アカウント名:
パスワード:
自暴自棄になるとソースコードに八つ当たりするような人は,会社としては一番採用したくないタイプの人間です.キレると何をするか判らない,そんな奴と一緒に仕事なんて無理.
ライブラリ破壊は,オープンソースに対する問題提起ではなくて,今までのキャリアを全て無駄にする愚かな自殺行為でしかないと思います.この作者さん,今までなら採用面接で「私が作者です」と言うだけで「弊社でも以前から使ってます!採用!」となる知名度・貢献度だったのに非常に勿体無いことをしでかしてます.人生,転がり落ちる時は一瞬なのです.うまく復帰できるといいのですが…職業プログラマとしては終わったかも知れません.
この期に及んでもまだ「使ってやってる」側だと思ってるのですかい。あなた方は「捨てたられた側」なのに。
残念ながら私は使ってやる側でも捨てる側でもありません「作る側」の人間です
私はgithubで複数のリポジトリを無償公開していて,それなりの品質で無償サポートを継続しています.また他プロジェクトのバグを見つけ修正できた場合は,できるだけpullリクエストを送るようにしています.理由は,その活動が自分の顔となり,自分の評価につながるからです.
例えばlinuxのカーネルソースには私の名前が載っています.この一言が言えるかどうかで転職や仕事は大きく変わります.つまり私は「今までの活動の履歴は,将来の自分の評価につながる」と言うことを主張したいのです.金が欲しいならgithubのリポジトリなりオープンソースの成果を武器にして,良い職に就けばいいのです.
周りが「使ってやるとか」「捨てる」と言う話ではありません.それは受け身の発想です.githubをどう活用すれば自分が幸せになるか?自分を「使ってくれる」のは誰か?作る側の人間は,能動的にそれらを考え行動するべきです.
ではソースコードを「破壊」したらどうなるか?自分の評価が下がるに決まってます.だから「自殺行為」と表現しました.表現が過激だと感じた方がいらしたら,ごめんなさい.でもそれくらい「破壊」はクリエイティブな活動をする人間がやってはいけない事だと私は思っています.
> 例えばlinuxのカーネルソースには私の名前が載っています.この一言が言えるかどうかで転職や仕事は大きく変わります.> つまり私は「今までの活動の履歴は,将来の自分の評価につながる」と言うことを主張したいのです.> 金が欲しいならgithubのリポジトリなりオープンソースの成果を武器にして,良い職に就けばいいのです.
実績なんて知るか。どうでもいいよ。どうでも良いからタダで「社会貢献」しろよ。コードは使ってやるから。
そういわれた時でも同じ気持ちで居られるかってことだよ。
ほとほとこの業界に嫌気が差して職業プログラマとして自殺したかっただけならある意味正しい行いだと思うけど。
言ってることが怪しい新興宗教と変わらんことを自覚した方が良いんでない?OSSで幸せとか言い出すのほんと気持ち悪いし、お前にとっての幸せなんてどうでもいいわ。
そりゃあんた個人の宗教であってそれを他人に押しつけるなそんなに自己主張したいならあんたが彼を助けてやれよ
でもそれくらい「破壊」はクリエイティブな活動をする人間がやってはいけない事だと私は思っています.
バンクシーにそれ、言ってあげて。
バンクシーは器物破損だって言われてるの知らずに上手く言ってやったつもりになってるのかな
それはそれで、あなたのやり方考え方なので勝手にすればいいのですが、くだんの開発者が考えを変えて「無料で働いた成果をお金持ち企業がタダで使って助けもしてくれない」ということに嫌気がさしてブチ切れたのも勝手なのです。
ところで、あなたが承認欲求なのか名声を揚げるためなのかわかりませんけども、複数の無償奉仕をしているとして、勤め先は評価してくれていますでしょうか?
より良い職が得られていますか?
たとえ優秀な開発者でも、無料で複数のソフトウェアを配布して高い品質でサポートしている人をソフト開発企業が高評価してくれますかね?私が経営者なら業務時間中にこれらの無料の仕事をやるかもしれない(やっているかもしれない)と推測してしまいます。
OSS開発者の皆さんは、いつコーディングやサポートをやっているのですか?実は同僚たちが働いて稼いでいる間に自らの評価を揚げるためにOSS開発をやっていませんか?
帰宅後や休日だけで足りますか?
