从faker.js 开源作者Marak已删除了GIthub所有代码我们得到了什么教训
文章目录
- Github
- Aaron Swartz
- 为什么删库
- Github账号被封
- 教训
Github
由于自己是专注于后端开发的,最初看到这个faker.js
开源软件并不知晓是什么,以为又是什么营销号的标题党,上了github看了一下
发现使用人数高达168K吗,虽然现在star数只有1.2k了,应该是很多人取消了star
项目只留下一句话
What really happened with Aaron Swartz?
项目最后的提交注释也只有一句endgame(游戏结束)
Aaron Swartz 到底发生了什么。
没看到这句话的时候我就知道Aaron Swartz的故事,算是为开源牺牲的英雄吧。这里简单介绍下Aaron Swartz
Aaron Swartz
Aaron Swartz是美国电脑程序员、企业家、作家、政治活动者和互联网黑客主义者 是一位计算机天才,曾成立在线群组求进会——因反对禁止网络盗版法案的运动而闻名。
2011年1月6日,他被麻省理工学院警署以其违反州法非法闯入的罪名逮捕:他把一台电脑连接上麻省理工学院校园网络,放在了一个没有标记、没有上锁的柜子里;透过学院给予的访客账户,大规模系统性地下载JSTOR上的学术期刊。[11][12]联邦检察官随后对他提起两项网络诈骗和十一项违反《电脑欺诈和滥用法》行为的诉讼[13]——亚伦·斯沃茨将面临合计最高35年的刑期并处100万美元罚金、没收财产、归还失窃物品和监视居住的处罚。[14]
他拒绝了联邦检察官提议其在联邦监狱服刑6个月的认罪协商,两天后,他被发现死在其于纽约布鲁克林区的公寓内,自缢而死。
以上内容来自维基百科
链接: https://zh.wikipedia.org/wiki/%E4%BA%9A%E4%BC%A6%C2%B7%E6%96%AF%E6%B2%83%E8%8C%A8
为什么删库
回到faker.js作者Marak为何删库这个问题,也是在网上找到了一些蛛丝马迹,Marak 曾在2020年10月25日的时候在推特发帖声称自己在公寓火灾中丢失了所有东西,几乎无家可归,想要一些帮助
虽然有一些网友热心捐款了,但Marak最终还是因此删掉了仓库。
我自己又去Marak推特翻了一下发现这篇推特好像被作者删除了
其实不难理解他为什么删除仓库,看了一些网友的话其实也很认同
整个问题的讨论某乎有完整的讨论,大家可以去看看了解
https://www.zhihu.com/question/510180628
Github账号被封
在删库前Marak向自己的两个开源项目 faker.js 和 color.js 提交了具有破坏性的 6.6.6 版本代码,让程序在运行时会陷入死循环。因为提交了恶意代码所以Github封禁了他的账号
大致意思是NPM 已恢复为 faker.js 包的先前版本,Github 已暂停了Marak对所有公共和私人项目的访问。 Marak有100个项目
教训
可以看到此时产生的影响还是很大的,我们不谈作者Marak本身的行为如何,我们只谈这次事件对我们的教训
- 公司尽量减少的开源项目的依赖,有些小伙伴动不动就喜欢引用各种外部开源软件,觉得好用,却从来不考虑开源软件是有风险的
- 作为伸手党的我们更应多给开源作者尊重和鼓励,如果愿意也可以多给予他们一些金钱上的支持
- 所有软件使用尽量做好备份
- 不要对人家开源项目指手画脚,你可以去参与维护,友善的题建议意见,没必要整天对人开源项目指手画脚。你只是一只白嫖怪。(log4j维护人员免费维护软件还被人喷),是否也要逼到他们删库上传恶意代码?
- 有能力有条件多参与开源项目共同维护好开源社区,让互联网得以更壮大。我们从社区索取着,也适当对社区有所回报
- 觉得好的项目不要吝啬你的star,你的star对每一个开源项目都很重要
从faker.js 开源作者Marak已删除了GIthub所有代码我们得到了什么教训相关推荐
- 开源作者恶意搞破坏,谁来为开源买单?
大家好,我是漫步 最近我被下面这篇文章震撼到了,开源作者对自己的项目恶意搞破坏,使得成千上万个用到这个项目的都受到了牵连,这么做合理吗?欢迎给出你的看法哦.喜欢记得关注我并设为星标. 转自InfoQ: ...
