Так в любом проекте и лицензии так и пишут, большими буквами ""NO WARRANTY' и "AS IS".
Осуждаю конечно действия автора. Но шизы такие находятся время от времени, которым всенепременно нужно выстрелить случайному прохожему в колено. За что? За всё хорошее.
Если люди так уж хотят в знак протеста удалить все файлы со своего компьютера - то что в этом плохого? Кто-то выражает протест, прибивая свои яйца к Красной площади, а кто-то - вот так.
Опенсорс задуман для того, чтобы ты мог исследовать код самостоятельно на предмет всяких нехороших вещей - майнеров, бэкдоров и прочего. Потому что репутации крупных корпораций доверия нет - и как показали последние события, небезосновательно.
Другой вопрос в том, многие ли люди настолько хорошо способны разбираться в чужом коде, что изучают каждый используемый опенсорс проект? А даже если способны - будут ли тратить время? Вот тут иллюзия и заключается: каждый уверен, что код уже изучил кто-то другой, а в итоге его не смотрел никто.
В нашем мире очень многое строиться на институте репутации и доверии. Особенно в западных странах. И вот самое главное следствие нынешних событий - это крушение этого института и потеря доверия всех ко всем. Что из этого в итоге выйдет - поглядим.
Добавлено 17-03-2022 в 11:58:
Цитата:
a1batross писал: Но шизы такие находятся время от времени, которым всенепременно нужно выстрелить случайному прохожему в колено.
Проблема возникает тогда, когда нет возможности наказать в ответ.
Репутация испорчена? Да плевать, он завтра зарегает аккаунт с новым именем. Это тебе не компания Microsoft с 40-летней историей, это просто рандомный никнейм.
И ещё риторический вопрос: даже если шизы возникают время от времени, готов ли ты время от времени терять все файлы на компе?
В духе Дяди Миши, взять пару конкретных частных случаев и натянуть сову на глобус. Будто раньше такого не было.
__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!
XaeroX https://xakep.ru/2015/06/11/sourceforge-boycott/
Иногда раз в пару лет подобные движи всплывают, просто они настолько локальные что всем пофиг. А щас тема хайповая, можно и попиариться на этом.
Да теже программы мейл ру и яндекса устанавливают всякое вирусное дерьмо с подозрительными службами уже лет 15, и чет вы не жалуетесь на проприетарный софт, да ещё и от русских разрабов. Не просто так они пытались насильно навязать эти продукты всем поставщикам смартфонов.
Ну или Касперский который тоже внедрял трояны для других антивирусов, которые могли вообще крашить тебе систему.
__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!
a1batross писал: Так в любом проекте и лицензии так и пишут, большими буквами ""NO WARRANTY' и "AS IS".
Подразумевается, что если та копия, которая у миллионов людей прекрасно работает, лично у тебя натворила дел, то это исключительно твои проблемы.
И в целом, учитывая, что софт бесплатный - это логично.
А вот то что сделал автор не лезет вообще ни в какие рамки.
Мало того, что он вставил в свою библиотеку вредоносный код, он еще и всеми силами попытался его замаскировать, чтобы коммунити не успело забить тревогу. Еще и сообщения стирал фчяти.
Нельзя списать такое поведение на состояние аффекта, впечатлительность или промытые мозги. Это была хорошо продуманная подлость. И она удалась на славу.
Похоже право срать себе в штаны и кивать на врагов наконец-то перешло от России к Западу.
Ну и похоронит Гит-хаб себя как площадку, если будет поощрять таких деятетелей. Сегодня они делают подлянку нам, а завтра всем подряд. Просто все будут считать зашкваром оттуда что либо качать.
__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!
FiEctro писал: Да теже программы мейл ру и яндекса устанавливают всякое вирусное дерьмо с подозрительными службами уже лет 15, и чет вы не жалуетесь
уже лет пять этим не занимаются.
Добавлено 17-03-2022 в 21:29:
Цитата:
FiEctro писал: Ну и похоронит Гит-хаб себя как площадку, если будет поощрять таких деятетелей. Сегодня они делают подлянку нам, а завтра всем подряд. Просто все будут считать зашкваром оттуда что либо качать.
А причём тут github? По твоему на sourceforge подбное провернуть невозможно? Это прецедент, который докатится до тех, кто принимает решения. И в этом его отличие от локальных срачей.
Вот прям щас возьми да установи Яндекс браузер или Атом, там висят службы которые работают ровно столько, сколько работает компьютер, от старта до завершения работы. Независимо, запускал ты браузер или нет. Сам браузер тоже прекрасно без них работает, т.е. для его работы эти службы явно не критичны.
Ты знаешь что там внутри, и что они делают? Я нет. И исходников посмотреть что там, тоже на тобой так ненавистный гит-хаб и сорусфорж не выложили.
А где гарантии что сервер с этими службами не хакнет какой нить проворный Васян, и не натворит бед?
__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!
Это не просто действия одного психопата. Это уже целенаправленное изучение возможности. Т.е. сообщество OpenSource будут разрушать точечными ударами, пока оно не исчезнет.
Добавлено 17-03-2022 в 21:38:
Цитата:
FiEctro писал: Вот прям щас возьми да установи Яндекс браузер или Атом, там висят службы которые работают ровно столько, сколько работает компьютер,
Дядя Миша писал: Похоже право срать себе в штаны и кивать на врагов наконец-то перешло от России к Западу.
Да оно всегда было, вспомни историю с Детройтом и Японским автопромом.
Таймкод 1 час 20 минута. Очень в духе сегодняшних событий.
__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!
Мне кажется, что здесь проблема не в Open Source или GitHub. Все дело в архитектуре современных приложений в вебе (и не только).
В статье указано, что это был пакет для Vue.js
Как, обычно, создаются проекты на всех этих современных фреймворках? А вот так:
npm init vue@latest
npm install somelibs
Эти две команды создадут пару сотен зависимостей и скачают кучу библиотек. И потом получаются ситуация, когда половина современных сайтов перестают работать, потому что, какой-то чел переименовал библиотеку свою. https://habr.com/ru/post/280039/
Я и сам на работе экспериментирую с одной задачей, понадобился бек на nodejs и 5-6 библиотек в нем.
После их установки у меня оказалось 248 зависимостей весом в 85 мегабайт. Само собой, я не буду читать исходный код всего этого, так как никто не оплатит затраченное время.
А завтра выйдет обновление одной из этих зависимостей и в сеть утечет вся база клиентов