The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектов

10.01.2022 15:45

Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых проектов. В результате действий Марака была нарушена работа многих проектов, включая AWS CDK, использующих указанные библиотеки - библиотека colors используется в качестве зависимости у 18953 проектов, а faker - у 2571.

В код библиотеки "colors" был добавлен вывод в консоль текста "LIBERTY LIBERTY LIBERTY" и бесконечный цикл, блокирующий работу зависимых проектов и выводящий поток из искажённых слов "tesing". В библиотеке faker удалено содержимое репозитория, в коммите "endgame" добавлены файлы .gitignore и .npmignore для исключения файлов проекта, а вместо содержимого файла README размещён вопрос "Что на самом деле случилось с Аароном Шварцем". Проблемы присутствуют в версиях colors 1.4.1+ и faker 6.6.6.

В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториям (90 публичных + несколько приватных), а NPM откатил проблемную версию пакета. При этом законность действий GitHub вызывает вопросы, так как удаление разработчиком кода из одного из своих репозиториев не может рассматриваться как нарушение правил сервиса. Более того, в тексте лицензии на пакеты colors и faker явно обозначено отсутствие любых гарантий и обязательств в отношении работоспособности кода.

Интересно, что первое предупреждение о прекращении разработки было опубликовано больше года назад. В сентябре 2020 года Марак потерял всё имущество из-за пожара, после чего в начале ноября в ультимативной форме призвал коммерческие компании, использующие его проекты, финансировать продолжение разработки, иначе он обещал прекратить сопровождение, так как не намерен больше работать бесплатно. До инцидента последняя версия colors была выпущена два года назад, а faker - 9 месяцев назад.

Что касается мотивов внесения в пакеты деструктивных изменений, то вероятно Марак пытается дать урок корпорациям, пользующимся трудами сообщества разработчиков свободного ПО, но ничего не возвращающим взамен, или привлечь внимание к переосмыслению обстоятельств смерти Аарона Шварца. Аарон покончил жизнь самоубийством после возбуждённого против него уголовного дела, связанного с копированием научных статей из платной базы данных JSTOR, отстаивая идею предоставления свободного доступа к научным публикациям. Аарону были предъявлены обвинения в компьютерном мошенничестве и незаконном получении информации с защищённого компьютера, максимальный срок наказания по которым составлял 50 лет лишения свободы и штраф в миллион долларов (в случае заключения судебного соглашения и признания обвинений Аарону предстояло отсидеть в тюрьме 6 месяцев).

Считается, что Аарон на фоне депрессии не выдержал давления судебной системы и несправедливости выдвигаемых обвинений (ему грозило 50 лет тюрьмы лишь за то, что он скачал содержимое базы данных научных статей, которые по его мнению должны распространяться без ограничения). Марак Сквайрс в опубликованном вместо удалённого кода вопросе о смерти Аарона и в публикации в Twitter-е намекает на неподтверждённую теорию заговора, в соответствии с которой Аарон Шварц нашёл в архиве MIT какие-то документы, порочащие определённых важных лиц, и его за это убили, замаскировав происшествие под самоубийство (завтра исполнится 9 лет как Аарон ушёл из жизни).

  1. Главная ссылка к новости (https://old.reddit.com/r/progr...)
  2. OpenNews: Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM
  3. OpenNews: В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в неделю, внедрено вредоносное ПО
  4. OpenNews: Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM
  5. OpenNews: Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектов
  6. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/56479-npm
Ключевые слова: npm
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (309) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:26, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +87 +/
    Все правильно сделал!
     
     
  • 2.5, Аноним (5), 16:32, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +74 +/
    ну правильно или нет дело десятое, но он автор и может делать со своим кодом все что захочется. то, что корпоративные яваскриптеры поломались это на 100% проблема этих корпоративных яваскриптеров, все серьезные ребята поднимают собственные хранилища пакетов. а вот за что его гитхахаб забанил понятия не имею и это далеко не первый звоночек от него о переходе на ваше собственное хранилище, я свое собственное поднял еще в 2016м году.
     
     
  • 3.11, Аноним (11), 16:39, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Далеко не десятое, в этом весь смысл поступка. А то что мартышки сели в лужу — это сугубо их проблемы (никогда такого не было и вот, ну вы поняли).
     
     
  • 4.14, Аноним (5), 16:43, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    все крутые ребята имеют копию каждой репы из которой они собирают свой софт. если копий нет, то они не корпоративные разрабы, а корпоративные лохи
     
     
  • 5.69, Павел Отредиез (ok), 18:43, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Каждый субмодуль твоего проекта на guthub имеет точную версию состояния, с которой твой проект собирается. Субмодуль может разрабатывать я и дальше, а в проект склонируется заданная версия.
     
     
  • 6.212, Аноним (5), 23:57, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а еще репозиторий может быть удален или переименован, что регулярно случается. так что только копия и всё.
     
  • 3.62, microcoder (ok), 18:24, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Но тем не менее автор соглашался с лицензией использования ресурса которая может как бы перелицензировать на ходу (на лету) всё что там содержится. Лицензии авторов работают только вне зоны гитхаба, а не на нём самом. Так что... Не всё можно делать со "своим" кодом. Дома у себя -пожалуйста, можете всё что угодно делать, а в чужом доме со своим самоваром.. как говорится...
     
     
  • 4.138, Аноним (138), 20:27, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что еще раз говорит нам о том, что они лохи, за полушку хлеба отдавшие свой код неизвестным дядькам.
     
     
  • 5.175, Гит Хап (?), 21:50, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что еще раз говорит нам о том, что они лохи, за полушку
    > хлеба отдавшие свой код неизвестным дядькам.

    Ну вот еще! Забесплатно же ж отдавшие! А кормить их по дороге к коммунизму - мы ни разу вообще-то не собираемся.

     
  • 5.260, Аноним (260), 10:01, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как говорил Эрих Фромм: лучше быть, а не иметь.
     
  • 4.339, Аноним (339), 20:45, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это работает в обе стороны.

    THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

     
  • 3.258, slava_kpss (ok), 09:10, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    ОПУБЛИКОВАЛ СВОЙ ПРОЕКТ ПОД BSD, А НЕ ПОД GPLv3
    @
    "КЛЯТЫЙ ПРОПРИЕТАРЩИК, КАК ТЫ СМЕЕШЬ!"

    РЕШИЛ ПОИГРАТЬ В МАМКИНОГО РЕВОЛЮЦИОНЕРА, ПОЛОМАЛ ПАКЕТ, КОТОРЫМ ПОЛЬЗОВАЛОСЬ МНОЖЕСТВО ЛЮДЕЙ
    @
    "он автор и может делать со своим кодом все что захочется"

     
  • 2.10, Левис Рабиновальдс (?), 16:37, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опередил!
     
     
  • 3.32, Аноним (-), 17:10, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А давайте найдем контакты героя, нацарапаем коллективное письмецо в поддержку так сказать !
     
     
  • 4.37, Аноним (37), 17:18, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://twitter.com/marak/ - твиттер.
    https://github.com/marak - гитхаб.
    https://marak.com/ - сайт.
     
     
  • 5.38, Аноним (-), 17:19, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Это не контакты
     
     
  • 6.154, Аноним (154), 20:59, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а вам что, нужен тот самый ... близкий контакт седьмой степени ?
     
     
  • 7.195, Аноним (-), 23:17, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > а вам что, нужен тот самый ... близкий контакт седьмой степени ?

    конечно ! ну что, войдешь в контакт с героем ?

     
  • 4.54, Аноним (-), 18:00, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    чёт не лезет, потужимсо..

    Dear Marak !

    Hope you're ok yet. Your life is the most important thing for the entire opennet community until you read the message we were workin on so hard. We're proud to know that somebody has ruined his life in both, virtual and real. The code and last changes you've made looks so nooby that we understand your deceison to stop coding, it is not for you, as well as a very basic skills such as reading skill you had to have since the days you go to school. If you had it. you'd be probably known enogh that license you've choosen does not cover your ambitions.....

     
     
  • 5.196, Антифрактал (?), 23:21, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Слабовато, иди учись толстеть и жирнеть
     
     
  • 6.201, Аноним (-), 23:28, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пляцкей гарворд .. может два раза гуглтранслейтом сделать ??
     
  • 2.19, Аноним (19), 16:51, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Только вот вопрос в том где "правильно" и где "кукуха едет неспеша".
     
  • 2.25, Аноним (-), 16:59, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Крусаучег !
     
  • 2.130, Умер (?), 20:07, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    👍  *Звучит саунд из финальной сцены Fight Club*
     
  • 2.225, man man (?), 02:56, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    странное дело. в комментариях к той же новости на /. реакция  противиположна - преобладает от "вот же (\s+)", где $1 ни разу не положительная характеристика. а опеннет настолько люмпен-анархо-коммунистичен, что даже за its_fine.jpg не ходи.
     
     
  • 3.226, man man (?), 02:57, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    s/\\s/\\S/
     

  • 1.2, Аноним (5), 16:27, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    а че просто не лицензировал так, чтобы коммерческие потребители обязаны были купить лицензию. я только так и делаю.
     
     
  • 2.7, Аноним (7), 16:33, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Можно было бы перелицензировать на ту самую лицензию от MongoDB от которых у корпорастов припекло.
     
  • 2.8, Nora Puchreiner (?), 16:35, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    и что, кто-то обращает внимание на измененмя в LICENSE.txt?
    и потом сразу покупают?

     
     
  • 3.9, Аноним (5), 16:36, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +11 +/
    невнимательность корпоративных юристов это не проблема разработчика. дело разработчика подать в суд и поднять бабла, вот и все.
     
     
  • 4.13, Puchreiner Nora (?), 16:42, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Я успешных историй не знаю.
    А неуспешных много.
    Хоть бы Mastodon vs. Donald Trump.

    ТикТок ещё какой-то серверный софт для видеостриминга использует в нарушение лицензии, и пофик

     
     
  • 5.15, Аноним (5), 16:45, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –10 +/
    просто разрабы аморфные, ленивые и всего боятся. нагнуть за лицензию в сша раз плюнуть.
     
