Одобряете ли вы действия Марака Сквайрса по внесению деструктивных изменений в свои популярные npm-пакеты colors и faker?

Для понимания сути вопроса надо вспомнить, что началось с того, что твари довели человека до самоубийства и по существующим законам останутся безнаказанными. И привлечь к этому внимание общества — это благое дело. О методах привлечения можно спорить, да.

Поэтому осуждать Марака я уж точно не буду. Да, пострадали из-за этой истории проекты людей, которые точно ни в чём не виноваты. Но ни один пострадавший проект, ни один понёсший ущерб бизнес не сравним с загубленной жизнью. А тот, кто будет обличать Марака, но заботливо обойдёт оценку тварей, из-за которых Аарона нет в живых, либо сволочь, либо лицемер.

P.S. Я бы выбрал какой-нибудь нейтральный пункт, но не «мне пофиг». Какое-нибудь «затрудняюсь определиться» бы добавить…

Рафинированный воинствущий SJW-изм. Неожиданно.

Провозглашение человеческой жизни как высшей ценности — это SJW-изм? Неожиданно.

Но я не против, если это так называется.

Провозглашение ценности - это одно.

А намеренное нанесение прямого вреда случайным людям для продвижения какой бы то ни было ценности - немножко другое.

Я понимаю что можно испытывать по этому поводу смешанные чувства, но ты перебрал с категоричностью, имхо.

А в чейндж логе он описал изменения обновлений? Если да, то никаких претензий. Чисто по человечески конечно плохо, но с другой стороны, проекты его делает что хочет. Но и люди слепо тянущие зависимости от куда угодно главное что-бы бесплатно слова то и не имеют, какая там лицензия? Наверняка с отказом об ответственности мит/гпл/прочее. Нравится халява и экономия на разработке? Вложи сохранённые средства в тестирование. А те кто обновил не тестил и сразу в прод, ну чё там им и надо.

Это как у меня на огороде колодец я сам выкопал, а содедям лень свои копать они ходят у меня воду берут из колодца, я сделал себе прибор по добыче воды из воздуха, мне хватает, а в колодец я насрал и залил его бетоном =) Соседи негодуют конечно, но стоит ли их жалеть?

По ссылке не ходил.

Не у тебя на огороде. Если ты выкопаешь колодец в общественном месте, по доброте душевной, повесишь на него табличку «для всех», потом увидишь, что люди начали им пользоваться, передумаешь и нагадишь в него, но никому не скажешь и потравишь пол поселка - это будет уголовка.

Нельзя сначала раздавать что-то в рамках открытой лицензии, а потом выставлять счет или наказывать людей за использование того что ты сам объявил свободным и бесплатным. Это позорно и мерзко и за это надо наказывать, если не уголовкой, то по крайней мере исключением из любых общественных проектов.

Не осуждая такое поведение вы рушите основы FOSS гораздо эффективнее, чем это могли бы делать любые злодейские корпорации.

Не осуждая такое поведение вы рушите основы FOSS гораздо эффективнее, чем это могли бы делать любые злодейские корпорации.

Звучит логично, однако есть детали. А именно, в данном случае это не FOSS само по себе, а помойка npm. Рушить её основы - полезное дело, но к сожалению помойка по своей сути устойчива к тому то в неё кто-нить нагадит.

Ну и аналогия будет не «вырыл колодец» а «открыл публичную свалку». Затем, обидевшись на кого-то, нагадил в неё и отравил тем самым бомжей, с неё кормившихся, да посетителей ближайшего магазина, бравшего со этой свалки товары для продажи. Зато у жителей соседних домов появился призрачная надежда, что после этого инцидента эту свалку, от которой у них вечно воняет из окна, наконец закроют (а, и что магазин закроют, который, найдя канал бесплатных поставок, демпингует магазы с качественными товарами, из-за чего те закрываются).

