Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. La Community Connect.gt
    4. Internet News
    5. Github blocca l'account al creatore di colors.js e faker.js: è giusto?
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • giuseppemorelli
      giuseppemorelli Moderatore • ultima modifica di

      Github blocca l'account al creatore di colors.js e faker.js: è giusto?

      Il creatore di colors.js e faker.js nei giorni passati si è autosabotato le proprie librerie aggiungendo del codice che di fatto rendevano il tutto inutilizzabile

      Qui la notizia:

      https://content.techgig.com/github-developer-corrupts-popular-open-source-libraries-suspended/articleshow/88803229.cms

      Le 2 librerie (open source e gratuite) vengono distribuite tramite il sistema di pacchetti npm.
      Molti progetti (anche di grandi aziende) si sono visti il proprio codice "rotto" a causa di questo evento.

      La motivazione sembra essere più come uno sfogo dell'autore perchè le grandi aziende che usano questo software non hanno mai sponsorizzato o supportato economicamente l'autore.

      Visto il caos, "danno" e pressing delle big, l'account GitHub dell'autore è stato bloccato.

      Secondo voi vi sembra giusta l'azione di Github nei confronti dell'autore?


      Precisazione tecnica: l'aggiunta del codice non corrompeva altri sistemi o effettuava azioni malevole. Semplicemente lo rendeva inutilizzabile (come se fosse un bug).

      1 Miglior Risposta Ringrazia Cita Rispondi

        ? 1 Risposta Ultima Risposta
      • ?
        Un Ex Utente • ultima modifica di @giuseppemorelli

        @giuseppemorelli ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:

        Secondo voi vi sembra giusta l'azione di Github nei confronti dell'autore?

        Beh direi propro di si, è una cosa molto grave e non solo perché rende il codice inutilizzabile ma perché causa un Denial of Service: https://github.com/advisories/GHSA-5rqg-jm4f-cqx7

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • enrico.sartori
          enrico.sartori User Attivo • ultima modifica di

          E' grave se aggiorni in produzione i software vitali senza testarli.

          0 Miglior Risposta Ringrazia Cita Rispondi

            ? giuseppemorelli 2 Risposte Ultima Risposta
          • ?
            Un Ex Utente • ultima modifica di @enrico.sartori

            @enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:

            E' grave se aggiorni in produzione i software vitali senza testarli.

            Ok giusto, ma l'autore ha danneggiato volutamente il lavoro, come ha scritto @giuseppemorelli probabilmente per una forma di sfogo.
            Comportamento molto scorretto.

            0 Miglior Risposta Ringrazia Cita Rispondi

              enrico.sartori 1 Risposta Ultima Risposta
            • enrico.sartori
              enrico.sartori User Attivo • ultima modifica di @Ospite

              @mpmisco dal mio punto di vista.
              È roba sua, ci fa quello che vuole.
              Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"

              1 Miglior Risposta Ringrazia Cita Rispondi

                M andreadragotta ? 3 Risposte Ultima Risposta
              • giuseppemorelli
                giuseppemorelli Moderatore • ultima modifica di @enrico.sartori

                @enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:

                E' grave se aggiorni in produzione i software vitali senza testarli.

                Non credo (o almeno spero) che ci siano stati danni a livello di produzione (al massimo le pipeline di test si bloccavano)
                Anche perchè per questa azione il proprietario della liberia ha creato una versione apposita 6.6.6

                Non so gli altri, ma chi è il pazzoide che non fissa almeno la major release nel proprio file package.json?

                613a8ff3-2adb-498d-b858-11f682e46475-image.png


                È roba sua, ci fa quello che vuole.

                @enrico-sartori se fosse così allora anche YouTube o altri potrebbero dire lo stesso: oggi chiudo il canale Youtube di pippo perchè mi va.
                Oppure domani vieni bannato dal forum perchè Giorgio ha deciso che i nomi che iniziano con la E vengono bannati.😲

                Avrebbe potuto banalmente annunciare di stoppare il supporto e non rilasciare nuovo codice (archiviando il repo).
                Il nuovo codice sarebbe stato a pagamento così come il supporto: nessuno avrebbe detto nulla, legittimo e nelle regole "classiche" di un software.

                Aggiungere un bug volontariamente è un'azione scorretta, concordo con @mpmisco

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • luqweb
                  luqweb User Attivo • ultima modifica di

                  Concordo con Giuseppe, c'erano modi migliori per monetizzare il tutto se questo era l'obiettivo.

                  Però mi è piaciuta la versione 666 con il bug 😀

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • M
                    massimo001 User • ultima modifica di massimo001 @enrico.sartori

                    @enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:

                    @mpmisco dal mio punto di vista.
                    È roba sua, ci fa quello che vuole.
                    Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"

                    +1000

                    1 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • andreadragotta
                      andreadragotta Staff Tecnico • ultima modifica di @enrico.sartori

                      @enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:

                      @mpmisco dal mio punto di vista.
                      È roba sua, ci fa quello che vuole.
                      Se uno aggiorna senza guardare cosa fa, si dice "chi è causa del suo mal, pianga stesso"

                      Se rilasci un progetto open source non devi aspettarti che la gente paghi, è un controsenso.

                      La donazione, lo sponsor o altre forme di sostegno al progetto non sono obbligatorie, anche se la tua libreria è usata Microsoft o Google.

                      Poi sì, essendo lui il mantainer del progetto può fare push di quello che vuole dentro al codice ma poi ti prendi il ban dalla piattaforma che ti permette di pubblicare il progetto (GitHub), fai una discreta figuraccia e te lo fai andare bene.

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        enrico.sartori 1 Risposta Ultima Risposta
                      • ?
                        Un Ex Utente • ultima modifica di @enrico.sartori

                        @enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:

                        È roba sua, ci fa quello che vuole.

                        Ma nemmeno per sogno.
                        Quando decidi di rendere pubblico un progetto e lo fai sfruttando una piattaforma come GtHub devi stabilire una licenza e di conseguenza ad esempio la leggittimità o meno ad esempio di creare un fork da parte degli altri utenti. Ti prendi insomma delle resposabilità.
                        Nessuno ti obbliga a continuare a seguire il progetto, se lo abbandoni è una decisione tua, ma da qui ad alterarlo per una forma di ripicca infantile, cioè perché non sei in grado di gestire, da persona adulta, delle problematiche... beh è stata tutto tranne che onesta nei confronti degli altri utenti e di GitHub.

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • enrico.sartori
                          enrico.sartori User Attivo • ultima modifica di @andreadragotta

                          Non dico di essere d'accordo, ma solo non gliene faccio una colpa.
                          i danni li può fare solo a chi aggiorna ad occhi chiusi e spero non accada nelle aziende, al massimo a qualche privato.

                          Io avrei semplicemente cambiato la licenza, da questa versione in poi se vuoi paghi. e ritirate le vecchie versioni.
                          Se un prodotto è apprezzato, le società pagheranno un prezzo onesto senza problemi.

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            ? 1 Risposta Ultima Risposta
                          • ?
                            Un Ex Utente • ultima modifica di @enrico.sartori

                            @enrico-sartori ha detto in Github blocca l'account al creatore di colors.js e faker.js: è giusto?:

                            Io avrei semplicemente cambiato la licenza, da questa versione in poi se vuoi paghi. e ritirate le vecchie versioni.
                            Se un prodotto è apprezzato, le società pagheranno un prezzo onesto senza problemi.

                            Sono d'accordo

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            Caricamento altri post
                            Rispondi
                            • Topic risposta
                            Effettua l'accesso per rispondere
                            • Da Vecchi a Nuovi
                            • Da Nuovi a Vecchi
                            • Più Voti