アカウント名:
パスワード:
自暴自棄になるとソースコードに八つ当たりするような人は,会社としては一番採用したくないタイプの人間です.キレると何をするか判らない,そんな奴と一緒に仕事なんて無理.
ライブラリ破壊は,オープンソースに対する問題提起ではなくて,今までのキャリアを全て無駄にする愚かな自殺行為でしかないと思います.この作者さん,今までなら採用面接で「私が作者です」と言うだけで「弊社でも以前から使ってます!採用!」となる知名度・貢献度だったのに非常に勿体無いことをしでかしてます.人生,転がり落ちる時は一瞬なのです.うまく復帰できるといいのですが…職業プログラマとしては終わったかも知れません.
この期に及んでもまだ「使ってやってる」側だと思ってるのですかい。あなた方は「捨てたられた側」なのに。
残念ながら私は使ってやる側でも捨てる側でもありません「作る側」の人間です
私はgithubで複数のリポジトリを無償公開していて,それなりの品質で無償サポートを継続しています.また他プロジェクトのバグを見つけ修正できた場合は,できるだけpullリクエストを送るようにしています.理由は,その活動が自分の顔となり,自分の評価につながるからです.
例えばlinuxのカーネルソースには私の名前が載っています.この一言が言えるかどうかで転職や仕事は大きく変わります.つまり私は「今までの活動の履歴は,将来の自分の評価につながる」と言うことを主張したいのです.金
それは貴方がgithubから得られる価値として「それ」を要求している結果に過ぎません。この元々の制作者は火事で家や財産を失って支援を呼びかけても誰もしてくれませんでした。OSS界隈はGiveとTakeと言われますが彼を助けてくれる人は誰もいなかった、だから彼も与える事を辞めただけです。
その上から目線の発言している時点で「貴方は何も分かっていない側」でしかない。自らの作品をどうしようが彼の勝手でしかない。
貴方自身がとても痛々しい存在ですね可哀想に
与えるのを辞めるのは自由だけど、故意に破壊するのは駄目だよね。常識的に考えて。
破壊する権限のある人が故意に破壊することに何の問題があるの?
NPMパッケージを破壊するということは、それに依存するシステムを破壊することになる。実際に各所に影響が出ている。「依存している方が悪い」なんて子供のような屁理屈は通用しない。
仕組み上可能であることはそれを実行する権限が委ねられていることを意味しない。それを勘違いすると否実在巫女SEみたいな騒ぎになる。
常識だとか屁理屈だとか言って、本来存在しなかった信頼性があったことにしよう、自分に都合が良い方向に持っていこう印象操作してるだけ。
「安全であるはずの○○で事故が」みたいな不快なニュースと同種。正しく表現するなら「安全であるべき」とか、「無根拠にみんなが安全だと信用していた」とか。安全であるべきなら、そういう事故を防ぐ予算措置なり手間暇をかけるなりが事が起こる前に必要だった。
作者がどんなやつなのかを調査して、これぐらいならいけるやろ、と賭けるとか、ソースコードを逐一チェックするとか必要な措置を何もしてなかったんだから影響が出たのは起こるべくして起こってるだけ。大体、止まるだけ、なんて悪戯を仕掛けるぐらいだったらまだマシ。金に困ってるなら、どっかのマルウェア制作業者にビットコイン支払いで売り払ってしまえば結構な金額になったろうに。実際にそうなったOSSプロダクトもあるというし。
つまりNPMパッケージなんてしくみが最悪ということだな。
無償でそんな責任負わされ続けたらそら作者もぶっ壊れるわ
今回のケースに話を戻して、具体的にどのような仕組みの濫用があったの?
そんな重要な物をタダで使えるシステムに依存させておいてノーチェックで運用してるその時点でその組織はおかしい
実際に破壊行為が成される前にどうやって破壊されたかをチェックするんです?
NPMパッケージを自ら公開するというのは、それに対する責任を自ら負うということですよ。その上で有償契約を勝ち取れるかどうかは仕事内容や売り込み方と運次第。八つ当たりされても困ります。
破壊的な更新をしたことじゃないの。何の話をしているのかもわからないのになんで口をはさむんだろう。
いやそれこそ子供のような屁理屈でしょう
だから無条件に依存していたのが悪いんでしょ?1,彼は無償で提供し続けた2,火事で財産などを失った3,なので支援して欲しいを募った4,誰も支援してくれないので「フォークして別プロジェクトとしてやるか私を雇って欲しい」といった5,誰も何もしてくれなかったので破壊した
3,4のタイミングが合ったのに何も考えないで使い続けた結果であって屁理屈でも何でも無く助けなかったのになんで屁理屈だとか言ってるの?「依存を辞めるタイミング」は用意されていてそれを無視した結果だろ?それ依存している俺は悪くない!やったあいつが悪いんだ!って言う話でしかなくってライブラリの中身を精査しない時点でそれコピペプログラマーと一緒だよ?
