Не желая мириться с действиям России на геополитической арене, некоторые создатели проектов с открытым исходным кодом решили подложить россиянам свинью. Так, создатель модуля node-ipc добавил вредоносный код, который уничтожает локальные файлы пользователя, если пользователь запускает его с российского или белорусского IP.
Это быстро выявили пользователи: они нашли (https://github.com/vuejs/vue-cli/issues/7054) конкретные места, которые затирают файловую систему, но автор все отрицал. Последствия всего это перформанса оказались печальные:
- постарадала американская организация, хранившая данные в РФ/РБ - они потеряли (https://snippet.host/kvcb) более 30’000 сообщений и файлов с описаниями военных преступлений, которые они тщательно собирали с 2014 года.
- твиттер автор был взломан, в реальной жизни его нашли и поколотили, а сам он, похоже, потерял свою репутацию в опен-сорс сообществе.
Тут важно понимать, что данная форма протеста может быть крайне губительной, особенно если эту идею подхватят другие. Почти весь софт работает на базе какого-либо опен-сорс проекта - зачем делать что-то с нуля, когда есть уже готовый компонент, которую можно взять и переиспользовать. Но в нынешних реалиях это может стать опасным - в любой момент может прилететь обновление, которое нанесет вред вашему проекту. Однако, есть решение - для существующих проектов нужно явно прописывать версию модулей, на базе которых строится ваш проект, а для новых теперь придется тщательно выбирать версию модуля…
Кстати, добрые люди уже стали собирать список (https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/edit#gid=2074850979) подобных саботажных опен-сорс проектов. Пока приведенный выше пример - самый радикальный, но помимо него есть другие с “безобидными” антивоенными объявлениями.
Это быстро выявили пользователи: они нашли (https://github.com/vuejs/vue-cli/issues/7054) конкретные места, которые затирают файловую систему, но автор все отрицал. Последствия всего это перформанса оказались печальные:
- постарадала американская организация, хранившая данные в РФ/РБ - они потеряли (https://snippet.host/kvcb) более 30’000 сообщений и файлов с описаниями военных преступлений, которые они тщательно собирали с 2014 года.
- твиттер автор был взломан, в реальной жизни его нашли и поколотили, а сам он, похоже, потерял свою репутацию в опен-сорс сообществе.
Тут важно понимать, что данная форма протеста может быть крайне губительной, особенно если эту идею подхватят другие. Почти весь софт работает на базе какого-либо опен-сорс проекта - зачем делать что-то с нуля, когда есть уже готовый компонент, которую можно взять и переиспользовать. Но в нынешних реалиях это может стать опасным - в любой момент может прилететь обновление, которое нанесет вред вашему проекту. Однако, есть решение - для существующих проектов нужно явно прописывать версию модулей, на базе которых строится ваш проект, а для новых теперь придется тщательно выбирать версию модуля…
Кстати, добрые люди уже стали собирать список (https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/edit#gid=2074850979) подобных саботажных опен-сорс проектов. Пока приведенный выше пример - самый радикальный, но помимо него есть другие с “безобидными” антивоенными объявлениями.