     
  • 6.257, Аноним (257), 08:48, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > нагнуть за лицензию в сша раз плюнуть

    Только в твоих фантазиях.

    У крупных компаний есть средства и возможности затягивать дела до бесконечности, а у разработчиков порой нет средств даже на консультацию у юриста

     
  • 5.310, Аноним (310), 06:03, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Хоть бы Mastodon vs. Donald Trump

    А в чем проблема? Ну сделали айтишники Трампу собственный инстнт, в чем проблема?

     
     
  • 6.315, torvn77 (ok), 11:46, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Значит Трамп таки сделал собственную подсеть!  
    Ссылку дашь?
     
     
  • 7.330, Nora Puchreiner (?), 06:23, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    https://en.wikipedia.org/wiki/Truth_Social
     
     
  • 8.332, torvn77 (ok), 11:04, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо ... текст свёрнут, показать
     
  • 8.335, Nobody (??), 13:09, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Fake user... текст свёрнут, показать
     
  • 8.336, Nobody (??), 13:11, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    This is a Man Be careful He pretends to be a woman ... текст свёрнут, показать
     
  • 8.337, Nobody (??), 13:16, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Please, do not reply to this person He is a TROLL who hides his identity behind... текст свёрнут, показать
     
  • 7.340, Аноним (339), 20:47, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот настоящая ссылка: http://truthsocial.com/
    Запуск в феврале 2022.
     
  • 4.238, Aukamo (ok), 05:00, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    NPM публично предоставляет информацию о пользователях твоего пакета? Указывает кто из ник корпоративный клиент и кого можно развести на бабки? Мне просто интересно как вы собираетесь узнавать и доказывать что вашим пакетом вообще кто-то пользуется?
     
  • 3.271, You know who it is (?), 12:56, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    FAKE TROLL.
     
  • 3.272, You know who it is (?), 12:58, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    FAKE TROLL. A SICK MAN.
     

  • 1.4, Твоя мама (?), 16:31, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Вот и спалились те, кто package-lock.json не коммитит.
     
  • 1.6, Аноним (6), 16:33, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Ну вот, а вы говорите зачем дебиан дублирует пакеты из всех этих яп-репозитариев.
     
     
  • 2.89, Michael Shigorin (ok), 19:07, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Ну вот, а вы говорите зачем дебиан дублирует пакеты из всех этих
    > яп-репозитариев.

    Да и нас порой спрашивают (или вовсе высмеивают) -- мол, отсталые дурачки со своей автономной инфраструктурой в век облачной инфраструктсмузи...

     
     
  • 3.239, Aukamo (ok), 05:03, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Каждый нахваливает своё болото, с точки зрения разраба облака на порядок удобнее. Это админы ворчат вечно (их также понять можно).
     
     
  • 4.262, stochkizreniya (?), 11:14, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    с точки зрения разраба не всё ли равно с какого ip тянуть зависимости?
     
     
  • 5.284, www2 (??), 16:00, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С точки зрения разработчика не всё ли равно сколько дырок тебе подложат и на чьём оборудовании и с чьими данными это потом будет работать?
     

  • 1.12, anonymous (??), 16:42, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Всё понятно с гитхабом.
     
     
  • 2.52, penetrator (?), 17:57, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +11 +/
    поздновато ты опомнился

    я про гитхаб писал годами, с того самого момента как они баны начали раздавать налево направо

    но лучше, чем никогда

     
     
  • 3.250, Аноним (-), 07:23, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поздновато ты опопмнился. Я начал писать: "остерегайтесь!", когда гитхаб купил Майкрософт.
     
     
  • 4.297, InuYasha (??), 20:29, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я - даже ДО того... )
     
  • 4.300, penetrator (?), 21:16, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Поздновато ты опопмнился. Я начал писать: "остерегайтесь!", когда гитхаб купил Майкрософт.

    это было еще до покупки

     
  • 4.301, penetrator (?), 21:18, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Поздновато ты опопмнился. Я начал писать: "остерегайтесь!", когда гитхаб купил Майкрософт.

    после покупки эффект многократно усилился

    я думаю сделка согласововалась на протяжении многих месяцев (а может и лет), предшествующих покупке

     
  • 4.354, Аноним (354), 23:39, 17/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > когда гитхаб купил Майкрософт.

    Гитхаб купил Майкрософт?😮

     
  • 2.57, th3m3 (ok), 18:10, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Как только его захапали мелкомягкие, сразу было понятно, что добра от них не жди.
     

  • 1.16, Аноним (16), 16:48, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    ладно он там ерундой занимается, а компании то что?! Вообще ничего не проверяют, вообще ничего не дублируют?! Цирк какой-то. Набрали не пойми кого, а в результате всё держится на одном рандомном васяне и его кукухе. Это позор для всех.
     
     
  • 2.144, Аноним (144), 20:36, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    а в компаниях junior-макаки которые умеют устанавливать пакеты и лепить из копипасты со stackoverflow приложухи
     
     
  • 3.264, Аноним (264), 11:22, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хочу посмотреть на человека который не гуглит когда ему нужна функция и не использует готовую, а сразу пишет свою. Сколько у него времени на проект уйдет? 1000 лет думаю не хватит осилить даже простое веб приложение магазина, если писать по всем правилам.
     
     
  • 4.285, www2 (??), 16:03, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Копипастер, что-ли? Я ещё понимаю погуглить библиотеку или модуль, но гуглить функцию?

    Мне довольно успешно удавалось обходиться стандартными библиотеками языка, никогда не испытывал необходимости искать что-то стороннее. Конечно, мои задачи - не показатель, но я предпочту написать сам, если это займёт разумное время, не превышающее на порядок время на поиск и изучение готовой библиотеки.

     
  • 2.228, Руслан22 (?), 03:29, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Здесь не дублирование нужно, а фиксирование версий зависимостей в package-lock.json. Новость не сообщает о соотношении тех, у кого всё поломалось к тем, у кто проблемы даже не заметил, ибо её для них и нет.

    Второй момент: вы тоже каждый пакет проверяете, когда sudo apt-get install делаете?)

     
  • 2.263, stochkizreniya (?), 11:15, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > вообще ничего не дублируют

    зачем дублировать? АБЛАКА жи!!!!111

     
     
  • 3.312, tim2k (ok), 07:43, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >АБЛАКА жи!!!!111

    ... закричала JS-макака, одной рукой яростно наяривая свой пиструн, другой отхлёбывая смузи.

    Всё правильно иронизируешь, задолбали эти миньетжеры публичных облаков всем впаривать это говно, а дебилы и ведутся.

     
  • 2.291, Аноним (-), 16:56, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Набрали не пойми кого, а в результате всё держится на одном рандомном васяне и его кукухе.

    Следи за базаром. Марак герой!

     

  • 1.17, Аноним (17), 16:48, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Надо было использовать AGPLv3, чо.
     
     
  • 2.24, Аноним (24), 16:58, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Причём втихую поменять лицензию и добавить HTTP-запрос на свой сервер ... и когда код автоматом автоматом прилетит ко всем - передать всю инфу коприастам из Conservancy.
     
     
  • 3.176, YetAnotherOnanym (ok), 21:52, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > добавить HTTP-запрос на свой сервер

    Именно поэтому я выбрал Tarantool, хотя терпеть не могу Lua и при том, что Aerospike мне больше подошёл бы (если судить по описанию).

     

  • 1.18, Аноним (18), 16:50, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    На хабре верно отметили - похоже у автора крыша начала съезжать. Я не про сам факт того, что автор захотел денег, а про то как он решил всем об этом рассказать.
     
     
  • 2.26, Аноним (-), 17:01, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Это неважно, съехала у него крыша, или нет. Самое главное, как эффективным способом причинить ущерб жадным корпорастам. И он похоже нашёл этот способ. Молодец.
     
     
  • 3.56, Аноним (56), 18:06, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Что, там никто не оценил твою уникальность? Или оценили, но так, что комментарий можешь писать только на НГ?
     
  • 3.243, Аноним (243), 05:10, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для них это так себе ущерб, комарик укусил.
     
     
  • 4.298, InuYasha (??), 20:31, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    К слову, один комар может лишить сна целую комнату человек )
     
  • 3.331, Антонимусрс (?), 09:57, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не думаю что он хотел прям нанести ущерб. Если это делать - то нужно делать более хитрыми способами, а не делать инструмент очевидно-нерабочим
     
  • 2.93, Аноним (93), 19:12, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Крыша изначально съехавшая у всех юзеров nodejs
     
     
  • 3.265, Аноним (264), 11:24, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Крыша съехала у тех кто веб проектировал, а nodejs это следствие и отсутствие альтернативы, просто больше нечем пользоваться.
     
     
  • 4.296, анонимт (?), 19:35, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Deno к примеру
     
     
  • 5.341, Аноним (339), 20:59, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не пойдет, оно на расте, хотя изначально писали на Go.
     
  • 2.135, Михрютка (ok), 20:25, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да ничего у него не начало, он всегда такой был. просто карма из а битчь и с годами она только накапливается.
     
  • 2.198, pashev.me (?), 23:23, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Когда сидишь в вагоне, а на параллельном пути трогается поезд, в первый момент непонятно, поехал твой поезд или соседний.

    Вот с кукухой примерно так же...

     
     
  • 3.292, Аноним (292), 17:28, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > непонятно, поехал твой поезд или соседний.

    И что говорит теория относительности (это чтобы пафоса нагнать) на счет инерциальных систем отсчета, какая из систем поехавшая?

     
  • 2.286, www2 (??), 16:05, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А его точно не взломали?
     

  • 1.21, Аноним (-), 16:58, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >При этом законность действий GitHub вызывает вопросы

    А вы чего ожидали, когда Майкрософт покупал ГитХаб, а? ГитХаб нарушает собственные правила, ей можно, а вам нельзя.

     
     
  • 2.51, microcoder (ok), 17:54, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правил для себя не пишут, живут свободно. Правила для заключённых пишут.
     

