| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 4 мес.
Сообщений: 5572
Ratio: 25.234
Поблагодарили: 13345
100%
|
Действия разработчика привели к нарушению работы тысяч зависящих проектов. Пользователи популярных библиотек с открытым исходным кодом colors и faker были ошеломлены, увидев как их приложения, использующие эти библиотеки, начали печатать тарабарщину и выходить из строя. По словам пользователей, сообщения включали текст «LIBERTY LIBERTY LIBERTY», за которым следовала последовательность символов, отличных от ASCII. Как предполагали пользователи, npm-библиотеки были скомпрометированы, однако на самом деле разработчик библиотек намеренно ввел бесконечный цикл, блокировав тысячи зависящих проектов. Библиотека colors насчитывает более 20 млн загрузок в неделю только на портале npm, и ее используют почти 19 тыс. проектов. Библиотека faker, в свою очередь, насчитывает более 2,8 млн загрузок на npm и от нее зависят более 2,5 тыс. проектов. Разработчик по имени Марак Сквайрс (Marak Squires) добавил новый модуль в библиотеку версию colors.js v1.4.44-liberty-2, которую он затем отправил на GitHub и npm. Испорченные версии 1.4.1 и 1.4.2 также появились в npm. Введенный в код цикл запускает бесконечную печать последовательности символов, отличных от ASCII. Аналогичным образом, на GitHub и npm была опубликована саботированная версия faker 6.6.6. Причиной этого злодеяния со стороны разработчика, по-видимому, является возмездие против мегакорпораций и коммерческих потребителей проектов с открытым исходным кодом, которые широко полагаются на бесплатное программное обеспечение, поддерживаемое сообществом. В ноябре 2020 года Марак предупредил, что больше не будет поддерживать крупные корпорации своей «бесплатной работой» и что коммерческим организациям следует рассмотреть возможность либо разветвления проектов, либо выплаты разработчику годовой «шестизначной» зарплаты. Сообщается, что GitHub заблокировал учетную запись разработчика, вызвав неоднозначную реакцию пользователей. «Удаление собственного кода из GitHub является нарушением их Условий обслуживания? Нам нужно начать децентрализацию хостинга исходного кода бесплатного программного обеспечения», — прокомментировал ситуацию инженер-программист Серхио Гомес (Sergio Gómez). Источник |
|
|
 |
Vic736463
Стаж: 15 лет 4 мес.
Сообщений: 74
Ratio: 0.84
100%
|
rtve писал(а):  | Нормальная свободная лицензия должна запрещать использование ПО государством или любым другим связанным с ним лицом.
В том числе и любым юридическим лицом. |
Есть лицензия, запрещающая коммерческое использование. Просто, его достали, скорее всего... К тому же, он предупредил всех заранее... Они могли бы продолжить самостоятельно поддерживать созданное им ПО. Никто им не запрещал. Но им некогда, надо деньги зарабатывать. А тут надо нанимать работника, который будет этим заниматься, да ещё ему деньги платить... Кстати, Гитхаб, то же мегакорпорация, неудивительна их реакция. Возникает ощущение, что это первая ласточка... |
|
|
|
|
Marko-moscow
Стаж: 12 лет 6 мес.
Сообщений: 110
Ratio: 6.426
21.74%
|
| Михаил писал(а): | придется зубами держаться за виндоус.. )) |
Ну а что делать? Наколеночный Линукс может дать то, что нужно среднему пользователю: работу в инете, среднестатистический Офис, минимальную поддержку устройств. Поэтому, да -Винда рулит и будет рулить. Как бы это не бесило линуксоидов. |
|
|
|
|
Abra--Kadabra
Стаж: 8 лет 6 мес.
Сообщений: 547
Ratio: 6.27
5.46%
|
| awayskan писал(а): | Простых смертных (типа меня))) это страшное возмездие ни как не каснётся  |
Это коснётся только тех простых смертных и корпораций, кто использует эти библиотеки. Тех же, кто не пользуется этими библиотеками это вряд ли коснётся - есть программисты, отслеживающие на местах любые изменения, которые делают так чтоб всё работало (в данном случае простого отката достаточно). | yurdan писал(а): | | m72 писал(а): | | Цитата: | последовательность символов, отличных от ASCII |
Это, извините, как? |
"китайская тарабарщина". |
| Covering писал(а): | Я вообще не понимаю как от одного обиженного упыря может зависеть целая отрасль. Права доступа, лимиты, поддерживаемые направления? Не, не слыхали.
А тут-же откатить родительскую библиотеку, и горе программера поставить к лесу передом и немного нагнуть. Не? |
Этот человек не несёт ответственности за созданную им бесплатную библиотеку - нагибать его не за что. Более того он сказал, что не поддерживает больше этот проект. |
|
|
|
|
kekovich
Стаж: 6 лет 5 мес.
Сообщений: 184
Ratio: 0.573
2.01%
|
Судя по тому что тут изложено, то 1) автор своего ПО испортил свое ПО
2) причина из-за злоупотребления использования его ПО в коммерческих целях, на что он не давал согласие и об этом упоминал не однократно (платить, а судя по всему такая возможность была, при использовании его ПО никто не намерен)
3) его банят сторонние ресурсы, за его ПО, в котором он решил организациям, которые не хотят платить за его ПО.
Справедливость в высшей форме (сарказм) |
|
|
|
|
rtve
Только чтение
Стаж: 9 лет 2 мес.
Сообщений: 53
Ratio: 47.699
100%
|
| Vic736463 писал(а): | | rtve писал(а): | Нормальная свободная лицензия должна запрещать использование ПО государством или любым другим связанным с ним лицом.
В том числе и любым юридическим лицом. |
Есть лицензия, запрещающая коммерческое использование. Просто, его достали, скорее всего... К тому же, он предупредил всех заранее... Они могли бы продолжить самостоятельно поддерживать созданное им ПО. Никто им не запрещал. Но им некогда, надо деньги зарабатывать. А тут надо нанимать работника, который будет этим заниматься, да ещё ему деньги платить... Кстати, Гитхаб, то же мегакорпорация, неудивительна их реакция. Возникает ощущение, что это первая ласточка... |
Вопрос стоит не в коммерческом использовании. Об этом у меня нет ни слова. Вопрос в самой цели текущего типа "свободного" ПО. Дешевые государственные рабы должны стать дешевле. Весь его смысл. |
|
|
|
|
yap9
Стаж: 11 лет 5 мес.
Сообщений: 135
Ratio: 5.213
0.2%
|
А теперь давайте все вместе, хором вспомним, кто относительно недавно купил GitHub. На все "бесплатное", что предлагает МС, ими изначально возложены очень серьезные надежды, выражаемые в долларовом исчислении. И никакие "AS IS" не смогут противостоять толпе корпоративных юристов. Это из очевидного.
А еще из очевидного - истерики не доводят до добра. Уж куда лучше для разработчика было бы с очередным релизом отказаться от свободного ПО, оставив, допустим, бесплатные версии для образовательных учреждений и ветеранов Бородинского сражения. |
_________________
Intel Core i9-13900K, 128GB DDR5 Crucial, GeForce RTX 4080, Samsung SSD 980 PRO 1TB + 2x Samsung SSD 980 PRO 2TB + Samsung SSD 990 PRO 4TB, 49" Samsung
|
|
|
|
rtve
Только чтение
Стаж: 9 лет 2 мес.
Сообщений: 53
Ratio: 47.699
100%
|
| yap9 писал(а): | А теперь давайте все вместе, хором вспомним, кто относительно недавно купил GitHub. На все "бесплатное", что предлагает МС, ими изначально возложены очень серьезные надежды, выражаемые в долларовом исчислении. И никакие "AS IS" не смогут противостоять толпе корпоративных юристов. Это из очевидного.
А еще из очевидного - истерики не доводят до добра. Уж куда лучше для разработчика было бы с очередным релизом отказаться от свободного ПО, оставив, допустим, бесплатные версии для образовательных учреждений и ветеранов Бородинского сражения. |
Лицензии GNU это не про бесплатность. И не в MS дело. Отказаться от миллионов человеко - часов кода не выйдет - их нечем заменить. Не лезьте туда где вообще ничего не понимаете. |
|
|
|
|
svkdp7488
Стаж: 13 лет 9 мес.
Сообщений: 798
Ratio: 4.7
1.45%
Откуда: Одесса
|
Скупой платит дважды. Ну и, следуя присказке, "глупый трижды, а дурак платит всю жизнь" смею предположить, что те, кто более-менее вляпался сделают вывод о "дешевой рыбке". |
|
|
|
|
zwyagel
Стаж: 8 лет 8 мес.
Сообщений: 268
Ratio: 83.401
100%
|
на хабре есть статья на рускам, для тех кто не может в инглиш https://habr.com/ru/post/243091/там описаны все детали разных лицензий! главная фишка GNU GPL , что она не позволяет включать программу в проприетарное ПО, т.е закрытое с недоступными исходниками. но если включили, то откройте исходники этой проприетарной ПэОшки иначе нарушение лицензинзии. к сожалению, это нарушается сплошь и рядом, а для борьбы с этим нужны бабосики, чтобы засудить как различные корпорации, так и государства изои но это разное ПО используют и различные росийские "импортозамещающие" компании - рано или поздно ответка будет всем |
|
|
|
|
virtyaluk
Стаж: 15 лет 10 мес.
Сообщений: 454
Ratio: 83.825
Раздал: 50.18 TB
Поблагодарили: 6843
100%
|
| The_Treecko писал(а): | Что человеку мешало выпускать свои продукты под лицензией, запрещающей коммерческое использование? Нет, вместо этого будем портить множество зависящих проектов (причем не только коммерческих) и портить репутацию разработчиков СПО.
Возможно, он просто не знал древнюю мудрость - "Жадность Билли Погубила" (или ее тюремный аналог, кому что нравится) |
Да ничего не мешало. Но там намного печальнее история, чем те крупицы информации, что запостили здесь. Если вкратце, то автор пытался монетизировать свои наработки и создал платный сервис, который тупо скопировали конкуренты. Он все же с ними связался и предложил легально выкупить авторские права на оригинальную работу, но те его проигнорировали. Потом у автора сгорела квартира т.к. он там хранил какие-то химикаты: сгорело все что автор нажил и что осталось, после развода. Запуск пожертвований не помог восстановить утраченное. Ну, и другие события, которые вкупе вылились вот в это все. Источник: твиттер автора (нужно смотреть веб архив т.к. много постов было удалено). |
|
|
|
|
Dahon
Стаж: 3 года 2 мес.
Сообщений: 7
100%
|
| virtyaluk писал(а): | и что осталось, после развода |
Все зло от баб |
|
|
|
|
n7863h
Стаж: 14 лет 6 мес.
Сообщений: 190
Ratio: 6.992
Поблагодарили: 1
100%
|
не уверен, что отдельный программист вот так запросто сможет защитить свою интеллектуальную собственность от корпораций. Лицензии - лицензиями, но суд, это очень дорого удовольствие |
|
|
|
|
koriaba
Стаж: 13 лет 6 мес.
Сообщений: 649
Ratio: 19.899
Раздал: 24.86 TB
100%
Откуда: Североморск
|
|
|
|
ArchAngelo
Стаж: 11 лет 8 мес.
Сообщений: 4
Ratio: 22.067
0%
|
| Toxa379 писал(а): | теперь, максимум, что он будет поддерживать - это тюремную библиотеку |
Смешно такое читать особенно про опенсоурс проекты Ему за это ничего не будет, так как распространяется на правах as is - как есть - использовать на свой страх и риск. |
|
|
|
|
ambersword
Стаж: 13 лет 11 мес.
Сообщений: 804
Ratio: 3.041
100%
|
"...ее используют почти 19 тыс. проектов. Библиотека faker, в свою очередь, насчитывает более 2,8 млн загрузок на npm и от нее зависят более 2,5 тыс. проектов...."- они там проектируют только онлайн? Полагаясь лишь на незыблемость интернета и нежные бескорыстные чувства раздающего фриварный софт программера? А скачать себе на жесткий диск исходники слабО? Нас учили все исходники заранее скачивать на винчестер и бэкапить- бэкапить и ещё раз бэкапить все этапы проекта. |
|
|
|
|
|
|
|
