Manomissione volontaria di due librerie open source: ecco chi è lo sviluppatore “impazzito”

0
12

Uno sviluppatore ha causato un problema non da poco in alcune librerie open source, e dato che non succede spesso che si verifichino errori di questo genere, è necessario approfondire l’argomento per capire di cosa si tratti.

Manomissione volontaria di due librerie open source: ecco chi è lo sviluppatore "impazzito"
Questo genere di script, in mano agli esperti, possono essere modificati facilmente – Androiditaly.com

Marak Squires, un creatore molto attivo su GitHub e che produce da diverso tempo progetti su progetti, ha introdotto un bug che rende inutilizzabili due delle librerie open source più diffuse in assoluto, le quali sono note al pubblico di internet come faker.js e color m.js.

LEGGI ANCHE: Anche i nostri cagnolini avranno la loro smartband, ovvero un collare pieno di sensori che ci darà molte informazioni

Lo scopo di questi script sarebbe quello di creare dataset fittizi da usare in demo e presentazione, nel primo caso, mentre nel secondo è chiaro che sia stato realizzato per aggiungere una serie di color coding alla console di Java Script. Ma perché lo ha fatto?

Il motivo delle sue azioni

Manomissione volontaria di due librerie open source: ecco chi è lo sviluppatore "impazzito"
Per fortuna, i file possono essere ancora scaricati – Androiditaly.com

Le librerie non più funzionanti contenevano al suo interno un codice che causava l’output di simboli e lettere alquanto ambigui, preceduti principalmente da una riga che recitava “LIBERTY LIBERTY LIBERTY“.

Ciò che chiedeva in un file readme era questo: svelare la verità su ciò che fosse successo ad Aaron Swartz, ovvero uno dei fondatori di Reddit e in seguito accusato di furto di documenti per renderli gratis e accessibili, suicidandosi dopodiché nel 2013.

Comunque sia, è importante sottolineare questo: lo sviluppatore non ha inserito alcun tipo di malware o altro virus particolare nelle versioni, limitandosi soltanto a lamentarsi di quanto detto poco fa.

In ogni caso la situazione si è conclusa bene: anche se inizialmente era stato sospeso, Microsoft ha deciso di riattivare l’account di Marak il 6 gennaio, mentre colors.js ha avuto modo di essere riutilizzato il 7 gennaio. Tuttavia, faker.js, essendo il file maggiormente compromesso, ancora non è riuscito a tornare online, motivo per cui gli utenti hanno suggerito a chi lo vorrebbe usare di scaricare la versione precedente a quella sabotata, aggirando tranquillamente il problema in questo modo.

LEGGI ANCHE: Google stracciata da Sonos: il tribunale gli riconosce i brevetti ed ora sarà un problema degli Echo

Questa vicenda, abbastanza strana, è ovvio che abbia le basi di una presa di posizione ideologica, e si poteva intuire probabilmente dal 2020, anno in cui Marak aveva affermato su GitHub che non avrebbe più lavorato gratis: “Prendetela come un’opportunità per inviarmi un contratto annuale a cinque zeri oppure fate un fork del progetto e mettete qualcun altro a lavorarci“.

LEAVE A REPLY

Please enter your comment!
Please enter your name here