Open source-udvikleren Marak Squires har fået nok af at understøtte det arbejde, som han i årevis han udøvet ved at vedligeholde to bredt anvendte open source-Javascript-biblioteker: ’faker.js’ og ’colors.js’.
I protest har han saboteret de to GitHub-biblioteker, som næsten 20.000 af projekter er afhængige af, og som i alt hentes over hundrede millioner gange om måneden.
Det skriver netmediet Bleeping Computer.
I stedet for at udføre deres vanlige opgave fra seneste ukorrumperede version (faker.js version 5.5.3 og colors.js versoin 1.4.0) vil de to saboterede biblioteker i stedet kendes som version 6.6.6 og give brugerne en blanding af volapyk og ordene ’LIBERTY’ gentaget flere gange på skærmen.
I dokumentationen til faker.js har udvikleren også indlejret referencer, der leder til konspirationsteorier til hacktivisten Aaron Schwartz’ død. Han tog i 2013 sit eget liv ovenpå et stort søgsmål for sin aktivisme, hvor han gjorde millionvis af videnskabelige artikler frit tilgængelige.
Kræver sekscifret kompensation
Hvorfor Marak Squires valgte at sabotere sit værk er ikke blevet røbet af manden selv.
Tidligere opslag fra november 2020 giver dog klare indikationer om, at han oparbejdede en vrede mod blandt andet de store Fortune 500 virksomheder, som nyder af frugterne af hans værk uden at give tilbage til open source-fællesskabet.
Allerede dengang truede han med, at han ikke længere ville understøtte store koncerner med hans gratis arbejdskraft og opfordrede kommercielle aktører til enten at betale ham en seks-cifret hyre årligt eller at ’forke’ projektet til en selvstændig størrelse.
”Med al ære og respekt, så har jeg ikke tænkt mig at understøtte Fortune 500 (og andre mindre virksomheder) med min gratis arbejdskraft. Mere er der ikke at sige til det,” lød hans besked på Githubs forum.
Open-source svagheder
Marak Squires handlinger sætter lys på de moralske og finansielle dilemmaer, der kan ramme open source-udviklere, som ingen tak får for de værktøjer, de udvikler og stiller til fri disposition, noteret netmediet The Verge.
Når et hav af hjemmesider, tjenester og apps beror på enkelte udvikleres gratis arbejde og ressourcer, åbner det op for problemer som dem, der fulgte i kølvandet på Heartbleed-sårbarheden og Log4j sårbarheden, som begge udnyttede sikkerhedshuller i open source- software.