- Home
- Categorie
- La Community Connect.gt
- Internet News
- Github blocca l'account al creatore di colors.js e faker.js: è giusto?
-
Github blocca l'account al creatore di colors.js e faker.js: è giusto?
Il creatore di colors.js e faker.js nei giorni passati si è autosabotato le proprie librerie aggiungendo del codice che di fatto rendevano il tutto inutilizzabile
Qui la notizia:
Le 2 librerie (open source e gratuite) vengono distribuite tramite il sistema di pacchetti npm.
Molti progetti (anche di grandi aziende) si sono visti il proprio codice "rotto" a causa di questo evento.La motivazione sembra essere più come uno sfogo dell'autore perchè le grandi aziende che usano questo software non hanno mai sponsorizzato o supportato economicamente l'autore.
Visto il caos, "danno" e pressing delle big, l'account GitHub dell'autore è stato bloccato.
Secondo voi vi sembra giusta l'azione di Github nei confronti dell'autore?
Precisazione tecnica: l'aggiunta del codice non corrompeva altri sistemi o effettuava azioni malevole. Semplicemente lo rendeva inutilizzabile (come se fosse un bug).
-
E' grave se aggiorni in produzione i software vitali senza testarli.
1 Risposta
-
@mpmisco dal mio punto di vista.
È roba sua, ci fa quello che vuole.
Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"
M2 Risposte
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
E' grave se aggiorni in produzione i software vitali senza testarli.
Non credo (o almeno spero) che ci siano stati danni a livello di produzione (al massimo le pipeline di test si bloccavano)
Anche perchè per questa azione il proprietario della liberia ha creato una versione apposita 6.6.6Non so gli altri, ma chi è il pazzoide che non fissa almeno la major release nel proprio file package.json?
È roba sua, ci fa quello che vuole.
@enrico-sartori se fosse così allora anche YouTube o altri potrebbero dire lo stesso: oggi chiudo il canale Youtube di pippo perchè mi va.
Oppure domani vieni bannato dal forum perchè Giorgio ha deciso che i nomi che iniziano con la E vengono bannati.
Avrebbe potuto banalmente annunciare di stoppare il supporto e non rilasciare nuovo codice (archiviando il repo).
Il nuovo codice sarebbe stato a pagamento così come il supporto: nessuno avrebbe detto nulla, legittimo e nelle regole "classiche" di un software.Aggiungere un bug volontariamente è un'azione scorretta, concordo con @mpmisco
-
Concordo con Giuseppe, c'erano modi migliori per monetizzare il tutto se questo era l'obiettivo.
Però mi è piaciuta la versione 666 con il bug
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
@mpmisco dal mio punto di vista.
È roba sua, ci fa quello che vuole.
Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"+1000
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
@mpmisco dal mio punto di vista.
È roba sua, ci fa quello che vuole.
Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"Se rilasci un progetto open source non devi aspettarti che la gente paghi, è un controsenso.
La donazione, lo sponsor o altre forme di sostegno al progetto non sono obbligatorie, anche se la tua libreria è usata Microsoft o Google.
Poi sì, essendo lui il mantainer del progetto può fare push di quello che vuole dentro al codice ma poi ti prendi il ban dalla piattaforma che ti permette di pubblicare il progetto (GitHub), fai una discreta figuraccia e te lo fai andare bene.
1 Risposta
-
Non dico di essere d'accordo, ma solo non gliene faccio una colpa.
i danni li può fare solo a chi aggiorna ad occhi chiusi e spero non accada nelle aziende, al massimo a qualche privato.Io avrei semplicemente cambiato la licenza, da questa versione in poi se vuoi paghi. e ritirate le vecchie versioni.
Se un prodotto è apprezzato, le società pagheranno un prezzo onesto senza problemi.
