1.fakerjsԴ??
fakerjsԴ??
「我删我自己的开源项目代码,需要经过别人允许吗?」
开源库「faker.js」和「colors.js」的作者 Marak Squires 的突然举动,让使用这两个项目的数千位开发者陷入了混乱。在几天前,开发者们惊讶地发现自己的应用程序输出乱码数据,而造成这一状况的朔源码正是「faker.js」和「colors.js」的开发者本人。
Marak Squires 主动删除了这两个开源项目的代码仓库,这使得正在使用它们的开发者们直接面临崩溃。这两个项目在 npm 上每周下载量分别接近 万和 万,使用它们的工具包括 AWS CDK 等,影响范围极大。
「faker.js」是一个用于生成伪数据的 Node.js 库,支持多语种信息和丰富的java工作流源码 API,可以帮助开发者在构建和测试应用时生成真实数据量不足的伪数据。这个项目在服务器端和浏览器端的 JavaScript 中都有应用。如今,Squires 将所有 commit 信息修改为「endgame」,在 README 中留下疑问「What really happened with Aaron Swartz?」,指向围绕 Swartz 死亡疑云的一元杀源码事件。
在 Squires 的恶意操作下,「colors.js」被添加了新的模块,并发布到 GitHub 和 npm,随后又发布了「faker.js」的 6.6.6 版本。这两个动作导致应用程序无限输出奇怪的字母和符号,从「LIBERTY」开始,仿3m源码后面跟着一系列非 ASCII 字符。目前,「colors.js」已更新为可用版本,但「faker.js」项目尚未恢复,开发者们只能降级到之前的版本来解决问题。
Squires 在 GitHub 上发布了更新来解决「zalgo 问题」,多语言网站源码并提到正在努力解决「colors」版本中的 zalgo 错误。在将更新推送到「faker.js」两天后,他发布推文表示自己的 GitHub 账户被封,随后在 1 月 7 日发布了「colors.js」的「liberty」版本,但账户似乎被解封过。目前不清楚账户是否再次被封。
Squires 的行动引起了对开源开发者道德和财务困境的关注。开发者们对这一事件反应不一,有人认为是绑架行为,建议分散托管免费软件源代码;有人将所有项目转移到 GitLab 私有实例上,强调不要信任互联网服务提供商。也有人认为 faker.js 团队的反应有些夸张,认为生成伪数据的包不会为企业赚大钱。还有人认为 Squires 的做法冲动且不够理性,与之前「卖掉房子购买 NFT」的传闻有关,强调需要控制情绪。有人同情开源软件开发者,希望有基金会为他们提供资金支持,也有人认为 Marak 的行为不可取,不是正面例子。
面对这一事件,开发者们普遍感到困惑和担忧,对开源软件的未来和开发者们的权益产生了思考。开源社区需要进一步探讨如何保护开发者权益,防止类似事件再次发生。