Síguenos en las Redes Sociales

Un desarrollador sabotea su biblioteca de Python: el protestware o cómo un enfado lleva a destrozar el código de un proyecto propio

Ciencia y Tecnología

Un desarrollador sabotea su biblioteca de Python: el protestware o cómo un enfado lleva a destrozar el código de un proyecto propio

Un desarrollador sabotea su biblioteca de Python: el protestware o cómo un enfado lleva a destrozar el código de un proyecto propio

Se ha visto como tendencia creciente este año que desarrolladores sabotean deliberadamente sus propias bibliotecas de software como medio de protesta, convirtiendo el software en «protestware».

Un desarrollador puede, por el motivo que sea, cambiar de opinión y hacer lo que quiera con su código fuente abierto.

Por ejemplo, hace unas semanas, el desarrollador de la biblioteca de Python atomicwrites, Markus Unterwaditzer, eliminó temporalmente su código del popular registro de código PyPI después de que el sitio dijera que exigiría la autenticación de dos factores a los mantenedores de ciertos proyectos.

El proyecto atomicwrites de Unterwaditzer se ajustaba a los criterios y su cuenta tuvo que ser inscrita en la autenticación de dos factores, algo que describió en un post como «un movimiento molesto y con derecho para garantizar el cumplimiento de SOC2 para un puñado de empresas (a expensas de mi tiempo libre)» que dependen de su código.

Otras historias

A comienzos de año también hubo un caso muy sonado. Un desarrollador de código abierto, Marak Squires o Marak en Twitter, denunciaba que la plataforma cerró sus cuentas y proyectos (cientos, según él), después de cambiar dos bibliotecas creadas por él mismo a una versión diferente. Las bibliotecas cambiadas eran utilizadas por muchas personas y se llaman ‘colors’ y ‘faker’.

En principio parecía que las bibliotecas en npm (el sistema de gestión de paquetes por defecto para Node.js, que se ha convertido en el centro del intercambio de código JavaScript y también propiedad de Microsoft), habían sido comprometidas.

Pero luego resultó que el desarrollador de estas dos bibliotecas, Marak Squires, había introducido un «commit maligno». Resultó que el desarrollador de estas bibliotecas quiso, de forma intencionada, afectar a los miles de proyectos que dependen de ‘colors’ y de ‘faker’. Lo que quiso el desarrollador con esto fue protestar contra las megacorporaciones y los consumidores comerciales de proyectos de código abierto que confían y usan ampliamente el software libre y comunitario pero que, según el desarrollador, luego «no devuelven nada a la comunidad».

Algunos compararon este hecho con otro incidente 2016 que rompió brevemente gran parte de Internet después de que el desarrollador del proyecto borrara su código ampliamente utilizado en señal de protesta. El desarrollador Azer Koçulu tuvo un problema de marca con la aplicación de mensajería Kik porque su paquete npm se llamaba «kik». Después de que npm se pusiera del lado de Kik en la disputa, Koçulu retiró todo su código -273 módulos en total, incluida la popularísima biblioteca Left-Pad- del registro npm.

En ese momento, el popular paquete de left-pad había acumulado más de 15 millones de descargas, y aún hoy la biblioteca sigue siendo descargada millones de veces por semana. Por ello, en marzo de 2016, desarrolladores de todo el mundo tuvieron problemas, ya que sus proyectos se rompieron porque el componente left-pad del que dependían sus aplicaciones ya no se podía encontrar.

Otro caso de este año data de la pasada primavera: en marzo de 2022, semanas después de que las tropas rusas entraran en territorio ucraniano, el popular proyecto npm node-ipc -descargado más de un millón de veces a la semana- comenzó a borrar las máquinas de presuntos desarrolladores rusos y bielorrusos. El desarrollador del proyecto, Brandon Nozaki Miller, supuestamente saboteó el código para corromper los ordenadores en los que estaba instalado.


La noticia

Un desarrollador sabotea su biblioteca de Python: el protestware o cómo un enfado lleva a destrozar el código de un proyecto propio

fue publicada originalmente en

Genbeta

por
Bárbara Bécares

.

Continuar leyendo

Más noticias en Ciencia y Tecnología

Arriba