Wykorzystywany do budowy sieci neuronowych w popularnym środowisku programistycznym JavaScript pakiet node-ipc pobierany jest ponad milion razy w tygodniu i wykorzystywany w jeszcze popularniejszych narzędziach. W zeszłym tygodniu zyskał nowe nie do końca typowe funkcje.

Powodowały one sprawdzenie adresu IP komputera, na którym pakiet jest uruchamiany i jeżeli należał on do puli adresów z Rosji lub Białorusi kasował zawartość dysku. Jak wskazuje szereg mniej lub bardziej histerycznych reakcji na stronie zgłoszeń projektu, odniosło to spodziewany efekt. Wersje oprogramowania podejmujące tak drastyczne kroki zostały jednak w ciągu paru dni usunięte ze stron odpowiedzialnych za ich dystrybucję do użytkowników, obecna “jedynie” utrzymuje jako zależność pakiet “peacenotwar” o następującym opisie;

Ten kod służy jako nie-destruktywny przykład dlaczego ważne jest aby kontrolować wykorzystywane moduły node. Jest też bezprzemocowym protestem przeciw Rosyjskiej agresji, która zagraża obecnie światu. Moduł ten doda wiadomość pokoju na pulpicie użytkowników i zrobi to wyłącznie, jeśli jeszcze nie istnieje taki plik, z uprzejmości.

Autor tego pakietu określa go terminem “protestware”.

Licencja pakietu node-ipc została też zmieniona z MIT na bardzo treściwą “Dont Be a Dick” Public License, której polskie tłumaczenie można znaleźć tutaj.

Dłuższy zdecydowanie niepochwalający akcji opis można znaleźć tutaj (ang).

  • @rysiek
    link
    13 years ago

    Jest w ogóle chyba mocno niejasne, co robi peacenotwar, a co sam node-ipc implementuje w ramach protestu. Z tego, co mi się udało ustalić:

    • peacenotwar po prostu wyświetla antywojenną wiadomość w konsoli, i tworzy na dysku plik z jej treścią;
    • node-ipc sprawdza publiczny adres IP urządzenia, na którym jest odpalone, i jeśli “jest z Rosji”, próbuje usunąć zawartość dysku.
    • harcOP
      link
      13 years ago

      Sorry, wydawało mi się, że możliwie jasno to opisałem. Jest tak jak piszesz, z tym, że node-ipc działał tak przez circa 2-3 dni, w dwóch już generalnie niedostępnych wersjach. Obecnie przy każdym uruchomieniu odpala peacenotwar.

      • @rysiek
        link
        13 years ago

        O, to ważna informacja. 👀

        • harcOP
          link
          1
          edit-2
          3 years ago

          Wersje oprogramowania podejmujące tak drastyczne kroki zostały jednak w ciągu paru dni usunięte ze stron odpowiedzialnych za ich dystrybucję do użytkowników, obecna “jedynie” utrzymuje jako zależność pakiet “peacenotwar”

          Było w tekście ;)

          • @rysiek
            link
            23 years ago

            No fakt, było. :P

  • @rysiek
    link
    13 years ago

    Słabe to bardzo.

    • harcOP
      link
      13 years ago

      Jeden dev powie tak, drugi dev powie tak. Ale też wraca tu problem tego do czego i przez kogo może być wykorzystywany publiczny kod, oraz wykorzystania możliwości przeprowadzenia akcji bezpośredniej wobec reżimu i wszystkiego co go buduje.

      • @rysiek
        link
        1
        edit-2
        3 years ago

        ale to nie jest akcja bezpośrednia wobec reżimu. to jest rozpierdolenie losowym developer(k)om systemów, tylko dlatego, że mają “rosyjskie” IP.

        po pierwsze, “rosyjskie” IP może wcale nie być w Rosji. po drugie, kurwać, jest milion organizacji pozarządowych i w miarę niezależnych organizacji medialnych, które na przykład prubują informować Rosjan i Rosjanki, co się naprawdę odpierdala. takie organizacje zatrudniają devów. te devy mogą korzystać z tych pakietów…

        nie czaję, w jaki sposób komplikowanie (już i tak przejebanego) życia takim organizacjom w jakikolwiek sposób “uderza w reżim”.

        • harcOP
          link
          13 years ago

          A jesteś w stanie zidentyfikować jakiegokolwiek NGOsa jadącego na bleeding edge pakietach, którego faktycznie by to dotknęło? Sankcje też przekopią najbardziej biednych, nie oszukujmy się, muszą ich dotknąć bo tylko ich akceptacja obecnego reżimu pozwala mu przetrwać.

          • @rysiek
            link
            13 years ago

            Sankcje nie są od zmuszania ludzi do wyborów politycznych. Może tak się stanie, może nie, ale celem sankcji jest zatrzymanie finansowania machiny wojennej, i ew. dobranie się do dupy oligarchom i innym osobom bliżej steru.

            Dlatego np. gotuję się, jak rusza moral panic, że “łololo Rosjanki i Rosjanie latają do UE przez Serbię”. No kurwa, a jak mają latać? Jak ma się z Rosji wydostać aktywistka czy dziennikarz, który spierdala przed więzieniem?

            Sankcje na Aeroflot, sankcje na Gazprom, odcięcie od SWIFTa, itd. — tak, dotkną zwykłych Rosjan i zwykłe Rosjanki. Ale jednak jest różnica między takimi sankcjami, a celowym dopierdalaniem każdej osobie z “Rosja” w paszporcie.

            • harcOP
              link
              13 years ago

              Sankcje absolutnie służą do wymuszania wyborów politycznych, nawet jeżeli zwyczajowo nie mówi się tego wprost. Absolutna większość obecnych sankcji nie jest nawet wymierzona w przemysł zbrojeniowy i pokrewne, a szeroko w całość rosyjskiej ekonomii. Dowolne szerokie sankcje zawsze też nieporównywalnie bardziej dotkną zwykłych ludzi niż oligarchów. Bo prawda jest taka, że tylko “zwykli Rosjanie” mogą tam cokolwiek realnie zmienić. Nawet swojego czasu wrzucałem tu badania historyczne na temat tego, jak dokonują się zmiany reżimów na bazie analizy bodajże ~200 rewolt i rewolucji z ostatnich 150 lat - to praktycznie wyłącznie efekt działań “mas pracujących”.

              Moral panic trochę poza meritum jak dla mnie. No i nie wiem, ale strzelam, że jakbym uciekł przed więzieniem, to pewnie nie samolotem, ze względu na poziom kontroli na lotniskach. Gruzja czy Kazachstan muszą być nieporównanie prostszymi kierunkami, ale mniejsza o to.

              • @rysiek
                link
                13 years ago

                Nie, no generalnie w 90% się zgadzamy. Pozostaje różnica w odpowiedzi na pytanie o intencję wymierzenia sankcji gospodarczych. Ale tu się pewnie ani nie zgodzimy w pełni, ani nie znajdziemy obiektywnych dowodów w jedną czy drugą stronę. :-)

          • @rysiek
            link
            1
            edit-2
            3 years ago

            Nie zdziwiłbym się, gdyby np. dotknięta tym była Meduza. Albo Novaja Gazieta. Albo Memoriał. Albo…

            Ja mógłbym poprosić o Twoją listę Rosyjskich instytucji reżimowych, które Twoim zdaniem były by tym dotknięte. Tyle, że to bez znaczenia, bo problem nie polega na tym, ile takich czy innych instytucji jest dotknięte, tylko w kogo to jest wycelowane.

            A jest wycelowane w ludzi, nie w system. Jakaś durna żądza “zemsty” na nie wiadomo kim. Byle dopierdolić. Bez zastanowienia się, czy aby nie zaszkodzi ludziom próbującym coś z tym pieprzonym systemem zrobić między jednym a drugim wpierdolem od OMONu.

            System sobie z takim “aktywizmem” łatwo poradzi, przywrócą laptopa z bekapu, developerów mają na pęczki. A dev-aktywistka jakiegoś Memoriału czy innej Meduzy, której w obecnej sytuacji upierdoli się dane na laptopie, będzie w czarnej, rozpaczliwej dupie.

            Jak mówiłem: słabe to bardzo.

            • harcOP
              link
              1
              edit-2
              3 years ago

              Ale są, czy wyobrażasz sobie i nie zdziwiłbyś się, ale nie ma dalej żadnych dowodów, na to, że tak się stało? Bo Rosyjski FUD siany z takimi hasłami już widziałem, ale nie widziałem ani jednej organizacji, która faktycznie zgłosiła by taki problem. Tak jak i nie wiem, kto (z chociaż połową mózgu), trzyma istotne bazy danych na maszynach/systemach deweloperskich.

              Wątpię, żeby to działanie dotknęło bezpośrednio sił reżimu, ma dotknąć ludzi, którzy mają pod nim względnie wygodne życie, tak żeby uświadomić im, co, chcąc nie-chcąc wspierają swoją pracą. To nie jest zemsta, to nie cryptolocker, nikt nie wykrada i publikuje ich gołych fotek, próbując im indywidualnie zniszczyć życie. To rozszerzenie miażdżących sankcji ekonomicznych na wymiar informatyczny. I sądząc po reakcjach i dyskusjach, które miałem na githubie, to nie jest tak, że dotknęło to kogokolwiek, kto dostał chociaż raz wpierdol od OMONu.

              • @rysiek
                link
                23 years ago

                Nie, nie ma konkretnego przykładu. Jeszcze.

                Ale pracowałem z dziennikarzami/dziennikarkami i aktywist(k)ami z Rosji i okolic. Zdziwiłbyś się, jakich pakietów używają do Robienia Dobrej Roboty.

                I nie chodzi tu koniecznie o to, że upierdolona zostanie bazy danych na deweloperskiej maszynie, tylko o to, że upierdolona zostanie developerska maszyna kogoś, kto i tak zapieprza nocami i robi bokami.

                Żeby było jasne: nie mam problemu z peacenotwar. Mam problem z kasowaniem plików na komputerach losowych developerów z IP z Rosji. Bo nie wiesz, w kogo to trafi.

                I nie chodzi tylko o node-ipc, ale o sam pomysł takiej akcji. Bo node-ipc może nie jest uberpopularny, ale co jeśli jakiś popularniejszy, ogólniejszy pakiet odwali taką akcję? Meduzie czy Nowej Gazecie powiemy wtedy “ups, sorry”?