Por: SentiLecto

Los desarrolladores de software libre han comenzado a cansarse de mantener ‘por amor al arte’ proyectos de los que se favorecen compañías multimillonarias, y encima tener que soportar avalanchas de críticas cuando algo falla. Y las críticas pueden llegar por millones porque, por anónimo que sea su trabajo, éste constituye en muchos casos la base de la actual infraestructura tecnológica.

Hace un mes, los administradores de servidores de Internet ingresaron en miedo tras salir a la luz la vulnerabilidad conocida como Log4Shell, un bug de la —hasta ese momento desconocida para el gran público— aplicación open source Apache Log4J, un componente crítico de miles servicios online que, como se descubrió en ese momento, venían manteniendo entre tres desarrolladores voluntarios en los ratos libres que les dejaban sus ‘trabajos de verdad’.

«¿Por supuesto que [el proyecto] tiene dificultades, ¿cómo no los iba a tener? Lo están haciendo lo mejor que pueden. ¿Por qué somos tan reticentes a pagar el tiempo de los desarrolladores de dependencias críticas?»

Eso era lo que mientras los desarrolladores del proyecto se quedaban sin dormir pretendiendo lanzar sucesivos parches del software, impidiendo así potenciales pérdidas millonarias a algunas de las grandes tecnológicas del mundo, se interrogaban algunos usuarios.

Algunos tuits en mitad de la controversia, «porque hay compañías multimillonarias que están utilizando su herramienta sin siquiera fastidiarse en donarles 1.000 dólares». solicitaban: «Por favor, no sea un idiota con ellos». De hecho, antes de que todo Internet se volviese loco, lo artífice de Log4J apenas contaba con tres patrocinadores en el sitio web de crowdfunding GitHub Sponsors.

«Hemos seguido fracasando a la hora de lograr clientes», informaba Por otra parte, aún así, y que oficiosamente la causa tenía que ver con temas políticos, no con el desempeño de su solución. De hecho, informaba, debían firmar acuerdos de confidencialidad que evitaban que hablasen abiertamente de sus éxitos.

El domingo 12 de diciembre la difusión de una vulnerabilidad ‘zero day’ que afectaba potencialmente a millones de usuarios de cientos de populares servicios online obligó administradores de todo el mundo a realizar actualizaciones urgentes para cerrarles las puertas a los cibercriminales.

El propio proyecto de GitHub Sponsors era lanzado precisamente un año previamente, como consecuencia de un debate que la directora de comunidades de GitHub ha lanzado a principios de 2019 en su blog corporativo con un artículo titulado» Hablemos de la sostenibilidad del software libre».

Pero luego ha resultado que Marak Squires había introducido un «commit maligno» en colors. Marak Squires es el desarrollador de estas dos bibliotecas.js que agrega «un nuevo módulo de bandera de America» y que ha lanzado la versión 6.6.6 de faker.js, lo que también ha llevado a las mismas dificultades. Las versiones saboteadas hacen que las aplicaciones emitan ilimitadamente letras y marcas extrañas, comenzando por tres líneas de texto que mencionan «LIBERTY LIBERTY LIBERTY».

«El software open source está por todas partes, pero carece de recursos financieros y de personal. Los desarrolladores y las empresas se favorecen de un ecosistema OSS vibrante, pero carecen de estímulos igual de importantes para colaborar, contribuyendo tiempo y dinero, con la creación y el mantenimiento de proyectos. Esto limita drásticamente el valor del OSS pese a su enorme potencial».

Otros trabajos tienen contratos, sueldos y estímulos. Pero el de la mayoría de los desarrolladores de código abierto —por relevantes que sean los proyectos que desarrollan— no sólo no dispone de tales lujos, sino que muchas veces no cuentan ni con la previsibilidad de las propinas. Toda gran precariedad conlleva una gran responsabilidad, parece.

Pero algunos desarrolladores han comenzado a cansarse. Están más que cansados, vaya. Alguno, como Marak Squire, desarrollador de dos de las librerías open source más populares de NodeJS , ha elegido por hacer un delirio y corromper el código de ambos proyectos como forma de reclamo… pillando a millones de usuarios en medio.