めっちゃピントずれてんなあ。彼は自分の勝手として与えることを辞めたその行為が自身の今後の人生の幸福に繋がるのかって話でしょ?
何を幸せと感じるかは人それぞれ
繋がるかどうかなんてしらん、今自分の絶望を理解してくれなかった奴らに復讐したその自由を行使したことを「間違っている」って断罪した時点でお前も助けなかったクズ連中と同様で
いや、その言い方はさすがに擁護できません。「復讐」が「自由の行使」?
Squires氏には同情するけど、復讐は駄目でしょう。なんであなたは、そんなに「上から目線」なのですか?
> なんであなたは、そんなに「上から目線」なのですか?
上から目線なのではなくて、ただ単に偉そうな乞食を軽蔑してるんだと思うよ。しかし尊敬まで無償で欲しがるかねw
復讐というか自分の作品の仕様をそう変更したに過ぎないので問題ないでしょ?稼働するサービスに組み込むのは自己責任だし組み込む自由を行使したんでしょ?同時に、元のColor.js也を作った人は「仕様を変更する自由を行使した」組み込む自由、仕様を変更する自由、助ける自由、助けない自由をそれぞれ行使した結果なのだから誰も悪くないよ?
にも関わらずやった奴が悪い!って上から目線で言ってる奴だけがおぞましい存在で気色悪い
ゴメン、爆弾魔を助けるような奴が居たら許せないわ。だからあなたも許せないです。
意味がわからない
自分の物を自分で好きにして何が悪いんですか?そもそも「ライブラリの中身」も絶えずチェックしないで使う時点で間違ってますよね?自らのソフトウェアの中身を理解しないで使ってる時点でそれが誤りだし自分で自分の物を壊すことは自由です
また、大抵のソフトウェアはミッションクリティカルで生死に関わる物には使ってもしらんよってなってますだから爆弾魔でもなんでもありません
自分の土地で事故が起きたら、相手が不法侵入者であっても土地所有者の責任です。http://www.to-gisi.com/magazine/39/doc06.pdf [to-gisi.com]
一定以上普及している(土地に人が入ってきている)ことを知っていながら改ざんするのはテロでしょう。「自分のものだから他人に迷惑はかからない」というなら公開をやめればよろしい。
タイトルだけ読んで内容読んでないとか短絡的思考で大丈夫?ちゃんと思考の深度とか考えてる?視座と視野とか考えてる?他の視点で考えるって思想持ってる?君まともに社会人やったことあるの?そのレベルで?資料ちゃんと読めって怒られないの?すっげぇな!
> その責任根拠のひとつである民法第709条では、被害者が加害者に故意過失があることを立証しなければならず、立証責任を負わされる被害者に酷な面があります。なるほどなるほど、被害者側に立証責任があると。
> もうひとつの責任根拠は民法第717条で、土地工作物の設置保存に瑕疵がある場合を規定し
与えるのを辞めるのは自由だけど、故意に破壊するのは駄目だよね。常識的に考えて。
破壊する権限のある人が故意に破壊することに何の問題があるの?
NPMパッケージを破壊するということは、それに依存するシステムを破壊することになる。実際に各所に影響が出ている。「依存している方が悪い」なんて子供のような屁理屈は通用しない。
仕組み上可能であることはそれを実行する権限が委ねられていることを意味しない。それを勘違いすると否実在巫女SEみたいな騒ぎになる。
常識だとか屁理屈だとか言って、本来存在しなかった信頼性があったことにしよう、自分に都合が良い方向に持っていこう印象操作してるだけ。
「安全であるはずの○○で事故が」みたいな不快なニュースと同種。正しく表現するなら「安全であるべき」とか、「無根拠にみんなが安全だと信用していた」とか。安全であるべきなら、そういう事故を防ぐ予算措置なり手間暇をかけるなりが事が起こる前に必要だった。
作者がどんなやつなのかを調査して、これぐらいならいけるやろ、と賭けるとか、ソースコードを逐一チェックするとか必要な措置を何もしてなかったんだから影響が出たのは起こるべくして起こってるだけ。大体、止まるだけ、なんて悪戯を仕掛けるぐらいだったらまだマシ。金に困ってるなら、どっかのマルウェア制作業者にビットコイン支払いで売り払ってしまえば結構な金額になったろうに。実際にそうなったOSSプロダクトもあるというし。
つまりNPMパッケージなんてしくみが最悪ということだな。
無償でそんな責任負わされ続けたらそら作者もぶっ壊れるわ
今回のケースに話を戻して、具体的にどのような仕組みの濫用があったの?
