Por: SentiLecto

Ayer te , a raíz de la amenaza delo artífice de Apache PLC4X de dejar de mantener mencionado paquete de software si no encontraba medios para financiar su trabajo, comienzan a estar hastiado y quieren que las empresas que se favorecen de su trabajo gratuito comiencen a arrimar el hombro. informábamos: «Éste sólo era un caso más entre varios ejemplos recientes que revelan que los programadores de proyectos ‘open source'». comienzan a estar hastiado y quieren que las empresas que se favorecen de su trabajo gratuito comiencen a arrimar el hombro.

Pero luego ha resultado que Marak Squires había introducido un «commit maligno» en colors. Marak Squires es el desarrollador de estas dos bibliotecas.js que agrega «un nuevo módulo de bandera de America» y que ha lanzado la versión 6.6.6 de faker.js, lo que también ha llevado a las mismas dificultades. Las versiones saboteadas hacen que las aplicaciones emitan ilimitadamente letras y marcas extrañas, comenzando por tres líneas de texto que mencionan «LIBERTY LIBERTY LIBERTY».El ‘readme’ de fakers.js, por ejemplo, quedó reducido a una simple pregunta: «What really happened with Aaron Swartz?», en la que se pregunta sobre la muerte de Aaron Swartz… pero Squire también quiso dejar claro en otra publicación que

Ahora, sabemos que la grave dificultad de seguridad que supone la falta de voto de confianza humano y material a los desarrolladores de proyectos críticos de código abierto llamó de verdad la atención de las altas esferas a raíz de la difusión de la vulnerabilidad Log4Shell.

Los ejemplos son claros, y es Microsoft, que parece haber pasado del odio al amor y que ahora aprovecha Linux para reconciliarse con desarrolladores y, si hay una empresa que haya conseguido lavar su imagen con este tipo de mensajes para potenciar su gigantesca infraestructura en la nube, Azure. ¿Sabíais que Linux se utiliza más que Windows en Azure? Lo hace.

Tanto, que la propia Administración Biden reveló que ayer tuvo lugar en la Casa Blanca una cumbre para discutir la dificultad. En el pertinente comunicado, informa la causa de su interés en el desarrollo del software ‘open source’:

«La mayoría de los principales paquetes de software incluyen código abierto, incluido el software usado por la comunidad de seguridad nacional. El software de código abierto contribuye un valor único y tiene retos de seguridad únicos, a causa de su amplitud de empleo y la cantidad de voluntarios responsables de su mantenimiento de seguridad continuo».

Los participantes en la cumbre revelan la variedad de intereses implicados en esta problemática

La discusión fue centrada en tres temas, según la propia Casa Blanca:

Unas horas antes de participar en la reunión, Mike Hanley publicaba en su blog corporativo un artículo con reflexiones relativas al asunto de la reunión: Mike Hanley es jefe de seguridad de GitHub.

«Las vulnerabilidades en el código fuente abierto pueden tener un efecto dominó global sobre los miles de millones de desarrolladores y servicios que dependen del mismo. […] Hemos observado cómo solo una o dos líneas de código vulnerable pueden tener un impacto dramático en la salud, la seguridad y la fiabilidad de sistemas completos en un abrir y cerrar de ojos.

Es bueno que una de las grandes potencias mundiales se dé cuenta de que lo que hacen ‘cuatro frikis’ en su tiempo libre constituye, en realidad, la base de la infraestructura tecnológica mundial, sobre todo en lo que respecta a los servidores de Internet. Es mejor aún observar que comienza a actuar en consecuencia.

Con esta controversia el desarrollador quiso también poner sobre la mesa el nombre de Aaron Schwartz, uno de los artífices de Reddit, RSS y Creative Commons y promotor de diversas iniciativas para que Internet fuese un espacio donde compartir más archivos de autorizaciones abiertas. Se suicidó siendo muy joven tras haber sido sometido a una muy fuerte persecución judicial. Marak modificó el archivo Readme de faker.js con una nueva descripción: «¿Qué ha pasado realmente con Aaron Swartz?».

Fuente: Genbeta

Sentiment score: NEUTRAL

La historia de esta noticia a partir de noticias previas:
>El respaldo a los proyectos ‘open source’, causa de una cumbre en la Casa Blanca convocada para impedir casos como el de Log4Shell
>>>>>Sabotear tu propio proyecto open source para que las grandes empresas dejen de beneficiarse de él supone que GitHub te bloquee todo – January 10, 2022 (Genbeta)
>>>>>»Los piropos y los aplausos no son suficientes»: otro desarrollador Open Source se harta de trabajar por amor al arte y destapa una realidad injusta – January 13, 2022 (Xataka)
>>>>>Los programadores open source están hartos: quieren que las empresas que se benefician de su trabajo gratuito empiecen a pagar – January 13, 2022 (EntretenimientoBit)
>>>>>>>>>El desarrollador de dos de las librerías open source más populares de NodeJS ha decidido corromperlas, afectando a millones de usuarios – (Xataka)

Entidades mas mencionadas en la noticia:

Id Entity Positive Negative Named-Entity Total occurrences Occurrences (appearances)
1 Marak Squires 0 0 PERSON 4 (tacit) él/ella (referent: Marak_Squires): 2, Marak: 1, Marak_Squires (apposition: el desarrollador de estas dos bibliotecas): 1
2 (tacit) esto 60 0 NONE 3 (tacit) él/ella (referent: esto): 3
3 ejemplos 20 0 NONE 3 varios ejemplos recientes: 2, Los ejemplos: 1
4 Microsoft 120 160 ORGANIZATION 2 Microsoft: 2
5 el grave problema de seguridad 0 130 NONE 2 el grave problema de seguridad: 2
6 empresa 4 0 NONE 2 una empresa: 2
7 Aaron Swartz 0 0 PERSON 2 Aaron_Swartz: 2
8 Azure 0 0 PERSON 2 Azure: 1, (tacit) él/ella (referent: Azure): 1
9 Linux 0 0 PERSON 2 Linux: 2
10 Windows 0 0 ORGANIZATION 2 Windows: 1, Lo (referent: Windows): 1