被害者の落ち度をことさら取り上げて加害者ではなく被害者を攻めるそれをセカンドレイプって言うんですよ
より凶悪な例を持ち出して本件が許される行為であるかのような印象を与えようとしても駄目なものは駄目です。いくら利用者に落ち度があろうと、彼が意図的にDoS攻撃を引き起こした事には変わりありません。
許される行為だったと思いますけど、え?もしかして貴方無限ループバグを入れちゃったこと全くない?
何がダメだったのか全く分からないんだけどOSSを自らの製品に組み込むのは自己責任で自ら担保しなければならない内容でしかない利用者に落ち度も何も「提供者を責めない」のがOSSの大前提で責任を持つのは最終的な製品提供者の責任ですなのでこの件で提供者を責めてる人間はOSSを利用する資格はありませんし最新版当てるにしてもCI/CDでテストして弾けばいいだけだろ最終的な責任すら放り投げるならOSSを使わずに自前で全て書け
> え?もしかして貴方無限ループバグを入れちゃったこと全くない?
過失と故意の区別もつかないの?
故意とか過失じゃなくってそういう仕様にしただけでしょColor.jsでCPUに負荷を与えて暖房を取れる仕様に変更しただけかも知れないし別に。
過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろただこの人が自分で自分の成果物に対して「そういう仕様」にしたという話でしか無くって誰かがどうこういう物でもない自分の成果物の仕様を自分で決めてそう変更しただけでその成果物の変更を考えないで組み込んでいた奴が可笑しいだけの話
この人は紛れもなく「業務」では無い状態でやってたんだしな
さすがに無理擁護が過ぎるわwww んなこと言ってんのお前さんだけだよ社会的アクションを起こしたつもりなのに暖房仕様とか言われちゃったら作者もさぞ迷惑だろうな
過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろ
法務省はこう言ってるんですが
いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]
いわゆるバグについては,プログラミングの過程で
過失か故意かってだから「そういう仕様に変更した」という話でしかないっていってんだろ「そういう仕様に変更する権限が作者にあったのかどうか?」って論点で議論すればオーナーは彼なのだからその権限があった、以上
民主主義的に投票で全てのOSSの仕様を決めるようにすれば?当然責任が発生して誰もやらねぇだろうけど。
「過失でもダメだろ」と言っておいてソース付きで論破されたらその話から逃げるとか恥ずかしすぎませんか?
いいえ?初めから故意か過失かについては私は「どちらでもない、そういう仕様にした」としかいってないし。過失でやったことがあるみたいな事を言うから業務上なら過失でもだめだろとしかいってない。
で、彼はお金を貰ってないので業務上ではない過失か故意かではなくって「そういう仕様にした」
以上
何度も言ってるけど、仕様決定権者は作成者にあるので作成者がどういう仕様に変えようが自由ただ無限ループなり延々と表示する仕様に変更しただけで「意図した仕様変更」でしかない
別にウィルスでもなんでもなく、フォークなりして作っていって使ってねって予告期間があってそれから「意図した仕様変更」をしたのでウィルスでも何でもありません。
無限ループなり延々と表示する仕様に変更しますって予告してたの?
その火事についても爆弾作ってて出してしまったもので自業自得では?という疑惑があるんだがな…(話の確度がよく分からないので私は判断保留してるが)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
職業プログラマの自殺行為 (スコア:5, おもしろおかしい)
自暴自棄になるとソースコードに八つ当たりするような人は,会社としては一番採用したくないタイプの人間です.キレると何をするか判らない,そんな奴と一緒に仕事なんて無理.
ライブラリ破壊は,オープンソースに対する問題提起ではなくて,今までのキャリアを全て無駄にする愚かな自殺行為でしかないと思います.
この作者さん,今までなら採用面接で「私が作者です」と言うだけで「弊社でも以前から使ってます!採用!」となる知名度・貢献度だったのに
非常に勿体無いことをしでかしてます.人生,転がり落ちる時は一瞬なのです.うまく復帰できるといいのですが…職業プログラマとしては終わったかも知れません.
Re: (スコア:2, すばらしい洞察)
この期に及んでもまだ「使ってやってる」側だと思ってるのですかい。
あなた方は「捨てたられた側」なのに。
Re: (スコア:4, おもしろおかしい)
残念ながら私は使ってやる側でも捨てる側でもありません「作る側」の人間です
私はgithubで複数のリポジトリを無償公開していて,それなりの品質で無償サポートを継続しています.
また他プロジェクトのバグを見つけ修正できた場合は,できるだけpullリクエストを送るようにしています.
理由は,その活動が自分の顔となり,自分の評価につながるからです.
例えばlinuxのカーネルソースには私の名前が載っています.この一言が言えるかどうかで転職や仕事は大きく変わります.
つまり私は「今までの活動の履歴は,将来の自分の評価につながる」と言うことを主張したいのです.
金
Re: (スコア:-1)
それは貴方がgithubから得られる価値として「それ」を要求している結果に過ぎません。
この元々の制作者は火事で家や財産を失って支援を呼びかけても誰もしてくれませんでした。
OSS界隈はGiveとTakeと言われますが彼を助けてくれる人は誰もいなかった、だから彼も与える事を辞めただけです。
その上から目線の発言している時点で「貴方は何も分かっていない側」でしかない。
自らの作品をどうしようが彼の勝手でしかない。
貴方自身がとても痛々しい存在ですね
可哀想に
Re: (スコア:0)
与えるのを辞めるのは自由だけど、故意に破壊するのは駄目だよね。常識的に考えて。
Re: Re:職業プログラマの自殺行為 (スコア:0)
破壊する権限のある人が故意に破壊することに何の問題があるの?
Re: (スコア:0)
NPMパッケージを破壊するということは、それに依存するシステムを破壊することになる。実際に各所に影響が出ている。「依存している方が悪い」なんて子供のような屁理屈は通用しない。
Re: (スコア:0)
仕組み上可能であることはそれを実行する権限が委ねられていることを意味しない。
それを勘違いすると否実在巫女SEみたいな騒ぎになる。
Re: (スコア:0)
常識だとか屁理屈だとか言って、本来存在しなかった信頼性があったことにしよう、自分に都合が良い方向に持っていこう印象操作してるだけ。
「安全であるはずの○○で事故が」みたいな不快なニュースと同種。
正しく表現するなら「安全であるべき」とか、「無根拠にみんなが安全だと信用していた」とか。
安全であるべきなら、そういう事故を防ぐ予算措置なり手間暇をかけるなりが事が起こる前に必要だった。
作者がどんなやつなのかを調査して、これぐらいならいけるやろ、と賭けるとか、
ソースコードを逐一チェックするとか必要な措置を何もしてなかったんだから影響が出たのは起こるべくして起こってるだけ。
大体、止まるだけ、なんて悪戯を仕掛けるぐらいだったらまだマシ。
金に困ってるなら、どっかのマルウェア制作業者にビットコイン支払いで売り払ってしまえば結構な金額になったろうに。
実際にそうなったOSSプロダクトもあるというし。
Re: (スコア:0)
つまりNPMパッケージなんてしくみが最悪ということだな。
Re: (スコア:0)
無償でそんな責任負わされ続けたらそら作者もぶっ壊れるわ
Re: (スコア:0)
今回のケースに話を戻して、具体的にどのような仕組みの濫用があったの?
Re: (スコア:0)
そんな重要な物をタダで使えるシステムに依存させておいてノーチェックで運用してる
その時点でその組織はおかしい
Re: (スコア:0)
実際に破壊行為が成される前にどうやって破壊されたかをチェックするんです?
Re: (スコア:0)
NPMパッケージを自ら公開するというのは、それに対する責任を自ら負うということですよ。
その上で有償契約を勝ち取れるかどうかは仕事内容や売り込み方と運次第。八つ当たりされても困ります。
Re: (スコア:0)
破壊的な更新をしたことじゃないの。何の話をしているのかもわからないのになんで口をはさむんだろう。
Re: (スコア:0)
いやそれこそ子供のような屁理屈でしょう
Re: (スコア:0)
だから無条件に依存していたのが悪いんでしょ?