そんな重要な物をタダで使えるシステムに依存させておいてノーチェックで運用してるその時点でその組織はおかしい
実際に破壊行為が成される前にどうやって破壊されたかをチェックするんです?
NPMパッケージを自ら公開するというのは、それに対する責任を自ら負うということですよ。その上で有償契約を勝ち取れるかどうかは仕事内容や売り込み方と運次第。八つ当たりされても困ります。
破壊的な更新をしたことじゃないの。何の話をしているのかもわからないのになんで口をはさむんだろう。
いやそれこそ子供のような屁理屈でしょう
だから無条件に依存していたのが悪いんでしょ?1,彼は無償で提供し続けた2,火事で財産などを失った3,なので支援して欲しいを募った4,誰も支援してくれないので「フォークして別プロジェクトとしてやるか私を雇って欲しい」といった5,誰も何もしてくれなかったので破壊した
3,4のタイミングが合ったのに何も考えないで使い続けた結果であって屁理屈でも何でも無く助けなかったのになんで屁理屈だとか言ってるの?「依存を辞めるタイミング」は用意されていてそれを無視した結果だろ?それ依存している俺は悪くない!やったあいつが悪いんだ!って言う話でしかなくってライブラリの中身を精査しない時点でそれコピペプログラマーと一緒だよ?
被害者の落ち度をことさら取り上げて加害者ではなく被害者を攻めるそれをセカンドレイプって言うんですよ
より凶悪な例を持ち出して本件が許される行為であるかのような印象を与えようとしても駄目なものは駄目です。いくら利用者に落ち度があろうと、彼が意図的にDoS攻撃を引き起こした事には変わりありません。
許される行為だったと思いますけど、え?もしかして貴方無限ループバグを入れちゃったこと全くない?
何がダメだったのか全く分からないんだけどOSSを自らの製品に組み込むのは自己責任で自ら担保しなければならない内容でしかない利用者に落ち度も何も「提供者を責めない」のがOSSの大前提で責任を持つのは最終的な製品提供者の責任ですなのでこの件で提供者を責めてる人間はOSSを利用する資格はありませんし最新版当てるにしてもCI/CDでテストして弾けばいいだけだろ最終的な責任すら放り投げるならOSSを使わずに自前で全て書け
> え?もしかして貴方無限ループバグを入れちゃったこと全くない?
過失と故意の区別もつかないの?
故意とか過失じゃなくってそういう仕様にしただけでしょColor.jsでCPUに負荷を与えて暖房を取れる仕様に変更しただけかも知れないし別に。
過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろただこの人が自分で自分の成果物に対して「そういう仕様」にしたという話でしか無くって誰かがどうこういう物でもない自分の成果物の仕様を自分で決めてそう変更しただけでその成果物の変更を考えないで組み込んでいた奴が可笑しいだけの話
この人は紛れもなく「業務」では無い状態でやってたんだしな
さすがに無理擁護が過ぎるわwww んなこと言ってんのお前さんだけだよ社会的アクションを起こしたつもりなのに暖房仕様とか言われちゃったら作者もさぞ迷惑だろうな
過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろ
法務省はこう言ってるんですが
いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]
いわゆるバグについては,プログラミングの過程で
過失か故意かってだから「そういう仕様に変更した」という話でしかないっていってんだろ「そういう仕様に変更する権限が作者にあったのかどうか?」って論点で議論すればオーナーは彼なのだからその権限があった、以上
民主主義的に投票で全てのOSSの仕様を決めるようにすれば?当然責任が発生して誰もやらねぇだろうけど。
「過失でもダメだろ」と言っておいてソース付きで論破されたらその話から逃げるとか恥ずかしすぎませんか?
自分の物を自分で壊して何が悪いの?
