パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

週間2000万ダウンロードのOSSライブラリの開発者が、ライブラリを故意に破壊して配信」記事へのコメント

  • 自暴自棄になるとソースコードに八つ当たりするような人は,会社としては一番採用したくないタイプの人間です.キレると何をするか判らない,そんな奴と一緒に仕事なんて無理.

    ライブラリ破壊は,オープンソースに対する問題提起ではなくて,今までのキャリアを全て無駄にする愚かな自殺行為でしかないと思います.
    この作者さん,今までなら採用面接で「私が作者です」と言うだけで「弊社でも以前から使ってます!採用!」となる知名度・貢献度だったのに
    非常に勿体無いことをしでかしてます.人生,転がり落ちる時は一瞬なのです.うまく復帰できるといいのですが…職業プログラマとしては終わったかも知れません.

    • Re: (スコア:2, すばらしい洞察)

      by Anonymous Coward

      この期に及んでもまだ「使ってやってる」側だと思ってるのですかい。
      あなた方は「捨てたられた側」なのに。

      • Re: (スコア:4, おもしろおかしい)

        残念ながら私は使ってやる側でも捨てる側でもありません「作る側」の人間です

        私はgithubで複数のリポジトリを無償公開していて,それなりの品質で無償サポートを継続しています.
        また他プロジェクトのバグを見つけ修正できた場合は,できるだけpullリクエストを送るようにしています.
        理由は,その活動が自分の顔となり,自分の評価につながるからです.

        例えばlinuxのカーネルソースには私の名前が載っています.この一言が言えるかどうかで転職や仕事は大きく変わります.
        つまり私は「今までの活動の履歴は,将来の自分の評価につながる」と言うことを主張したいのです.

        • by Anonymous Coward on 2022年01月11日 20時01分 (#4182826)

          それは貴方がgithubから得られる価値として「それ」を要求している結果に過ぎません。
          この元々の制作者は火事で家や財産を失って支援を呼びかけても誰もしてくれませんでした。
          OSS界隈はGiveとTakeと言われますが彼を助けてくれる人は誰もいなかった、だから彼も与える事を辞めただけです。

          その上から目線の発言している時点で「貴方は何も分かっていない側」でしかない。
          自らの作品をどうしようが彼の勝手でしかない。

          貴方自身がとても痛々しい存在ですね
          可哀想に

          親コメント
          • by Anonymous Coward

            めっちゃピントずれてんなあ。
            彼は自分の勝手として与えることを辞めたその行為が自身の今後の人生の幸福に繋がるのかって話でしょ?

            • by Anonymous Coward

              何を幸せと感じるかは人それぞれ

          • by Anonymous Coward

            ゴメン、爆弾魔を助けるような奴が居たら許せないわ。
            だからあなたも許せないです。

            • by Anonymous Coward

              意味がわからない

              自分の物を自分で好きにして何が悪いんですか?
              そもそも「ライブラリの中身」も絶えずチェックしないで使う時点で間違ってますよね?
              自らのソフトウェアの中身を理解しないで使ってる時点でそれが誤りだし
              自分で自分の物を壊すことは自由です

              また、大抵のソフトウェアはミッションクリティカルで生死に関わる物には使ってもしらんよってなってます
              だから爆弾魔でもなんでもありません

              • by Anonymous Coward

                自分の土地で事故が起きたら、相手が不法侵入者であっても土地所有者の責任です。
                http://www.to-gisi.com/magazine/39/doc06.pdf [to-gisi.com]

                一定以上普及している(土地に人が入ってきている)ことを知っていながら改ざんするのはテロでしょう。
                「自分のものだから他人に迷惑はかからない」というなら公開をやめればよろしい。

              • by Anonymous Coward

                タイトルだけ読んで内容読んでないとか短絡的思考で大丈夫?
                ちゃんと思考の深度とか考えてる?視座と視野とか考えてる?他の視点で考えるって思想持ってる?
                君まともに社会人やったことあるの?そのレベルで?資料ちゃんと読めって怒られないの?すっげぇな!