  • 1.27, Аноним (-), 17:02, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > В ответ на совершённые действия GitHub заблокировал доступ Марака к свои

    Не правильный у тебя Дядя Федор опенсорс. Рассссссстрелять !!!!
    Все еще жрете гитхап ?

     
  • 1.28, Аноним (-), 17:03, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Марак Сквайрс молодец! Наш человек!
     
     
  • 2.172, bergentroll (ok), 21:41, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Макар, можно сказать.
     
     
  • 3.177, YetAnotherOnanym (ok), 21:54, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Макар, можно сказать.

    Почти Марвин, нутыпонел.

     
  • 3.193, Аноним (193), 23:07, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Макар человек простой…
     

  • 1.30, проект однодневка (?), 17:06, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Сначала линезируются под MIT и BSD, а потом ноят, что коорпоряции их обделяют.

    Ставьте GPLv3 и будет вам счатье.

     
     
  • 2.34, Аноним (-), 17:14, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    GPLv2 больше подходит для неидеального мира. Кто заранее знает что mit и bsd не работают - выбирает именно ее.
     
     
  • 3.290, Аноним (-), 16:47, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    От тивоизации защищает только GPLv3.
     
  • 3.357, ivanpetrov (ok), 22:42, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему? GPLv3 как раз таки более строгая лицензия.
     

  • 1.31, Аноним (31), 17:06, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Чудак-человек, сам размещает под пермиссивной лицензией и ещё хочет, чтобы копрорасты что-то возвращали взамен.
     
  • 1.33, Аноним (24), 17:12, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Полнейший зашквар со всех сторон.

    Что автор опозорился, после такого его софт никто использовать не будет, и на работу его никто не возьмёт.

    Что GitHub опозорился, что не уважает волю своих пользователей.

    Все показали свои истиные лица. И это хорошо.

    Я не думаю, что автор крышей поехал, судя по его комментам в issue он получил истинное наслаждение от процесса.

     
     
  • 2.36, Аноним (24), 17:18, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Предполагаю, что он решил свалить из разработки вообще на что-то более благодарное.
     
     
  • 3.164, Аноним (164), 21:18, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Баныны будет собирать. Опыт есть как никак.
     
  • 3.183, nich (ok), 22:23, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Например, сесть в тюрьму за попытку производства бомбы.  https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
     
  • 2.49, microcoder (ok), 17:52, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и на работу его никто не возьмёт

    Ай-я-йай.. ууу.... как страшно...
    Создаст свою работу и будет получать неограниченную зарплату.

     
     
  • 3.142, Михрютка (ok), 20:32, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    уже десять лет как создает. результат на лице.

    когда тебя выпинывают из всех контор, где ты работал, да еще постишь при этом рассказы, как ты в гугле на собеседовании послал эйчара на корень всего сущего - это надо иметь большие fsck-you деньги или репутацию/бизнес тех же размеров.

    а иначе получится как в том анекдоте с волком и вороной - "Летать не умеешь, фигли выпендривался?"

     
     
  • 4.266, Аноним (264), 11:29, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть идет работать в веб конторки СНГ, тут даже junior может пройти собеседование на senior тупо наврав на собесе и заучив ответы на вопросы (тут я хочу передать привет всем интервьюверам junior'ам которые думаю что они senior). И $5к+ в месяц ему гарантированно. Тут никто не проверяет социалки, образование и прочее.
     
  • 2.76, Аноним (76), 18:49, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –14 +/
    По мне так действия GitHub вполне логичны и оправданы — автор намеренно внёс вредоносные изменения; оставим за скобками степень "вредоносности" изменений и получаем ситуацию, в которой автор некогда полезного ПО осознанно решил погадить некоторому кругу лиц, пользуясь тем, что эти лица ссылаются на его репозиторий. Уверен, что подобные фокусы трактуются GitHub'ом выходящими за рамки Acceptable Use и это правильно. Как пользователю мне важно быть уверенным, что сервис дополнительно ограждает меня от маргинальных выходок.
     
     
  • 3.86, Michael Shigorin (ok), 19:03, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То есть если гугль выкинет что-то полезное из чего-нибудь своего, я могу пойти и демократически сжечь их представительство, всё правильно понял в Вашей логике?

    Кстати, с какой планеты будете?

     
     
  • 4.103, Аноним (76), 19:23, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Будьте добры конкретный кейс, я не знаю какие у вас критерии полезности и какую смысловую нагрузку в вкладываете в "выкинет". Мой комментарий касается лишь данной ситуации, однако не исключаю, что сам подход может проецироваться и на другие подобные.
    Вообще такие вещи отлично регулируются правом, что в данном случае и имело место быть, а вот ваши гипотетические намерения тянут вообще на уголовщину.
     
     
  • 5.179, YetAnotherOnanym (ok), 21:57, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пикасу прибили. Это за "выкинули полезное" хиляет?


     
     
  • 6.187, Михрютка (ok), 22:36, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    нет
     
  • 5.311, www2 (??), 07:11, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Google Reader.

    Google Talk превратился в Google Hangouts и больше не общается с серверами Jabber.

     
  • 4.166, Аноним (164), 21:21, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если в Альте мэйнтейнер в пакетах поднасрет, будешь его по головке гладить?
     
     
  • 5.205, Аноним (205), 23:32, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не передергивай
    Если это ЕГО альт, то пусть что хочет делает
     
     
  • 6.299, Аноним (299), 20:46, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    всмысле его альт? Пакет он собрал.

    А гитхаб чей? Марека? Нет. npm тоже не его. Вот пусть у себя локально бы их и портил.

     
  • 5.222, анонимуслинус (?), 02:04, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/

    честно говоря ситуация тут простая. разработчик изменил свой пакет и оставил его с прежним именем. имеет право? имеет. то что все поголовно качнули его себе и у них посыпалось все это уже беда качавших. как минимум перед качкой узнай что изменили. нечего искать виновного там где его нет. тем более разраб не несет никакой ответственности перед использующими его код. там черным по белому прописано именно это. а вот то что гитхаб себе позволяет блокировать имущество других от доступа говорит о том, что он сам нарушил горстку своих и часть реальных законов. и не надо сваливать вину на того, кто явно не виновен. он имеет право творить со своим кодом , что хочет. это его право. другой вопрос, что этим самым он портит свою репутацию как добросовестный разраб пакета  - это уже другой вопрос. и да держите все свои наработки только у себя. никакого доверия второму лицу. это все равно , что доверить свой кошелек неизвестному парню из соседской улицы.
     
     
  • 6.317, Juha (ok), 13:53, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И да, тут доказано что он специально это сделал. А если бы не специально? Случайно? Кошка по клаве прошла.
    То же банить?
     
  • 5.345, Аноним (-), 01:07, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мне будет без разницы, ведь я не использую альт.
     
  • 4.247, myhand (ok), 06:49, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гугль итак уже кучу всего выкидывает из поиска по соглашению с роскомпозором.  Где ваша защита демократии?
     
  • 3.92, microcoder (ok), 19:10, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На подконтрольных ресурсах невозможно вносить вредоносные изменения, это абсурд, нарушение логики и права автора. Тем более он никаких обязательств ни перед кем не держал. Его внесли те, кто сами от пострадали, они возложили всю ответственность на того, кто им эту ответственность не давал.
     
  • 3.96, microcoder (ok), 19:14, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > автор намеренно внёс вредоносные изменения

    Это по версии всего лишь гитхаба, который на истину не претендует. С моей точки зрения автор внёс значительный вклад в развитие опенсорс. Автор достоин нобелевской премии.

     
  • 3.122, Аноним (122), 19:45, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Даже боюсь спрашивать, но... Я конечно в веб-разработке не разбираюсь, но разве защита и откат пакетов это не обязанность npm как менеджера зависимостей или что оно там? Гитхаб тут причем вообще? Автор кода может делать со своим кодом все, что угодно. Точка. Не желаете подобного - форкайте. Или не используйте лол. Зачем вообще кому-либо разноцветная консоль?
     
     
  • 4.207, Аноним (205), 23:36, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> откат пакетов это не обязанность npm как менеджера зависимостей или что оно там?

    JS-мир. Оно там всё такое, как бы рабочее.

     
  • 3.158, Ordu (ok), 21:09, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не соглашусь Единственное чем можно оправдать действия github а -- это подозрен... большой текст свёрнут, показать
     
     
  • 4.203, Аноним (203), 23:31, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >ААА! Я ЗНАЮ! Есть способ решить эту проблему. !!! Оччень капиталистический.
    >Вах! Почему никто ещё не допёр до этого?

    С новым годом. Описанное тобою давно существует.

    >Единственное чем можно оправдать действия github'а

    GitHub - Хозяин. Хозяева перед рабами не оправдываются.

    P. S. От поста отдаёт истерикой.

     
     
  • 5.221, Ordu (ok), 01:30, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>ААА! Я ЗНАЮ! Есть способ решить эту проблему. !!! Оччень капиталистический.
    >>Вах! Почему никто ещё не допёр до этого?
    > С новым годом. Описанное тобою давно существует.

    Ссылочку в студию, или балабол.

    >>Единственное чем можно оправдать действия github'а
    > GitHub - Хозяин. Хозяева перед рабами не оправдываются.

    Оправдываются и постоянно.

    > P. S. От поста отдаёт истерикой.

    Вот ты, как и подавляющее большинство людей имеешь переупрощённую модель эмоций. Люди как правило считают, что у людей бывает ровно одна эмоция. Как правило, правда, они считают что единственная доступная людям эмоция -- это баттхёрт. Мне до сих пор любопытно, как они живут вообще, если это единственная им известная эмоция.

     
  • 5.231, Аноньимъ (ok), 04:32, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >GitHub - Хозяин.

    Хозяин кого каких рабов?
    Вас?
    Не порите чуши.

     
  • 5.338, Аноня (?), 19:33, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > P. S. От поста отдаёт истерикой.

    Если ты не знаешь, что такое эмоции - ты робот или психопат

     
  • 2.204, Аноним (204), 23:32, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на работу его никто не возьмёт.

