Fik nok af ulønnet open source-arbejde – nu saboterer han det værk, som millioner af mennesker anvender dagligt

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Open source-udvikleren Marak Squires har fået nok af at understøtte det arbejde, som han i årevis han udøvet ved at vedligeholde to bredt anvendte open source-Javascript-biblioteker: ’faker.js’ og ’colors.js’.

I protest har han saboteret de to GitHub-biblioteker, som næsten 20.000 af projekter er afhængige af, og som i alt hentes over hundrede millioner gange om måneden.

Det skriver netmediet Bleeping Computer.

I stedet for at udføre deres vanlige opgave fra seneste ukorrumperede version (faker.js version 5.5.3 og colors.js versoin 1.4.0) vil de to saboterede biblioteker i stedet kendes som version 6.6.6 og give brugerne en blanding af volapyk og ordene ’LIBERTY’ gentaget flere gange på skærmen.

I dokumentationen til faker.js har udvikleren også indlejret referencer, der leder til konspirationsteorier til hacktivisten Aaron Schwartz’ død. Han tog i 2013 sit eget liv ovenpå et stort søgsmål for sin aktivisme, hvor han gjorde millionvis af videnskabelige artikler frit tilgængelige.

Her er det vollapyk, som brugerne får at se i stedet for at program-biblioteket colors.js afvikles korrekt. (Foto: github)

Kræver sekscifret kompensation

Hvorfor Marak Squires valgte at sabotere sit værk er ikke blevet røbet af manden selv.

Tidligere opslag fra november 2020 giver dog klare indikationer om, at han oparbejdede en vrede mod blandt andet de store Fortune 500 virksomheder, som nyder af frugterne af hans værk uden at give tilbage til open source-fællesskabet.

Allerede dengang truede han med, at han ikke længere ville understøtte store koncerner med hans gratis arbejdskraft og opfordrede kommercielle aktører til enten at betale ham en seks-cifret hyre årligt eller at ’forke’ projektet til en selvstændig størrelse.

”Med al ære og respekt, så har jeg ikke tænkt mig at understøtte Fortune 500 (og andre mindre virksomheder) med min gratis arbejdskraft. Mere er der ikke at sige til det,” lød hans besked på Githubs forum.

Open-source svagheder

Marak Squires handlinger sætter lys på de moralske og finansielle dilemmaer, der kan ramme open source-udviklere, som ingen tak får for de værktøjer, de udvikler og stiller til fri disposition, noteret netmediet The Verge.

Når et hav af hjemmesider, tjenester og apps beror på enkelte udvikleres gratis arbejde og ressourcer, åbner det op for problemer som dem, der fulgte i kølvandet på Heartbleed-sårbarheden og Log4j sårbarheden, som begge udnyttede sikkerhedshuller i open source- software.