- 曾遭作者“删库”的faker.js,现被社区接手;Apache Ambari 项目被弃用;FFmpeg 5.0 发布 | 开源日报
整理 | 宋彤彤 责编 | 屠敏 开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外的开源大事件吧! 一分 ...
- 好家伙!Faker.js 作者直接删库!直言不想被白瞟
今天给大家分享一件最近 IT 圈子被讨论得很火热的话题. 知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下"endgame ...
- 开源作者丢了个炸弹,记colors.js与faker.js事件
这几天出现的这件事情对我感触颇深: 1.faker.js 库删除 2.colors.js 中「作者恶意」加入了恶意的代码 colors.js 加入死循环 colors.js 是一个可以在控制台输出带有 ...
- 原作者出局!Faker.js已被社区控制。。
来源| 局长/OSC开源社区(ID:oschina2013) 前段时间,Faker.js作者在GitHub上"删库"并且GitHub账户被冻结一事在IT圈被讨论得可谓是沸沸扬扬. ...
- 原作者出局,Faker.js已被社区控制
文 | 局长 出品 | OSC开源社区(ID:oschina2013) 在 Faker.js 作者恶意破坏自己的开源项目 Faker.js 和 colors.js 一周后,Faker.js 现在已成为 ...
- 删库跑路的「faker.js」又能用了,8位开发者维护新项目!
机器之心报道 编辑:小舟 上周删库跑路的「faker.js」现在有了一个可用的版本. 上周,好家伙!Faker.js 作者直接删库!直言不想被白瞟,导致数千个应用程序无限输出乱码.此事迅速掀起开源社区 ...
- 大批量生成假数据,faker.js获得近28k个Star
整理 | 夕颜 图源 | 视觉中国 来源 | CSDN(ID:CSDNnews) 近日,GitHub上一个生成假数据的项目faker.js火了,攀升Trendinging榜单第二,标星目前已超过27. ...
- faker.js 登 GitHub 趋势榜标星 27.1k,可大批量生成假数据!
整理 | 夕颜 图源 | 视觉中国 出品 | CSDN(ID:CSDNnews) 近日,GitHub上一个生成假数据的项目faker.js火了,攀升Trendinging榜单第二,标星目前已超过27. ...
- 过去一年25个amazing node.js 开源项目(2018版本)
2019独角兽企业重金招聘Python工程师标准>>> 过去一年25个令人惊奇的node.js开源项目(2018版本) 过去一年, 我们已经比较了近4,700个Node.js开源项目 ...
最新文章
- 开发者都想收藏的深度学习脑图,我们抢先曝光了!
- odoo API装饰器one、model、multi的区别
- c 语言字符串转二进制,在C ++中将字符串转换为二进制序列
- Oracle 权限介绍及管理
- 多项式相乘快速算法原理及相应C代码实现
- 各个层次的gcc警告
- python中列表和集合的区别_python中列表和集合有什么区别
- js 手机号码正则
- ret2text涉及到的堆栈平衡问题
- 奥地利邮政服务推出加密收藏邮票
- Tslib的触摸屏5点校准算法原理和实现
- GDB 的几个用法(until, finish, tui)
- [DownUnderCTF 2022] crypto部分复现
- 主干分支开发模式_源代码主干分支开发四大模式
- ThinkPad T410i 2516A21 升級手札(換SSD固態硬碟、I7 CPU、開機20秒)
- 这个七夕,送你一份程序员教科书级别的告白指南
- 从零开始学前端 - 7. CSS盒模型 margin和padding详解
- 作者领读 | Prometheus云原生监控
- Windows 10 截图功能再度升级
- canvas画图实现一个简单的五子棋小游戏
热门文章
- 解决:Field xxMapper in xx.service.impl.xxServiceImpl required a bean of type 'xx.mapper.xxMapper'...
- FreeSWITCH 呼叫两个座机并互联(ESL实现)
- 量子纠缠:万物皆有默契
- 威海之恋 mv和歌词
- wordpress的excerpt()函数
- Bugku MISC 再也没有纯白的灵魂
- 计算机资源管理器经常停止运行,win7资源管理器反复停止工作的解决方法[多图]...
- 深入支付宝支付扫描支付-跳转支付宝二维码页面支付与自定义生成二维码支付-2跳转固定的支付宝页面进行扫码支付
- SonarQube篇-升级SonarQube6.7.5到版本7.7
- halcon与C#混合编程(三)数字识别