    Думаю, что на работу ему плевать. Он один из пионеров майнига и, если он не растратил свои биткоины на стартапы, у него в запасе должно быть несколько десятков миллионов долларов.

     
     
  • 3.277, pda (ok), 14:55, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По этому по нему так ударил пожар, что аж пошёл донаты требовать? Если бы у меня были миллионы баксов, мне бы было по фиг на такое.
     
     
  • 4.316, torvn77 (ok), 12:04, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бумажки с ключами сгорели?
     

     ....большая нить свёрнута, показать (31)

  • 1.41, кек (?), 17:32, 10/01/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –5 +/
     
  • 1.44, Массоны Рептилоиды (?), 17:35, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да он больной на голову. Нужно было и про причину пожара упомянуть
     
  • 1.45, prokoudine (ok), 17:36, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    мем_про_опенсорсный_пакет_Васи_из_Уфы.jpg
     
     
  • 2.82, Аноним (82), 18:56, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > мем_про_опенсорсный_пакет_Васи_из_Уфы.jpg

    Гугление ничего не дало, что за мем?!

     
     
  • 3.95, Аноним (-), 19:13, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это верующие, из секты "Васяны из Уфы ниспасобны". Не мешайте им демонстрировать свою бездарность и тупость.
     
  • 3.109, prokoudine (ok), 19:32, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> мем_про_опенсорсный_пакет_Васи_из_Уфы.jpg
    > Гугление ничего не дало, что за мем?!

    XKCD 2347

    Сразу с пояснением: https://www.explainxkcd.com/wiki/index.php/2347:_Dependency

    "Вася из Уфы" -- один из вариантов русскоязычной версии.

     
     
  • 4.127, Аноним (-), 19:57, 10/01/2022 Скрыто модератором
  • +/
     
     
  • 5.128, prokoudine (ok), 20:02, 10/01/2022 Скрыто модератором
  • –1 +/
     
     
  • 6.134, Аноним (-), 20:21, 10/01/2022 Скрыто модератором
  • +/
     
     
  • 7.136, prokoudine (ok), 20:25, 10/01/2022 Скрыто модератором
  • –1 +/
     
     
  • 8.139, Аноним (-), 20:29, 10/01/2022 Скрыто модератором
  • –3 +/
     
  • 2.253, Аноним (-), 07:31, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аморал Прокудин отжигает.
     

  • 1.47, microcoder (ok), 17:47, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    С такими новостями скоро какой-нибудь Маркус-пакус изменит 2 байта и все останутся без средств к существованию, встанет транспорт, встанут банки, погаснет свет. Аллилуйаа!!! )))))
     
     
  • 2.50, Массоны Рептилоиды (?), 17:54, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    К транспорту и банкам веб-макак не подпускают
     
     
  • 3.61, Аноним (61), 18:16, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ах если бы…
     
  • 3.209, Аноним (209), 23:45, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы ты знал какие макаки работают на разработку ПРО (противоракетной обороны) ты бы уже делал дёру отсюда.

    Веб-макаки (включая теперь и меня) по сравнению с ними это просто элита софтостроения.

    Достаточно сказать что там не было вообще никакой системы контроля версий. Кроме копирования папок с датами в названии.

    Я такого нигде больше не видел.

     
     
  • 4.232, Аноньимъ (ok), 04:38, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В разработке таких вещей бывает важно жёстко ограничить набор используемого ПО...

    Смешно конечно если они под шиндовс кодят...

    Но все же.

    Опять таки, иногда простой подход работает лучше модных технологий.

     
     
  • 5.248, myhand (ok), 06:55, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > В разработке таких вещей бывает важно жёстко ограничить набор используемого ПО...

    И железа.  В перфокарты супостат не подгадит!

     
     
  • 6.249, Аноньимъ (ok), 07:07, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И железа.  В перфокарты супостат не подгадит!

    И железа.
    А ирония тут не к месту ваша имхо.

     
     
  • 7.256, myhand (ok), 08:42, 11/01/2022 Скрыто модератором
  • –1 +/
     

  • 1.48, Gogi (??), 17:52, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Кстати, буча поднята очень вовремя - 11 января - день памяти Аарона Шварца!
     
  • 1.59, microcoder (ok), 18:11, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториям

    К своим?? Это к чьим? Чьи репозитории считаются?

     
     
  • 2.63, Гит Хап (?), 18:24, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мои, конечно. А будешь слишком громко выяснять, чьи в лесу шишки - за Аароном отправишься!

     
     
  • 3.68, microcoder (ok), 18:41, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Предложение написано таким образом, что непонятно чьи репозитории:

    > GitHub заблокировал ... к своим репозиториям

    или

    > доступ Марака к своим репозиториям

    Тут выходит по тексту, что репозитории Марка.

    > А будешь слишком громко выяснять, чьи в лесу шишки - за Аароном отправишься!

    Ааа.. ну тогда всё понятно... ))))

     
  • 3.81, Michael Shigorin (ok), 18:56, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > за Аароном отправишься!

    А нет ли тут...

     
     
  • 4.155, Михрютка (ok), 21:06, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а почему вы...
     

  • 1.60, microcoder (ok), 18:14, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    > а NPM откатил вредоносную версию пакета.

    Так они вообще вторглись в процесс творчества творческого человека. За это нужно сурово наказывать. Это воровство и вредительство в чистом виде. Всё равно, что кому-то не понравится то, как я рисую картины, залезет в мой дом и перерисует так как ему угодно! Просто фантастика. Открытый грабёж, терроризм, диктатура! ГитХаб надо предать суду и засудить на миллионы.

     
     
  • 2.233, Аноньимъ (ok), 04:40, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати да. Вполне себе ущерб здоровью и психологическое насилие.
     
  • 2.261, Аноним (261), 10:25, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то предлагал добавить Searx и Seeks в каталоги поисковых систем, и одним из каталогов оказались чьи-то конфиги: https://github.com/searx/searx/issues/222#issuecomment-151216128
     

  • 1.70, Michael Shigorin (ok), 18:43, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А некоторые ещё удивляются -- почему ушёл с github.

    PS: амазон вот вообще не жалко, одна из страшнейших как бы легальных (в рамках местных "законов") потогонок на планете.

     
     
  • 2.152, prokoudine (ok), 20:56, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А некоторые ещё удивляются -- почему ушёл с github.

    Согласен. Намного лучше сидеть на SourceForge и Mercurial как это делает нынешний мейнтейнер Hugin/libpano/enblend. Если уж сокращать количество потенциальных участников проекта, то надо подходить к делу серьёзно, со всей ответственностью. Чтобы наверняка остаться одному.

     
  • 2.278, n00by (ok), 15:09, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А некоторые ещё удивляются -- почему ушёл с github.

    А я удивляюсь, почему при этом Новосёлов из ООО "НТЦ ИТ Роса", который удалил репозитории вообще без причины -- приличный человек. Вот и сейчас прибежит какой-нибудь ВыньОпух и начнёт спамить жалобами.

     
     
  • 3.346, Аноним (-), 01:11, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Таблеточки прими и не забудь посмотреть, в чём ты сейчас работаешь. В том же самом.
     
     
  • 4.355, n00by (ok), 15:06, 19/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ярик, расскажи, какие таблеточки помогли тебе понять "в чём" я сейчас работаю?
     

  • 1.71, Онаним (?), 18:47, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ахах, тонны хомячков, автоматически тащащих в рот свеженькое с нпомойки - опять влетели. СЮРПРАЙЗ!
     
     
  • 2.73, Онаним (?), 18:48, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И вообще ещё не до конца правильно сделал - перед удалением мог бы сменить лицензию на рестриктивную :D
     
  • 2.304, Аноним (299), 23:45, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Проблема в npm: по умолчанию он объявляет зависимости как ^x.y.z, что означает, что любая новая версия с x в начале будет скачиваться. Надо просто жестко фиксировать версии и не обновляться без надобности.
     

  • 1.72, Аноним (72), 18:48, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    молодец, совершил карьерный суицид. Больше его никто никуда не возьмет => бабла вообще больше никакого не будет.
     
     
  • 2.74, Онаним (?), 18:49, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На самом деле большинству пофиг. Какой-то крупняк может обидеться, но большинство об инциденте даже из новостей не узнает.
     
     
  • 3.85, Аноним (72), 19:01, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    ну сможет например устроиться старшим помощником младшего продавца в каком-нибудь волмарте, хотя и там background checking вовсю. Что уж говорить про ит-компании. Теперь гугл до конца жизни по его имени будет выдавать именно этот инцидент, свои самые популярные пакеты в своем CV он указать уже постесняется. И стоило оно того?
     
     
  • 4.87, Онаним (?), 19:03, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень много IT-компаний вообще не знают, что такое гитхаб и NPM.
    IT разное бывает.
     
     
  • 5.91, Аноним (72), 19:07, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    ну да, в какой-нибудь ООО "Создание Сайтов Вологда" с штатом в 3 человека может быть и можно устроиться с зп 23 000 р. Вот ТАМ действительно не знают про гитхаб, ты прав.
     
  • 2.77, Kuromi (ok), 18:52, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да обстоятельства неизвестны же. Может он в лотерею выиграл и решил послать это все лесом. А может у него заболевание какое диагностировалии сейчас ему код вообще до лампочки стал? Прощай гадкий мир и все такое.
    Опять же всегда можно сказать "меня взломали, код без моего ведома изгадили хацкеры-отморозки"
     
     
  • 3.305, Аноним (299), 23:46, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "меня взломали, код без моего ведома изгадили хацкеры-отморозки"

    С моего ip у меня дома. Уххх эти хацкеры, наверное они еще были русские, да точно, русские! Ух как я зол!...

     
     
  • 4.320, Kuromi (ok), 18:08, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> "меня взломали, код без моего ведома изгадили хацкеры-отморозки"
    > С моего ip у меня дома. Уххх эти хацкеры, наверное они еще
    > были русские, да точно, русские! Ух как я зол!...

    "Троян", "ботнет", "бекдор" - делов-то.

     
  • 2.235, Аноньимъ (ok), 04:43, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это какая-то методичка корпарастов для корпоративных подтираек?
    Вы же не сами это придумали, где-то вычитали и повторили?
    Интересны источники.
     
  • 2.236, Аноньимъ (ok), 04:49, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    1. У большинства людей нет карьеры. Только работа.
    Карьера есть у сущих единиц к которым вы лично гарантированно не относитесь.

    2. Нормальная фирма может и доплатить например за оригинальность.
    Корпоративным освенцимам вроде гугла может конечно такое не понравиться, но и конкретно вот они имея эффективную и дорогую систему безопасности могут себе позволить любых фриков нанимать.

    3. Ну Линукс например вообще бешенный клоун, и ничего, популярен очень у корпоративных повелителей.

     

  • 1.75, Kuromi (ok), 18:49, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    "В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториям (90 публичных + несколько приватных), а NPM откатил проблемную версию пакета. При этом законность действий GitHub вызывает вопросы, так как удаление разработчиком кода из одного из своих репозиториев не может рассматриваться как нарушение правил сервиса."

    Это называется "пилите, шура, пилите" и "негр сделал свое дело, негр может уходить". Как только "владелец" кода решает взбрыкнуть и перестать приближать "всеобщее счастье", так сразу оказывает что не очень-то он и владелец и вообще никто по сути.

     
     
  • 2.78, Аноним (76), 18:54, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Блокировка аккаунта не подразумевает отторжение авторских прав на код, лишь ограничение возможности навредить пользователям кода через внесение изменений. Получается, что GitHub тут выступает наоборот на страже интересов потребителей, а автор сам чудак на м и не особо отрицает это.
     
     
  • 3.80, Kuromi (ok), 18:56, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Блокировка аккаунта не подразумевает отторжение авторских прав на код, лишь ограничение
    > возможности навредить пользователям кода через внесение изменений. Получается, что GitHub
    > тут выступает наоборот на страже интересов потребителей, а автор сам чудак
    > на м и не особо отрицает это.

    Ага, авторские права оставляет, но право что либо менять в этом коде - лишает. Лицемерие как оно есть.

     
     
  • 4.94, Аноним (72), 19:12, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    пусть пострадает 1 человек, а не все сообщество в целом. Он как битый пиксель - спасибо, нахрен не нужен. А свой код он всегда может склонировать отовсюду - никакого отчуждения не произошло.
     
     
  • 5.98, Онаним (?), 19:18, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот именно поэтому я веду все проекты в закрытом виде, и применяю как ноу-хау там, где работаю. Такое сообщество, готовое моментально тебя в "битые пиксели" записать - мне не нужно.
     
     
  • 6.105, Аноним (72), 19:28, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Такой член сообщества, готовый моментально тебе в консоль накидать "битых пикселей" - мне не нужен.

    > бесконечный цикл, блокирующий работу зависимых проектов

     
     
  • 7.114, Онаним (?), 19:38, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это не бесконечный цикл, это та причина, по которой масса проектов никогда не будет открыта.
     
  • 7.237, Аноньимъ (ok), 04:52, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У вас есть ваше сообщество?
     
  • 6.223, Аноним (223), 02:15, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сообщество, готовое моментально тебя в "битые пиксели" записать - мне не нужно

    Это сообщество называется Microsoft. Скорее всего, ваши чувства взаимны.

     
  • 5.99, Kuromi (ok), 19:18, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > пусть пострадает 1 человек, а не все сообщество в целом. Он как
    > битый пиксель - спасибо, нахрен не нужен. А свой код он
    > всегда может склонировать отовсюду - никакого отчуждения не произошло.

    Лихо вы жонглируете словами. "Он может свой код склонировать куда хочет, у него ничего не отняли". Да, но удалить свой код он внезапно уже не может. Я конечно понимаю, что "лучше пострадает он один чем многие", да и не особо он пострадает-то, но позиция опасная и далековедущая. Общественными интереснами любую гадость обосновать можно.
    И да, интересно было бы посмотреть на вас самих когда Корпорация скажем вам что вы "битый пиксель" и больше ценности не представляете. Но ведь с Вами такого случиться не может, верно?

     
     
  • 6.111, Аноним (72), 19:36, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Лихо вы жонглируете словами Удалять код из гитхаба можно разными путями Ему за... большой текст свёрнут, показать
     
     
  • 7.146, Аноним (146), 20:42, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Начиная читать новость, я прихренел, ведь в нашем проекте этот его пакетик тоже есть.

    А ваш проект - тоже открытый и бесплатный? Ссылочку можно? Или (что более вероятно) это очередная закрытая коммерческая хрень и вы обеспокоены "поехавшим" бесплатным рабом, угрожающим потоку бабосиков?

     
  • 7.174, microcoder (ok), 21:44, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Остаются и другие -- писать физические письма и требовать удаления. Так что может, может удалить свой код.

    Это фантастика в нереализованной логике в чистом виде. А реальность такова - я тут намедни в тех.поддержку Яндекса обращался по удалению аккаунта, мне пришлось бы нанять армию юриста, доказывать несколько лет, что я владелец, а вернее пользователь, так как они не могли удалить, потому что не смогли выявить, что я тот самый владелец аккаунта. Отказались что либо удалять, даже когда имеют право по Соглашению, но сказали, что не обязанности по реализации права нет ))Вам придётся бодаться пока у вас не лопнет мозг, а потом вы просто скончаетесь. Вот вам и письма писать.

     
     
  • 8.306, Онаним (?), 23:59, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно Поэтому я там аккаунт и не заводил никогда Упреждающий маневры полез... текст свёрнут, показать
     
  • 4.97, Аноним (76), 19:16, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В чём же тут лицемерие? — Действия автора носят деструктивный характер и GitHub лишь ограждает своих пользователей от этих изменений. Если уж на то пошло, то автору ничто не мешает менять код где-нибудь в другом месте не нанося вред остальным.
     
     
  • 5.100, Kuromi (ok), 19:20, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В чём же тут лицемерие? — Действия автора носят деструктивный характер и
    > GitHub лишь ограждает своих пользователей от этих изменений. Если уж на
    > то пошло, то автору ничто не мешает менять код где-нибудь в
    > другом месте не нанося вред остальным.

    Лицемерие в том, что так называемые "права" моментально оказываются отозванными стоит вам начать грести против течения. А предложение "менять код где-то там еще и не мешать Большим Дядям" - этои  есть лицемерие.

     
     
  • 6.108, Аноним (76), 19:31, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я в целом понимаю ваше направление мысли, но действия GitHub по сути не сильно отличаются от создания форка последней работающей версии. Давайте не будем забывать, что автор осознано выбрал лицензию для своего кода и пользователи кода не несут ответственности за то, что эта лицензия вдруг перестала ему нравиться. Что же плохого в том, что есть такой регулятор, которые защищает потребителей от маргинализированных элементов?
    Согласен, что риски злоупотребления есть, но применительно к данной ситуации вам не кажется, что действия GitHub более чем адекватны?
     
     
  • 7.181, Аноним (181), 22:03, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не кажется. Кто вообще решил что GitHub может превратиться из обслуживающего персонала в какой-то регулятор?
    GitHub только обслуживающая организация - которую наняли по соглашению на хостинг кода.
    Кто давал им право на создание форков?
    Или у вас в FSF совсем голова поехала - раз с gcc такой цирк не прошел (да да, я помню - это совершено случайно были забыты исключения из GPL v3..) то с GitHub может такой цирк пройдет?
    Мало вам присваивать чужой код - ну все помнят что FSF требует подписать отказ от своих прав при "защите".
    Так еще это?
     
     
  • 8.287, Аноним (287), 16:40, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже уже не требует ... текст свёрнут, показать
     
  • 7.321, Kuromi (ok), 18:19, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У американцев есть не совсем подходящее по смысле, но близкое по контексту понят... большой текст свёрнут, показать
     
  • 5.106, microcoder (ok), 19:28, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Действия автора носят деструктивный характер

    Автор не давал никаких обязательств ни перед кем. Лицензия предполагает использовать код "как есть", и ограждает автора от претензий на качество. Эту лицензию нарушил ГитХаб под давлением толпы нарушителей "страдальцев". Налицо безответственность ГитХаба, некомпетентность и преступление против Закона.

     
     
  • 6.112, Аноним (76), 19:36, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тут всё-таки не столько вопрос не лицензии, сколько условий пользования сервисом. Давайте представим, что вместо внесённых изменений автор бы начал распространять какой-либо троян — вне зависимости от лицензии это уже тянет на распространение вредоносного ПО и становится уголовным делом, а так в данном случае тянет лишь на хулиганство. Так что, автор ещё легко отделался.
     
     
  • 7.131, microcoder (ok), 20:16, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Давайте представим, что вместо внесённых изменений автор бы начал распространять какой-либо троян

    Не нужно делать винегрет из этого. Троян ВНЕДРЯЕТСЯ в чужой код, нарушает всё что только можно. А Автор внёс изменения в своё творчество, а не в чужое! Это ПРИНЦИПИАЛЬНОЕ отличие от вашего примера!

     
     
  • 8.211, Аноним (209), 23:57, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А если бы он внёс троян в свой код Получается имеет право согласно лицензии А ... текст свёрнут, показать
     
     
  • 9.229, microcoder (ok), 04:26, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему код сам внедрил Вот здесь вы скинули ответственность с того кто внедря... текст свёрнут, показать
     
  • 9.246, Аноньимъ (ok), 05:30, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Внедрение трояна в код используемый многими и СОКРЫТИЕ этого факта вполне себе п... текст свёрнут, показать
     
  • 2.101, microcoder (ok), 19:22, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пока корова даёт молоко - она "своя". Как только она взбрыкнула и не даёт молока - её просто отправляют на мясокомбинат.
     
     
  • 3.208, Аноним (203), 23:37, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На мясокомбинат отправляют туши, а не коров.
     
     
  • 4.230, microcoder (ok), 04:29, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ах ну да, тушки на комбинат, а коровы куда попадают, в рай? )))
     
     
  • 5.322, Kuromi (ok), 18:20, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ах ну да, тушки на комбинат, а коровы куда попадают, в рай?
    > )))

    Только если это русские коровы. (сарказм)

     
  • 2.147, Михрютка (ok), 20:43, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>>Это называется "пилите, шура, пилите"

    это называется - "TOS читать надо перед использованием сервиса"

    а рассуждать про пилите-пилите - это как та девочка в туалете смотрит на две полоски и бормочет "кто бы мог подумать, что презерватив надо было надевать на его член, а не наливать водой и кидать с пятого этажа???"

    как маленькие, ей богу.

     

     ....большая нить свёрнута, показать (30)

  • 1.79, Daemon (??), 18:56, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот так Торвальдс психанет - будет весело :)
     
     
  • 2.107, microcoder (ok), 19:30, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Имеет такое право, право на "ошибку"
     
     
  • 3.282, анонимуслинус (?), 15:47, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/

    у торвальдса так не получится. поскольку весь код компилится и проверяется перед выходом в свет. и даже если изменит его так, что все соберется и заработает, то эта "ошибка" проявится далеко не сразу. и не у многих. так как обмазываться свежаком на серьезных серваках не принято))
     
     
  • 4.319, Аноним (-), 17:25, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как приятно читать новости из параллельных миров. Завози исчо !
     
  • 2.163, Аноним (-), 21:14, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Торвальдс имеет право психовать и матерится.
     

  • 1.84, Аноним (84), 19:00, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, zalgo подвезли!
     
  • 1.90, Онаним (?), 19:07, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А если кроме шуток - автор ещё более-менее по-человечески поступил. Просто захреначил проект, и всё. Мог очень неявных бэкдоров насовать, например, это бы уже было реальным вредительством :(

    Причём никаких гарантий, что кто-то именно так не поступит - нет. Тащите свежачок из npm больше.

     
     
  • 2.104, Аноним (72), 19:26, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    давай ты представишь, что у тебя есть сверх-популярный пакет с 40M+ загрузками в месяц. Станешь ли ты рисковать таким жирным пунктом в своем резюме? Или попытаешься сыграть в кулхацкера, "насуешь бэкдоров" и тут же станешь фигурантом вполне себе уголовного дела? А еще после тюрячки гугол по твоему имени всем потенциальным работодателям будет махать флагом, что ты бывший зэк.
     
     
  • 3.110, microcoder (ok), 19:33, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Автор прославился уже на весь мир, все резюмэ можно выбросить в окно, это характеристики рабов. У автора окроется новый путь, куда резюмщикам вход воспрещён! )))
     
     
  • 4.113, Аноним (72), 19:37, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да, он нашел свой путь, где не встретить резюмщиков: "устал от лицемерия, фальши и лжи? добро пожаловать в бомжи"
     
     
  • 5.133, microcoder (ok), 20:19, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > добро пожаловать в бомжи

    Ну да, именно так Стив Джоб и бомжевал, а лицемеры так и хотят прожить его жизнь, но ругают его. Бугагаг

     
     
  • 6.323, Kuromi (ok), 18:27, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой не надо про Стиви Жоппса Он в реальности был хитреньким и весьма циничным че... большой текст свёрнут, показать
     
  • 3.115, Онаним (?), 19:40, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну блин, вы просто как маленькое дитё. Если кто-то реально захочет это сделать - вы эти бэкдоры во-первых миллион лет не обнаружите, во-вторых вряд ли кто будет это делать из-под собственной учётки.
     
     
  • 4.125, Аноним (72), 19:48, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если кто-то реально захочет это сделать - вы эти бэкдоры во-первых миллион лет не обнаружите

    Невидимые суслики существуют. Их никто не видел, и именно это и является доказательством существования невидимых сусликов. Так держать, братан.

    > вряд ли кто будет это делать из-под собственной учётки

    Ну давай, взломай мне популярный пакет "не из-под собственной учетки". Свой-то пакет ты бы ломать не стал, чтобы тупо не рисковать свободой.

     
  • 3.116, Онаним (?), 19:40, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Суть в том, что _каждый_ из этих "лефтпадов с 40M+ загрузками в месяц" _в любой момент_ может быть затроянен. В т.ч. автором. Продолжать тащить сие в рот или не продолжать - вот в чём вопрос :D
     
     
  • 4.126, Аноним (72), 19:51, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > _каждый_ из этих "лефтпадов с 40M+ загрузками в месяц" _в любой момент_ может быть затроянен. В т.ч. автором

    Может быть. А может и не быть. А еще может быть, что прямо сейчас за твоей спиной гопник, уже c заточкой наготове. Рекомендую всю дальнейшую жизнь оглядываться через плечо каждые 15 секунд. Продолжать думать, что за спиной нет никакого гопника, или допускать, что он там все же МОЖЕТ быть - вот в чём вопрос :D

     
     
  • 5.151, Онаним (?), 20:52, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну да, продолжайте на красный свет светофора ходить - авось и не переедет.
     
  • 5.254, Аноним (254), 07:56, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    От гопника за спиной, меня защищает дверь с сейфовым замком. А , что меня защищает от вредоносного изменения пакета в npm?
     
     
  • 6.268, Аноним (268), 11:57, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фиксирование версий как минимум
     
  • 3.227, Аноним (227), 02:59, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В Северной Америке всем ***ть на твоё резюме. В лучшем случае его прогонят через ATS на соответствие ключевикам из объявы, а в худшем - предложат пройти гороскоп.

    Если подаёшься в FAANG, то резюме можешь использовать разве что как подставку под чай, потому что впереди полгода литкода и резюме твоё никому не нужно.

    Добро пожаловать в реальность.

     
  • 2.119, ыы (?), 19:43, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    автор ещ ене отделался... могут припаять и вышку за такие дела...
     
     
  • 3.124, Онаним (?), 19:48, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ды дело не в этом.

    Дело в гиперфрагментации - вот это действительно проблема.

    Когда к своим 150 строчкам кода тянут 150 зависимостей по 50 строчек кода каждая, а те - ещё по 150 своих таких же.

    И каждая эта зависимость - полнейший untrusted, подавляющее большинство этого шлака даже аудита не имело никакого вообще, и меняется по желанию левой задней пятки.

    В итоге вот такие вот единичные инциденты (залетевший в один пакет дятел) разрушают всю цивилизацию ("если бы программисты строили дома" - придумано очень давно).

     
     
  • 4.167, microcoder (ok), 21:23, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Когда к своим 150 строчкам кода тянут 150 зависимостей по 50 строчек кода каждая, а те - ещё по 150 своих таких же.

    Это же принцип UNIX

     
     
  • 5.347, Аноним (-), 01:16, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Принцип UNIX - это suckless.org, а не твои докерфайлы, сделанные мышевозами для мышевозов.
     

  • 1.117, VZ (??), 19:40, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Щас скажут что сборщик пакетов это необходимая прокладка между автором кода и пользователем.
     
     
  • 2.168, microcoder (ok), 21:25, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И цены на конечные продукты поднимут. Васянов надо кормить.
     
  • 2.280, n00by (ok), 15:30, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не скажут, их удел накручивать минусы, в аргументацию они не способны. Я исправлял переполнение стека в RPM5, которое притащил в виде патча сборщик пакетов из ООО "НТЦ ИТ Роса". При этом сами сборщики исправить ошибку не могли, даже зная точное место в исходниках. В следующей версии они выкинули RPM5 и заменили на RPM4.
     
     
  • 3.348, Аноним (-), 01:17, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Таблеточки.
     
  • 2.307, Онаним (?), 00:04, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет конечно.
    Из свеженького тяпляпаем, гоняем юнит-тесты, и бах-бах в продакшн.
    А потом внезапно техподдержка потом с соплями обливается - тут клиенты грят, у них наша консоль радугой блюёт внезапно.
    Не просто сборщик пакетов, а QA team. Которая не просто юнит-тестики гоняет, а реально тестирует UE.
    Естественно, однодневки на это разориться не смогут.
     
     
  • 3.308, Онаним (?), 00:09, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В этом плане мне игроделы нравятся.
    Не те, которые донат от вебни, там всё тот же суп с потрохами, а те, которые серьёзные.

    У них таких продолбов - ну, бывают конечно (финансово такие продолбы обычно всегда плохо кончаются, особенно на стартах), но там сквозь QA и бету мало чего пролезает, таки живой экспириенс тестируется, а не позитивный 146% коверэйдж на полтора реальных кейса.

     

  • 1.120, ыы (?), 19:44, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    дерзкий бесплатный раб вздумал взбрыкнуть? Ну ну...
     
  • 1.129, Михрютка (ok), 20:02, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    лол редакция, уберите последние два абзаца, не позорьтесь. они никакого отношения к собственно новости не имеют.

    краткая биографическая справка:

    Марак - человек говно^Wлегенда, зумер с немеряным чсв, который умудрялся разосраться со всеми, с кем имел дело. и кажется, не собирается останавливаться.

    кроме того, все, кто пользует его софт, ему должны денег, еще лучше - много денег.

    пример его собственного стартапа недодзюцу его, похоже, ничему не научил. желающие могут почитать, с какой формулировкой его оттуда выперли

    https://web.archive.org/web/20160310041116/http://blog.nodejitsu.com/change-in

    мне особенно понравилось

    Perhaps most importantly, his unique and outgoing sense of humor has been an important part of our team morale

    вот он еще разок проявил свое уникальное чувство юмора.

    с тех пор он особо не поумнел, как я вижу, в бизнесе ни с кем так и не ужился. свой очередной стартап hook.io, с которого ему худо бедно какая-то денежка капала, года два назад стал совсем плох. лихорадочные попытки срочно продать свои проекты вроде faker и hook.io ни к чему не привели.

    чел, видимо, запаниковал, начал делать больше глупостей, чем обычно, и все никак не может остановиться.