オープンソースで公開した時点で公共財としての側面が出てくるから『自分(だけ)の物』では無くなっていると思う。
そうやって、「もう俺たちのもの(=公共財)だったのに」とおっしゃるから反感を買う。「この作者は悪いと思います」という意見を表明する馬鹿馬鹿しさに気付いた方が良い。
そんな意見を表明しても、「そうなのか悪いのか、じゃあやめておこう」と心変わりするようなやつが現れる訳がない。「この作者を八つ裂きにしてやる」と脅すなら、作者に身の危険を感じさせて、嫌々でも続けざるを得ない空気を醸造できるかもしれないからまだマシ。ほんとにやりたい事は、実質的にはこの脅しだけど、「おどすのはわるいことです」と知っ
OSS ライセンスで配布されているものは現行の定義上無保証です。 公共財として使うのは使う側の全責任。造り手側は、作成者の仕様 意図以外は何も保証していない。
#いやなら自分で御守りしろ、だよねぇ。
オープンソースっていったって将来の版の内容をどうするかについて著作者を拘束するような契約は含まれていないだろ? 何を作り出すかは著作者の自由だ。嫌ならオープンソースなんだから旧版を使えばいい。
たがオープンソース云々とは別個に、仮にこれを日本の制度で考えるとしたら今回の行為は場合によっては電子計算機損壊等業務妨害という犯罪になりはしないかという問題があるように思う。これはユーザとの契約の有無は関係なく、もし広く自動更新されている事実があることを知った上で当該の版を特定の場所にアップロードしたのであれば該当しかねないのではなかろうか。
オープンソースであることと、自動で誰にもチェックされてない最新版を取ってくるような更新の仕組みがありそれに乗っかって電子計算機に被害を与える行為を行うことの責任は分けて考えられるべき。
無保証と悪意を持って危害を加えようとするのは違うくね?OSSでなくてもほぼ全てのソフトウェアが、発生した損害については知らんがなと書いてある無保証だよな?
悪意を持って危害を加えたんじゃ無くって自分が保守してるソフトウェアの仕様を「無限ループさせよ」って変更しただけでしょ命に関わることに使うなはお約束なんだから危害なんて加えられてない
一体全体誰が身体や生命に及ぼす危険・損害を与えられたんですが?どちらかというと制作者側が誰も助けてくれずに生命に及ぼす危険、損害を与えられていたと思いますけど。
うーん、日本語のお勉強から必要か。危害(きがい)の意味 - goo国語辞書 [goo.ne.jp]
き‐がい【危害】 の解説身体・生命・物品を損なうような危険なこと。「人体に―を及ぼす」「―を加える」
き‐がい【危害】 の解説
身体・生命・物品を損なうような危険なこと。「人体に―を及ぼす」「―を加える」
身体や生命に限定されない。
物品にも危害加えられてないでしょ?無条件にネットに転がってるソースを製品に組み込んだ側の責任だと何度も言ってるのに。だからこの場合、最終的な利用者に対して危害を加えたのは最終的なtoCなりtoBのサービス提供者がサービス利用者に対して無限ループで電気なりの損害を与えたのであってColor.jsなりの人は別に誰にも損害を与えていないだろうよ
なんで組み込むのは自己責任っていう視点を忘れてんだ?
自分で作ったライブラリの話なのに?
OSS界隈はGiveとTakeと言われますが
初めて聞いた。GPL関係しか関わらないから「OSS界隈」とは異なるのかもしれないけど。
金はともかくとしても、承認欲求の強い人向けのライセンスが必要かもね。とはいえGPL/MITライセンスだって、著作権表記の表記義務を守ってないのも多いし、ライセンスを作っても作者が戦わなきゃどうにもならんよ。
話はちょっとそれるかもしれないけど、フリーソフトウェア開発への参加はだれも強制されてやるものではないから、とくに開発者にはやめるのも自由という意識があるように感じている。だから、やめるときは「ありがとう」のひと言ももらわずやめていくことになるね。ちょっと寂しい感じ。まあ、やめると言わずに消えていくのがほとんどだけど。ごく一部の界隈しか知らないけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
職業プログラマの自殺行為 (スコア:5, おもしろおかしい)
自暴自棄になるとソースコードに八つ当たりするような人は,会社としては一番採用したくないタイプの人間です.キレると何をするか判らない,そんな奴と一緒に仕事なんて無理.
ライブラリ破壊は,オープンソースに対する問題提起ではなくて,今までのキャリアを全て無駄にする愚かな自殺行為でしかないと思います.
この作者さん,今までなら採用面接で「私が作者です」と言うだけで「弊社でも以前から使ってます!採用!」となる知名度・貢献度だったのに
非常に勿体無いことをしでかしてます.人生,転がり落ちる時は一瞬なのです.うまく復帰できるといいのですが…職業プログラマとしては終わったかも知れません.