                > その責任根拠のひとつである民法第709条では、被害者が加害者に故意過失があることを立証しなければならず、立証責任を負わされる被害者に酷な面があります。
                なるほどなるほど、被害者側に立証責任があると。

                > もうひとつの責任根拠は民法第717条で、土地工作物の設置保存に瑕疵がある場合を規定し

          • by Anonymous Coward

            与えるのを辞めるのは自由だけど、故意に破壊するのは駄目だよね。常識的に考えて。

            • by Anonymous Coward

              破壊する権限のある人が故意に破壊することに何の問題があるの?

              • by Anonymous Coward

                NPMパッケージを破壊するということは、それに依存するシステムを破壊することになる。実際に各所に影響が出ている。「依存している方が悪い」なんて子供のような屁理屈は通用しない。

              • by Anonymous Coward

                仕組み上可能であることはそれを実行する権限が委ねられていることを意味しない。
                それを勘違いすると否実在巫女SEみたいな騒ぎになる。

              • by Anonymous Coward

                常識だとか屁理屈だとか言って、本来存在しなかった信頼性があったことにしよう、自分に都合が良い方向に持っていこう印象操作してるだけ。

                「安全であるはずの○○で事故が」みたいな不快なニュースと同種。
                正しく表現するなら「安全であるべき」とか、「無根拠にみんなが安全だと信用していた」とか。
                安全であるべきなら、そういう事故を防ぐ予算措置なり手間暇をかけるなりが事が起こる前に必要だった。

                作者がどんなやつなのかを調査して、これぐらいならいけるやろ、と賭けるとか、
                ソースコードを逐一チェックするとか必要な措置を何もしてなかったんだから影響が出たのは起こるべくして起こってるだけ。
                大体、止まるだけ、なんて悪戯を仕掛けるぐらいだったらまだマシ。
                金に困ってるなら、どっかのマルウェア制作業者にビットコイン支払いで売り払ってしまえば結構な金額になったろうに。
                実際にそうなったOSSプロダクトもあるというし。

              • by Anonymous Coward

                つまりNPMパッケージなんてしくみが最悪ということだな。

              • by Anonymous Coward

                無償でそんな責任負わされ続けたらそら作者もぶっ壊れるわ

              • by Anonymous Coward

                今回のケースに話を戻して、具体的にどのような仕組みの濫用があったの?

              • by Anonymous Coward

                そんな重要な物をタダで使えるシステムに依存させておいてノーチェックで運用してる
                その時点でその組織はおかしい

              • by Anonymous Coward

                実際に破壊行為が成される前にどうやって破壊されたかをチェックするんです?

              • by Anonymous Coward

                NPMパッケージを自ら公開するというのは、それに対する責任を自ら負うということですよ。
                その上で有償契約を勝ち取れるかどうかは仕事内容や売り込み方と運次第。八つ当たりされても困ります。

              • by Anonymous Coward

                破壊的な更新をしたことじゃないの。何の話をしているのかもわからないのになんで口をはさむんだろう。

              • by Anonymous Coward

                いやそれこそ子供のような屁理屈でしょう

              • by Anonymous Coward

                だから無条件に依存していたのが悪いんでしょ?
                1,彼は無償で提供し続けた
                2,火事で財産などを失った
                3,なので支援して欲しいを募った
                4,誰も支援してくれないので「フォークして別プロジェクトとしてやるか私を雇って欲しい」といった
                5,誰も何もしてくれなかったので破壊した

                3,4のタイミングが合ったのに何も考えないで使い続けた結果であって
                屁理屈でも何でも無く助けなかったのになんで屁理屈だとか言ってるの?
                「依存を辞めるタイミング」は用意されていてそれを無視した結果だろ?
                それ依存している俺は悪くない!やったあいつが悪いんだ!って言う話でしかなくって
                ライブラリの中身を精査しない時点でそれコピペプログラマーと一緒だよ?

              • by Anonymous Coward

                被害者の落ち度をことさら取り上げて加害者ではなく被害者を攻める
                それをセカンドレイプって言うんですよ

              • by Anonymous Coward

                より凶悪な例を持ち出して本件が許される行為であるかのような印象を与えようとしても駄目なものは駄目です。
                いくら利用者に落ち度があろうと、彼が意図的にDoS攻撃を引き起こした事には変わりありません。

              • by Anonymous Coward

                許される行為だったと思いますけど、え?もしかして貴方無限ループバグを入れちゃったこと全くない?