La incorporación del commit causa que las aplicaciones basadas en estas librerías fallen, incluidas algunas relacionadas con el Amazon Cloud Dev Kit.

El ‘readme’ de fakers.js, por ejemplo, quedó reducido a una simple pregunta: «What really happened with Aaron Swartz?», en la que se pregunta sobre la muerte de Aaron Swartz… pero Squire también quiso dejar claro en otra publicación que

«Respetuosamente, ya no voy a seguir dando apoyo a las empresas del Fortune 500 con mi trabajo gratuito. Aproveche esto como una ocasión para enviarme un contrato anual de seis cifras o para bifurcar el proyecto y que alguien más trabaje en él».

Otros, como Christofer Dutz, lo artífice de Apache PLC4X, se lo tomaron con más calma, pero si las empresas siguen sin apoyar el desarrollo de su proyecto, igualmente amenazó con tirar la toalla. Actualice a una estrategia comercial’, según la publicación de su blog de GitHub titulada ‘Su versión de prueba gratuita de «código abierto» ha muerto

«A la industria parece gustarle utilizar PLC4X y el código abierto en general, pero no parece estar dispuesta a respaldar a las personas que trabajan en él. Por consiguiente, dejaré de dar soporte de Comoras gratuito para PLC4X». Dutz, que este 2021, de hecho, sólo ha conseguido mantenerse fuera de los números rojos gracias al único proyecto remunerado que ha obtenido de la empresa de España Zylk, cuenta que se centró durante demasiado tiempo en «en PLC4X sin obtener muchos pedidos remunerados, […] gestioné mi negocio con déficit durante demasiado tiempo».

«Este es mi última tentativa. Si esto tampoco ayuda a obtener al menos alguna forma de atribución financiera por mi dificultoso trabajo, voy a cerrar mi negocio y no va a haber más soporte de mi parte».

En ese post y en otro anterior contaba cómo por ejemplo su trabajo había permitido a una empresa economizar cerca de 20 millones de euros en valores de autorizaciones que hubiera tenido que invertir en una solución comercial, y que con tres días de trabajo con otras tres personas consiguieron que su solución tuviese un desempeño 1.300 veces superior al que brindaba esa solución comercial.

Fuente: Genbeta

Sentiment score: NEUTRAL

La historia de esta noticia a partir de noticias previas:
>Los programadores open source están hastiado: quieren que las empresas que se favorecen de su trabajo gratuito comiencen a pagar
>>>>>»Los piropos y los aplausos no son suficientes»: otro desarrollador Open Source se harta de trabajar por amor al arte y destapa una realidad injusta – January 13, 2022 (Xataka)
>>>>>Sabotear tu propio proyecto open source para que las grandes empresas dejen de beneficiarse de él supone que GitHub te bloquee todo – January 10, 2022 (Genbeta)
>>>>>El desarrollador de dos de las librerías open source más populares de NodeJS ha decidido corromperlas, afectando a millones de usuarios – (Xataka)

Entidades mas mencionadas en la noticia:

Id Entity Positive Negative Named-Entity Total occurrences Occurrences (appearances)
1 yo 120 15 NONE 6 (tacit) yo: 6
2 trabajo 35 0 NONE 5 mi arduo trabajo: 1, mi trabajo gratuito: 1, trabajo: 1, su trabajo: 2
3 nosotros/nosotras 0 115 NONE 4 (tacit) nosotros/nosotras: 4
4 Marak Squire 0 0 PERSON 4 (tacit) él/ella (referent: Marak_Squires): 2, Marak_Squire: 1, Marak_Squires (apposition: el desarrollador de estas dos bibliotecas): 1
5 esto 0 35 NONE 3 Esto: 1, esto: 2
6 veces 140 0 NONE 3 1.300 veces superior: 2, muchas veces: 1
7 proyecto 40 0 NONE 3 el único proyecto remunerado: 1, el proyecto: 2
8 compañías 0 0 NONE 3 compañías multimillonarias: 3
9 proyectos 0 0 NONE 3 proyectos: 1, los proyectos: 2
10 problemas 0 70 NONE 2 problemas: 1, los mismos problemas: 1