让不懂建站的用户快速建站,让会建站的提高建站效率!
2022最新白菜网站大全 
2022最新白菜网站大全
几天前,开源库「faker.js」和「colors.js」的用户掀开电脑,发现我方的欺骗递次正在输出乱码数据,那一刻,他们惊呆了。
更令东谈主战栗的是,开采者们发现,变成这一零乱处所的即是「faker.js」和「colors.js」的作家 Marak Squires 本东谈主。
整夜之间,Marak Squires 主动删除了「faker.js」和「colors.js」名堂仓库的统共代码,让正在使用这两个开源名堂的数千位开采者径直崩溃。
「faker.js」和「colors.js」
faker.js 在 npm 上的每周下载量接近 250 万,color.js 每周的下载量约为 2240 万,本次删库的影响是极其严重的,使用这两个名堂开采的器具包括 AWS CDK 等。
如若在构建和测试欺骗时,真确的数据量远远不够,那么 Faker 类器具将匡助开采者生成伪数据。faker.js 即是可为多个限制生成伪数据的 Node.js 库,包括地址、生意、公司、日历、财务、图像、立地数、称号等。
faker.js 补助生成英文、华文等多语种信息,包含丰富的 API,此前版块平日一个月迭代更新一次。faker.js 不仅不错使用在管事器端的 JavaScript,还不错欺骗在浏览器端的 JavaScript。
现时,faker.js 名堂的统共 commit 信息都被改为「endgame」,在 README 中,作家写下这样一句话:「What really happened with Aaron Swartz?」
Swartz 是一位了得的开采东谈主员,匡助成就了 Creative Commons、RSS 和 Reddit。2011 年,Swartz 被指控从学术数据库 JSTOR 中窃取文献,目标是免费探望这些文献。Swartz 在 2013 年自尽,Squires 提到 Swartz 可能意指围绕这一示寂疑团。
Marak Squires 向 colors.js 提交了坏心代码,添加了一个「a new American flag module」2022最新白菜网站大全,然后将其发布到了 GitHub 和 npm。
随后他在 GitHub 和 npm 发布了 faker.js 6.6.6,这两个看成激勉了雷同的碎裂性事件。碎裂后的版块导致欺骗递次无穷输特地怪的字母和符号,从三行写着「LIBERTY LIBERTY LIBERTY」的文本启动,背面随着一系列非 ASCII 字符:
现时,color.js 如故更新了一个不错使用的版块。faker.js 名堂尚未收复,开采者只可通过左迁到此前的 5.5.3 版块来处置问题。
为了处置问题,Squires 在 GitHub 上还发布了更新以处置「zalgo 问题」,该问题是指损坏文献产生的故障文本。
「咱们严防到在 v1.4.44-liberty-2 版块的 colors 中有一个 zalgo 格外,」Squires 以一种讥刺的口吻写谈。「咱们现时正在致力处置这个问题,很快就会有处置决议。」
在将更新推送到 faker.js 两天后,Squires 发了一条推文,示意我方存储了数百个名堂的 GitHub 账户如故被封。Squires 在 1 月 4 日发布了 faker.js 的最新 commit,在 1 月 6 日被封,直到 1 月 7 日推送了 colors.js 的「liberty」版块。然则,从 faker.js 和 colors.js 的更新日记来看,他的账户似乎被解封过。现时尚不剖释 Squires 的帐户是否再次被封。
释小龙原名陈小龙,在他才会走路不久,释小龙的爸爸妈妈就把他送到少林寺里去了。释小龙两岁的时候,释永信就收了他这个俗家弟子。
至此,故事并莫得就此兑现。Squires 2020 年 11 月发在 GitHub 上的一篇帖子被挖出来,在帖子中他写谈我方不再思作念免费的责任了。「恕我直言,我不思再用我的免费责任来补助钞票 500 强(和其他微型公司),以此为机会,向我发送一份六位数的年度公约,粗略 fork 名堂并让其他东谈主参与其中。」
Squires 的果敢举动引起了东谈主们对开源开采者的谈德和财务窘境的怜惜,这可能是 Marak Squires 活动的方针。大都网站、软件和欺骗递次依赖开源开采东谈主员来创建基本器具和组件,而统共这些都是免费的,无偿开采东谈主员频繁不知疲钝地责任,致力成就其开源软件中的安全问题。
开采者们怎么看
软件工程师 Sergio Gómez 示意:「从 GitHub 删除我方的代码违犯了他们的管事条件?WTF?这是敲诈。咱们需要启动散播托管免费软件源代码。」
「不知谈发生了什么,但我将我统共的名堂都托管在 GitLab 独特 instance 上,永远不要深信任何互联网管事提供商。」
有网友以为 faker.js 团队的响应有些夸张了,并说谈:「莫得东谈主会用一个只生成一些虚伪数据的包赚大钱。faker.js 着实为开采者生成伪数据轻松了一些技能,但咱们也不错让实习生编写近似递次来生成数据。这对企业来说并莫得那么伏击。」
以致有东谈主以为 Marak 这样作念是一种冲动步履,不够感性,并和他之前「卖掉屋子购买 NFT」的据说相干起来,以为 Marak 需要学会终结我方的情感:
这种说法很快带偏部分网友的办法,有东谈主原来轸恤开源名堂被「白嫖」,但现时已转向以为 Marak 是坏心删库,并指出:「住手诊疗他的名堂或完全删除都是他的权益,但有益提交无益代码是区分的。」
虽然,也有东谈主为开源软件(FOSS)开采者的待遇鸣不屈:「但愿有相干的基金会位 FOSS 开采东谈主员提供资金补助」,而软件的可靠性和强壮性亦然至关伏击的。
有东谈主示意:一些大公司如实不尊重开源名堂的版权,销耗开源名堂关于 FOSS 开采者来说是皆备不公谈的。但 Marak 对 faker.js 的作念法并不行取,不是正面例子,存在 Marak 的个东谈主负面原因。
对此,你有什么办法?
