アカウント名:
パスワード:
ライセンスを尊重するのは当然として問題有りませんよと公開されていたから使ったら実は…で巻き込まれるとかかなわないなソースコードを1行残らず自分で検証(しかも検証するには当然既存のライセンスコード全てを把握しなくてはならない)とか無理だし対策はライブラリーを使わず全て自分で書くというこれまた無茶な話になるましてや昨今はライブラリーが巨大になって内部で呼び出している他のライブラリーが多数存在して個々にライセンスが違ったりと権利関係をちゃんとしようと思ったら実質的に使えない
ライブラリの依存性を管理するツールなら、使われてるライセンスもまとめて表示してくれる機能あるだろたしかに数は多いから手間だが、同レベルの機能を自分で書く手間とは比べものにならない自社のWebサービスとかだとコードの利用者が自分らだけで、そんなに困らなかったりするし(バレないって意味ではなく、再許諾とか考えなくていい)
実害で言うなら、ライセンスよりむしろマルウェアの方だわ…有名パッケージでも実際に混入事件とか起きてんのにみんな怖くないのかな
パッケージとしては"MIT"だと言っているライブラリに含まれるあるファイルがGPLでライセンスされていたものだったという話なのだから、「使われてるライセンスもまとめて表示してくれる機能(当然 "MIT" と表示する)」では検出できないですね
しかもややこしいことに、あるファイルがGPLでライセンスされているソフトウェアのものだったとしても、GPL以外でライセンスされているかは分からない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
爆弾怖い (スコア:1)
ライセンスを尊重するのは当然として
問題有りませんよと公開されていたから使ったら実は…で巻き込まれるとかかなわないな
ソースコードを1行残らず自分で検証(しかも検証するには当然既存のライセンスコード全てを把握しなくてはならない)とか無理だし
対策はライブラリーを使わず全て自分で書くというこれまた無茶な話になる
ましてや昨今はライブラリーが巨大になって内部で呼び出している他のライブラリーが多数存在して個々にライセンスが違ったりと権利関係をちゃんとしようと思ったら実質的に使えない
Re: (スコア:0)
ライブラリの依存性を管理するツールなら、使われてるライセンスもまとめて表示してくれる機能あるだろ
たしかに数は多いから手間だが、同レベルの機能を自分で書く手間とは比べものにならない
自社のWebサービスとかだとコードの利用者が自分らだけで、そんなに困らなかったりするし
(バレないって意味ではなく、再許諾とか考えなくていい)
実害で言うなら、ライセンスよりむしろマルウェアの方だわ…有名パッケージでも実際に混入事件とか起きてんのに
みんな怖くないのかな
Re:爆弾怖い (スコア:1)
パッケージとしては"MIT"だと言っているライブラリに含まれるあるファイルが
GPLでライセンスされていたものだったという話なのだから、
「使われてるライセンスもまとめて表示してくれる機能(当然 "MIT" と表示する)」では検出できないですね
Re: (スコア:0)
しかもややこしいことに、
あるファイルがGPLでライセンスされているソフトウェアのものだったとしても、
GPL以外でライセンスされているかは分からない。