Le développeur nuke ses bibliothèques JS largement utilisées pour protester contre l’utilisation par les entreprises sans compensation

Le Développeur Nuke Ses Bibliothèques Js Largement Utilisées Pour Protester

Une patate chaude : les logiciels open source (OSS) se déclinent en une variété de saveurs. Certains sont des projets massifs développés et maintenus par des milliers de bénévoles. D’autres sont des programmes plus petits qui ne peuvent être pris en charge et travaillés que par un seul développeur partageant avec GitHub. Parce que les logiciels libres sont parfois librement utilisés par les grandes entreprises, il existe une certaine controverse quant à savoir si ces entreprises devraient contribuer financièrement à la communauté.

Il semble qu’un développeur open source ait intentionnellement grillé deux bibliothèques javascript largement utilisées. Les commits sur faker.js et colours.js empêchaient les programmes qui les utilisaient de rester bloqués dans une boucle infinie.

Les développeurs utilisent la bibliothèque faker pour générer de fausses données contextuelles pour les tests ou les démos, tandis que les couleurs ajoutent de la couleur aux consoles javascript. Des milliers de programmes utilisent ces packages publics, le falsificateur enregistrant environ 2,5 millions de téléchargements hebdomadaires et 22,4 millions de plus par semaine pour les couleurs.

Marak Squires, le développeur des deux bibliothèques, a téléchargé la version 6.6.6 de faker sur GitHub et le registre NPM plus tôt la semaine dernière. Les couleurs « v1.4.44-liberty-2 » ont été engagées samedi. Les deux mises à jour provoquent le même comportement. Lorsqu’il est appelé, « Liberty Liberty Liberty » sort sur les trois premières lignes, suivi d’une chaîne de texte Zalgo représentant un drapeau américain. Les couleurs ont depuis été corrigées, mais le faker reste sur la version 6.6.6. Les développeurs utilisant faker doivent revenir à la dernière version valide (5.5.3).

Le raisonnement de Squires pour saboter les bibliothèques n’est pas clair. Certains suggèrent qu’en raison du thème de la « liberté » et d’un rapport de problème GitHub apparemment sarcastique, Squires essaie peut-être d’attirer l’attention sur le sort des développeurs open source non remerciés.

En novembre, dans un fil de commentaires sur sa page faker.js GitHub intitulée « Plus de travail gratuit de Marak – Pay Me or Fork This », Squires a déclaré qu’il allait cesser de soutenir librement les entreprises « Fortune 500 » qui, dans son l’esprit, voler son travail sans compensation.

« Avec tout mon respect, je ne vais plus soutenir les Fortune 500 (et d’autres entreprises de plus petite taille) avec mon travail gratuit », a-t-il noté. « Il n’y a pas grand-chose d’autre à dire. Profitez-en pour m’envoyer un contrat annuel à six chiffres ou bifurquez le projet et demandez à quelqu’un d’autre de travailler dessus. »

Squires a également modifié le fichier « lisez-moi » pour faker.js pour simplement dire : « Que s’est-il vraiment passé avec Aaron Swartz ? »

Aaron Swartz était un développeur/hacktiviste qui a aidé à fonder Creative Commons, RSS et Reddit. Swartz a été accusé d’avoir volé des documents à JSTOR pour les rendre publics, puis s’est suicidé en 2013 après une longue bataille juridique.

Indépendamment de ses motivations, la cascade a fait suspendre Squires de GitHub, supprimant son accès aux deux bibliothèques concernées, ainsi qu’aux centaines d’autres projets publics et privés qu’il a téléchargés.

Bien que la plupart des membres de la communauté n’aient pas été surpris que GitHub ait puni Squires pour avoir rendu son propre logiciel inutile, beaucoup le soutiennent dans sa décision d’attirer l’attention sur une industrie à but lucratif qui a grandi pour se sentir intitulé au travail non rémunéré des autres.

« Supprimer votre propre code de [GitHub] est une violation de leurs conditions d’utilisation ? WTF ? », a déclaré le développeur Sergio Gómez à l’appui des actions de Squires. « Il s’agit d’un enlèvement. Nous devons commencer à décentraliser l’hébergement du code source des logiciels libres. »

« Les réponses à l’auteur de colours.js/faker.js qui sabotent leurs propres packages indiquent vraiment combien de développeurs d’entreprise pensent qu’ils ont moralement le droit de travailler sans rien payer pour les développeurs open source », a tweeté un autre membre de la communauté OSS.

Il convient de mentionner que la plupart des membres de la communauté OSS soutiennent le développement continu de logiciels libres d’utilisation parce qu’ils sont passionnés par la programmation. Cependant, on s’attend à ce que ceux qui bénéficient de l’utilisation du logiciel libre contribuent quelque chose en retour à la communauté, même s’il ne s’agit que de corriger des bugs ou d’un autre type de support.