…

Sakran
Guest

לפני שנה הוא שרף את הדירה שלו לאחר שניזה לכין אמצעי חבלה ביתיים. וחודש לאחר מכן פנה לעוקבים שלו דרך הטוויטר בבקשה לסיוע כספי. כנראה שלפוצץ דברים זה נהיה טרנד חדש שלו

Avn
Guest

לא ברור לי איך זה חוקי
הקוד שייך למשתמש ולא לגיטהאב.
זה שאנשים מפרסמים משהו לא אומר שהם מאבדים בעלות עליו, בדיוק כמו שזמר לא יאבד בעלות על שיר
מי שבוחר להשתמש בקוד שלא שלו יודע שהוא לוקח צ’אנס שמחר בבוקר הקוד לא יהיה זמין,
בדיוק בגלל זה אני לא מסתמך על הימצאות הקוד ברפוזיטורי של אחרים ומכניס הכל לכל שלי

יוסי
Guest

הקוד לא שייך לו או לGitHub. זה פרויקט Open Source. אתה יכול למצוא את הרשיון להשתמש בקוד פה: https://github.com/Marak/colors.js/blob/master/LICENSE
בנסוף, זה רפוזיטורי פתוח ב GitHub. כל אחדיכול לעשות fork או clone, והקוד זזמין לו לנצח.

מה זה משנה
Guest

א. כפי שכתבו הוא פרסם את זה ברישין מסויים
ב. גם לגיטהאב יש חוקים ונהלים. למשל הם יכולים לקבוע שמי שלא משלם ומפרסם בריפו פתוח, הם יכולים לעשות עם זה מה שהם רוצים (אם כי זה לא מה שהם עושים בפועל).

הוא תמיד יכל להעלות את זה בריפוסיטורי משלו ולשלם על איחסון

יצחק כהן
Guest

ב”ה

נכון, בהחלט זאת הגישה הנכונה, תמיד צריך להחזיק את הקלפים אצלך ולהסתמך על הרשת כגיבוי בלבד

אני שומר גם אימיילים עם גיבוי מסודר, כי אני לא מאמין באף אחד ובשום שירות ב 100 אחוז

מישהו
Guest

להלן ה fork שרוב האנשים התחילו להשתמש:
https://github.com/faker-js/faker

א
Guest

אני לא לוקח latest version של קומפוננטות בכל build שלי, יש לי מספרי גרסה קבועים. משדרג רק אם יש צורך כמו למשל פרצת אבטחת מידע ה log4j.
בגישה כזאת ברוב המקרים נמנעים מבעיות כאלה כי עד שמעלים גרסה – מישהו כבר יחשוף בעיות בה

רק אומר
Guest

לא נעים אבל זכותו רשיון MIT הוא יכול לעשות מה שהוא רוצה עם זה וכל מפתח צריך לקחת אחריות על קוד שהוא מכניס מספריות שלא שלו ולהריץ טסטים לפני

א ב
Guest
קודם כל לא. מבחינה חוקית MIT מגן עליך מאחריות כללית אם אתה מכניס באגים או מישהו נפגע בטעות, אבל זה לא מגן עליך נגד החוק, ואני לא עורך דין אבל די בטוח שהוא הפר כמה סעיפים ב: The 1994 Federal Computer Abuse Act למשל את אלה שאוסרים על הכנסה מכוונת של קוד שגורם נזק בלי ידיעת המשתמש. הדבר משול להסרת אחריות בכל תחום אחר – אתה יכול לעשות צניחה חופשית ולחתום שאתה פותר את המדריך מאחריות אם אתה נפגע מתאונה, אבל זה לא אומר שהוא יכול לתת לך בכוונה מצנח קרוע. למרות שזה המצנח שלו וחתמת שאתה מסיר אחריות משפטית… Read more »
באנו חושך לגרש
Guest
באנו חושך לגרש

יש לך את זה ביותר חשוך?

אליעזר
Guest

Liberty=חירות
ולא חופש

.עמית
Guest

מישהו שמבין יכול בבקשה להסביר לי איך אפשר “לחרב” ספרייה? הוא אמנם עשה קומיט מקולקל אבל הרי הוא לא יכול היה לגעת בכמה גרסאות שקדמו לקומיט שלו

דני
Guest

אנשים שלוקחים את ה-LATEST לקחו את הקוד הדפוק.

דרור
Guest

“התחרפן” באמת? זה אתר רציני או מעריב לנוער?

ארז
Guest

נשמע כמו תפוח רקוב

wpDiscuz

תגיות לכתבה: