Publié le: 10/01/2022 @ 19:56:40: Par Nic007 Dans "Sécurité"
Marak Squires , un développeur open-source, a volontairement modifié faker.js et colors.js. Les versions modifiées font apparaître des lettres et des symboles étranges, commençant par la phrase "LIBERTY LIBERTY LIBERTY". Le fichier readme de faker.js a également été modifié avec « Que s'est-il vraiment passé avec Aaron Swartz ? », Un programmeur et activiste très célèbre qui s'est suicidé en 2013. Dans un article de novembre 2020 sur GitHub , Squires a déjà déclaré qu'il ne voulait plus travailler gratuitement , juste pour soutenir les entreprises du Fortune 500, ajoutant que s'il ne recevait pas un contrat annuel de six à zéro, il ne travaillerait plus sur le projet. .
En bref, il semble y avoir une raison profonde derrière la décision de Squires, à la fois financière et éthique . Un grand nombre d'applications et de sites Web sont basés gratuitement sur le travail de développeurs open source, qui souvent ne voient même pas leur travail reconnu, et se retrouvent en effet à devoir gérer des bugs et des vulnérabilités urgents (net de ceux qui sont payés par leur propre entreprise pour développer du code ouvert). Dans le même temps, le fait qu'un seul développeur puisse causer autant de dégâts (et pourrait être beaucoup plus malveillant), nous fait réfléchir sur l'ensemble de l'infrastructure et les risques inhérents qu'elle comporte. Entre-temps, color.js a été mis à jour vers une version fonctionnelle, tandis qu'avec faker.js, il semble que le problème n'ait pas encore été résolu, mais une rétrogradation vers la version 5.5.3 devrait suffire à le contourner.
En bref, il semble y avoir une raison profonde derrière la décision de Squires, à la fois financière et éthique . Un grand nombre d'applications et de sites Web sont basés gratuitement sur le travail de développeurs open source, qui souvent ne voient même pas leur travail reconnu, et se retrouvent en effet à devoir gérer des bugs et des vulnérabilités urgents (net de ceux qui sont payés par leur propre entreprise pour développer du code ouvert). Dans le même temps, le fait qu'un seul développeur puisse causer autant de dégâts (et pourrait être beaucoup plus malveillant), nous fait réfléchir sur l'ensemble de l'infrastructure et les risques inhérents qu'elle comporte. Entre-temps, color.js a été mis à jour vers une version fonctionnelle, tandis qu'avec faker.js, il semble que le problème n'ait pas encore été résolu, mais une rétrogradation vers la version 5.5.3 devrait suffire à le contourner.
Envoyer une nouvelle à un ami