    МОРАЛЬ 1

    если долго и упорно живешь по принципу "все кругом содомиты, а я дартаньян", не удивляйся, что товарищ по стартапу (удачно продавшийся в в гоудэди на руководящую должность) в ответ на предложение по старой дружбе купить занедорого твой проект - вежливо тебя посылает.

    МОРАЛЬ 2

    Don't panic!

    МОРАЛЬ 3

    если пустил свою цепочку continuous degradation на самотек и не следишь, чо там тебе со стороны npm плывет - ты ССЗБ.

     
     
  • 2.141, Аноним (141), 20:32, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Защитник капитала прибежал. Марек виноват в том, что не умеет метаться кабанчиком и искать подход к серьезным людям. И поступил как-то несерьезно, надо было обкашлять со всеми. Мораль: если хорошо служить капиталу, то всегда будешь получать объедки с барского стола. Не будь как Марек, обеспечивай большим дядям continuous integration.
     
     
  • 3.145, llolik (ok), 20:40, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Марек виноват в том, что не умеет метаться кабанчиком и искать подход к серьезным людям.

    Нет. Марак виноват в том, что он ведёт себя, как законченый феерический чудак с большой буквы М. Соответствующее и отношение к нему. С другой стороны, если тащишь в прод код с мутной сторонней репы и даже его не проверть перед  апдейтом - то ты тоже, в общем-то, немножко муд^WМарак.

     
     
  • 4.150, Михрютка (ok), 20:51, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>Марак виноват в том, что он ведёт себя, как законченый феерический чудак с большой буквы М

    он всю жизнь так себя вел.

    >>>тащишь в прод код с мутной сторонней репы

    это для вас она "мутная", а для кого-то проэкт с 10-летней историей, 100500 тыщ звезд на гитхабе. мелкий, но иногда полезный.

     
     
  • 5.160, llolik (ok), 21:09, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > он всю жизнь так себя вел.

    Ну я так и понял, что у него хроническое.

    > это для вас она "мутная", а для кого-то проэкт с 10-летней историей, 100500 тыщ звезд на гитхабе. мелкий, но иногда полезный.

    Ну вот и видим этот феерический CI/CD  прямо в проде с кучи левых неподконтрольных реп. Отличный прод, однако, замечательный просто.

     
  • 4.169, microcoder (ok), 21:28, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > он ведёт себя, как законченый феерический чудак

    Он вообще может быть кабанчиком и смешным зайчиком! Вот вы какого ... имеете к нему претензии, вот это уже более серьёзный ВОПРОС!

     
     
  • 5.171, llolik (ok), 21:39, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> он ведёт себя, как законченый феерический чудак
    > Он вообще может быть кабанчиком и смешным зайчиком! Вот вы какого ...
    > имеете к нему претензии, вот это уже более серьёзный ВОПРОС!

    Мне вообще на него наплевать, по большому счёту.
    Поведение адекватного человека: написать в README, что он больше проект поддерживать не будет, если хотите, то развивайте сами или он согласен на коммерческой основе.
    Поведение вот таких Мараков: осознанно поднагадим всем, так мне, наверное (но это не точно), кто-то заплатит.
    Вот мы видим наглядный результат его перформАнса.
    Вопрос: ну и чего добился-то? И как его следует воспринимать, после таких перформансов?

     
     
  • 6.178, microcoder (ok), 21:56, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Поведение адекватного человека

    Это всего лишь ваши убеждения о "адекватном" человеке в котором вы сами обманулись. Это говорит о том, что у вас низкая компетенция коммуникаций. Это уровень детского сада, когда Петя хнычет и жалуется воспитательнице, что его обидела Алёна. ))))

    Поведение адекватного это когда ТЫ! Да..даа..да.. именно ТЫ - берешь на себя ответственность и ОТВЕЧАЕШЬ за всё.

    Ты проверяешь код, ты допускаешь его в продакшен или куда там.. Ты осознаешь риски и т.д. за которые ТЕБЕ ПЛАТЯТ. А раз платят, то склони голову и получи свою гильятину. А то они хотят получать бабки за риски, а виноват всегда Васян с гитхаба, которому они и рубля не послали!

     
     
  • 7.180, llolik (ok), 22:03, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Поведение адекватного человека
    > Поведение адекватного это когда ТЫ! Да..даа..да.. именно ТЫ - берешь на себя
    > ответственность и ОТВЕЧАЕШЬ за всё.

    Если ты, да именно ТЫ, прочитал то, что я написал, дальше первого предложения, то там именно это и написано. И оба этих тезиса не взаимоисключают друг друга.

    > в котором вы сами обманулись

    Мне на него и на его проекты наплевать, потому что я ими не пользуюсь. Как и не превращаю проекты в бесплатный CI/CD. Но именно вот такие резонансные придурки создают общее впечатление об open source, как о группе высокомернх шизоидных придурков.

     
     
  • 8.185, microcoder (ok), 22:33, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Взаимоисключающие фразы Тебе на него не наплевать Было бы наплевать, во-первых... текст свёрнут, показать
     
     
  • 9.188, llolik (ok), 22:43, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аналитику уровня опеннет подвезли Женись уже на нём, чтоли, гениальный ты наш ... текст свёрнут, показать
     
  • 9.190, Михрютка (ok), 22:50, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну я вот комментирую, как юный натуралист-любитель, чтобы наблюдать за резвящейс... текст свёрнут, показать
     
     
  • 10.202, microcoder (ok), 23:31, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Обо мне ты знаешь вообще ничего, но при этом задаёшь вопросы, не зная кто я т... текст свёрнут, показать
     
     
  • 11.302, Михрютка (ok), 22:28, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    что, в общем, и слава богу, я ценю свое душевное здоровье это раз а два - мне ... текст свёрнут, показать
     
  • 6.240, Аноньимъ (ok), 05:04, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Автор многократно заявлял о закрытии проекта.
    Задолго до события сего.

    Так как код уже многократно устарел и является небезопасным легаси, автор сломал его используя механизм автоматического обновления дебилируюших вебмакак, чтобы спасти их от самих себя как завещал Майкрософт.

     
  • 4.182, YetAnotherOnanym (ok), 22:08, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > законченый феерический чудак с большой буквы М

    Легко так рассуждать, пока твой дом не превратился в пепелище.

     
     
  • 5.184, Михрютка (ok), 22:29, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    больше пафоса, дядя. пепелище, руины, вот это вот все.

    мне вот чо-то ни разу не жалко.

    это, наверное, потому, что я ознакомился с бодрящим действием селитра + магний лет в двенадцать, и в малых количествах, чисто чтоб вмещалось в гильзочку, свернутую из открытки.

    и сочувствия к сорокалетнему дяде с ожогом рук, у которого в квартире нашли пуд селитры плюс магниевую пудру - у меня нет никакого. натурально, это был садовод-любитель, который просто держал дома удобрения.

     
     
  • 6.242, Аноньимъ (ok), 05:09, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы о авторе кода из новости сейчас говорите?
     
  • 6.273, YetAnotherOnanym (ok), 13:06, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Угу, глянул статейку - мутная какая-то история. Почему все ништяки нашёл домовладелец вместе с соседкой, да ещё через несколько часов после отбытия пожарных? Разве пожарные не должны обследовать каждый закоулок дома на предмет тлеющих угольков? И они не заметили селитру и магниевую пудру? И почему тогда товарищ до сих пор на свободе? Я могу допустить, что кустарное изготовление пиротехники в штате Нью-Йорк легально, но мины-ловушки - это криминал без вариантов.
    Так что я воздержусь от поспешных выводов.
     
  • 3.149, Михрютка (ok), 20:47, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    анон, ты прискакал защищать человека, даже не зная, как его зовут. зачем ты здесь вообще - просто пофонять в каментах, не испуская никакой полезной информации?
     
  • 3.153, Аноним (146), 20:57, 10/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что мешало Мараку выпустить свой код под AGPL и обкашливать вопросики с платными проприетарными лицензиями в частном порядке? Вот тебе и опен-сорс, и оплата твоего труда, а все халявщики и паразиты - в пролёте.
     

  • 1.132, Михрютка (ok), 20:17, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>>При этом законность действий GitHub вызывает вопросы, так как удаление разработчиком кода из одного из своих репозиториев не может рассматриваться как нарушение правил сервиса.

    у тех, кто прочитал TOS гитхаба, аксептабл юз полиси и всякие там камюнити гайдлайны - действия гитхаба никаких вопросов не вызывают.

     
  • 1.143, Аноним (146), 20:34, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Там многие спрашивают по какому праву GitHub забанил автора и фактически присвоил себе его труд, так там люди уже процитировали пункт соглашения согласно которому эта замечательная платформа может 3,14-дорнуть любого в любое время за просто так без объяснения причин. Продолжайте использовать веб-два-ноль с размещением ваших работ на платформах "у дяди в облаке".
     
     
  • 2.244, Аноньимъ (ok), 05:16, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То, что у гитхаба написано даже не на промокашке, а байтиками в штмл разметке. И законность. Вещи очень разные.

    От того, что вы, напишите на плакете, что любой кто его прочтёт признаёт вас повелитилием земли и обязан быть вашим рабом, право распоряжаться жизнью прохожих ваш плакат прочитавших, вы не получите.

     
  • 2.342, Аноним (339), 21:29, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точно так же автор имел полное право внести любые изменения в свой код.

    THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

     

  • 1.156, Аноним (164), 21:07, 10/01/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –4 +/
     
  • 1.157, Аноним (-), 21:07, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная новость Марак мужик! Корпорастам спуску не давать! Да и Аарона довели до смерти.
     
  • 1.159, Аноним (164), 21:09, 10/01/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +3 +/
     
  • 1.173, Аноним (173), 21:42, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Осень давно уже прошла, а весна еще не скоро. Так из-за чего же обострение?
     
     
  • 2.251, Аноним (-), 07:26, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из-за героя!
     

  • 1.199, Аноним (-), 23:27, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот смотришь на то как человека рвет, он делает всякие глупости, у него жизнь пошла под откос и возможно он не переживет весь этот стресс. А с другой стороны мы, для нас эти переживания и потери тупо ежедневная рутина, какие же мы классные !!!
     
