Mercado fechado
  • BOVESPA

    111.910,10
    -701,55 (-0,62%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.661,86
    +195,84 (+0,39%)
     
  • PETROLEO CRU

    87,29
    +0,68 (+0,79%)
     
  • OURO

    1.790,10
    -3,00 (-0,17%)
     
  • BTC-USD

    37.706,22
    +1.161,68 (+3,18%)
     
  • CMC Crypto 200

    863,83
    +21,37 (+2,54%)
     
  • S&P500

    4.431,85
    +105,34 (+2,43%)
     
  • DOW JONES

    34.725,47
    +564,69 (+1,65%)
     
  • FTSE

    7.466,07
    -88,24 (-1,17%)
     
  • HANG SENG

    23.550,08
    -256,92 (-1,08%)
     
  • NIKKEI

    26.717,34
    +547,04 (+2,09%)
     
  • NASDAQ

    14.430,25
    +443,50 (+3,17%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9813
    -0,0427 (-0,71%)
     

Desenvolvedor sabota os próprios projetos e trava milhares de apps em protesto

·4 min de leitura

Milhares de desenvolvedores e administradores de software ao redor do mundo viram suas aplicações travarem neste fim de semana, deixando de funcionar e exibindo caracteres ininteligíveis. O que, inicialmente, parecia ser um ataque cibercriminoso se provou como um protesto, feito pelo criador original de duas bibliotecas JavaScript contra grandes corporações que se aproveitam do código aberto para lucrar sem recompensar criadores.

De acordo com os dados do npm, um dos maiores repositórios do tipo, 19 mil projetos dependem da biblioteca colors, enquanto outros 2,5 mil utilizam a faker. Na soma, ambas acumulam mais de 20 milhões de downloads, mas deixaram de funcionar completamente depois da ação de Marak Squires no último sábado (08), realizada no sistema e também no GitHub, outro sistema reconhecido pela comunidade de desenvolvimento.

Tais plataformas são importantes por disponibilizarem conjuntos de códigos completos e projetos em andamento, que podem ser usados pela comunidade em suas próprias aplicações ou receber colaboração direta dos membros. As opções de código aberto agilizam o processo de desenvolvimento de software, permitindo que os responsáveis pelas aplicações foquem na melhoria da funcionalidade e problemas específicos, em vez de trabalharem cada elemento do zero.

No caso do colors, usado para gerar textos com cores diferentes no console, o elemento responsável pelo travamento dos sistemas imprimia palavras como “liberdade” e artes da bandeira americana feitas com caracteres, além de introduzir um bug que faz com que letras comuns se transformem em símbolos, gerando um loop infinito que travou as aplicações. Já o código do faker, usado para testes com APIs, foi simplesmente deletado, com Squires apenas substituindo o arquivo ReadMe com a pergunta “o que aconteceu realmente com Aaron Swartz?”

A fala de Squires é voltada diretamente às grandes corporações. Em postagem do início de novembro, em sua conta no GitHub, ele afirma que não trabalharia mais de graça para empresas de porte, sugerindo que elas fizessem o fork de seus projetos ou o recompensassem com um salário de “seis dígitos”. No fogo cruzado, porém, companhias menores também acabaram atingidas como parte do protesto do desenvolvedor.

Outra publicação sobre o assunto, localizada pela imprensa internacional, foi feita em abril de 2021. Assumindo um tom mais sério, o desenvolvedor afirma precisar pagar contas e ter pessoas dependendo financeiramente dele, algo que não combina com a falta de financiamento de projetos como o faker, que teria recebido apoio apenas da própria comunidade de programação.

Problema “resolvido”, mas a polêmica continua

Enquanto o GitHub baniu o perfil de Squires, impedindo seu acesso ao que afirma serem centenas de projetos públicos e privados enquanto manteve seus trabalhos no ar, o npm reverteu a biblioteca colors a uma versão anterior, de forma que os apps afetados possam ser atualizados e voltem a funcionar. A ação levou a novas críticas, com Squires afirmando que teve seu código “sequestrado” pela plataforma e clamando por sistemas descentralizados para hospedagem de desenvolvimentos em código aberto.

Membros da comunidade também se posicionaram sobre o assunto. Enquanto alguns elogiaram a atitude de Squires e engrossaram o coro quanto ao uso indiscriminado de código aberto por grandes corporações, outros criticaram duramente a atitude por atingir pequenos negócios e aplicações igualmente independentes, que deixaram de funcionar de repente e não possuem funcionários e colaboradores disponíveis para trabalharem em uma correção hercúlea.

Ao mesmo tempo, a discussão escalou devido ao envolvimento do nome de Swartz no processo. O programador se tornou um ícone do debate sobre liberdade de informação após encarar uma pena possível de até 50 anos de prisão e multas milionárias por disponibilizar publicamente uma biblioteca do MIT (Instituto de Tecnologia de Massachussetts, na sigla em inglês). A citação levou até mesmo à exposição da ficha criminal de Squires por usuários que refutaram a comparação entre a atitude do desenvolvedor e o legado do jovem, morto há nove anos.

Em comunicado enviado à imprensa internacional, o GitHub afirmou que seu compromisso está em manter a segurança e a saúde de repositórios como o npm. A empresa afirmou que a atitude do desenvolvedor rompeu termos de uso relacionados a malware, mas não falou sobre o protesto ou a permanência dos projetos no ar, mesmo com o bloqueio das contas de seu criador.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos