2022/03/18

Node-ipc sabota código open-source em protesto contra guerra

O responsável pelo node-ipc sabotou o código para os utilizadores que o utilizarem na Rússia e Bielorússia, em protesto contra a guerra na Ucrânia.

O módulo node-ipc é bastante popular, tendo cerca de 1 milhão de downloads por semana, e utilizada em projectos populares como o Vue.js. Só que, nas versões mais recentes passou a incluir código adicional que pode ser categorizado como sendo verdadeiro malware, e que não está a ser apreciado por todos na comunidade open-source.

Nalgumas versões a utilização do node-ipc faz com que o módulo crie ficheiros com mensagens anti-guerra; mas o que tem gerado mais polémica é que, no caso do módulo detectar que está a ser utilizado na Rússia ou Bielorússia, começa a destruir todos os ficheiros do sistema escrevendo o emoji do coração por cima de todos os dados.
É um protesto que muitos consideram ir longe de mais, e de voltar a pôr em causa a confiança na comunidade open-source - sendo que ainda no início do ano se assistiu a outro caso, de um developer que também auto-sabotou os seus projectos, por achar que as grandes empresas estavam a tirar partido dele sem qualquer compensação financeira.

Na prática, relembra apenas que cada nova actualização nem sempre é tão benéfica como se possa imaginar ou esperar. Isso já é verdade nas actualizações de sistemas proprietários, que além das intermináveis correcções por vezes também adicionam novos bugs; e o mesmo também se aplica a projectos open-source.

Faz-nos apreciar a recente funcionalidade do Kali Linux, de simplesmente poder reverter para uma versão anterior com todos os ficheiros intactos!

1 comentário:

  1. Arrepiante. Muita falta de maturidade.

    Pode-se dar o caso de o "feitiço" se aplicar a um cidadão de outra nacionalidade que esteja de viagem num dos países afetados.

    Não se faz.

    ResponderEliminar

[pub]