Re: (スコア:2, すばらしい洞察)
この期に及んでもまだ「使ってやってる」側だと思ってるのですかい。
あなた方は「捨てたられた側」なのに。
Re:職業プログラマの自殺行為 (スコア:4, おもしろおかしい)
残念ながら私は使ってやる側でも捨てる側でもありません「作る側」の人間です
私はgithubで複数のリポジトリを無償公開していて,それなりの品質で無償サポートを継続しています.
また他プロジェクトのバグを見つけ修正できた場合は,できるだけpullリクエストを送るようにしています.
理由は,その活動が自分の顔となり,自分の評価につながるからです.
例えばlinuxのカーネルソースには私の名前が載っています.この一言が言えるかどうかで転職や仕事は大きく変わります.
つまり私は「今までの活動の履歴は,将来の自分の評価につながる」と言うことを主張したいのです.
金が欲しいならgithubのリポジトリなりオープンソースの成果を武器にして,良い職に就けばいいのです.
周りが「使ってやるとか」「捨てる」と言う話ではありません.それは受け身の発想です.
githubをどう活用すれば自分が幸せになるか?自分を「使ってくれる」のは誰か?作る側の人間は,能動的にそれらを考え行動するべきです.
ではソースコードを「破壊」したらどうなるか?自分の評価が下がるに決まってます.だから「自殺行為」と表現しました.
表現が過激だと感じた方がいらしたら,ごめんなさい.でもそれくらい「破壊」はクリエイティブな活動をする人間がやってはいけない事だと私は思っています.
Re: (スコア:0)
> 例えばlinuxのカーネルソースには私の名前が載っています.この一言が言えるかどうかで転職や仕事は大きく変わります.
> つまり私は「今までの活動の履歴は,将来の自分の評価につながる」と言うことを主張したいのです.
> 金が欲しいならgithubのリポジトリなりオープンソースの成果を武器にして,良い職に就けばいいのです.
実績なんて知るか。どうでもいいよ。どうでも良いからタダで「社会貢献」しろよ。コードは使ってやるから。
そういわれた時でも同じ気持ちで居られるかってことだよ。
Re: (スコア:0)
ほとほとこの業界に嫌気が差して職業プログラマとして自殺したかっただけなら
ある意味正しい行いだと思うけど。
Re: (スコア:0)
言ってることが怪しい新興宗教と変わらんことを自覚した方が良いんでない?
OSSで幸せとか言い出すのほんと気持ち悪いし、お前にとっての幸せなんてどうでもいいわ。
Re: (スコア:0)
そりゃあんた個人の宗教であってそれを他人に押しつけるな
そんなに自己主張したいならあんたが彼を助けてやれよ
Re: (スコア:0)
でもそれくらい「破壊」はクリエイティブな活動をする人間がやってはいけない事だと私は思っています.
バンクシーにそれ、言ってあげて。
Re: (スコア:0)
バンクシーは器物破損だって言われてるの知らずに上手く言ってやったつもりになってるのかな
Re: (スコア:0)
それはそれで、あなたのやり方考え方なので勝手にすればいいのですが、くだんの開発者が考えを変えて「無料で働いた成果をお金持ち企業がタダで使って助けもしてくれない」ということに嫌気がさしてブチ切れたのも勝手なのです。
ところで、あなたが承認欲求なのか名声を揚げるためなのかわかりませんけども、複数の無償奉仕をしているとして、勤め先は評価してくれていますでしょうか?
より良い職が得られていますか?
たとえ優秀な開発者でも、無料で複数のソフトウェアを配布して高い品質でサポートしている人をソフト開発企業が高評価してくれますかね?
私が経営者なら業務時間中にこれらの無料の仕事をやるかもしれない(やっているかもしれない)と推測してしまいます。
OSS開発者の皆さんは、いつコーディングやサポートをやっているのですか?
実は同僚たちが働いて稼いでいる間に自らの評価を揚げるためにOSS開発をやっていませんか?
帰宅後や休日だけで足りますか?
Re: (スコア:0)
めっちゃピントずれてんなあ。
彼は自分の勝手として与えることを辞めたその行為が自身の今後の人生の幸福に繋がるのかって話でしょ?
Re: (スコア:0)
何を幸せと感じるかは人それぞれ
Re: (スコア:0)
いや、その言い方はさすがに擁護できません。
「復讐」が「自由の行使」?
Squires氏には同情するけど、復讐は駄目でしょう。
なんであなたは、そんなに「上から目線」なのですか?
Re: (スコア:0)
> なんであなたは、そんなに「上から目線」なのですか?
上から目線なのではなくて、ただ単に偉そうな乞食を軽蔑してるんだと思うよ。
しかし尊敬まで無償で欲しがるかねw
Re: (スコア:0)
復讐というか自分の作品の仕様をそう変更したに過ぎないので問題ないでしょ?
稼働するサービスに組み込むのは自己責任だし組み込む自由を行使したんでしょ?
同時に、元のColor.js也を作った人は「仕様を変更する自由を行使した」
組み込む自由、仕様を変更する自由、助ける自由、助けない自由をそれぞれ行使した結果なのだから誰も悪くないよ?
にも関わらずやった奴が悪い!って上から目線で言ってる奴だけがおぞましい存在で気色悪い
Re: (スコア:0)
ゴメン、爆弾魔を助けるような奴が居たら許せないわ。
だからあなたも許せないです。
Re: (スコア:0)
意味がわからない
自分の物を自分で好きにして何が悪いんですか?
そもそも「ライブラリの中身」も絶えずチェックしないで使う時点で間違ってますよね?
自らのソフトウェアの中身を理解しないで使ってる時点でそれが誤りだし
自分で自分の物を壊すことは自由です
また、大抵のソフトウェアはミッションクリティカルで生死に関わる物には使ってもしらんよってなってます
だから爆弾魔でもなんでもありません
Re: (スコア:0)
自分の土地で事故が起きたら、相手が不法侵入者であっても土地所有者の責任です。
http://www.to-gisi.com/magazine/39/doc06.pdf [to-gisi.com]
一定以上普及している(土地に人が入ってきている)ことを知っていながら改ざんするのはテロでしょう。
「自分のものだから他人に迷惑はかからない」というなら公開をやめればよろしい。
Re: (スコア:0)
タイトルだけ読んで内容読んでないとか短絡的思考で大丈夫?
ちゃんと思考の深度とか考えてる?視座と視野とか考えてる?他の視点で考えるって思想持ってる?
君まともに社会人やったことあるの?そのレベルで?資料ちゃんと読めって怒られないの?すっげぇな!
> その責任根拠のひとつである民法第709条では、被害者が加害者に故意過失があることを立証しなければならず、立証責任を負わされる被害者に酷な面があります。
なるほどなるほど、被害者側に立証責任があると。
> もうひとつの責任根拠は民法第717条で、土地工作物の設置保存に瑕疵がある場合を規定し
Re: (スコア:0)
与えるのを辞めるのは自由だけど、故意に破壊するのは駄目だよね。常識的に考えて。
Re: (スコア:0)
破壊する権限のある人が故意に破壊することに何の問題があるの?
Re: (スコア:0)
NPMパッケージを破壊するということは、それに依存するシステムを破壊することになる。実際に各所に影響が出ている。「依存している方が悪い」なんて子供のような屁理屈は通用しない。
Re: (スコア:0)
仕組み上可能であることはそれを実行する権限が委ねられていることを意味しない。
それを勘違いすると否実在巫女SEみたいな騒ぎになる。
Re: (スコア:0)
常識だとか屁理屈だとか言って、本来存在しなかった信頼性があったことにしよう、自分に都合が良い方向に持っていこう印象操作してるだけ。
「安全であるはずの○○で事故が」みたいな不快なニュースと同種。
正しく表現するなら「安全であるべき」とか、「無根拠にみんなが安全だと信用していた」とか。
安全であるべきなら、そういう事故を防ぐ予算措置なり手間暇をかけるなりが事が起こる前に必要だった。
作者がどんなやつなのかを調査して、これぐらいならいけるやろ、と賭けるとか、
ソースコードを逐一チェックするとか必要な措置を何もしてなかったんだから影響が出たのは起こるべくして起こってるだけ。
大体、止まるだけ、なんて悪戯を仕掛けるぐらいだったらまだマシ。
金に困ってるなら、どっかのマルウェア制作業者にビットコイン支払いで売り払ってしまえば結構な金額になったろうに。
実際にそうなったOSSプロダクトもあるというし。
Re: (スコア:0)
つまりNPMパッケージなんてしくみが最悪ということだな。
Re: (スコア:0)
無償でそんな責任負わされ続けたらそら作者もぶっ壊れるわ
Re: (スコア:0)
今回のケースに話を戻して、具体的にどのような仕組みの濫用があったの?
Re: (スコア:0)
そんな重要な物をタダで使えるシステムに依存させておいてノーチェックで運用してる
その時点でその組織はおかしい
Re: (スコア:0)
実際に破壊行為が成される前にどうやって破壊されたかをチェックするんです?
Re: (スコア:0)
NPMパッケージを自ら公開するというのは、それに対する責任を自ら負うということですよ。
その上で有償契約を勝ち取れるかどうかは仕事内容や売り込み方と運次第。八つ当たりされても困ります。
Re: (スコア:0)
破壊的な更新をしたことじゃないの。何の話をしているのかもわからないのになんで口をはさむんだろう。
Re: (スコア:0)
いやそれこそ子供のような屁理屈でしょう
Re: (スコア:0)
だから無条件に依存していたのが悪いんでしょ?
1,彼は無償で提供し続けた
2,火事で財産などを失った
3,なので支援して欲しいを募った
4,誰も支援してくれないので「フォークして別プロジェクトとしてやるか私を雇って欲しい」といった
5,誰も何もしてくれなかったので破壊した
3,4のタイミングが合ったのに何も考えないで使い続けた結果であって
屁理屈でも何でも無く助けなかったのになんで屁理屈だとか言ってるの?
「依存を辞めるタイミング」は用意されていてそれを無視した結果だろ?
それ依存している俺は悪くない!やったあいつが悪いんだ!って言う話でしかなくって
ライブラリの中身を精査しない時点でそれコピペプログラマーと一緒だよ?
Re: (スコア:0)
被害者の落ち度をことさら取り上げて加害者ではなく被害者を攻める
それをセカンドレイプって言うんですよ
Re: (スコア:0)
より凶悪な例を持ち出して本件が許される行為であるかのような印象を与えようとしても駄目なものは駄目です。
いくら利用者に落ち度があろうと、彼が意図的にDoS攻撃を引き起こした事には変わりありません。
Re: (スコア:0)
許される行為だったと思いますけど、え?もしかして貴方無限ループバグを入れちゃったこと全くない?
何がダメだったのか全く分からないんだけどOSSを自らの製品に組み込むのは自己責任で自ら担保しなければならない内容でしかない
利用者に落ち度も何も「提供者を責めない」のがOSSの大前提で責任を持つのは最終的な製品提供者の責任です
なのでこの件で提供者を責めてる人間はOSSを利用する資格はありませんし
最新版当てるにしてもCI/CDでテストして弾けばいいだけだろ
最終的な責任すら放り投げるならOSSを使わずに自前で全て書け
Re: (スコア:0)
> え?もしかして貴方無限ループバグを入れちゃったこと全くない?
過失と故意の区別もつかないの?
Re: (スコア:0)
故意とか過失じゃなくってそういう仕様にしただけでしょ
Color.jsでCPUに負荷を与えて暖房を取れる仕様に変更しただけかも知れないし別に。
過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろ
ただこの人が自分で自分の成果物に対して「そういう仕様」にしたという話でしか無くって
誰かがどうこういう物でもない
自分の成果物の仕様を自分で決めてそう変更しただけで
その成果物の変更を考えないで組み込んでいた奴が可笑しいだけの話
この人は紛れもなく「業務」では無い状態でやってたんだしな
Re: (スコア:0)
さすがに無理擁護が過ぎるわwww んなこと言ってんのお前さんだけだよ
社会的アクションを起こしたつもりなのに暖房仕様とか言われちゃったら作者もさぞ迷惑だろうな
法務省はこう言ってるんですが
いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]
Re: (スコア:0)
過失か故意かってだから「そういう仕様に変更した」という話でしかないっていってんだろ
「そういう仕様に変更する権限が作者にあったのかどうか?」って論点で議論すれば
オーナーは彼なのだからその権限があった、以上
民主主義的に投票で全てのOSSの仕様を決めるようにすれば?
当然責任が発生して誰もやらねぇだろうけど。
Re: (スコア:0)
「過失でもダメだろ」と言っておいてソース付きで論破されたらその話から逃げるとか恥ずかしすぎませんか?
Re: (スコア:0)
自分の物を自分で壊して何が悪いの?
Re: (スコア:0)
オープンソースで公開した時点で公共財としての側面が出てくるから『自分(だけ)の物』では無くなっていると思う。
Re: (スコア:0)
そうやって、「もう俺たちのもの(=公共財)だったのに」とおっしゃるから反感を買う。
「この作者は悪いと思います」という意見を表明する馬鹿馬鹿しさに気付いた方が良い。
そんな意見を表明しても、「そうなのか悪いのか、じゃあやめておこう」と心変わりするようなやつが現れる訳がない。
「この作者を八つ裂きにしてやる」と脅すなら、作者に身の危険を感じさせて、
嫌々でも続けざるを得ない空気を醸造できるかもしれないからまだマシ。
ほんとにやりたい事は、実質的にはこの脅しだけど、「おどすのはわるいことです」と知っ
Re: Re:職業プログラマの自殺行為 (スコア:1)
OSS ライセンスで配布されているものは現行の定義上無保証です。 公共財として使うのは使う側の全責任。造り手側は、作成者の仕様 意図以外は何も保証していない。
#いやなら自分で御守りしろ、だよねぇ。
Re: (スコア:0)
オープンソースっていったって将来の版の内容をどうするかについて著作者を拘束するような契約は含まれていないだろ? 何を作り出すかは著作者の自由だ。嫌ならオープンソースなんだから旧版を使えばいい。
たがオープンソース云々とは別個に、仮にこれを日本の制度で考えるとしたら今回の行為は場合によっては電子計算機損壊等業務妨害という犯罪になりはしないかという問題があるように思う。これはユーザとの契約の有無は関係なく、もし広く自動更新されている事実があることを知った上で当該の版を特定の場所にアップロードしたのであれば該当しかねないのではなかろうか。
オープンソースであることと、自動で誰にもチェックされてない最新版を取ってくるような更新の仕組みがありそれに乗っかって電子計算機に被害を与える行為を行うことの責任は分けて考えられるべき。
Re: (スコア:0)
無保証と悪意を持って危害を加えようとするのは違うくね?
OSSでなくてもほぼ全てのソフトウェアが、発生した損害については知らんがなと書いてある無保証だよな?
Re: (スコア:0)
悪意を持って危害を加えたんじゃ無くって
自分が保守してるソフトウェアの仕様を「無限ループさせよ」って変更しただけでしょ
命に関わることに使うなはお約束なんだから危害なんて加えられてない
一体全体誰が身体や生命に及ぼす危険・損害を与えられたんですが?
どちらかというと制作者側が誰も助けてくれずに生命に及ぼす危険、損害を与えられていたと思いますけど。
Re: (スコア:0)
うーん、日本語のお勉強から必要か。
危害(きがい)の意味 - goo国語辞書 [goo.ne.jp]
身体や生命に限定されない。
Re: (スコア:0)
物品にも危害加えられてないでしょ?
無条件にネットに転がってるソースを製品に組み込んだ側の責任だと何度も言ってるのに。
だからこの場合、最終的な利用者に対して危害を加えたのは最終的なtoCなりtoBのサービス提供者が
サービス利用者に対して無限ループで電気なりの損害を与えたのであってColor.jsなりの人は別に誰にも損害を与えていないだろうよ
なんで組み込むのは自己責任っていう視点を忘れてんだ?
Re: (スコア:0)
自分で作ったライブラリの話なのに?
Re: (スコア:0)
OSS界隈はGiveとTakeと言われますが
初めて聞いた。GPL関係しか関わらないから「OSS界隈」とは異なるのかも
しれないけど。
金はともかくとしても、承認欲求の強い人向けのライセンスが必要かもね。
とはいえGPL/MITライセンスだって、著作権表記の表記義務を守ってないのも
多いし、ライセンスを作っても作者が戦わなきゃどうにもならんよ。
話はちょっとそれるかもしれないけど、フリーソフトウェア開発への参加は
だれも強制されてやるものではないから、とくに開発者にはやめるのも自由
という意識があるように感じている。
だから、やめるときは「ありがとう」のひと言ももらわずやめていくことに
なるね。ちょっと寂しい感じ。まあ、やめると言わずに消えていくのがほと
んどだけど。
ごく一部の界隈しか知らないけどね。