  • 1.200, pashev.me (?), 23:27, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Когда сидишь в вагоне, а на параллельном пути трогается поезд, в первый момент непонятно, поехал твой поезд или соседний.

    Вот с кукухой примерно так же...

     
  • 1.206, _kp (ok), 23:33, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так не надо бездумно обновляться ;)
    В свои репозитории скопировали, и брать только от туда. В своих репозитория обновлять при наличии причин.

    Впрочем, если отвлечься от работы, и для души собрать какую нубудь хрень, которая и тянет нужный и ненужный код именно из публичных репозитариев, то неприятно.

     
     
  • 2.219, Аноним (209), 00:36, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если прямые зависимости контролировать можно, то dependency of dependency of dependency уже нет
     

  • 1.210, Аноним (210), 23:47, 10/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Редкий мудак. Поставил под удар всю концепцию Open Source.
     
     
  • 2.220, Аноним (-), 00:39, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это в каком месте он ее подставил ?
     
  • 2.224, Аноним (227), 02:44, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Товарищ имеет право делать со своими проектами что душе угодно, не советуясь ни с кем. Хром шлёт теневые запросы на базу при открытии любой страницы и его сотрудников ещё не гноят в тюрьмах. Мелкософт зашивает телеметрию везде, включая калькулятор, и ничего, жрут и не давятся. Зато посмотрите, как его быстренько ставят в стойло когда он бесконечный цикл закоммитил.
     
  • 2.252, Аноним (-), 07:27, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это ты подставил Open Source своим дурацким сообщением.
     

  • 1.216, СССР (?), 00:31, 11/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В целом какие выводы такие:
    1. github и npm показали свое истенное лицо.
    2. Бездумно включать сторонний код в свой проект, в дальнейшем, с большой долей вероятности приведет к серьезным проблемам. Все ради бизнеса, все в абстракциях, о кирпичиках забываем. скоро и о людях помнить перестанут.
    3. Марак молодец.
     
  • 1.234, Аноним (234), 04:42, 11/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Аарон покончил жизнь самоубийством после возбуждённого против него уголовного дела

    Откуда дровишки? Почему автор новости так ультимативно это утверждает?
    Он рядом стоял, когда Аарон на шарфе вешался? (официальная версии)

    Может автор новости рядом стоял, когда и Илья Житомирский себе на лицо маску с гелием одевал?

    На будущее: не смей выдавать версию властей, как реальную.

    > GitHub заблокировал ... При этом законность действий GitHub вызывает вопросы

    Это и есть истинное рыло корпоративной мафии, а не то что вы там себе фантазируете о добрых дядях :)

     
     
  • 2.241, Аноним (-), 05:07, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > На будущее: не смей выдавать версию властей, как реальную.

    Извините, больше не буду . Можете спокойно спать.

     
  • 2.245, Аноньимъ (ok), 05:20, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Автор новости, в видду жанра, обязан так или иначе ссылаться на официальную версию, если ресурс не совсем уже маргинальный.

    Можно конечно использовать пояснения (по результатам официального расследования) (якобы покончившего жизнь самоубийством).

     
  • 2.270, prokoudine (ok), 12:56, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > На будущее: не смей выдавать версию властей, как реальную.

    Можешь сделать свой опеннет и командовать там.

    А, нет. Не можешь.

     

  • 1.255, OpenBotNET (ok), 08:32, 11/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Его действия подпадают под УК РФ статья 273 п1. Марак Сквайрс создал компьютерные программы в виде модифицированных пакетов заведомо предназначенных для нанесения вреда в виде вывода в консоль несанкционированного текста и бесконечного цикла, блокирующего работу зависимых проектов и выводящий поток из искажённых слов "tesing". Он распространял их, используя NPM.
    Наличие в тексте лицензии, что программа распространяется "как есть", не избавляет от уголовного преследования посколью законы имеют большую юридическую силу чем лицензии.
    Действия программ являются несанкционированными поскольку грубо противоречат описанию пакетов и совершаются без согласия пользователей.
    Случай с Аароном Шварцем показывает, что уголовное право США суровее РФ. Хороший прокурор и Мараку Сквайрсу обеспечены ближайшие 50 лет работы в местах не столь отдаленных на американском лесоповале.
     
     
  • 2.269, microcoder (ok), 12:01, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В таком случае, все current разработки, dev-версии, а также ядра Linux которые п... большой текст свёрнут, показать
     
     
  • 3.274, _kp (ok), 13:13, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово - заведомо.

    Например, если б он нажрался и по дурости понаписал гадости, затем сказай, ой, да что же я натворил.... То это хоть и дурь, но.. уже совсем не злонамеренная.


     
     
  • 4.276, microcoder (ok), 14:44, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ключевое слово - заведомо.

    Уведомляю, что Kernel Panic заведомо появляется. Спланирован видимо террористами. Вяжите Линуса и кидайте его в тюрьму!

     
  • 2.281, sdafaytesyaswabrostionspolizey (?), 15:31, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Его действия подпадают под УК РФ статья 273 п1 GITHUB, MICROFOT,Google, Роспозо... большой текст свёрнут, показать
     
  • 2.283, n00by (ok), 15:49, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Моральный ущерб Microsoft на 10 миллионов и 171 ни одного потерпевшего в Штат... большой текст свёрнут, показать
     
     
  • 3.350, Аноним (-), 01:23, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    роса треш rpm5 как хорошо работать на альт точно не будет точно так же
     
     
  • 4.356, n00by (ok), 15:11, 19/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ярик, зачем ты опубликовал адрес шалмана, где тебя поили бесплатным пывом? Носи теперь с собой крышку для кружки, а то опять намешают "таблеточки" (ц)
     
  • 2.324, Kuromi (ok), 18:39, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален С каких пор российские законы распространяются на весь м... большой текст свёрнут, показать
     

  • 1.259, Аноним12345 (?), 09:38, 11/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот так вот закачаешь пакет - а он поломатый
     
     
  • 2.289, Аноним (-), 16:40, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Гордись! Авторская поломка.
     

  • 1.275, iCat (ok), 14:08, 11/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Когда Микрософт угробила Skype никто даже не вякнул...
    И исходниками даже не пахло...
     
     
  • 2.288, Аноним (-), 16:40, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Когда Микрософт покупала Skype, ты где был?
     
     
  • 3.293, Аноним (-), 17:49, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда Мелкософт покупала GitHub, где ты был ?
     

  • 1.294, Аноним (294), 18:24, 11/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Конченое общество, которое ставит во главу угла свободу вместо ответственности.
     
     
  • 2.295, n00by (ok), 19:27, 11/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точно. Свободу брать нахаляву, а потом не отвечать за злоупотребление доверием разработчика, а бить неугодных рабов палкой, что бы остальные три раза приседали и говорили "ку".
     

  • 1.303, Аноним (303), 22:53, 11/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разработчику надо было тоньше действовать. Например, поломать api каким хитрым образом, чтобы всё попадало. Было бы интересно, что придумал бы гитхаб для такого случая. Ведь формально получится, что он никому не вредил. Просто поменял api в своей программе.
     
     
  • 2.309, Аноним (234), 04:26, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Верно: тогда бы смузихлёбы объявили, что проект вошел в экосистему Gnome/Gtk, и это прогресс, а не деструкция :)
     
  • 2.314, Аноним (314), 10:01, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда ему просто привесили бы клеймо криворукого, а так он в глазах многих выглядит как борец и революционер.

     
     
  • 3.328, ыы (?), 23:59, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а в глазах адекватных - он не борец и революционер, а нечто совсем иное...
     
     
  • 4.333, Аноним (-), 12:24, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он герой. Это в твоих ущербных глазах он нечто совсем иной.
     

  • 1.313, Аноним (-), 09:44, 12/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не забывайте Аарона Шварца.
     
     
  • 2.329, Аноним (329), 01:52, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не забывайте Аарона Шварца.

    Уже забыл. Кто это?

     

  • 1.318, InuYasha (??), 15:25, 12/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне, конечно, понравилось, но лучше бы встроил троянов, майнеров, дропперов, попплеров. Но только if (localhost ~= "*.microsoft.com" ) :D

    А по факту это только добавит бюрократии и защищённости гигантам. Которых надо ломать и лупить.

     
  • 1.325, Аноним (325), 19:08, 12/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториям

    А за что?
    Человек в на СВОЕМ аккаунте изменения делал.
    То что копипастят(git clone?) не глядя - не его вина.

     
     
  • 2.326, Аноним (326), 19:12, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мокросфту не понравилось, что его зависимости обновились. Не обновляйте батарейки мокрософта, если не хотите быть отменены. Т.е. вообще не вносите никаких изменений, а то потом окажется, что ваш код использовал мокрософт. Только "девкам" мокрософта можно вносить одобренные партией изменения, всем остальным атата.
     
  • 2.327, ыы (?), 23:55, 12/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    детский лепет.
    человек совершил осознанное, умышленное вредительство массе народа.
    это по существу. и словоблудие с закосом под формальные обстоятельства не поможет.

    Микрософт защищал добросовесных пользователей (в соответствии с лицензией), и вредитель получил правильно.

     
     
  • 3.334, Аноним (-), 12:27, 13/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >человек совершил осознанное, умышленное вредительство массе народа.

    Он никому не вредил. Он совершил подвиг, которые мы одобряем.

    >Микрософт защищал добросовесных пользователей (в соответствии с лицензией), и вредитель получил правильно.

    Майкрософт никого не защищал. Майкрософт нарушил собственные правила. Майкрософту нарушать правила можно, а другим нельзя. Майкрософт Зло!

     

  • 1.352, Аноним (-), 12:10, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну что, кuмрады, при заходе на гитхаб через тор красуется вот это: https://nowere.net/b/src/1642150960658.png
    Вы точно уверены, что вы не хомяки, которых окучивает Microsoft?
     
     
  • 2.353, Аноним (-), 01:49, 17/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мы туда не ходим. но спасибо за информацию
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру