{"id":10158,"date":"2021-04-03T09:34:18","date_gmt":"2021-04-03T07:34:18","guid":{"rendered":"https:\/\/vived.io\/software-craftsmanship-saturday-vol-31\/"},"modified":"2022-09-19T13:26:41","modified_gmt":"2022-09-19T11:26:41","slug":"software-craftsmanship-saturday-vol-31","status":"publish","type":"post","link":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/","title":{"rendered":"Software Craftsmanship Saturday vol. 31"},"content":{"rendered":"<h2 id=\"1-chaos-w-spolecznosci-ruby-on-rails-zwiazany-z-licencja-gplv2\" data-num=1>1. <a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Chaos w spo\u0142eczno\u015bci Ruby on Rails zwi\u0105zany z licencj\u0105 GPLv2<\/a><\/h2>\n<p>Dzisiejszy przegl\u0105d zaczynamy od dramy, kt\u00f3ra wprawdzie wydarzy\u0142a si\u0119 jeszcze w poprzednim tygodniu, ale informacje o niej nie za\u0142apa\u0142y si\u0119 do poprzedniej soboty. Jest ona przyk\u0142adem na to, \u017ce frywolne u\u017cywanie zale\u017cno\u015bci bez patrzenia na reperkusje potrafi mie\u0107 olbrzymie reperkusje.<\/p>\n<p>Pami\u0119tacie jak par\u0119 lat temu kr\u0105\u017cy\u0142 <a href=\"https:\/\/www.theregister.com\/2016\/03\/23\/npm_left_pad_chaos\/\">wiadomo\u015b\u0107 o jedenastu linijkach, kt\u00f3re wywr\u00f3ci\u0142y po\u0142ow\u0119 internetu<\/a>? Left-Pad sta\u0142 si\u0119 symbolem tego, jak niestabilny jest ca\u0142a nasza wsp\u00f3\u0142czesna infrastruktura IT, oraz jak wiele element\u00f3w ruchomych posiada. Dla przypomnienia &#8211; ze wzgl\u0119du na konfliktu o znak handlowy nazwy, NPM zmusi\u0142 programist\u0119 do usuni\u0119cia pakietu `kik`. W nast\u0119pstwie ten postanowi\u0142 wywali\u0107 z NPMa nie tylko ten konkretny pakiet, ale r\u00f3wnie\u017c pozosta\u0142e przez siebie stworzone. Jednym z nich by\u0142 left-pad, kt\u00f3ry okaza\u0142 si\u0119 by\u0107 jedn\u0105 z zale\u017cno\u015bci Babela, co doprowadzi\u0142o do sytuacji, \u017ce nagle na ca\u0142ym \u015bwiecie przesta\u0142y budowa\u0107 si\u0119 projekty kt\u00f3re go u\u017cywa\u0142y.<\/p>\n<p>Pe\u0142na historia w podlinkowanym wy\u017cej artykule z The Register, w tle jest kilka ciekawych w\u0105tk\u00f3w<\/p>\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\" alt=\"\" \/><figcaption>Ten obrazek jest WIECZNIE aktualny<\/figcaption><\/figure>\n<p>Ale co to ma do wspomnianej sytuacji w spo\u0142eczno\u015bci Ruby on Rails? <a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Ot\u00f3\u017c sytuacja jest do\u015b\u0107 zbli\u017cona, ale nie identyczna.<\/a> Tw\u00f3rcy biblioteki mimemagic oskar\u017ceni zostali przez maintainera u\u017cywanego przez nich pakietu shared-mime-info o \u0142amanie postanowie\u0144 licencyjnych. shared-mime-info udost\u0119pniony jest na licencji GPLv2, tak zwanej \u201cwirusowej\u201d (otwarto\u017ar\u00f3d\u0142owej w bardzo agresywny spos\u00f3b) licencji. Na czym polega owa wirusowo\u015b\u0107? W skr\u00f3cie &#8211; je\u017celi Tw\u00f3j projekt u\u017cywa jakiegokolwiek kodu opartego o GPLv2, sam te\u017c musi by\u0107 udost\u0119pniony na licencji GPLv2. W ten spos\u00f3b spo\u0142eczno\u015b\u0107 open-source zapewnia sobie, \u017ce np. Kernel Linuxa b\u0119dzie rozwijany w spos\u00f3b otwarty i publiczny.<\/p>\n<p>Tw\u00f3rca mimemagic zdecydowa\u0142 si\u0119 usun\u0105\u0107 te wersje swojej biblioteki, kt\u00f3re zawiera\u0142y shared-mime-info. Okaza\u0142o si\u0119 jednak, \u017ce popsu\u0142 w ten spos\u00f3b Ruby on Rails &#8211; u\u017cywa ono bowiem mimemagic. Co wi\u0119cej, popularny RoR u\u017cywany jest w wielu komercyjnych systemach, kt\u00f3re po\u015brednio r\u00f3wnie\u017c zacz\u0119\u0142y nie spe\u0142nia\u0107 postanowie\u0144 licencji GPLv2 (tranzytywnie u\u017cywa\u0142y bowiem kodu na tej licencji, wi\u0119c zgodnie z liter\u0105 licencji ich \u017ar\u00f3d\u0142a r\u00f3wnie\u017c powinny zosta\u0107 otwarte). Ca\u0142\u0105 sytuacj\u0119 uda\u0142o si\u0119 naprawi\u0107 wypuszczaj\u0105c mimemagic w wersji v0.4.1, aczkolwiek dam sobie r\u0119k\u0119 uci\u0105\u0107, \u017ce nie wszyscy dokonali przej\u015bcia. Na samym GitHubie mimemagic jest u\u017cywany bezpo\u015brednio przez 172 inne pakiety, po\u015brednio za\u015b p\u00f3\u0142 miliona repozytori\u00f3w.<\/p>\n<p>W mi\u0119dzyczasie, sam <a href=\"https:\/\/weblog.rubyonrails.org\/2021\/3\/26\/marcel-upgrade-releases\/\">Ruby on Rails postanowi\u0142 pozby\u0107 si\u0119 mimemagic w zupe\u0142no\u015bci<\/a>, wypuszczaj\u0105c nowe wersje (odpowiednio 5.2.5, 6.0.3.6 i 6.1.3.1) w oparciu o wersj\u0119 biblioteki Marcel, oryginalnie wrapperze na mimemagic, z kt\u00f3rej usuni\u0119to wszystkie \u015blady po kontrowersyjnym pakiecie. Ciekawe jednak jak du\u017co na \u015bwiecie jest teraz wisz\u0105cego Railsowego legacy, prosz\u0105cego si\u0119 o pozwy s\u0105dowe.<\/p>\n<p>Mora\u0142 &#8211; upewniajcie co do licencji w Waszych projektach. <a href=\"https:\/\/www.npmjs.com\/package\/license-checker\">S\u0105 aplikacje kt\u00f3re Wam w tym troch\u0119 mog\u0105 pom\u00f3c<\/a>.<\/p>\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b64a90a7.png\" alt=\"\" \/><figcaption>Kradzione od kolegi z pracy: napisa\u0107 bota, kt\u00f3ry b\u0119dzie przegl\u0105da\u0142 mened\u017cery pakiet\u00f3w, automatycznie b\u0119dzie sprawdza\u0142 niezgodno\u015bci w licencji i zacznie zg\u0142asza\u0107 takie pakiety. Nast\u0119pnie otworzy\u0107 wino i patrze\u0107 jak \u015bwiat p\u0142onie.<\/figcaption><\/figure>\n<p><strong>\u0179r\u00f3d\u0142a:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.theregister.com\/2016\/03\/23\/npm_left_pad_chaos\/\">How one developer just broke Node, Babel and thousands of projects in 11 lines of JavaScript<\/a><\/li>\n<li><a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Ruby off the Rails: Code library yanked over license blunder, sparks chaos for half a million projects<\/a><\/li>\n<li><a href=\"https:\/\/weblog.rubyonrails.org\/2021\/3\/26\/marcel-upgrade-releases\/\" rel=\"bookmark\">Rails 5.2.5, 6.0.3.6 and 6.1.3.1 have been released<\/a><\/li>\n<li><a href=\"https:\/\/www.npmjs.com\/package\/license-checker\">NPM License Checker<\/a><\/li>\n<\/ul>\n<h2 id=\"2-kontrowersje-wokol-powrotu-richarda-stallmana-do-free-software-foundation\" data-num=2>2. Kontrowersje wok\u00f3\u0142 powrotu Richarda Stallmana do Free Software Foundation<\/h2>\n<p>Druga z dzisiejszych dram jest nieco bardziej kontrowersyjna od poprzedniej, postaram si\u0119 zatem zachowa\u0107 odpowiedni\u0105 doz\u0119 \u201cdziennikarskiej\u201d niezale\u017cno\u015bci i spr\u00f3buje przygl\u0105dn\u0105\u0107 si\u0119 ca\u0142o\u015bci z boku.<\/p>\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b659c937.png\" alt=\"\" \/><figcaption>Wszystkim nam by si\u0119 taka lekcja przyda\u0142a<\/figcaption><\/figure>\n<p><a href=\"https:\/\/www.zdnet.com\/article\/richard-m-stallman-resigns-from-free-software-foundation\/\">Stallman odszed\u0142 z Free Software Foundation w atmosferze skandalu<\/a>. W 2019 roku, w ramach prywatnej korespondencji, wstawi\u0142 si\u0119 on za d\u0142ugoletnim przyjacielem, Marvinem Minskym, zaanga\u017cowanym w g\u0142o\u015bn\u0105 afer\u0119 Jeffreya Epsteina. W swojej wiadomo\u015bci twierdzi\u0142, \u017ce jego kolega nie mia\u0142 poj\u0119cia, \u017ce 17-latka z kt\u00f3r\u0105 utrzymywa\u0142 kontakty seksualne by\u0142a do nich przymuszana, nie powinno si\u0119 wi\u0119c traktowa\u0107 go jako str\u0119czyciela. Korespondencja wyciek\u0142a, a sam Stallman zosta\u0142 przez opinie publiczn\u0105 zmuszony do odej\u015bcia z rolii prezesa FSF, ale tak\u017ce z uczelni MIT.<\/p>\n<p>W po\u0142owie marca tego roku, <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/red-hat-withdraws-from-the-stallman-led-free-software-foundation\/\">Stallman wr\u00f3ci\u0142 do Free Software Foundation jako cz\u0142onek zarz\u0105du<\/a>. Organizacja pomy\u015bla\u0142a pewnie, \u017ce po dw\u00f3ch latach i globalnej pandemii przejdzie to bez echa.<\/p>\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b66e4425.gif\" alt=\"\" \/><figcaption>Naiwno\u015b\u0107<\/figcaption><\/figure>\n<p>Powr\u00f3t Stallmana odbi\u0142 si\u0119 szerokim echem i mocno uderzy\u0142 w ca\u0142\u0105 fundacj\u0119. Na dzie\u0144 dzisiejszy min. Red Hat Enterprise wycofa\u0142 swoje dofinansowanie. W zwi\u0105zku z powrotem Stallmana swoj\u0105 rezygnacj\u0119 <a href=\"https:\/\/twitter.com\/gknauth\">og\u0142osi\u0142 te\u017c pe\u0142ni\u0105cy rol\u0119 prezydenta fundacji Geoffrey Knauth<\/a> oraz <a href=\"https:\/\/twitter.com\/mindspillage\/status\/1374955150054289412\">Kat Walsh, wcze\u015bniej zasiadaj\u0105ca w jej zarz\u0105dzie<\/a>.<\/p>\n<p>Tak jak powiedzia\u0142em na pocz\u0105tku, o Stallmana nie b\u0119d\u0119 kruszy\u0142 kopii &#8211; go\u015b\u0107 zawsze by\u0142 kontrowersyjny (min. <a href=\"https:\/\/thenextweb.com\/dd\/2019\/09\/13\/free-software-icon-richard-stallman-has-some-moronic-thoughts-about-pedophilia\/\">jego wypowiedzi na temat pedofilii w dobie zdobyczy dzisiejszej psychologii s\u0105 wyj\u0105tkowo paskudne<\/a>), podejrzewam, \u017c<br \/>\ne odej\u015bcia ludzi z samej fundacji te\u017c nie s\u0105 bez przyczyny. Og\u00f3lnie zreszt\u0105<a href=\"https:\/\/www.wired.com\/story\/richard-stallman-and-the-fall-of-the-clueless-nerd\/\"> ludzie zwi\u0105zani z Open Source maj\u0105 d\u0142ug\u0105 histori\u0119 \u201cnieczu\u0142o\u015bci spo\u0142ecznej\u201d<\/a>. No ale czego si\u0119 spodziewa\u0107 mo\u017cna po robaczywych komuchach, kt\u00f3rzy twierdz\u0105, \u017ce \u201cdzielenie si\u0119 jest dobre\u201d i powinni\u015bmy udost\u0119pnia\u0107 sobie wzajemnie sw\u00f3j kod \u017ar\u00f3d\u0142owy.<\/p>\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b67a1f1d.gif\" alt=\"\" \/><figcaption>Kiedy\u015b Microsoft by mi za ostatnie zdanie zap\u0142aci\u0142, ale nawet oni si\u0119 <a href=\"https:\/\/pulse.microsoft.com\/nl-nl\/transform-nl-nl\/na\/fa1-microsoft-loves-open-source\/\">przeprosili z Open Source<\/a>.<\/figcaption><\/figure>\n<p>Za to jako m\u00f3j komentarz do ca\u0142ej sprawy zostawi\u0119 ksi\u0105\u017ck\u0119 <a href=\"https:\/\/www.amazon.com\/dp\/B076NVFT5P\/\">The Coddling of the American Mind<\/a> pana Jonathana Haidta, autora kochanego przez lata <a href=\"https:\/\/www.amazon.com\/Righteous-Mind-Divided-Politics-Religion-ebook\/\">Prawego Umys\u0142u<\/a>. Mam nadzieje \u017ce za to nikt mnie nie \u201czcanceluje\u201d<\/p>\n<p><strong>\u0179r\u00f3d\u0142a:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.zdnet.com\/article\/richard-m-stallman-resigns-from-free-software-foundation\/\">Richard Stallman resigns from Free Software Foundation after defending Jeffrey Epstein behavior<\/a><\/li>\n<li><a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/red-hat-withdraws-from-the-stallman-led-free-software-foundation\/\">Red Hat withdraws from the Free Software Foundation after Stallman\u2019s return<\/a><\/li>\n<li><a href=\"https:\/\/thenextweb.com\/dd\/2019\/09\/13\/free-software-icon-richard-stallman-has-some-moronic-thoughts-about-pedophilia\/\">Free software icon Richard Stallman has some moronic thoughts about pedophilia<\/a><\/li>\n<li><a href=\"https:\/\/www.wired.com\/story\/richard-stallman-and-the-fall-of-the-clueless-nerd\/\">Richard Stallman and the Fall of the Clueless Nerd<\/a><\/li>\n<li><a href=\"https:\/\/www.amazon.com\/dp\/B076NVFT5P\/\">Ksi\u0105\u017cka: The Coddling of the American Mind: How Good Intentions and Bad Ideas Are Setting Up a Generation for Failure<\/a><\/li>\n<\/ul>\n<h2 id=\"3-to-byl-zly-tydzien-dla-bezpieczenstwa\" data-num=3>3. To by\u0142 z\u0142y tydzie\u0144 dla &#8222;bezpiecze\u0144stwa&#8221;<\/h2>\n<p>A na koniec szybki przegl\u0105d przez problemy zwi\u0105zane z bezpiecze\u0144stwem &#8211; w zesz\u0142ym tygodniu by\u0142o ich wr\u0119cz zatrz\u0119sienie.<\/p>\n<p>Prywata: W\u0142a\u015bnie przymierza\u0142em si\u0119 do stworzenia nowej sieci domowe i m\u00f3j wyb\u00f3r pad\u0142 na urz\u0105dzenia firmy Ubiquiti. Teraz ju\u017c nie jestem tego pewien, bowiem <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover\/\"><strong>na \u015bwiat\u0142o dzienne wysz\u0142a informacja o pot\u0119\u017cnym wycieku danych bezpiecze\u0144stwa tej firmy<\/strong><\/a>, kt\u00f3ry podobno pozwala\u0142 przez d\u0142ugi czas na zdalne logowanie si\u0119 na jej sprz\u0119ty poprzed chmurowy panel administratora. Ubiquiti zaleca zmian\u0119 has\u0142a i w\u0142\u0105czenie Two-Factor Authentication. Jest to na pewno du\u017cy cios dla tej uznanej firmy zapewniaj\u0105cej profesjonalny sprz\u0119t sieciowy.<\/p>\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b683e217.gif\" alt=\"\" \/><figcaption>Aczkolwiek moja wewn\u0119trzna patrzy na temat z nieco innej strony<\/figcaption><\/figure>\n<p>Nast\u0119pny news z tej dziedziny nie jest atakiem, a raczej pewn\u0105 luk\u0105 bezpiecze\u0144stwa kt\u00f3r\u0105 uda\u0142o si\u0119 znale\u017a\u0107 <a href=\"https:\/\/blog.malwarebytes.com\/exploits-and-vulnerabilities\/2021\/03\/the-npm-netmask-vulnerability-explained-so-you-can-actually-understand-it\/\"><strong>w popularnej bibliotece netmask s\u0142u\u017c\u0105cej do parsowania adres\u00f3w IP<\/strong><\/a>. Ot\u00f3\u017c okazuje si\u0119, \u017ce w b\u0142\u0119dny spos\u00f3b parsuje ona poszczeg\u00f3lne bloki.<\/p>\n<p>Adresy IP zgodnie ze standardem przyjmuj\u0105 warto\u015bci \u00f3semkowe &#8211; je\u017celi w przegl\u0105darce wpiszecie 0127.0.0.1, adres ten zostanie rozwi\u0105zany do 87.0.0.1. W przypadku u\u017cycie netmask adres rozwi\u0105zany zostanie po prostu do 127.0.0.1. Prowadzi to do luki bezpiecze\u0144stwa &#8211; sieci oraz systemy operacyjne traktuj\u0105 adresy \u201cwewn\u0119trzne\u201d jako bardziej godne zaufania, a b\u0142\u0105d w netmask pozwala ten mechanizm sprytnie oszuka\u0107. Przyk\u0142ady mo\u017cecie znale\u017a\u0107 w za\u0142\u0105czonym linku.<\/p>\n<hr \/>\n<p><a href=\"https:\/\/www.theregister.com\/2021\/03\/29\/php_repository_infected\/\"><strong>Na koniec za\u015b zostawili\u015bmy sobie informacje na temat ataku na repozytorium kodu PHP.<\/strong><\/a> Czytelnicy naszych <a href=\"https:\/\/blog.vived.io\/tag\/jvm\/\">JVMowych wtork\u00f3w<\/a> na pewno kojarz\u0105 fakt przenosin JDK na GitHuba w ramach Projektu Skara. Jest to d\u0142uga akcja, rozpisana na wiele miesi\u0119cy. Spo\u0142eczno\u015b\u0107 PHP bardzo podobne dzia\u0142ania wykonuje w trybie \u201cpali si\u0119\u201d. Okaza\u0142o si\u0119 bowiem, \u017ce w ramach ich wewn\u0119trznego repozytorium kodu kto\u015b by\u0142 w stanie podszy\u0107 si\u0119 pod Nikit\u0119 Popova i Rasmusa Lerdorfa. Nie uda\u0142o si\u0119 odkry\u0107 przyczyn podatno\u015bci, podejrzanym jest jednak sam serwer przetrzymuj\u0105cy kod. W zwi\u0105zku z tym faktem, nast\u0105pi\u0107 ma \u201cekspresowa\u201d migracja na GitHuba, kt\u00f3ry dotychczas by\u0142 tylko \u201clustrem\u201d dla oficjalnego git.php.net.<\/p>\n<p>Tw\u00f3rcy j\u0119zyka <a href=\"https:\/\/news-web.php.net\/php.internals\/113838\">poinformowali<\/a>, \u017ce wstrzymuj\u0105 release PHP o dwa tygodnie, na czas \u015bledztwa. Nie wiadomo bowiem czy podatno\u015b\u0107 nie pojawi\u0142a si\u0119 ju\u017c wcze\u015bniej.<\/p>\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b6901ee5.png\" alt=\"\" \/><figcaption>\u015aledztwo Trwa<\/figcaption><\/figure>\n<p>A, o <a href=\"https:\/\/www.dobreprogramy.pl\/Narodowy-Spis-Powszechny-ma-powazny-blad.-Mozesz-trafic-do-wiezienia,News,114293.html\">igraniu z bezpiecze\u0144stwa przez tw\u00f3rc\u00f3w Spisu Powszechnego<\/a> ju\u017c nie b\u0119dziemy wspomina\u0107. Nie ma co kopa\u0107 le\u017c\u0105cego na deskach<\/p>\n<p><strong>\u0179r\u00f3d\u0142a:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover\/\">Ubiquiti breach puts countless cloud-based devices at risk of takeover<\/a><\/li>\n<li><a href=\"https:\/\/blog.malwarebytes.com\/exploits-and-vulnerabilities\/2021\/03\/the-npm-netmask-vulnerability-explained-so-you-can-actually-understand-it\/\">The npm netmask vulnerability explained so you can actually understand it<\/a><\/li>\n<li><a href=\"https:\/\/www.theregister.com\/2021\/03\/29\/php_repository_infected\/\">PHP repository moved to GitHub after malicious code inserted under creator Rasmus Lerdorf&#8217;s name<\/a><\/li>\n<\/ul>\n<hr \/>\n<h2 id=\"bonus-pionierzy-prac-nad-kompilatorami-jeffrey-ullman-oraz-alfred-aho-otrzymali-nagrode-turinga\" data-num=4>Bonus: <a href=\"https:\/\/www.nytimes.com\/2021\/03\/31\/technology\/turing-award-aho-ullman.html\">Pionierzy prac nad kompilatorami &#8211; Jeffrey Ullman oraz Alfred Aho &#8211; otrzymali nagrod\u0119 Turinga<\/a><\/h2>\n<figure class=\"kg-card kg-image-card\"><img decoding=\"async\" class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b6bb002e.png\" alt=\"\" \/><\/figure>\n<p>Nagrod\u0119 Turinga traktuje si\u0119 czasem jako programistycznego Nobla. Panowie otrzymali go za prac\u0119 nad kompilatorami oraz teori\u0105 j\u0119zyk\u00f3w programowania.<\/p>\n<p>Gratulujemy i dzi\u0119kujemy za wszystko<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Po poprzednim tygodniu, gdy przygl\u0105dali\u015bmy si\u0119 infrastrukturze Spotify i Ubera, dzisiaj mamy przegl\u0105d bran\u017cowych news\u00f3w &#8211; a w tym tygodniu dzia\u0142o si\u0119 naprawd\u0119\u00a0wyj\u0105tkowo du\u017co \ud83d\ude09<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[259],"tags":[],"class_list":["post-10158","post","type-post","status-publish","format-standard","hentry","category-jvm-pl"],"acf":{"weekly_summary":true,"estimated_reading_time":"7"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Software Craftsmanship Saturday vol. 31 - Vived<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Software Craftsmanship Saturday vol. 31 - Vived\" \/>\n<meta property=\"og:description\" content=\"Po poprzednim tygodniu, gdy przygl\u0105dali\u015bmy si\u0119 infrastrukturze Spotify i Ubera, dzisiaj mamy przegl\u0105d bran\u017cowych news\u00f3w - a w tym tygodniu dzia\u0142o si\u0119 naprawd\u0119\u00a0wyj\u0105tkowo du\u017co \ud83d\ude09\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/\" \/>\n<meta property=\"og:site_name\" content=\"Vived\" \/>\n<meta property=\"article:published_time\" content=\"2021-04-03T07:34:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-09-19T11:26:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\" \/>\n<meta name=\"author\" content=\"Artur Skowro\u0144ski\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/\"},\"author\":{\"name\":\"Artur Skowro\u0144ski\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3\"},\"headline\":\"Software Craftsmanship Saturday vol. 31\",\"datePublished\":\"2021-04-03T07:34:18+00:00\",\"dateModified\":\"2022-09-19T11:26:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/\"},\"wordCount\":1573,\"publisher\":{\"@id\":\"https:\/\/vived.io\/pl\/#organization\"},\"image\":{\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\",\"articleSection\":[\"JVM\"],\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/\",\"url\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/\",\"name\":\"Software Craftsmanship Saturday vol. 31 - Vived\",\"isPartOf\":{\"@id\":\"https:\/\/vived.io\/pl\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\",\"datePublished\":\"2021-04-03T07:34:18+00:00\",\"dateModified\":\"2022-09-19T11:26:41+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage\",\"url\":\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\",\"contentUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\/\/vived.io\/pl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Software Craftsmanship Saturday vol. 31\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/vived.io\/pl\/#website\",\"url\":\"https:\/\/vived.io\/pl\/\",\"name\":\"Vived\",\"description\":\"platform empowering IT people and technology companies to synergic growth\",\"publisher\":{\"@id\":\"https:\/\/vived.io\/pl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/vived.io\/pl\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/vived.io\/pl\/#organization\",\"name\":\"Vived\",\"url\":\"https:\/\/vived.io\/pl\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png\",\"contentUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png\",\"width\":136,\"height\":45,\"caption\":\"Vived\"},\"image\":{\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3\",\"name\":\"Artur Skowro\u0144ski\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g\",\"caption\":\"Artur Skowro\u0144ski\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Software Craftsmanship Saturday vol. 31 - Vived","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/","og_locale":"pl_PL","og_type":"article","og_title":"Software Craftsmanship Saturday vol. 31 - Vived","og_description":"Po poprzednim tygodniu, gdy przygl\u0105dali\u015bmy si\u0119 infrastrukturze Spotify i Ubera, dzisiaj mamy przegl\u0105d bran\u017cowych news\u00f3w - a w tym tygodniu dzia\u0142o si\u0119 naprawd\u0119\u00a0wyj\u0105tkowo du\u017co \ud83d\ude09","og_url":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/","og_site_name":"Vived","article_published_time":"2021-04-03T07:34:18+00:00","article_modified_time":"2022-09-19T11:26:41+00:00","og_image":[{"url":"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png","type":"","width":"","height":""}],"author":"Artur Skowro\u0144ski","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#article","isPartOf":{"@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/"},"author":{"name":"Artur Skowro\u0144ski","@id":"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3"},"headline":"Software Craftsmanship Saturday vol. 31","datePublished":"2021-04-03T07:34:18+00:00","dateModified":"2022-09-19T11:26:41+00:00","mainEntityOfPage":{"@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/"},"wordCount":1573,"publisher":{"@id":"https:\/\/vived.io\/pl\/#organization"},"image":{"@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage"},"thumbnailUrl":"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png","articleSection":["JVM"],"inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/","url":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/","name":"Software Craftsmanship Saturday vol. 31 - Vived","isPartOf":{"@id":"https:\/\/vived.io\/pl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage"},"image":{"@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage"},"thumbnailUrl":"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png","datePublished":"2021-04-03T07:34:18+00:00","dateModified":"2022-09-19T11:26:41+00:00","breadcrumb":{"@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#primaryimage","url":"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png","contentUrl":"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png"},{"@type":"BreadcrumbList","@id":"https:\/\/vived.io\/pl\/software-craftsmanship-saturday-vol-31\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/vived.io\/pl\/"},{"@type":"ListItem","position":2,"name":"Software Craftsmanship Saturday vol. 31"}]},{"@type":"WebSite","@id":"https:\/\/vived.io\/pl\/#website","url":"https:\/\/vived.io\/pl\/","name":"Vived","description":"platform empowering IT people and technology companies to synergic growth","publisher":{"@id":"https:\/\/vived.io\/pl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vived.io\/pl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/vived.io\/pl\/#organization","name":"Vived","url":"https:\/\/vived.io\/pl\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/","url":"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png","contentUrl":"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png","width":136,"height":45,"caption":"Vived"},"image":{"@id":"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3","name":"Artur Skowro\u0144ski","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/vived.io\/pl\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g","caption":"Artur Skowro\u0144ski"}}]}},"blocks_vived":[{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"<h2 id=\"1-chaos-w-spo%C5%82eczno%C5%9Bci-ruby-on-rails-zwi%C4%85zany-z-licencj%C4%85-gplv2-%F0%9F%A4%AF\">1. <a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Chaos w spo\u0142eczno\u015bci Ruby on Rails zwi\u0105zany z licencj\u0105 GPLv2<\/a><\/h2>\nDzisiejszy przegl\u0105d zaczynamy od dramy, kt\u00f3ra wprawdzie wydarzy\u0142a si\u0119 jeszcze w poprzednim tygodniu, ale informacje o niej nie za\u0142apa\u0142y si\u0119 do poprzedniej soboty. Jest ona przyk\u0142adem na to, \u017ce frywolne u\u017cywanie zale\u017cno\u015bci bez patrzenia na reperkusje potrafi mie\u0107 olbrzymie reperkusje.\n\nPami\u0119tacie jak par\u0119 lat temu kr\u0105\u017cy\u0142 <a href=\"https:\/\/www.theregister.com\/2016\/03\/23\/npm_left_pad_chaos\/\">wiadomo\u015b\u0107 o jedenastu linijkach, kt\u00f3re wywr\u00f3ci\u0142y po\u0142ow\u0119 internetu<\/a>? Left-Pad sta\u0142 si\u0119 symbolem tego, jak niestabilny jest ca\u0142a nasza wsp\u00f3\u0142czesna infrastruktura IT, oraz jak wiele element\u00f3w ruchomych posiada. Dla przypomnienia - ze wzgl\u0119du na konfliktu o znak handlowy nazwy, NPM zmusi\u0142 programist\u0119 do usuni\u0119cia pakietu `kik`. W nast\u0119pstwie ten postanowi\u0142 wywali\u0107 z NPMa nie tylko ten konkretny pakiet, ale r\u00f3wnie\u017c pozosta\u0142e przez siebie stworzone. Jednym z nich by\u0142 left-pad, kt\u00f3ry okaza\u0142 si\u0119 by\u0107 jedn\u0105 z zale\u017cno\u015bci Babela, co doprowadzi\u0142o do sytuacji, \u017ce nagle na ca\u0142ym \u015bwiecie przesta\u0142y budowa\u0107 si\u0119 projekty kt\u00f3re go u\u017cywa\u0142y.\n\nPe\u0142na historia w podlinkowanym wy\u017cej artykule z The Register, w tle jest kilka ciekawych w\u0105tk\u00f3w\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\" alt=\"\" \/>\n<figcaption>Ten obrazek jest WIECZNIE aktualny<\/figcaption><\/figure>\nAle co to ma do wspomnianej sytuacji w spo\u0142eczno\u015bci Ruby on Rails? <a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Ot\u00f3\u017c sytuacja jest do\u015b\u0107 zbli\u017cona, ale nie identyczna.<\/a> Tw\u00f3rcy biblioteki mimemagic oskar\u017ceni zostali przez maintainera u\u017cywanego przez nich pakietu shared-mime-info o \u0142amanie postanowie\u0144 licencyjnych. shared-mime-info udost\u0119pniony jest na licencji GPLv2, tak zwanej \u201cwirusowej\u201d (otwarto\u017ar\u00f3d\u0142owej w bardzo agresywny spos\u00f3b) licencji. Na czym polega owa wirusowo\u015b\u0107? W skr\u00f3cie - je\u017celi Tw\u00f3j projekt u\u017cywa jakiegokolwiek kodu opartego o GPLv2, sam te\u017c musi by\u0107 udost\u0119pniony na licencji GPLv2. W ten spos\u00f3b spo\u0142eczno\u015b\u0107 open-source zapewnia sobie, \u017ce np. Kernel Linuxa b\u0119dzie rozwijany w spos\u00f3b otwarty i publiczny.\n\nTw\u00f3rca mimemagic zdecydowa\u0142 si\u0119 usun\u0105\u0107 te wersje swojej biblioteki, kt\u00f3re zawiera\u0142y shared-mime-info. Okaza\u0142o si\u0119 jednak, \u017ce popsu\u0142 w ten spos\u00f3b Ruby on Rails - u\u017cywa ono bowiem mimemagic. Co wi\u0119cej, popularny RoR u\u017cywany jest w wielu komercyjnych systemach, kt\u00f3re po\u015brednio r\u00f3wnie\u017c zacz\u0119\u0142y nie spe\u0142nia\u0107 postanowie\u0144 licencji GPLv2 (tranzytywnie u\u017cywa\u0142y bowiem kodu na tej licencji, wi\u0119c zgodnie z liter\u0105 licencji ich \u017ar\u00f3d\u0142a r\u00f3wnie\u017c powinny zosta\u0107 otwarte). Ca\u0142\u0105 sytuacj\u0119 uda\u0142o si\u0119 naprawi\u0107 wypuszczaj\u0105c mimemagic w wersji v0.4.1, aczkolwiek dam sobie r\u0119k\u0119 uci\u0105\u0107, \u017ce nie wszyscy dokonali przej\u015bcia. Na samym GitHubie mimemagic jest u\u017cywany bezpo\u015brednio przez 172 inne pakiety, po\u015brednio za\u015b p\u00f3\u0142 miliona repozytori\u00f3w.\n\nW mi\u0119dzyczasie, sam <a href=\"https:\/\/weblog.rubyonrails.org\/2021\/3\/26\/marcel-upgrade-releases\/\">Ruby on Rails postanowi\u0142 pozby\u0107 si\u0119 mimemagic w zupe\u0142no\u015bci<\/a>, wypuszczaj\u0105c nowe wersje (odpowiednio 5.2.5, 6.0.3.6 i 6.1.3.1) w oparciu o wersj\u0119 biblioteki Marcel, oryginalnie wrapperze na mimemagic, z kt\u00f3rej usuni\u0119to wszystkie \u015blady po kontrowersyjnym pakiecie. Ciekawe jednak jak du\u017co na \u015bwiecie jest teraz wisz\u0105cego Railsowego legacy, prosz\u0105cego si\u0119 o pozwy s\u0105dowe.\n\nMora\u0142 - upewniajcie co do licencji w Waszych projektach. <a href=\"https:\/\/www.npmjs.com\/package\/license-checker\">S\u0105 aplikacje kt\u00f3re Wam w tym troch\u0119 mog\u0105 pom\u00f3c<\/a>.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b64a90a7.png\" alt=\"\" \/>\n\n<figcaption>Kradzione od kolegi z pracy: napisa\u0107 bota, kt\u00f3ry b\u0119dzie przegl\u0105da\u0142 mened\u017cery pakiet\u00f3w, automatycznie b\u0119dzie sprawdza\u0142 niezgodno\u015bci w licencji i zacznie zg\u0142asza\u0107 takie pakiety. Nast\u0119pnie otworzy\u0107 wino i patrze\u0107 jak \u015bwiat p\u0142onie.<\/figcaption><\/figure>\n<strong>\u0179r\u00f3d\u0142a:<\/strong>\n<ul>\n \t<li><a href=\"https:\/\/www.theregister.com\/2016\/03\/23\/npm_left_pad_chaos\/\">How one developer just broke Node, Babel and thousands of projects in 11 lines of JavaScript<\/a><\/li>\n \t<li><a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Ruby off the Rails: Code library yanked over license blunder, sparks chaos for half a million projects<\/a><\/li>\n \t<li><a href=\"https:\/\/weblog.rubyonrails.org\/2021\/3\/26\/marcel-upgrade-releases\/\" rel=\"bookmark\">Rails 5.2.5, 6.0.3.6 and 6.1.3.1 have been released<\/a><\/li>\n \t<li><a href=\"https:\/\/www.npmjs.com\/package\/license-checker\">NPM License Checker<\/a><\/li>\n<\/ul>\n<h2 id=\"2-kontrowersje-wok%C3%B3%C5%82-powrotu-richarda-stallmana-do-free-software-foundation-%F0%9F%A4%AC\">2. Kontrowersje wok\u00f3\u0142 powrotu Richarda Stallmana do Free Software Foundation<\/h2>\nDruga z dzisiejszych dram jest nieco bardziej kontrowersyjna od poprzedniej, postaram si\u0119 zatem zachowa\u0107 odpowiedni\u0105 doz\u0119 \u201cdziennikarskiej\u201d niezale\u017cno\u015bci i spr\u00f3buje przygl\u0105dn\u0105\u0107 si\u0119 ca\u0142o\u015bci z boku.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b659c937.png\" alt=\"\" \/>\n\n<figcaption>Wszystkim nam by si\u0119 taka lekcja przyda\u0142a<\/figcaption><\/figure>\n<a href=\"https:\/\/www.zdnet.com\/article\/richard-m-stallman-resigns-from-free-software-foundation\/\">Stallman odszed\u0142 z Free Software Foundation w atmosferze skandalu<\/a>. W 2019 roku, w ramach prywatnej korespondencji, wstawi\u0142 si\u0119 on za d\u0142ugoletnim przyjacielem, Marvinem Minskym, zaanga\u017cowanym w g\u0142o\u015bn\u0105 afer\u0119 Jeffreya Epsteina. W swojej wiadomo\u015bci twierdzi\u0142, \u017ce jego kolega nie mia\u0142 poj\u0119cia, \u017ce 17-latka z kt\u00f3r\u0105 utrzymywa\u0142 kontakty seksualne by\u0142a do nich przymuszana, nie powinno si\u0119 wi\u0119c traktowa\u0107 go jako str\u0119czyciela. Korespondencja wyciek\u0142a, a sam Stallman zosta\u0142 przez opinie publiczn\u0105 zmuszony do odej\u015bcia z rolii prezesa FSF, ale tak\u017ce z uczelni MIT.\n\nW po\u0142owie marca tego roku, <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/red-hat-withdraws-from-the-stallman-led-free-software-foundation\/\">Stallman wr\u00f3ci\u0142 do Free Software Foundation jako cz\u0142onek zarz\u0105du<\/a>. Organizacja pomy\u015bla\u0142a pewnie, \u017ce po dw\u00f3ch latach i globalnej pandemii przejdzie to bez echa.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b66e4425.gif\" alt=\"\" \/>\n\n<figcaption>Naiwno\u015b\u0107<\/figcaption><\/figure>\nPowr\u00f3t Stallmana odbi\u0142 si\u0119 szerokim echem i mocno uderzy\u0142 w ca\u0142\u0105 fundacj\u0119. Na dzie\u0144 dzisiejszy min. Red Hat Enterprise wycofa\u0142 swoje dofinansowanie. W zwi\u0105zku z powrotem Stallmana swoj\u0105 rezygnacj\u0119 <a href=\"https:\/\/twitter.com\/gknauth\">og\u0142osi\u0142 te\u017c pe\u0142ni\u0105cy rol\u0119 prezydenta fundacji Geoffrey Knauth<\/a> oraz <a href=\"https:\/\/twitter.com\/mindspillage\/status\/1374955150054289412\">Kat Walsh, wcze\u015bniej zasiadaj\u0105ca w jej zarz\u0105dzie<\/a>.\n\nTak jak powiedzia\u0142em na pocz\u0105tku, o Stallmana nie b\u0119d\u0119 kruszy\u0142 kopii - go\u015b\u0107 zawsze by\u0142 kontrowersyjny (min. <a href=\"https:\/\/thenextweb.com\/dd\/2019\/09\/13\/free-software-icon-richard-stallman-has-some-moronic-thoughts-about-pedophilia\/\">jego wypowiedzi na temat pedofilii w dobie zdobyczy dzisiejszej psychologii s\u0105 wyj\u0105tkowo paskudne<\/a>), podejrzewam, \u017c\ne odej\u015bcia ludzi z samej fundacji te\u017c nie s\u0105 bez przyczyny. Og\u00f3lnie zreszt\u0105<a href=\"https:\/\/www.wired.com\/story\/richard-stallman-and-the-fall-of-the-clueless-nerd\/\"> ludzie zwi\u0105zani z Open Source maj\u0105 d\u0142ug\u0105 histori\u0119 \u201cnieczu\u0142o\u015bci spo\u0142ecznej\u201d<\/a>. No ale czego si\u0119 spodziewa\u0107 mo\u017cna po robaczywych komuchach, kt\u00f3rzy twierdz\u0105, \u017ce \u201cdzielenie si\u0119 jest dobre\u201d i powinni\u015bmy udost\u0119pnia\u0107 sobie wzajemnie sw\u00f3j kod \u017ar\u00f3d\u0142owy.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b67a1f1d.gif\" alt=\"\" \/>\n\n<figcaption>Kiedy\u015b Microsoft by mi za ostatnie zdanie zap\u0142aci\u0142, ale nawet oni si\u0119 <a href=\"https:\/\/pulse.microsoft.com\/nl-nl\/transform-nl-nl\/na\/fa1-microsoft-loves-open-source\/\">przeprosili z Open Source<\/a>.<\/figcaption><\/figure>\nZa to jako m\u00f3j komentarz do ca\u0142ej sprawy zostawi\u0119 ksi\u0105\u017ck\u0119 <a href=\"https:\/\/www.amazon.com\/dp\/B076NVFT5P\/\">The Coddling of the American Mind<\/a> pana Jonathana Haidta, autora kochanego przez lata <a href=\"https:\/\/www.amazon.com\/Righteous-Mind-Divided-Politics-Religion-ebook\/\">Prawego Umys\u0142u<\/a>. Mam nadzieje \u017ce za to nikt mnie nie \u201czcanceluje\u201d\n\n<strong>\u0179r\u00f3d\u0142a:<\/strong>\n<ul>\n \t<li><a href=\"https:\/\/www.zdnet.com\/article\/richard-m-stallman-resigns-from-free-software-foundation\/\">Richard Stallman resigns from Free Software Foundation after defending Jeffrey Epstein behavior<\/a><\/li>\n \t<li><a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/red-hat-withdraws-from-the-stallman-led-free-software-foundation\/\">Red Hat withdraws from the Free Software Foundation after Stallman\u2019s return<\/a><\/li>\n \t<li><a href=\"https:\/\/thenextweb.com\/dd\/2019\/09\/13\/free-software-icon-richard-stallman-has-some-moronic-thoughts-about-pedophilia\/\">Free software icon Richard Stallman has some moronic thoughts about pedophilia<\/a><\/li>\n \t<li><a href=\"https:\/\/www.wired.com\/story\/richard-stallman-and-the-fall-of-the-clueless-nerd\/\">Richard Stallman and the Fall of the Clueless Nerd<\/a><\/li>\n \t<li><a href=\"https:\/\/www.amazon.com\/dp\/B076NVFT5P\/\">Ksi\u0105\u017cka: The Coddling of the American Mind: How Good Intentions and Bad Ideas Are Setting Up a Generation for Failure<\/a><\/li>\n<\/ul>\n<h2 id=\"3-to-by%C5%82-z%C5%82y-tydzie%C5%84-dla-bezpiecze%C5%84stwa-%F0%9F%98%B1\">3. To by\u0142 z\u0142y tydzie\u0144 dla \"bezpiecze\u0144stwa\"<\/h2>\nA na koniec szybki przegl\u0105d przez problemy zwi\u0105zane z bezpiecze\u0144stwem - w zesz\u0142ym tygodniu by\u0142o ich wr\u0119cz zatrz\u0119sienie.\n\nPrywata: W\u0142a\u015bnie przymierza\u0142em si\u0119 do stworzenia nowej sieci domowe i m\u00f3j wyb\u00f3r pad\u0142 na urz\u0105dzenia firmy Ubiquiti. Teraz ju\u017c nie jestem tego pewien, bowiem <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover\/\"><strong>na \u015bwiat\u0142o dzienne wysz\u0142a informacja o pot\u0119\u017cnym wycieku danych bezpiecze\u0144stwa tej firmy<\/strong><\/a>, kt\u00f3ry podobno pozwala\u0142 przez d\u0142ugi czas na zdalne logowanie si\u0119 na jej sprz\u0119ty poprzed chmurowy panel administratora. Ubiquiti zaleca zmian\u0119 has\u0142a i w\u0142\u0105czenie Two-Factor Authentication. Jest to na pewno du\u017cy cios dla tej uznanej firmy zapewniaj\u0105cej profesjonalny sprz\u0119t sieciowy.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b683e217.gif\" alt=\"\" \/>\n\n<figcaption>Aczkolwiek moja wewn\u0119trzna patrzy na temat z nieco innej strony<\/figcaption><\/figure>\nNast\u0119pny news z tej dziedziny nie jest atakiem, a raczej pewn\u0105 luk\u0105 bezpiecze\u0144stwa kt\u00f3r\u0105 uda\u0142o si\u0119 znale\u017a\u0107 <a href=\"https:\/\/blog.malwarebytes.com\/exploits-and-vulnerabilities\/2021\/03\/the-npm-netmask-vulnerability-explained-so-you-can-actually-understand-it\/\"><strong>w popularnej bibliotece netmask s\u0142u\u017c\u0105cej do parsowania adres\u00f3w IP<\/strong><\/a>. Ot\u00f3\u017c okazuje si\u0119, \u017ce w b\u0142\u0119dny spos\u00f3b parsuje ona poszczeg\u00f3lne bloki.\n\nAdresy IP zgodnie ze standardem przyjmuj\u0105 warto\u015bci \u00f3semkowe - je\u017celi w przegl\u0105darce wpiszecie 0127.0.0.1, adres ten zostanie rozwi\u0105zany do 87.0.0.1. W przypadku u\u017cycie netmask adres rozwi\u0105zany zostanie po prostu do 127.0.0.1. Prowadzi to do luki bezpiecze\u0144stwa - sieci oraz systemy operacyjne traktuj\u0105 adresy \u201cwewn\u0119trzne\u201d jako bardziej godne zaufania, a b\u0142\u0105d w netmask pozwala ten mechanizm sprytnie oszuka\u0107. Przyk\u0142ady mo\u017cecie znale\u017a\u0107 w za\u0142\u0105czonym linku.\n\n<hr \/>\n\n<a href=\"https:\/\/www.theregister.com\/2021\/03\/29\/php_repository_infected\/\"><strong>Na koniec za\u015b zostawili\u015bmy sobie informacje na temat ataku na repozytorium kodu PHP.<\/strong><\/a> Czytelnicy naszych <a href=\"https:\/\/blog.vived.io\/tag\/jvm\/\">JVMowych wtork\u00f3w<\/a> na pewno kojarz\u0105 fakt przenosin JDK na GitHuba w ramach Projektu Skara. Jest to d\u0142uga akcja, rozpisana na wiele miesi\u0119cy. Spo\u0142eczno\u015b\u0107 PHP bardzo podobne dzia\u0142ania wykonuje w trybie \u201cpali si\u0119\u201d. Okaza\u0142o si\u0119 bowiem, \u017ce w ramach ich wewn\u0119trznego repozytorium kodu kto\u015b by\u0142 w stanie podszy\u0107 si\u0119 pod Nikit\u0119 Popova i Rasmusa Lerdorfa. Nie uda\u0142o si\u0119 odkry\u0107 przyczyn podatno\u015bci, podejrzanym jest jednak sam serwer przetrzymuj\u0105cy kod. W zwi\u0105zku z tym faktem, nast\u0105pi\u0107 ma \u201cekspresowa\u201d migracja na GitHuba, kt\u00f3ry dotychczas by\u0142 tylko \u201clustrem\u201d dla oficjalnego git.php.net.\n\nTw\u00f3rcy j\u0119zyka <a href=\"https:\/\/news-web.php.net\/php.internals\/113838\">poinformowali<\/a>, \u017ce wstrzymuj\u0105 release PHP o dwa tygodnie, na czas \u015bledztwa. Nie wiadomo bowiem czy podatno\u015b\u0107 nie pojawi\u0142a si\u0119 ju\u017c wcze\u015bniej.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b6901ee5.png\" alt=\"\" \/>\n\n<figcaption>\u015aledztwo Trwa<\/figcaption><\/figure>\nA, o <a href=\"https:\/\/www.dobreprogramy.pl\/Narodowy-Spis-Powszechny-ma-powazny-blad.-Mozesz-trafic-do-wiezienia,News,114293.html\">igraniu z bezpiecze\u0144stwa przez tw\u00f3rc\u00f3w Spisu Powszechnego<\/a> ju\u017c nie b\u0119dziemy wspomina\u0107. Nie ma co kopa\u0107 le\u017c\u0105cego na deskach\n\n<strong>\u0179r\u00f3d\u0142a:<\/strong>\n<ul>\n \t<li><a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover\/\">Ubiquiti breach puts countless cloud-based devices at risk of takeover<\/a><\/li>\n \t<li><a href=\"https:\/\/blog.malwarebytes.com\/exploits-and-vulnerabilities\/2021\/03\/the-npm-netmask-vulnerability-explained-so-you-can-actually-understand-it\/\">The npm netmask vulnerability explained so you can actually understand it<\/a><\/li>\n \t<li><a href=\"https:\/\/www.theregister.com\/2021\/03\/29\/php_repository_infected\/\">PHP repository moved to GitHub after malicious code inserted under creator Rasmus Lerdorf's name<\/a><\/li>\n<\/ul>\n\n<hr \/>\n\n<h2 id=\"bonus-pionierzy-prac-nad-kompilatoramijeffrey-ullman-oraz-alfred-ahootrzymali-nagrod%C4%99-turinga\">Bonus: <a href=\"https:\/\/www.nytimes.com\/2021\/03\/31\/technology\/turing-award-aho-ullman.html\">Pionierzy prac nad kompilatorami - Jeffrey Ullman oraz Alfred Aho - otrzymali nagrod\u0119 Turinga<\/a><\/h2>\n<figure class=\"kg-card kg-image-card\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b6bb002e.png\" alt=\"\" \/><\/figure>\nNagrod\u0119 Turinga traktuje si\u0119 czasem jako programistycznego Nobla. Panowie otrzymali go za prac\u0119 nad kompilatorami oraz teori\u0105 j\u0119zyk\u00f3w programowania.\n\nGratulujemy i dzi\u0119kujemy za wszystko","innerContent":["<h2 id=\"1-chaos-w-spo%C5%82eczno%C5%9Bci-ruby-on-rails-zwi%C4%85zany-z-licencj%C4%85-gplv2-%F0%9F%A4%AF\">1. <a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Chaos w spo\u0142eczno\u015bci Ruby on Rails zwi\u0105zany z licencj\u0105 GPLv2<\/a><\/h2>\nDzisiejszy przegl\u0105d zaczynamy od dramy, kt\u00f3ra wprawdzie wydarzy\u0142a si\u0119 jeszcze w poprzednim tygodniu, ale informacje o niej nie za\u0142apa\u0142y si\u0119 do poprzedniej soboty. Jest ona przyk\u0142adem na to, \u017ce frywolne u\u017cywanie zale\u017cno\u015bci bez patrzenia na reperkusje potrafi mie\u0107 olbrzymie reperkusje.\n\nPami\u0119tacie jak par\u0119 lat temu kr\u0105\u017cy\u0142 <a href=\"https:\/\/www.theregister.com\/2016\/03\/23\/npm_left_pad_chaos\/\">wiadomo\u015b\u0107 o jedenastu linijkach, kt\u00f3re wywr\u00f3ci\u0142y po\u0142ow\u0119 internetu<\/a>? Left-Pad sta\u0142 si\u0119 symbolem tego, jak niestabilny jest ca\u0142a nasza wsp\u00f3\u0142czesna infrastruktura IT, oraz jak wiele element\u00f3w ruchomych posiada. Dla przypomnienia - ze wzgl\u0119du na konfliktu o znak handlowy nazwy, NPM zmusi\u0142 programist\u0119 do usuni\u0119cia pakietu `kik`. W nast\u0119pstwie ten postanowi\u0142 wywali\u0107 z NPMa nie tylko ten konkretny pakiet, ale r\u00f3wnie\u017c pozosta\u0142e przez siebie stworzone. Jednym z nich by\u0142 left-pad, kt\u00f3ry okaza\u0142 si\u0119 by\u0107 jedn\u0105 z zale\u017cno\u015bci Babela, co doprowadzi\u0142o do sytuacji, \u017ce nagle na ca\u0142ym \u015bwiecie przesta\u0142y budowa\u0107 si\u0119 projekty kt\u00f3re go u\u017cywa\u0142y.\n\nPe\u0142na historia w podlinkowanym wy\u017cej artykule z The Register, w tle jest kilka ciekawych w\u0105tk\u00f3w\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b641a1d8.png\" alt=\"\" \/>\n<figcaption>Ten obrazek jest WIECZNIE aktualny<\/figcaption><\/figure>\nAle co to ma do wspomnianej sytuacji w spo\u0142eczno\u015bci Ruby on Rails? <a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Ot\u00f3\u017c sytuacja jest do\u015b\u0107 zbli\u017cona, ale nie identyczna.<\/a> Tw\u00f3rcy biblioteki mimemagic oskar\u017ceni zostali przez maintainera u\u017cywanego przez nich pakietu shared-mime-info o \u0142amanie postanowie\u0144 licencyjnych. shared-mime-info udost\u0119pniony jest na licencji GPLv2, tak zwanej \u201cwirusowej\u201d (otwarto\u017ar\u00f3d\u0142owej w bardzo agresywny spos\u00f3b) licencji. Na czym polega owa wirusowo\u015b\u0107? W skr\u00f3cie - je\u017celi Tw\u00f3j projekt u\u017cywa jakiegokolwiek kodu opartego o GPLv2, sam te\u017c musi by\u0107 udost\u0119pniony na licencji GPLv2. W ten spos\u00f3b spo\u0142eczno\u015b\u0107 open-source zapewnia sobie, \u017ce np. Kernel Linuxa b\u0119dzie rozwijany w spos\u00f3b otwarty i publiczny.\n\nTw\u00f3rca mimemagic zdecydowa\u0142 si\u0119 usun\u0105\u0107 te wersje swojej biblioteki, kt\u00f3re zawiera\u0142y shared-mime-info. Okaza\u0142o si\u0119 jednak, \u017ce popsu\u0142 w ten spos\u00f3b Ruby on Rails - u\u017cywa ono bowiem mimemagic. Co wi\u0119cej, popularny RoR u\u017cywany jest w wielu komercyjnych systemach, kt\u00f3re po\u015brednio r\u00f3wnie\u017c zacz\u0119\u0142y nie spe\u0142nia\u0107 postanowie\u0144 licencji GPLv2 (tranzytywnie u\u017cywa\u0142y bowiem kodu na tej licencji, wi\u0119c zgodnie z liter\u0105 licencji ich \u017ar\u00f3d\u0142a r\u00f3wnie\u017c powinny zosta\u0107 otwarte). Ca\u0142\u0105 sytuacj\u0119 uda\u0142o si\u0119 naprawi\u0107 wypuszczaj\u0105c mimemagic w wersji v0.4.1, aczkolwiek dam sobie r\u0119k\u0119 uci\u0105\u0107, \u017ce nie wszyscy dokonali przej\u015bcia. Na samym GitHubie mimemagic jest u\u017cywany bezpo\u015brednio przez 172 inne pakiety, po\u015brednio za\u015b p\u00f3\u0142 miliona repozytori\u00f3w.\n\nW mi\u0119dzyczasie, sam <a href=\"https:\/\/weblog.rubyonrails.org\/2021\/3\/26\/marcel-upgrade-releases\/\">Ruby on Rails postanowi\u0142 pozby\u0107 si\u0119 mimemagic w zupe\u0142no\u015bci<\/a>, wypuszczaj\u0105c nowe wersje (odpowiednio 5.2.5, 6.0.3.6 i 6.1.3.1) w oparciu o wersj\u0119 biblioteki Marcel, oryginalnie wrapperze na mimemagic, z kt\u00f3rej usuni\u0119to wszystkie \u015blady po kontrowersyjnym pakiecie. Ciekawe jednak jak du\u017co na \u015bwiecie jest teraz wisz\u0105cego Railsowego legacy, prosz\u0105cego si\u0119 o pozwy s\u0105dowe.\n\nMora\u0142 - upewniajcie co do licencji w Waszych projektach. <a href=\"https:\/\/www.npmjs.com\/package\/license-checker\">S\u0105 aplikacje kt\u00f3re Wam w tym troch\u0119 mog\u0105 pom\u00f3c<\/a>.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b64a90a7.png\" alt=\"\" \/>\n\n<figcaption>Kradzione od kolegi z pracy: napisa\u0107 bota, kt\u00f3ry b\u0119dzie przegl\u0105da\u0142 mened\u017cery pakiet\u00f3w, automatycznie b\u0119dzie sprawdza\u0142 niezgodno\u015bci w licencji i zacznie zg\u0142asza\u0107 takie pakiety. Nast\u0119pnie otworzy\u0107 wino i patrze\u0107 jak \u015bwiat p\u0142onie.<\/figcaption><\/figure>\n<strong>\u0179r\u00f3d\u0142a:<\/strong>\n<ul>\n \t<li><a href=\"https:\/\/www.theregister.com\/2016\/03\/23\/npm_left_pad_chaos\/\">How one developer just broke Node, Babel and thousands of projects in 11 lines of JavaScript<\/a><\/li>\n \t<li><a href=\"https:\/\/www.theregister.com\/2021\/03\/25\/ruby_rails_code\/\">Ruby off the Rails: Code library yanked over license blunder, sparks chaos for half a million projects<\/a><\/li>\n \t<li><a href=\"https:\/\/weblog.rubyonrails.org\/2021\/3\/26\/marcel-upgrade-releases\/\" rel=\"bookmark\">Rails 5.2.5, 6.0.3.6 and 6.1.3.1 have been released<\/a><\/li>\n \t<li><a href=\"https:\/\/www.npmjs.com\/package\/license-checker\">NPM License Checker<\/a><\/li>\n<\/ul>\n<h2 id=\"2-kontrowersje-wok%C3%B3%C5%82-powrotu-richarda-stallmana-do-free-software-foundation-%F0%9F%A4%AC\">2. Kontrowersje wok\u00f3\u0142 powrotu Richarda Stallmana do Free Software Foundation<\/h2>\nDruga z dzisiejszych dram jest nieco bardziej kontrowersyjna od poprzedniej, postaram si\u0119 zatem zachowa\u0107 odpowiedni\u0105 doz\u0119 \u201cdziennikarskiej\u201d niezale\u017cno\u015bci i spr\u00f3buje przygl\u0105dn\u0105\u0107 si\u0119 ca\u0142o\u015bci z boku.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b659c937.png\" alt=\"\" \/>\n\n<figcaption>Wszystkim nam by si\u0119 taka lekcja przyda\u0142a<\/figcaption><\/figure>\n<a href=\"https:\/\/www.zdnet.com\/article\/richard-m-stallman-resigns-from-free-software-foundation\/\">Stallman odszed\u0142 z Free Software Foundation w atmosferze skandalu<\/a>. W 2019 roku, w ramach prywatnej korespondencji, wstawi\u0142 si\u0119 on za d\u0142ugoletnim przyjacielem, Marvinem Minskym, zaanga\u017cowanym w g\u0142o\u015bn\u0105 afer\u0119 Jeffreya Epsteina. W swojej wiadomo\u015bci twierdzi\u0142, \u017ce jego kolega nie mia\u0142 poj\u0119cia, \u017ce 17-latka z kt\u00f3r\u0105 utrzymywa\u0142 kontakty seksualne by\u0142a do nich przymuszana, nie powinno si\u0119 wi\u0119c traktowa\u0107 go jako str\u0119czyciela. Korespondencja wyciek\u0142a, a sam Stallman zosta\u0142 przez opinie publiczn\u0105 zmuszony do odej\u015bcia z rolii prezesa FSF, ale tak\u017ce z uczelni MIT.\n\nW po\u0142owie marca tego roku, <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/red-hat-withdraws-from-the-stallman-led-free-software-foundation\/\">Stallman wr\u00f3ci\u0142 do Free Software Foundation jako cz\u0142onek zarz\u0105du<\/a>. Organizacja pomy\u015bla\u0142a pewnie, \u017ce po dw\u00f3ch latach i globalnej pandemii przejdzie to bez echa.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b66e4425.gif\" alt=\"\" \/>\n\n<figcaption>Naiwno\u015b\u0107<\/figcaption><\/figure>\nPowr\u00f3t Stallmana odbi\u0142 si\u0119 szerokim echem i mocno uderzy\u0142 w ca\u0142\u0105 fundacj\u0119. Na dzie\u0144 dzisiejszy min. Red Hat Enterprise wycofa\u0142 swoje dofinansowanie. W zwi\u0105zku z powrotem Stallmana swoj\u0105 rezygnacj\u0119 <a href=\"https:\/\/twitter.com\/gknauth\">og\u0142osi\u0142 te\u017c pe\u0142ni\u0105cy rol\u0119 prezydenta fundacji Geoffrey Knauth<\/a> oraz <a href=\"https:\/\/twitter.com\/mindspillage\/status\/1374955150054289412\">Kat Walsh, wcze\u015bniej zasiadaj\u0105ca w jej zarz\u0105dzie<\/a>.\n\nTak jak powiedzia\u0142em na pocz\u0105tku, o Stallmana nie b\u0119d\u0119 kruszy\u0142 kopii - go\u015b\u0107 zawsze by\u0142 kontrowersyjny (min. <a href=\"https:\/\/thenextweb.com\/dd\/2019\/09\/13\/free-software-icon-richard-stallman-has-some-moronic-thoughts-about-pedophilia\/\">jego wypowiedzi na temat pedofilii w dobie zdobyczy dzisiejszej psychologii s\u0105 wyj\u0105tkowo paskudne<\/a>), podejrzewam, \u017c\ne odej\u015bcia ludzi z samej fundacji te\u017c nie s\u0105 bez przyczyny. Og\u00f3lnie zreszt\u0105<a href=\"https:\/\/www.wired.com\/story\/richard-stallman-and-the-fall-of-the-clueless-nerd\/\"> ludzie zwi\u0105zani z Open Source maj\u0105 d\u0142ug\u0105 histori\u0119 \u201cnieczu\u0142o\u015bci spo\u0142ecznej\u201d<\/a>. No ale czego si\u0119 spodziewa\u0107 mo\u017cna po robaczywych komuchach, kt\u00f3rzy twierdz\u0105, \u017ce \u201cdzielenie si\u0119 jest dobre\u201d i powinni\u015bmy udost\u0119pnia\u0107 sobie wzajemnie sw\u00f3j kod \u017ar\u00f3d\u0142owy.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b67a1f1d.gif\" alt=\"\" \/>\n\n<figcaption>Kiedy\u015b Microsoft by mi za ostatnie zdanie zap\u0142aci\u0142, ale nawet oni si\u0119 <a href=\"https:\/\/pulse.microsoft.com\/nl-nl\/transform-nl-nl\/na\/fa1-microsoft-loves-open-source\/\">przeprosili z Open Source<\/a>.<\/figcaption><\/figure>\nZa to jako m\u00f3j komentarz do ca\u0142ej sprawy zostawi\u0119 ksi\u0105\u017ck\u0119 <a href=\"https:\/\/www.amazon.com\/dp\/B076NVFT5P\/\">The Coddling of the American Mind<\/a> pana Jonathana Haidta, autora kochanego przez lata <a href=\"https:\/\/www.amazon.com\/Righteous-Mind-Divided-Politics-Religion-ebook\/\">Prawego Umys\u0142u<\/a>. Mam nadzieje \u017ce za to nikt mnie nie \u201czcanceluje\u201d\n\n<strong>\u0179r\u00f3d\u0142a:<\/strong>\n<ul>\n \t<li><a href=\"https:\/\/www.zdnet.com\/article\/richard-m-stallman-resigns-from-free-software-foundation\/\">Richard Stallman resigns from Free Software Foundation after defending Jeffrey Epstein behavior<\/a><\/li>\n \t<li><a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/red-hat-withdraws-from-the-stallman-led-free-software-foundation\/\">Red Hat withdraws from the Free Software Foundation after Stallman\u2019s return<\/a><\/li>\n \t<li><a href=\"https:\/\/thenextweb.com\/dd\/2019\/09\/13\/free-software-icon-richard-stallman-has-some-moronic-thoughts-about-pedophilia\/\">Free software icon Richard Stallman has some moronic thoughts about pedophilia<\/a><\/li>\n \t<li><a href=\"https:\/\/www.wired.com\/story\/richard-stallman-and-the-fall-of-the-clueless-nerd\/\">Richard Stallman and the Fall of the Clueless Nerd<\/a><\/li>\n \t<li><a href=\"https:\/\/www.amazon.com\/dp\/B076NVFT5P\/\">Ksi\u0105\u017cka: The Coddling of the American Mind: How Good Intentions and Bad Ideas Are Setting Up a Generation for Failure<\/a><\/li>\n<\/ul>\n<h2 id=\"3-to-by%C5%82-z%C5%82y-tydzie%C5%84-dla-bezpiecze%C5%84stwa-%F0%9F%98%B1\">3. To by\u0142 z\u0142y tydzie\u0144 dla \"bezpiecze\u0144stwa\"<\/h2>\nA na koniec szybki przegl\u0105d przez problemy zwi\u0105zane z bezpiecze\u0144stwem - w zesz\u0142ym tygodniu by\u0142o ich wr\u0119cz zatrz\u0119sienie.\n\nPrywata: W\u0142a\u015bnie przymierza\u0142em si\u0119 do stworzenia nowej sieci domowe i m\u00f3j wyb\u00f3r pad\u0142 na urz\u0105dzenia firmy Ubiquiti. Teraz ju\u017c nie jestem tego pewien, bowiem <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover\/\"><strong>na \u015bwiat\u0142o dzienne wysz\u0142a informacja o pot\u0119\u017cnym wycieku danych bezpiecze\u0144stwa tej firmy<\/strong><\/a>, kt\u00f3ry podobno pozwala\u0142 przez d\u0142ugi czas na zdalne logowanie si\u0119 na jej sprz\u0119ty poprzed chmurowy panel administratora. Ubiquiti zaleca zmian\u0119 has\u0142a i w\u0142\u0105czenie Two-Factor Authentication. Jest to na pewno du\u017cy cios dla tej uznanej firmy zapewniaj\u0105cej profesjonalny sprz\u0119t sieciowy.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b683e217.gif\" alt=\"\" \/>\n\n<figcaption>Aczkolwiek moja wewn\u0119trzna patrzy na temat z nieco innej strony<\/figcaption><\/figure>\nNast\u0119pny news z tej dziedziny nie jest atakiem, a raczej pewn\u0105 luk\u0105 bezpiecze\u0144stwa kt\u00f3r\u0105 uda\u0142o si\u0119 znale\u017a\u0107 <a href=\"https:\/\/blog.malwarebytes.com\/exploits-and-vulnerabilities\/2021\/03\/the-npm-netmask-vulnerability-explained-so-you-can-actually-understand-it\/\"><strong>w popularnej bibliotece netmask s\u0142u\u017c\u0105cej do parsowania adres\u00f3w IP<\/strong><\/a>. Ot\u00f3\u017c okazuje si\u0119, \u017ce w b\u0142\u0119dny spos\u00f3b parsuje ona poszczeg\u00f3lne bloki.\n\nAdresy IP zgodnie ze standardem przyjmuj\u0105 warto\u015bci \u00f3semkowe - je\u017celi w przegl\u0105darce wpiszecie 0127.0.0.1, adres ten zostanie rozwi\u0105zany do 87.0.0.1. W przypadku u\u017cycie netmask adres rozwi\u0105zany zostanie po prostu do 127.0.0.1. Prowadzi to do luki bezpiecze\u0144stwa - sieci oraz systemy operacyjne traktuj\u0105 adresy \u201cwewn\u0119trzne\u201d jako bardziej godne zaufania, a b\u0142\u0105d w netmask pozwala ten mechanizm sprytnie oszuka\u0107. Przyk\u0142ady mo\u017cecie znale\u017a\u0107 w za\u0142\u0105czonym linku.\n\n<hr \/>\n\n<a href=\"https:\/\/www.theregister.com\/2021\/03\/29\/php_repository_infected\/\"><strong>Na koniec za\u015b zostawili\u015bmy sobie informacje na temat ataku na repozytorium kodu PHP.<\/strong><\/a> Czytelnicy naszych <a href=\"https:\/\/blog.vived.io\/tag\/jvm\/\">JVMowych wtork\u00f3w<\/a> na pewno kojarz\u0105 fakt przenosin JDK na GitHuba w ramach Projektu Skara. Jest to d\u0142uga akcja, rozpisana na wiele miesi\u0119cy. Spo\u0142eczno\u015b\u0107 PHP bardzo podobne dzia\u0142ania wykonuje w trybie \u201cpali si\u0119\u201d. Okaza\u0142o si\u0119 bowiem, \u017ce w ramach ich wewn\u0119trznego repozytorium kodu kto\u015b by\u0142 w stanie podszy\u0107 si\u0119 pod Nikit\u0119 Popova i Rasmusa Lerdorfa. Nie uda\u0142o si\u0119 odkry\u0107 przyczyn podatno\u015bci, podejrzanym jest jednak sam serwer przetrzymuj\u0105cy kod. W zwi\u0105zku z tym faktem, nast\u0105pi\u0107 ma \u201cekspresowa\u201d migracja na GitHuba, kt\u00f3ry dotychczas by\u0142 tylko \u201clustrem\u201d dla oficjalnego git.php.net.\n\nTw\u00f3rcy j\u0119zyka <a href=\"https:\/\/news-web.php.net\/php.internals\/113838\">poinformowali<\/a>, \u017ce wstrzymuj\u0105 release PHP o dwa tygodnie, na czas \u015bledztwa. Nie wiadomo bowiem czy podatno\u015b\u0107 nie pojawi\u0142a si\u0119 ju\u017c wcze\u015bniej.\n<figure class=\"kg-card kg-image-card kg-card-hascaption\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b6901ee5.png\" alt=\"\" \/>\n\n<figcaption>\u015aledztwo Trwa<\/figcaption><\/figure>\nA, o <a href=\"https:\/\/www.dobreprogramy.pl\/Narodowy-Spis-Powszechny-ma-powazny-blad.-Mozesz-trafic-do-wiezienia,News,114293.html\">igraniu z bezpiecze\u0144stwa przez tw\u00f3rc\u00f3w Spisu Powszechnego<\/a> ju\u017c nie b\u0119dziemy wspomina\u0107. Nie ma co kopa\u0107 le\u017c\u0105cego na deskach\n\n<strong>\u0179r\u00f3d\u0142a:<\/strong>\n<ul>\n \t<li><a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/03\/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover\/\">Ubiquiti breach puts countless cloud-based devices at risk of takeover<\/a><\/li>\n \t<li><a href=\"https:\/\/blog.malwarebytes.com\/exploits-and-vulnerabilities\/2021\/03\/the-npm-netmask-vulnerability-explained-so-you-can-actually-understand-it\/\">The npm netmask vulnerability explained so you can actually understand it<\/a><\/li>\n \t<li><a href=\"https:\/\/www.theregister.com\/2021\/03\/29\/php_repository_infected\/\">PHP repository moved to GitHub after malicious code inserted under creator Rasmus Lerdorf's name<\/a><\/li>\n<\/ul>\n\n<hr \/>\n\n<h2 id=\"bonus-pionierzy-prac-nad-kompilatoramijeffrey-ullman-oraz-alfred-ahootrzymali-nagrod%C4%99-turinga\">Bonus: <a href=\"https:\/\/www.nytimes.com\/2021\/03\/31\/technology\/turing-award-aho-ullman.html\">Pionierzy prac nad kompilatorami - Jeffrey Ullman oraz Alfred Aho - otrzymali nagrod\u0119 Turinga<\/a><\/h2>\n<figure class=\"kg-card kg-image-card\"><img class=\"kg-image\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d0b6bb002e.png\" alt=\"\" \/><\/figure>\nNagrod\u0119 Turinga traktuje si\u0119 czasem jako programistycznego Nobla. Panowie otrzymali go za prac\u0119 nad kompilatorami oraz teori\u0105 j\u0119zyk\u00f3w programowania.\n\nGratulujemy i dzi\u0119kujemy za wszystko"]}],"_links":{"self":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/posts\/10158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/comments?post=10158"}],"version-history":[{"count":1,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/posts\/10158\/revisions"}],"predecessor-version":[{"id":10600,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/posts\/10158\/revisions\/10600"}],"wp:attachment":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/media?parent=10158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/categories?post=10158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/tags?post=10158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}