                何がダメだったのか全く分からないんだけどOSSを自らの製品に組み込むのは自己責任で自ら担保しなければならない内容でしかない
                利用者に落ち度も何も「提供者を責めない」のがOSSの大前提で責任を持つのは最終的な製品提供者の責任です
                なのでこの件で提供者を責めてる人間はOSSを利用する資格はありませんし
                最新版当てるにしてもCI/CDでテストして弾けばいいだけだろ
                最終的な責任すら放り投げるならOSSを使わずに自前で全て書け

              • by Anonymous Coward

                > え?もしかして貴方無限ループバグを入れちゃったこと全くない?

                過失と故意の区別もつかないの?

              • by Anonymous Coward

                故意とか過失じゃなくってそういう仕様にしただけでしょ
                Color.jsでCPUに負荷を与えて暖房を取れる仕様に変更しただけかも知れないし別に。

                過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろ
                ただこの人が自分で自分の成果物に対して「そういう仕様」にしたという話でしか無くって
                誰かがどうこういう物でもない
                自分の成果物の仕様を自分で決めてそう変更しただけで
                その成果物の変更を考えないで組み込んでいた奴が可笑しいだけの話

                この人は紛れもなく「業務」では無い状態でやってたんだしな

              • by Anonymous Coward

                故意とか過失じゃなくってそういう仕様にしただけでしょ
                Color.jsでCPUに負荷を与えて暖房を取れる仕様に変更しただけかも知れないし別に。

                さすがに無理擁護が過ぎるわwww んなこと言ってんのお前さんだけだよ
                社会的アクションを起こしたつもりなのに暖房仕様とか言われちゃったら作者もさぞ迷惑だろうな

                過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろ

                法務省はこう言ってるんですが

                いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]

                いわゆるバグについては,プログラミングの過程で

              • by Anonymous Coward

                過失か故意かってだから「そういう仕様に変更した」という話でしかないっていってんだろ
                「そういう仕様に変更する権限が作者にあったのかどうか?」って論点で議論すれば
                オーナーは彼なのだからその権限があった、以上

                民主主義的に投票で全てのOSSの仕様を決めるようにすれば?
                当然責任が発生して誰もやらねぇだろうけど。

              • by Anonymous Coward

                「過失でもダメだろ」と言っておいてソース付きで論破されたらその話から逃げるとか恥ずかしすぎませんか?

              • by Anonymous Coward

                いいえ?
                初めから故意か過失かについては私は「どちらでもない、そういう仕様にした」としかいってないし。
                過失でやったことがあるみたいな事を言うから業務上なら過失でもだめだろとしかいってない。

                で、彼はお金を貰ってないので業務上ではない
                過失か故意かではなくって「そういう仕様にした」

                以上

              • by Anonymous Coward

                何度も言ってるけど、仕様決定権者は作成者にあるので作成者がどういう仕様に変えようが自由
                ただ無限ループなり延々と表示する仕様に変更しただけで「意図した仕様変更」でしかない

                別にウィルスでもなんでもなく、フォークなりして作っていって使ってねって予告期間があって
                それから「意図した仕様変更」をしたのでウィルスでも何でもありません。

              • by Anonymous Coward

                無限ループなり延々と表示する仕様に変更しますって予告してたの?

              • by Anonymous Coward

                その火事についても爆弾作ってて出してしまったもので自業自得では?という疑惑があるんだがな…
                (話の確度がよく分からないので私は判断保留してるが)

            • by Anonymous Coward

              自分の物を自分で壊して何が悪いの?

              • by Anonymous Coward

                オープンソースで公開した時点で公共財としての側面が出てくるから『自分(だけ)の物』では無くなっていると思う。

              • by Anonymous Coward

                そうやって、「もう俺たちのもの(=公共財)だったのに」とおっしゃるから反感を買う。
                「この作者は悪いと思います」という意見を表明する馬鹿馬鹿しさに気付いた方が良い。

                そんな意見を表明しても、「そうなのか悪いのか、じゃあやめておこう」と心変わりするようなやつが現れる訳がない。
                「この作者を八つ裂きにしてやる」と脅すなら、作者に身の危険を感じさせて、
                嫌々でも続けざるを得ない空気を醸造できるかもしれないからまだマシ。
                ほんとにやりたい事は、実質的にはこの脅しだけど、「おどすのはわるいことです」と知っ

              • 流石にこれは酷いので。

                OSS ライセンスで配布されているものは現行の定義上無保証です。 公共財として使うのは使う側の全責任。造り手側は、作成者の仕様 意図以外は何も保証していない。

                #いやなら自分で御守りしろ、だよねぇ。

                親コメント
              • by Anonymous Coward

                オープンソースっていったって将来の版の内容をどうするかについて著作者を拘束するような契約は含まれていないだろ? 何を作り出すかは著作者の自由だ。嫌ならオープンソースなんだから旧版を使えばいい。

                たがオープンソース云々とは別個に、仮にこれを日本の制度で考えるとしたら今回の行為は場合によっては電子計算機損壊等業務妨害という犯罪になりはしないかという問題があるように思う。これはユーザとの契約の有無は関係なく、もし広く自動更新されている事実があることを知った上で当該の版を特定の場所にアップロードしたのであれば該当しかねないのではなかろうか。

                オープンソースであることと、自動で誰にもチェックされてない最新版を取ってくるような更新の仕組みがありそれに乗っかって電子計算機に被害を与える行為を行うことの責任は分けて考えられるべき。

              • by Anonymous Coward

                無保証と悪意を持って危害を加えようとするのは違うくね?
                OSSでなくてもほぼ全てのソフトウェアが、発生した損害については知らんがなと書いてある無保証だよな?

              • by Anonymous Coward

                悪意を持って危害を加えたんじゃ無くって
                自分が保守してるソフトウェアの仕様を「無限ループさせよ」って変更しただけでしょ
                命に関わることに使うなはお約束なんだから危害なんて加えられてない

                一体全体誰が身体や生命に及ぼす危険・損害を与えられたんですが?
                どちらかというと制作者側が誰も助けてくれずに生命に及ぼす危険、損害を与えられていたと思いますけど。

              • by Anonymous Coward

                うーん、日本語のお勉強から必要か。
                危害(きがい)の意味 - goo国語辞書 [goo.ne.jp]

                き‐がい【危害】 の解説

                身体・生命・物品を損なうような危険なこと。「人体に―を及ぼす」「―を加える」

                身体や生命に限定されない。

              • by Anonymous Coward

                物品にも危害加えられてないでしょ?
                無条件にネットに転がってるソースを製品に組み込んだ側の責任だと何度も言ってるのに。
                だからこの場合、最終的な利用者に対して危害を加えたのは最終的なtoCなりtoBのサービス提供者が
                サービス利用者に対して無限ループで電気なりの損害を与えたのであってColor.jsなりの人は別に誰にも損害を与えていないだろうよ

                なんで組み込むのは自己責任っていう視点を忘れてんだ?

              • by Anonymous Coward

                OSSがライセンスで無保証としていることの本来の意図は、過失によるバグに対しての免責と考えています。
                もちろん使う側としては、故意か過失かによらず使う側の責任で対処しなければならないことではありますが、だからといって意図的に問題を混入することは、ライセンス的には許されても、また作者の置かれた状況を差し引いても技術者倫理として一線を踏み越えてしまったと思います。

            • by Anonymous Coward

              自分で作ったライブラリの話なのに?

            • by Anonymous Coward

              駄目ではないですね。常識的に考えて。

          • by Anonymous Coward

            OSS界隈はGiveとTakeと言われますが

            初めて聞いた。GPL関係しか関わらないから「OSS界隈」とは異なるのかも
            しれないけど。

            金はともかくとしても、承認欲求の強い人向けのライセンスが必要かもね。
            とはいえGPL/MITライセンスだって、著作権表記の表記義務を守ってないのも
            多いし、ライセンスを作っても作者が戦わなきゃどうにもならんよ。

            話はちょっとそれるかもしれないけど、フリーソフトウェア開発への参加は
            だれも強制されてやるものではないから、とくに開発者にはやめるのも自由
            という意識があるように感じている。
            だから、やめるときは「ありがとう」のひと言ももらわずやめていくことに
            なるね。ちょっと寂しい感じ。まあ、やめると言わずに消えていくのがほと
            んどだけど。
            ごく一部の界隈しか知らないけどね。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...