-
Github
-
Aaron Swartz
-
为什么删库
-
Github账号被封
-
教训
Github
由于自己是专注于后端开发的,最初看到这个faker.js 开源软件并不知晓是什么,以为又是什么营销号的标题党,上了github看了一下
发现使用人数高达168K吗,虽然现在star数只有1.2k了,应该是很多人取消了star
项目只留下一句话
What really happened with Aaron Swartz?
项目最后的提交注释也只有一句endgame(游戏结束)
Aaron Swartz 到底发生了什么。
没看到这句话的时候我就知道Aaron Swartz的故事,算是为开源牺牲的英雄吧。这里简单介绍下Aaron Swartz
Aaron Swartz
Aaron Swartz是美国电脑程序员、企业家、作家、政治活动者和互联网黑客主义者 是一位计算机天才,曾成立在线群组求进会——因反对禁止网络盗版法案的运动而闻名。
2011年1月6日,他被麻省理工学院警署以其违反州法非法闯入的罪名逮捕:他把一台电脑连接上麻省理工学院校园网络,放在了一个没有标记、没有上锁的柜子里;透过学院给予的访客账户,大规模系统性地下载JSTOR上的学术期刊。[11][12]联邦检察官随后对他提起两项网络诈骗和十一项违反《电脑欺诈和滥用法》行为的诉讼[13]——亚伦·斯沃茨将面临合计最高35年的刑期并处100万美元罚金、没收财产、归还失窃物品和监视居住的处罚。[14]
他拒绝了联邦检察官提议其在联邦监狱服刑6个月的认罪协商,两天后,他被发现死在其于纽约布鲁克林区的公寓内,自缢而死。
以上内容来自维基百科
链接: https://zh.wikipedia.org/wiki/%E4%BA%9A%E4%BC%A6%C2%B7%E6%96%AF%E6%B2%83%E8%8C%A8
为什么删库
回到faker.js作者Marak为何删库这个问题,也是在网上找到了一些蛛丝马迹,Marak 曾在2020年10月25日的时候在推特发帖声称自己在公寓火灾中丢失了所有东西,几乎无家可归,想要一些帮助
虽然有一些网友热心捐款了,但Marak最终还是因此删掉了仓库。
我自己又去Marak推特翻了一下发现这篇推特好像被作者删除了
其实不难理解他为什么删除仓库,看了一些网友的话其实也很认同
整个问题的讨论某乎有完整的讨论,大家可以去看看了解
https://www.zhihu.com/question/510180628
Github账号被封
在删库前Marak向自己的两个开源项目 faker.js 和 color.js 提交了具有破坏性的 6.6.6 版本代码,让程序在运行时会陷入死循环。因为提交了恶意代码所以Github封禁了他的账号
大致意思是NPM 已恢复为 faker.js 包的先前版本,Github 已暂停了Marak对所有公共和私人项目的访问。Marak有100个项目
教训
可以看到此时产生的影响还是很大的,我们不谈作者Marak本身的行为如何,我们只谈这次事件对我们的教训
-
公司尽量减少的开源项目的依赖,有些小伙伴动不动就喜欢引用各种外部开源软件,觉得好用,却从来不考虑开源软件是有风险的 -
作为伸手党的我们更应多给开源作者尊重和鼓励,如果愿意也可以多给予他们一些金钱上的支持 -
所有软件使用尽量做好备份 -
不要对人家开源项目指手画脚,你可以去参与维护,友善的题建议意见,没必要整天对人开源项目指手画脚。你只是一只白嫖怪。(log4j维护人员免费维护软件还被人喷),是否也要逼到他们删库上传恶意代码? -
有能力有条件多参与开源项目共同维护好开源社区,让互联网得以更壮大。我们从社区索取着,也适当对社区有所回报 -
觉得好的项目不要吝啬你的star,你的star对每一个开源项目都很重要
原文始发于微信公众号(小奏技术):从faker.js 开源作者Marak已删除了GIthub所有代码我们得到了什么教训
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/30133.html
