colors.js とfaker.jsとは?開発者がワザとバグを仕込んだわけ

colors.js とfaker.jsは、javascriptのオープンソースライブラリです。

colors.jsは、node.jsでコンソールアプリをするケースで、コンソール文字に色やスタイルを適用するために利用するライブラリです。

faker.jsは、Javascriptでダミーデータを作成するためのライブラリです。

開発者は、マラック・スクワイアーズ氏です。

マラック氏のGitHubアカウント

https://github.com/Marak

マラック氏のtwitterアカウント

https://twitter.com/marak

開発者が、これらのライブラリに意図的にバグを仕込んだことが物議を醸しています。

colors.jsは毎週2000万回以上、faker.jsは毎週280万回以上ダウンロードされている人気ライブラリのため、大きくの人や会社が迷惑を受けたことでしょう。

開発者が問題を起こした原因は、金銭の不満のようです。

開発者は2020年11月、GitHub上で「巨大企業だろうが中小企業だろうが、もうただ働きで支援をするつもりはない。数十万ドル(数千万円)の年間契約を結ぶんだな。」という主旨の発信をしています。

また、2020年10月にはtwitter上で「アパートが火事になり、全財産を失った。」と発信しています。

細かい情報はまだキャッチできていませんが、開発者によるこのような無責任な行動は一種のテロ行為のようなもので、問題があると感じます。

オープンソースのサポートで利益や寄付を得られていない状況だったのかもしれませんが、逆ギレとしか言いようがありません。

個人的には、逆ギレ体質の人はスキルがあっても嫌いですね。

スキルがあり且つ人間性に問題ない人がほとんどなので。

エンジニアなら人間性がズレていても仕方がないとかいうのは、甘えですよ。

開発者はユニークな報復をしてスカッとしたかもしれませんが、エンジニアとしての社会的信用は完全に失墜したと言っていいでしょう。

日本ではあり得ませんが、アメリカだとアリなんですかね。。?

普通の感覚なら、これからの新規開発で、この開発者が開発したライブラリを利用する人や会社はないでしょうし、プロジェクトにも入れたくないですよね。

どちらのライブラリもあったら便利ですが、この開発者でないと開発できないような特別高度なものではないです。

自前で同じような機能を開発すればいいだけの話です。

ちなみに、既にcolors.jsやfaker.jsを利用している場合でも、対処法があります。

colors.jsは、安全が確認された「1.4.0」バージョンがnpmで公開されています。

faker.jsは、「5.5.3」にダウングレードすることで問題がなくなるようです。

こんなテロのようなことをしても、比較的容易に対処できるようです。

逆ギレは損しかしないという教訓にしかならないしょう。