Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 22
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Οι χρήστες των δημοφιλών βιβλιοθηκών ανοιχτού κώδικα 'colors' και 'faker' έμειναν άναυδοι όταν είδαν τις εφαρμογές τους, που χρησιμοποιούσαν αυτές τις βιβλιοθήκες, να εκτυπώνουν ασυναρτησίες και να σπάνε.

    Κάποιοι υπέθεσαν αν οι βιβλιοθήκες NPM είχαν παραβιαστεί, αλλά αποδεικνύεται ότι η ιστορία έχει πολύ περισσότερα στοιχεία.

    Ο προγραμματιστής αυτών των βιβλιοθηκών εισήγαγε σκόπιμα ένα infinite loop, μπλοκάροντας χιλιάδες projects που εξαρτώνται από τα 'colors' και 'faker'.

    Η βιβλιοθήκη colors λαμβάνει πάνω από 20 εκατομμύρια εβδομαδιαίες λήψεις μόνο στο npm και έχει σχεδόν 19.000 έργα που βασίζονται σε αυτήν. Ενώ η faker λαμβάνει πάνω από 2,8 εκατομμύρια εβδομαδιαίες λήψεις στο npm και έχει πάνω από 2.500 εξαρτώμενα μέλη.

    Ο προγραμματιστής πίσω από τις δημοφιλείς βιβλιοθήκες NPM ανοιχτού κώδικα 'colors' (γνωστές και ως colors.js στο GitHub) και 'faker' (γνωστές και ως 'faker.js' στο GitHub) εισήγαγε σκόπιμα άτακτες δεσμεύσεις σε αυτές που επηρεάζουν χιλιάδες εφαρμογές που βασίζονται σε αυτές τις βιβλιοθήκες.

    Χθες, οι χρήστες δημοφιλών έργων ανοικτού κώδικα, όπως το Cloud Development Kit της Amazon (aws-cdk), έμειναν άναυδοι βλέποντας τις εφαρμογές τους να εκτυπώνουν ακαταλαβίστικα μηνύματα στην κονσόλα τους.

    Τα μηνύματα αυτά περιλάμβαναν το κείμενο "LIBERTY LIBERTY LIBERTY LIBERTY" ακολουθούμενο από μια ακολουθία χαρακτήρων μη ASCII:

    Αρχικά, οι χρήστες υποψιάστηκαν ότι οι βιβλιοθήκες 'colors' και 'faker' που χρησιμοποιούνταν από αυτά τα έργα είχαν παραβιαστεί [1, 2, 3], παρόμοια με τον τρόπο με τον οποίο οι βιβλιοθήκες coa, rc και ua-parser-js υπέστησαν πειρατεία πέρυσι από κακόβουλους φορείς.

    Αλλά, στην πραγματικότητα, ήταν ο dev πίσω από τις colors και faker που φαίνεται να έχει διαπράξει σκόπιμα τον κώδικα που ευθύνεται για τη μεγάλη γκάφα, όπως είδε το BleepingComputer.

    Ο προγραμματιστής με το όνομα Marak Squires πρόσθεσε χθες στη βιβλιοθήκη colors.js ένα "νέο module με την αμερικανική σημαία" στην έκδοση v1.4.44-liberty-2, την οποία στη συνέχεια έσπρωξε στο GitHub και στο npm.

    Ο άπειρος βρόχος που εισάγεται στον κώδικα θα συνεχίσει να εκτελείται επ' αόριστον, εκτυπώνοντας την ακαταλαβίστικη ακολουθία χαρακτήρων μη ASCII ατελείωτα στην κονσόλα για κάθε εφαρμογή που χρησιμοποιεί 'χρώματα'.

    Ομοίως, μια σαμποταρισμένη έκδοση '6.6.6' του faker δημοσιεύτηκε στο GitHub και στο npm.

    "Έπεσε στην αντίληψή μας ότι υπάρχει ένα σφάλμα zalgo στην έκδοση v1.4.44-liberty-2 του colors", ειρωνεύτηκε ο προγραμματιστής.

    "Σας ενημερώνουμε ότι εργαζόμαστε αυτή τη στιγμή για να διορθώσουμε την κατάσταση και θα έχουμε σύντομα μια λύση".

    Το κείμενο zalgo αναφέρεται σε ορισμένους μη ASCII χαρακτήρες που εμφανίζονται με δυσλειτουργία.

    Ο λόγος πίσω από αυτή την αταξία από την πλευρά του προγραμματιστή φαίνεται να είναι η εκδίκηση - κατά των μεγαλοεταιρειών και των εμπορικών καταναλωτών έργων ανοικτού κώδικα που βασίζονται εκτενώς σε λογισμικό χωρίς κόστος και με τη βοήθεια της κοινότητας, αλλά δεν ανταποδίδουν, σύμφωνα με τον προγραμματιστή, στην κοινότητα.

    Τον Νοέμβριο του 2020, ο Marak είχε προειδοποιήσει ότι δεν θα υποστηρίζει πλέον τις μεγάλες εταιρείες με την "δωρεάν εργασία" του και ότι οι εμπορικές οντότητες θα πρέπει να εξετάσουν το ενδεχόμενο είτε να κάνουν forking στα έργα είτε να αποζημιώνουν τον dev με έναν ετήσιο "εξαψήφιο" μισθό.

    "Με όλο το σεβασμό, δεν πρόκειται πλέον να υποστηρίξω τις Fortune 500 ( και άλλες μικρότερες σε μέγεθος εταιρείες ) με την δωρεάν εργασία μου. Δεν υπάρχουν πολλά άλλα να πω", έγραψε προηγουμένως ο προγραμματιστής.

    "Πάρτε αυτό ως ευκαιρία να μου στείλετε ένα εξαψήφιο ετήσιο συμβόλαιο ή να διχάσετε το έργο και να βάλετε κάποιον άλλο να το δουλέψει.

    Είναι ενδιαφέρον ότι από σήμερα, το BleepingComputer παρατήρησε ότι η σελίδα README για το 'faker' GitHub repo τροποποιήθηκε επίσης από τον προγραμματιστή για να κάνει αναφορά στον Aaron Swartz αναφέροντας: "Τι συνέβη πραγματικά με τον Aaron Swartz;"

    Translated with www.DeepL.com/Translator (free version)

    Αναλυτικά : Bleeping Computer

  2. #2
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Κάποιος έπρεπε να το πει.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.443
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Κάποιος έπρεπε να το πει.
    Δεν έχω λόγια ...

  4. #4
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.911
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    20 εκατομμύρια εβδομαδιαίες λήψεις γινόταν απο τις Fortune 500; Καταλαβαίνει πόσο απλό κόσμο γ@μσε;

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.631
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Για να εκδικηθεί μερικές εταιρείες που δεν θα ιδρώσει καν το αυτί τους επηρέασε εκατομμύρια; Στην πυρά.

  6. #6
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Ακούστηκε πάντως.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  7. #7
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.911
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Για να εκδικηθεί μερικές εταιρείες που δεν θα ιδρώσει καν το αυτί τους επηρέασε εκατομμύρια; Στην πυρά.
    Μα την πλήρωσαν 20 εκατομμυρια αθωοι, μαζι με τις 500 πλουσιες εταιριες.

  8. #8
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.443
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    20 εκατομμύρια εβδομαδιαίες λήψεις γινόταν απο τις Fortune 500; Καταλαβαίνει πόσο απλό κόσμο γ@μσε;
    Όχι δεν καταλαβαίνει ...Για αυτό είπα ότι δεν έχω λόγια !

    Αν πραγματικά ήθελε να κάνει ζημιά στις εταιρείες θα μπορούσε και αλλιώς... Έτσι έκανε ζημιά και μεγάλη σε εκατομμύρια χρήστες χωρίς να τον νοιάζει

    Ελπίζω να χάσει έργα για να καταλάβει τι έτσι ....

  9. #9
    Εγγραφή
    31-05-2007
    Ηλικία
    53
    Μηνύματα
    3.884
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    110000/11000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΤΕΡΨΙΘΕΑ
    Router
    Fritz!Box 7590
    Χοντράδα υψίστου βαθμού μέν (και θα την πληρώσει), αλλά όσον αφορά τις μεγάλες εταιρείες έχει και τα δίκια του.
    Απ'την άλλη, αν περίμενε ότι η δουλειά του αξίζει να αμείβεται με εξαψήφια συμβόλαια, γιατί mit licence?
    Ας ξεκίναγε απ'την αρχή comercial.
    Δεν μπορείς να τα έχεις όλα.
    Για διπολική διαταραχή τον κόβω.
    Disclaimer:
    Any views or opinions expressed represent the official view of the voices in my head.

  10. #10
    Εγγραφή
    15-08-2006
    Περιοχή
    Ίλιον
    Ηλικία
    48
    Μηνύματα
    2.205
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    2x 8192/1024
    ISP
    Wind ADSL & Nova ADSL
    DSLAM
    Wind - ΙΛΙΟΝ
    Router
    Zyxel AMG1312 /Sophos XG
    SNR / Attn
    7,1(dB) / 33,1(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από K1m0n Εμφάνιση μηνυμάτων
    Για διπολική διαταραχή τον κόβω.
    Kλαίω..
    Από το 2014 VDSL περιμένω...
    1216-4241216ΙΛΙΟΝ424FTTH-GPON2023/Q1
    2022/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..

    2023/Q3 update: Ολίσθηση πλάνου για 2024/Q1...
    2024/Q1 update: Q1 θα είναι, για έτος δεν ξερω...

  11. #11
    Εγγραφή
    09-09-2011
    Περιοχή
    skg
    Μηνύματα
    2.856
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    360/360 Mbps
    ISP
    HCN
    Router
    MikroTik hAP ac²
    Παράθεση Αρχικό μήνυμα από K1m0n Εμφάνιση μηνυμάτων
    Για διπολική διαταραχή τον κόβω.
    Γενικά φαίνεται να έχει διάφορα ψυχολογικά προβλήματα απ' όσα διάβασα.

  12. #12
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.869
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Σορυ αλλά δεν θα έπρεπε η κάθε μεγάλη εταιρία να βλέπει τι ακριβώς κάνει ο κώδικας που τραβάει; Αν δηλαδή είχε όντως παραβιαστεί και ο κώδικας έκανε κάτι πολύ χειρότερο; Ποιος έχει την ευθύνη για το τελικό προϊόν;

  13. #13
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.911
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Παράθεση Αρχικό μήνυμα από famous-walker Εμφάνιση μηνυμάτων
    Σορυ αλλά δεν θα έπρεπε η κάθε μεγάλη εταιρία να βλέπει τι ακριβώς κάνει ο κώδικας που τραβάει;
    Οι μεγάλες τα δοκιμάζουν πρώτα σε lab και μετά τα πάνε στην παραγωγή οπότε δεν άνοιξε ρουθούνι.

  14. #14
    Εγγραφή
    19-06-2008
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.147
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14000/700
    ISP
    Conn-x OTE
    Router
    cisco887va+sec-k9
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από famous-walker Εμφάνιση μηνυμάτων
    Ποιος έχει την ευθύνη για το τελικό προϊόν;
    O τελικος χρηστης που αποδεχεται την eula

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.631
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Εγώ αυτό δεν καταλαβαίνω:

    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    "Σας ενημερώνουμε ότι εργαζόμαστε αυτή τη στιγμή για να διορθώσουμε την κατάσταση και θα έχουμε σύντομα μια λύση".
    Δεν έχουν version control; Δεν αρκεί να πάνε πίσω λίγες μέρες και τέλος;

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας