パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に」記事へのコメント

  • by Anonymous Coward

    ライセンスを尊重するのは当然として
    問題有りませんよと公開されていたから使ったら実は…で巻き込まれるとかかなわないな
    ソースコードを1行残らず自分で検証(しかも検証するには当然既存のライセンスコード全てを把握しなくてはならない)とか無理だし
    対策はライブラリーを使わず全て自分で書くというこれまた無茶な話になる
    ましてや昨今はライブラリーが巨大になって内部で呼び出している他のライブラリーが多数存在して個々にライセンスが違ったりと権利関係をちゃんとしようと思ったら実質的に使えない

    • by Anonymous Coward

      ライブラリの依存性を管理するツールなら、使われてるライセンスもまとめて表示してくれる機能あるだろ
      たしかに数は多いから手間だが、同レベルの機能を自分で書く手間とは比べものにならない
      自社のWebサービスとかだとコードの利用者が自分らだけで、そんなに困らなかったりするし
      (バレないって意味ではなく、再許諾とか考えなくていい)

      実害で言うなら、ライセンスよりむしろマルウェアの方だわ…有名パッケージでも実際に混入事件とか起きてんのに
      みんな怖くないのかな

      • by Anonymous Coward

        パッケージとしては"MIT"だと言っているライブラリに含まれるあるファイルが
        GPLでライセンスされていたものだったという話なのだから、
        「使われてるライセンスもまとめて表示してくれる機能(当然 "MIT" と表示する)」では検出できないですね

        • by Anonymous Coward on 2021年03月28日 8時00分 (#4002361)

          しかもややこしいことに、
          あるファイルがGPLでライセンスされているソフトウェアのものだったとしても、
          GPL以外でライセンスされているかは分からない。

          親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...