Overslaan en naar de inhoud gaan

Ontwikkelaar open source gaat door het lint

Marak Squires, de ontwikkelaar van de twee populaire open source libraries 'colors' en 'faker', heeft zijn eigen product gesaboteerd. Squires is woedend omdat zijn werk gebruikt wordt door grote bedrijven die er veel winst mee maken zonder dat hij daar iets van terugziet.
Faker liberty bug
© GitHub
GitHub

Hij voegde uit frustratie zelf op zaterdag een nieuwe module -genaamd 'American Flag'- toe aan de v1.4.44-liberty-2 van de colors.js library. Die zorgt er nu voor dat een oneindige loop wordt gestart die op het scherm van iedereen die de library gebruikt leidt tot het weergeven van de tekst 'Liberty, Liberty, Liberty' en vervolgens schermen vol met non-ASCI-karakter, meldt Bleeping Computer.

Colors.js wordt wekelijks zo'n 20 miljoen keer gedownload. Ongeveer 19.000 projecten zijn afhankelijk van deze library.

De library worden gebruikt door ontwikkelaars om hun JavaScript-ontwikkelwerk te vergemakkelijken en is bijvoorbeeld onderdeel van het opensource-project  Amazon's Cloud Development Kit (aws-cdk).

Dat Marak gefrustreerd was door het feit dat grote bedrijven zijn werk gratis gebruiken was al bekend sinds november 2020, toen hij waarschuwde deze bedrijven geen ondersteuning meer te leveren. Hij suggereerde destijds dat ze maar hun eigen versie (fork) moesten gaan opzetten, of hem een jaarsalaris met zes cijfers geven.

Ook faker.js bevat een aanklacht

Bleeping Computer zag dat Marak ook de README-pagina van faker.js had vervangen door de tekst "What really happened with Aaron Swartz?". De library faker wordt onder meer gebruikt voor het testen van software en wordt toegepast in 2.500 projecten. Wekelijks wordt de library zo'n 2,8 miljoen keer gedownload. Marak verwjjst met de verandering van de README-file naar een Amerikaanse programmeur, ondernemer en een bekende hacktivist die zelfmoord pleegde nadat hij in juridische problemen was gekomen.

Schwarts wilde informatie vrij toegankelijk maken voor iedereen en vond een manier om de JSTOR database van het Massachusetts Institute of Technology (MIT), met daarin miljoenen artikelen, leeg te trekken met het doel deze vrij toegankelijk te maken. Hij werd echter betrapt en aangeklaagd op basis van de Computer Fraud and Abuse Act. Er hing hem een gevangenisstraf van 35 jaar boven zijn hoofd.

Veel reacties

De actie van Marak roept gemengde reacties op. Sommige prijzen hem. Maar er zijn er ook veel die de actie verwerpelijk vinden. Daarbij wordt onder meer aangehaald dat, wanneer je bijdraagt aan open source, je je werk gratis ter beschikking stelt. "Als je het daar niet mee eens bent, moet je geen gratis code publiceren. Door je werk te saboteren, beschadig je niet alleen grote bedrijven maar iedereen die het gebruikt. Het maakt gebruikers ook achterdochtig en ontmoedigt updaten, omdat de boel dan stuk kan gaan, zegt een InfoSec-expert op Twitter.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in