1,彼は無償で提供し続けた
2,火事で財産などを失った
3,なので支援して欲しいを募った
4,誰も支援してくれないので「フォークして別プロジェクトとしてやるか私を雇って欲しい」といった
5,誰も何もしてくれなかったので破壊した
3,4のタイミングが合ったのに何も考えないで使い続けた結果であって
屁理屈でも何でも無く助けなかったのになんで屁理屈だとか言ってるの?
「依存を辞めるタイミング」は用意されていてそれを無視した結果だろ?
それ依存している俺は悪くない!やったあいつが悪いんだ!って言う話でしかなくって
ライブラリの中身を精査しない時点でそれコピペプログラマーと一緒だよ?
Re: (スコア:0)
被害者の落ち度をことさら取り上げて加害者ではなく被害者を攻める
それをセカンドレイプって言うんですよ
Re: (スコア:0)
より凶悪な例を持ち出して本件が許される行為であるかのような印象を与えようとしても駄目なものは駄目です。
いくら利用者に落ち度があろうと、彼が意図的にDoS攻撃を引き起こした事には変わりありません。
Re: (スコア:0)
許される行為だったと思いますけど、え?もしかして貴方無限ループバグを入れちゃったこと全くない?
何がダメだったのか全く分からないんだけどOSSを自らの製品に組み込むのは自己責任で自ら担保しなければならない内容でしかない
利用者に落ち度も何も「提供者を責めない」のがOSSの大前提で責任を持つのは最終的な製品提供者の責任です
なのでこの件で提供者を責めてる人間はOSSを利用する資格はありませんし
最新版当てるにしてもCI/CDでテストして弾けばいいだけだろ
最終的な責任すら放り投げるならOSSを使わずに自前で全て書け
Re: (スコア:0)
> え?もしかして貴方無限ループバグを入れちゃったこと全くない?
過失と故意の区別もつかないの?
Re: (スコア:0)
故意とか過失じゃなくってそういう仕様にしただけでしょ
Color.jsでCPUに負荷を与えて暖房を取れる仕様に変更しただけかも知れないし別に。
過失ならいいんだ!っていうならなんで業務上過失致死傷ってあるんですかね?過失でもダメだろ
ただこの人が自分で自分の成果物に対して「そういう仕様」にしたという話でしか無くって
誰かがどうこういう物でもない
自分の成果物の仕様を自分で決めてそう変更しただけで
その成果物の変更を考えないで組み込んでいた奴が可笑しいだけの話
この人は紛れもなく「業務」では無い状態でやってたんだしな
Re: (スコア:0)
さすがに無理擁護が過ぎるわwww んなこと言ってんのお前さんだけだよ
社会的アクションを起こしたつもりなのに暖房仕様とか言われちゃったら作者もさぞ迷惑だろうな
法務省はこう言ってるんですが
いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]
Re: (スコア:0)
過失か故意かってだから「そういう仕様に変更した」という話でしかないっていってんだろ
「そういう仕様に変更する権限が作者にあったのかどうか?」って論点で議論すれば
オーナーは彼なのだからその権限があった、以上
民主主義的に投票で全てのOSSの仕様を決めるようにすれば?
当然責任が発生して誰もやらねぇだろうけど。
Re: (スコア:0)
「過失でもダメだろ」と言っておいてソース付きで論破されたらその話から逃げるとか恥ずかしすぎませんか?
Re: (スコア:0)
いいえ?
初めから故意か過失かについては私は「どちらでもない、そういう仕様にした」としかいってないし。
過失でやったことがあるみたいな事を言うから業務上なら過失でもだめだろとしかいってない。
で、彼はお金を貰ってないので業務上ではない
過失か故意かではなくって「そういう仕様にした」
以上
Re: (スコア:0)
何度も言ってるけど、仕様決定権者は作成者にあるので作成者がどういう仕様に変えようが自由
ただ無限ループなり延々と表示する仕様に変更しただけで「意図した仕様変更」でしかない
別にウィルスでもなんでもなく、フォークなりして作っていって使ってねって予告期間があって
それから「意図した仕様変更」をしたのでウィルスでも何でもありません。
Re: (スコア:0)
無限ループなり延々と表示する仕様に変更しますって予告してたの?
Re: (スコア:0)
その火事についても爆弾作ってて出してしまったもので自業自得では?という疑惑があるんだがな…
(話の確度がよく分からないので私は判断保留してるが)