- Home
- Categorie
- La Community Connect.gt
- Internet News
- Github blocca l'account al creatore di colors.js e faker.js: è giusto?
-
Github blocca l'account al creatore di colors.js e faker.js: è giusto?
Il creatore di colors.js e faker.js nei giorni passati si è autosabotato le proprie librerie aggiungendo del codice che di fatto rendevano il tutto inutilizzabile
Qui la notizia:
Le 2 librerie (open source e gratuite) vengono distribuite tramite il sistema di pacchetti npm.
Molti progetti (anche di grandi aziende) si sono visti il proprio codice "rotto" a causa di questo evento.La motivazione sembra essere più come uno sfogo dell'autore perchè le grandi aziende che usano questo software non hanno mai sponsorizzato o supportato economicamente l'autore.
Visto il caos, "danno" e pressing delle big, l'account GitHub dell'autore è stato bloccato.
Secondo voi vi sembra giusta l'azione di Github nei confronti dell'autore?
Precisazione tecnica: l'aggiunta del codice non corrompeva altri sistemi o effettuava azioni malevole. Semplicemente lo rendeva inutilizzabile (come se fosse un bug).
? 1 Risposta -
@giuseppemorelli ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
Secondo voi vi sembra giusta l'azione di Github nei confronti dell'autore?
Beh direi propro di si, è una cosa molto grave e non solo perché rende il codice inutilizzabile ma perché causa un Denial of Service: https://github.com/advisories/GHSA-5rqg-jm4f-cqx7
-
E' grave se aggiorni in produzione i software vitali senza testarli.
?2 Risposte
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
E' grave se aggiorni in produzione i software vitali senza testarli.
Ok giusto, ma l'autore ha danneggiato volutamente il lavoro, come ha scritto @giuseppemorelli probabilmente per una forma di sfogo.
Comportamento molto scorretto.
1 Risposta
-
@mpmisco dal mio punto di vista.
È roba sua, ci fa quello che vuole.
Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"
M? 3 Risposte
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
E' grave se aggiorni in produzione i software vitali senza testarli.
Non credo (o almeno spero) che ci siano stati danni a livello di produzione (al massimo le pipeline di test si bloccavano)
Anche perchè per questa azione il proprietario della liberia ha creato una versione apposita 6.6.6Non so gli altri, ma chi è il pazzoide che non fissa almeno la major release nel proprio file package.json?
È roba sua, ci fa quello che vuole.
@enrico-sartori se fosse così allora anche YouTube o altri potrebbero dire lo stesso: oggi chiudo il canale Youtube di pippo perchè mi va.
Oppure domani vieni bannato dal forum perchè Giorgio ha deciso che i nomi che iniziano con la E vengono bannati.
Avrebbe potuto banalmente annunciare di stoppare il supporto e non rilasciare nuovo codice (archiviando il repo).
Il nuovo codice sarebbe stato a pagamento così come il supporto: nessuno avrebbe detto nulla, legittimo e nelle regole "classiche" di un software.Aggiungere un bug volontariamente è un'azione scorretta, concordo con @mpmisco
-
Concordo con Giuseppe, c'erano modi migliori per monetizzare il tutto se questo era l'obiettivo.
Però mi è piaciuta la versione 666 con il bug
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
@mpmisco dal mio punto di vista.
È roba sua, ci fa quello che vuole.
Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"+1000
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
@mpmisco dal mio punto di vista.
È roba sua, ci fa quello che vuole.
Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"Se rilasci un progetto open source non devi aspettarti che la gente paghi, è un controsenso.
La donazione, lo sponsor o altre forme di sostegno al progetto non sono obbligatorie, anche se la tua libreria è usata Microsoft o Google.
Poi sì, essendo lui il mantainer del progetto può fare push di quello che vuole dentro al codice ma poi ti prendi il ban dalla piattaforma che ti permette di pubblicare il progetto (GitHub), fai una discreta figuraccia e te lo fai andare bene.
-
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
È roba sua, ci fa quello che vuole.
Ma nemmeno per sogno.
Quando decidi di rendere pubblico un progetto e lo fai sfruttando una piattaforma come GtHub devi stabilire una licenza e di conseguenza ad esempio la leggittimità o meno ad esempio di creare un fork da parte degli altri utenti. Ti prendi insomma delle resposabilità.
Nessuno ti obbliga a continuare a seguire il progetto, se lo abbandoni è una decisione tua, ma da qui ad alterarlo per una forma di ripicca infantile, cioè perché non sei in grado di gestire, da persona adulta, delle problematiche... beh è stata tutto tranne che onesta nei confronti degli altri utenti e di GitHub.
-
Non dico di essere d'accordo, ma solo non gliene faccio una colpa.
i danni li può fare solo a chi aggiorna ad occhi chiusi e spero non accada nelle aziende, al massimo a qualche privato.Io avrei semplicemente cambiato la licenza, da questa versione in poi se vuoi paghi. e ritirate le vecchie versioni.
Se un prodotto è apprezzato, le società pagheranno un prezzo onesto senza problemi.
? 1 Risposta -
@enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:
Io avrei semplicemente cambiato la licenza, da questa versione in poi se vuoi paghi. e ritirate le vecchie versioni.
Se un prodotto è apprezzato, le società pagheranno un prezzo onesto senza problemi.Sono d'accordo
