Açık kaynak yazılımda darbe girişimi!

1 dakika tahmini okuma süresi

Açık kaynak yazılımda darbe girişimi!

Dijital dünyada ilginç bir şey oldu. Milyonlarca kullanıcısı olan Faker.js adlı açık kaynak paketi bir anda ortadan kayboldu. Peki bu paketin dijital darbeyle ne ilgisi var?

faker.js, sahte veriler oluşturmak için kullanılan bir JavaScript kitaplığıydı. Sahte veriler, uygulamamızı oluştururken ve test ederken epey kullanışlı oluyor. faker.js adres, şirket, tarih, finans, resim veya ad gibi çeşitli alanlar için sahte veriler üretebiliyor.

Peki Faker.js’ye ne oldu?

Görünüşe göre Faker’ın kurucusu Marak yani Squires, Faker’ın kaynak kodunu ve geçmişini GitHub deposundan kasıtlı olarak çekip yerine işlevsel olmayan bir paket yayınladı. Yayınladığı sürümde, uygulamaların “LIBERTY LIBERTY LIBERTY” yazan üç satırlık metinle başlayarak sonsuz sayıda garip harf ve semboller çıkarmasına neden oldu.

Daha da ilginç bir şekilde, faker.js Readme dosyasını da “Aaron Swartz’a gerçekten ne oldu?” olarak değiştirildi. Swartz, Creative Commons, RSS ve Reddit’in kurulmasına yardımcı olan önde gelen bir geliştiriciydi. 2011’de Swartz, JSTOR akademik veritabanından belgeleri ücretsiz erişim sağlamak amacıyla çalmakla suçlandı ve daha sonra 2013’te intihar etti. Squires’ın Swartz’dan bahsetmesi, onun ölümüyle ilgili komplo teorilerine atıfta bulunabilir.

Sahte güncellemeyi yani işlevsel olmayan paketi faker.js’ye gönderdikten iki gün sonra, Marak’ın GitHub hesabı askıya alındı. Ancak bir süre sonra tekrar eski haline döndü.

Yine de hikaye burada bitmiyor. Bleeping Computer, Squires’ın, yani kurucunun Kasım 2020’de GitHub’da artık ücretsiz iş yapmak istemediğini bildirdiği yayınlarından birini ortaya çıkardı. “Artık ücretsiz çalışmamla Fortune 500 şirket’lerini desteklemeyeceğim” diyor. “Bunu bana altı rakamlı bir yıllık sözleşme göndermek veya projeyi çatallamak için bir fırsat olarak değerlendirin.”

Squires’ın cesur hareketi, muhtemelen eylemlerinin amacı olan açık kaynak geliştirmenin ahlaki ve finansal ikilemine dikkat çekiyor. Çok sayıda web sitesi, yazılım ve uygulama, temel araçları ve bileşenleri oluşturmak için açık kaynaklı geliştiricilere güveniyor - çünkü hepsi ücretsiz.

Bu videoyu oluşturmadan önce bile birçok Faker.js alternatifi ortaya çıktı. ‘faker’ npm, sahibi tarafından protesto amacıyla terk edildikten sonra, @faker_js ekibi, #opensource projesini herkes için sürdürmek için fork’ladı (yani en son versiyonunun kopyasını aldı) ve yönetimi eline geçirdi, açıklamadaki bağlantıdan ulaşabilirsiniz.

Güncelleme tarihi:

Yorum yapın