Npm, Pypi, Maven, Fedora или Debian - это всё лишь варианты реализации примерно одного и того же принципа.

У майнтейнера Debian- или EPEL-пакета тоже может сгореть дом, обнаружиться рак, кончиться медстраховка и случиться пандемическая депрессия. И от деструктивных действий его не удерживает ничто и никто кроме самоуважения, уважения сообщества и пользователей.

И эти принципы ничуть не менее важны для выживания FOSS-проектов, чем собственно код в репе.

Игнорируя их вы заменяете FOSS как культуру совместной работы на толпу малолетних любителей халявы, которые думают только о том выгодно или нет публиковаться сейчас под открытой лицензией.

Игнорируя их

Не надо игнорировать этические аспекты работы этих структур. Даже если с формалистической точки зрения там похожие процессы.

И от деструктивных действий его не удерживает ничто и никто кроме самоуважения, уважения сообщества и пользователей.

Вот - в этом и разница. Нету в npm ни уважения, ни самоуважения, только простыни списков блоатвари. Всё взаимосвязано. Если ты качественно делаешь полезное дело - тебя и уважать будут, и сам себя будешь уважать, и помогут тебе если что. Если же ты мэйнтейнишь помойку, то, сколько ни закрывай глаза и не прячься от этого факта, всё равно подсознательно ты это понимаешь (если не понимаешь - значит идиот, и у тебя проблемы уже из-за этого), и общество вокруг это в целом понимает и реагирует соответственно (опять же, оно может возводить декорации и хвалить тебя за бизнес-уместность итд, но правда всё равно где-то да вылазит на поверхность, если не прямым текстом, так эмоциями).

Не надо оправдывать неэтичное поведение тем, что «а просто они там все недостойны того, чтобы себя этично с ними вести».

Не надо оправдывать неэтичное поведение тем, что «а просто они там все недостойны того, чтобы себя этично с ними вести».

Ну, военные всего мира с тобой не согласятся. Это ведь специализированные структуры для неэтичного вмешательства в дела тех, кого государство посчитает не заслуживающим этичного отношения (мирных переговоров). А существование военных поддерживает подавляющее большинство народа.

Но вообще - я в сообщении, на которое ты отвечал, писал совсем о другом. А именно о том, что «неэтичность» эта (и в итоге направленная в том числе на самих себя деструктивность) самозарождается в дефективных сообществах видимо по какому-то социологическому (или как там?) закону. Можно считать, такая макроскопическая защитная реакция - сообщество, у которого нарушились ориентиры, должно хотеть самоликвидироваться. Но реакция недостаточно сильная, до самоликвидации не доходит, происходят только такие явления.

И привлечь к этому внимание общества — это благое дело. О методах привлечения можно спорить, да.

Ты это называешь привлечением внимания?

В код библиотеки «colors» был добавлен вывод в консоль текста «LIBERTY LIBERTY LIBERTY» и бесконечный цикл, блокирующий работу зависимых проектов и выводящий поток из искажённых слов «tesing».

Лично у меня к нему претензии из-за этого. А вот удаление кода из репозитория faker и размещение там README с «What really happened with Aaron Swartz?» это не деструктивное действие с моей точки зрения, а неуклюжая попытка привлечь внимание к делу Шварца.

Почему npm помойка? У меня в проектах эти пакеты есть, но ничего не сломалось.

Я в js не шарю, и даже не знаю как вызвать поломку, обновление постоянно запускать? Ну так зачем коммитить если ты все обновил и все сломалось? А если закоммитил откати...

А что здесь обсуждать?

THE SOFTWARE IS PROVIDED «AS IS», WITHOUT WARRANTY OF ANY KIND

раз

IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY

два

У всех пользователей всегда есть вариант либо зафиксировать протухающую версию, либо форкать и поддерживать самим. Или здесь есть реально те, кто в ишьюсах гадит сообщениями «вы сломали мне прод!1адын».