栏目分类
热点资讯

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

发布日期:2022-01-13 13:23    点击次数:146

  

几天前,开源库「faker.js」和「colors.js」的用户掀开电脑,发现本身的行使程序正在输出乱码数据,那一刻,他们惊呆了。

更令人震惊的是,开发者们发现,造成这一紊乱局面的就是「faker.js」和「colors.js」的作者 Marak Squires 本人。

一夜之间,Marak Squires 主动删除了「faker.js」和「colors.js」项现在仓库的一切代码,让正在行使这两个开源项主意数千位开发者直接停业。

「faker.js」和「colors.js」

faker.js 在 npm 上的每周下载量挨近 250 万,color.js 每周的下载量约为 2240 万,本次删库的影响是极其主要的,行使这两个项现在开发的工具包括 AWS CDK 等。

倘若在构建和测试行使时,实在的数据量远远不足,那么 Faker 类工具将协助开发者生成假数据。faker.js 就是可为众个周围生成假数据的 Node.js 库,包括地址、商业、公司、日期、财务、图像、随机数、名称等。

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

faker.js 声援生成英文、中文等众语栽新闻,包含雄厚的 API,此前版本清淡一个月迭代更新一次。faker.js 不光能够行使在服务器端的 JavaScript,还能够行使在涉猎器端的 JavaScript。

现在,faker.js 项主意一切 commit 新闻都被改为「endgame」,在 README 中,作者写下云云一句话:「What really happened with Aaron Swartz?」

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

Swartz 是一位特出的开发人员,协助竖立了 Creative Commons、RSS 和 Reddit。2011 年,Swartz 被控告从学术数据库 JSTOR 中窃取文件,主意是免费访问这些文件。Swartz 在 2013 年自尽,Squires 挑到 Swartz 能够意指围绕这一物化亡疑云。

Marak Squires 向 colors.js 挑交了凶意代码,增补了一个「a new American flag module」,然后将其发布到了 GitHub 和 npm。

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

随后他在 GitHub 和 npm 发布了 faker.js 6.6.6,这两个行为引发了同样的损坏性事件。损坏后的版本导致行使程序无限输出清新的字母和符号,从三走写着「LIBERTY LIBERTY LIBERTY」的文本最先,后面跟着一系列非 ASCII 字符:

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

现在,color.js 已经更新了一个能够行使的版本。faker.js 项现在尚未恢复,开发者只能始末降级到此前的 5.5.3 版正本解决题目。

为晓畅决题目,Squires 在 GitHub 上还发布了更新以解决「zalgo 题目」,该题目是指损坏文件产生的故障文本。

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

「吾们仔细到在 v1.4.44-liberty-2 版本的 colors 中有一个 zalgo 舛讹,」Squires 以一栽奚落的语气写道。「吾们现在正在辛勤解决这个题目,很快就会有解决方案。」

在将更新推送到 faker.js 两天后,Squires 发了一条推文,外示本身存储了数百个项主意 GitHub 账户已经被封。Squires 在 1 月 4 日发布了 faker.js 的最新 commit,在 1 月 6 日被封,直到 1 月 7 日推送了 colors.js 的「liberty」版本。然而,从 faker.js 和 colors.js 的更新日志来望,他的账户犹如被解封过。现在尚不隐微 Squires 的帐户是否再次被封。

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

至此,故事并异国就此终结。Squires 2020 年 11 月发在 GitHub 上的一篇帖子被挖出来,在帖子中他写道本身不再想做免费的做事了。「恕吾直言,吾不想再用吾的免费做事来声援财富 500 强(和其他幼型公司),以此为契机,向吾发送一份六位数的年度相符同,或者 fork 项现在并让其他人参与其中。」

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

Squires 的大胆行为引首了人们对开源开发者的道德和财务逆境的关注,这能够是 Marak Squires 走动的现在标。大量网站、柔件和行使程序倚赖开源开发人员来创建基本工具和组件,而一切这些都是免费的,无偿开发人员频繁不知疲劳地做事,辛勤修复其开源柔件中的坦然题目。

开发者们怎么望

柔件工程师 Sergio Gómez 外示:「从 GitHub 删除本身的代码忤逆了他们的服务条款?WTF?这是绑架。吾们必要最先松散托管免费柔件源代码。」

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

「不晓畅发生了什么,但吾将吾一切的项现在都托管在 GitLab 私有 instance 上,永世不要置信任何互联网服务挑供商。」

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

有网友认为 faker.js 团队的逆答有些夸张了,并说道:「异国人会用一个只生成一些虚幻数据的包赚大钱。faker.js 实在为开发者生成假数据撙节了一些时间,但吾们也能够让演习生编写相通程序来生成数据。这对企业来说并异国那么主要。」

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

甚至有人认为 Marak 这么做是一栽冲动走为,不足理性,并和他之前「卖失踪房子购买 NFT」的传闻有关首来,认为 Marak 必要学会限制本身的情感:

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

这栽说法很快带偏片面网友的望法,有人正本怜悯开源项现在被「白嫖」,但现在已转向认为 Marak 是凶意删库,并指出:「停留维护他的项现在或十足删除都是他的权利,但有意挑交有害代码是偏差的。」

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

自然,也有人造开源柔件(FOSS)开发者的待遇鸣不屈:「期待有有关的基金会位 FOSS 开发人员挑供资金声援」,而柔件的郑重性和安详性也是至关主要的

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

有人外示:一些大公司实在不尊重开源项主意版权,滥用开源项现在对于 FOSS 开发者来说是绝对不公平的。但 Marak 对 faker.js 的做法并不能取,不是正面例子,存在 Marak 的幼我负面因为。

拒绝白嫖,开源项现在作者删库跑路,数千个行使程序无限输出乱码

对此,你有什么望法?

【编辑选举】

Ruby 类型检查器 Sorbet 推出开源的 VS Code 扩展 区块链技术是如何行使的? 从人造智能到EDA,2022年柔件开发都有哪些趋势?_IT技术周刊第705期 汽车以太网技术发表近况与趋势探究 以技术服务央企采购数字化转型 京东工业品获2021“中央企业集采供答链十佳服务商”奖

友情链接:

Powered by 不付费黄的美女视频软件-草草免费视频新地址手机官网-可以看裸 @2013-2021 RSS地图 HTML地图

Copyright 365站群 © 2013-2021 365建站器 版权所有