Des logiciels libres très répandus sur Internet volontairement sabotés par leur créateur
▻https://www.lemonde.fr/pixels/article/2022/01/10/des-logiciels-libres-tres-repandus-sur-internet-volontairement-sabotes-par-l
Le créateur de ces deux librairies semble les avoir intentionnellement corrompues. Dans un fichier annexe, il fait référence (...) à une théorie du complot (...)
Problème récurrent des projets open source
L’an dernier, l’homme s’était également plaint de ne pas être rétribué pour son travail sur de nombreux projets open source, pourtant utilisés par bon nombre de très grandes entreprises. Le problème est récurrent : les logiciels modernes utilisent pour la plupart des briques logicielles librement accessibles et modifiables, créées par des développeurs indépendants, qui sont souvent les seuls à assurer leurs mises à jour et leur suivi, de façon bénévole.
L’ordre des informations... L’ordre des informations... La mention « théorie du complot »... Le pauvre gars est rhabillé pour l’hiver.
Pour trouver des informations sur l’identité du gars et sur ses motivations, ce n’est pas forcément évident.
Ce fil donne quelques informations :
AlexMog sur Twitter
▻https://twitter.com/AlexMog_FR/status/1479959824603533316
A première vue, le compte de Mark (le maintainer des deux librairies) a été suspendu par Gitlab ▻https://twitter.com/marak/status/1479200803948830724 et le dépot npm de faker.js a été remise à une ancienne version.
C’est très grave concernant le respect de la Licence des librairies qui lui appartiennent.
J’ai envie de dire que tout cela laisse à penser qu’il ne fait pas bon être indépendant, contributeur opensource, et soucieux de rétribution de la part de ceux qui exploitent son logiciel dans une offre commerciale.
Ca évoque aussi les précédents relatifs à MongoDB et ElasticSearch, le second s’étant fait forké par un conglomérat à base des usuals suspects du genre Oracle ou AWS...