开源开发者故意破坏广泛使用的依赖库 多个企业受影响

开源开发者故意破坏广泛使用的依赖库 多个企业受影响 一位开源开发者的故意破坏再次引发了企业依赖靠维护者义务工作的开源库的争议。Marak Squires 的开源库 color 和 faker 被广泛使用,其中不乏企业和商业客户。在包管理器 NPM 上,colors 的周下载量超过 2000 万次,有近 19000 个项目依赖它;faker 的周下载量超过 280 万次,有超过 2500 个项目依赖它。 开发者在 color.js 库的 v1.4.44-liberty-2 版本中给新的美国国旗模块加入了无限循环,依赖 color.js 的项目会在控制台看到不停打印的非 ASCII 字符。faker v6.6.6 版本的情况类似,他将这两个搞破坏的版本推送到 GitHub 和 npm。 受影响的项目包括亚马逊 AWS 的 Cloud Development Kit。开发者此前曾批评企业没有回馈社区,他在 2020 年 11 月警告说,他将不再用义务工作支持大企业,商业客户应该考虑创建分支,或者用每年六位数的薪水补偿开发者。 安全专家批评这种行为不负责任,每一个依赖这些库的项目都受到影响,而不仅仅是大企业。GitHub 平台暂时封禁了 Marak Squires 的账号(已解封),此举也引发了对 GitHub 如何控制开源项目的争议。 solidot

相关推荐

封面图片

开发者自己破坏 GitHub 两个知名开源库,大量用户受影响

开发者自己破坏 GitHub 两个知名开源库,大量用户受影响 知名开源工具 Faker.js 的作者 Marak 近日故意破坏了 GitHub 上的这个开源库,已经将项目所有代码清空 Marak 在最新的推文中表示,NPM 已经恢复到之前版本的 faker.js 包。目前他已经被暂停 GitHub 账号

封面图片

CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页

CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页 CSDN 旗下的代码托管平台 GitCode 目前正在批量从 Github 上搬运开源项目,不仅按照项目所有信息进行搬运同时还为项目开发者创建主页,问题是这个开发者主页都不属于真正的开发者。目前已经有不少开发者注意到自己的项目被 GitCode 搬运,而且 CSDN 正在将 CSDN 站内现有文章的提到的项目地址都从 Github 批量替换为 GitCode。CSDN 现有的文章在百度和谷歌搜索中有较高的权重,通过这种方式可以快速提高 GitCode 的权重并将用户引导到 GitCode 上,同时实现权重提升和流量暴涨。

封面图片

GitHub 推出只有赞助者能访问的私有库

GitHub 推出只有赞助者能访问的私有库 2019 年 GitHub 推出了开发者赞助项目,旨在帮助开源开发者获得他们所需的资源(或动力)。现在,微软旗下的源代码托管平台更进一步, 推出只有赞助者能访问的私有库。但此举引发了争议,被批评是将开源库变成了付费的闭源库。 GitHub 表示它的想法是让赞助者能在项目早期参与,让开发者和赞助者能展开对话,有助于解决开源库的安全问题。最近曝出的 Log4j 漏洞再次引发了开源软件安全问题的讨论,尤其是那些广泛依赖但缺乏全职开发者维护的开源库的。 solidot

封面图片

现阶段写代码,很大程度上都是依赖于各种开源库,不管是在 Github 还是 Gitlab ,亦或是其它地方。如何高效地找到我们所

现阶段写代码,很大程度上都是依赖于各种开源库,不管是在 Github 还是 Gitlab ,亦或是其它地方。如何高效地找到我们所需要的合适的库,成了开发者必备的一项基本技能。Hillary Nyakundi 在他的文章 《》 中分享了他的经验 | #经验 #教程

封面图片

国外一位开发者近期在 GitHub 上开源的资料仓库:《编程、数学、科学》()。

国外一位开发者近期在 GitHub 上开源的资料仓库:《编程、数学、科学》()。 里面收录了编程、数学、科学领域相关的工具、书籍、网站等内容,涵盖算法、命令行工具、数据库、设计模式、GUI 编程、操作系统、文本编辑器等分支

封面图片

百度技术团队在 GitHub 开源的一套丰富且实用的 #OCR 工具库:,可帮助开发者快速集成 OCR 功能。

百度技术团队在 GitHub 开源的一套丰富且实用的 #OCR 工具库:,可帮助开发者快速集成 OCR 功能。 近期该项目发布了功能更新,主要如下: - 优化了超轻量 OCR 系统 PP-OCR 效果; - 新增表格文字、不规则文字等复杂 OCR 任务的标注工具; - 打通 22 种 OCR 不同训练部署软硬件环境与方式; - 发布首本交互式 OCR 全栈电子书《动手学 OCR》。 针对此项目,开发者将开放 3 场公开课,主讲 OCR 技术解析、AI 模型训练部署实践、OCR 技术产业应用案例、落地方案分享等内容。 直播时间:5.11 - 5.13,每晚 20:30

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人