Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых проектов. В результате действий Марака была нарушена работа многих проектов, включая AWS CDK, использующих указанные библиотеки - библиотека colors используется в качестве зависимости у 18953 проектов, а faker - у 2571...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56479
Все правильно сделал!
ну правильно или нет дело десятое, но он автор и может делать со своим кодом все что захочется. то, что корпоративные яваскриптеры поломались это на 100% проблема этих корпоративных яваскриптеров, все серьезные ребята поднимают собственные хранилища пакетов. а вот за что его гитхахаб забанил понятия не имею и это далеко не первый звоночек от него о переходе на ваше собственное хранилище, я свое собственное поднял еще в 2016м году.
Далеко не десятое, в этом весь смысл поступка. А то что мартышки сели в лужу — это сугубо их проблемы (никогда такого не было и вот, ну вы поняли).
все крутые ребята имеют копию каждой репы из которой они собирают свой софт. если копий нет, то они не корпоративные разрабы, а корпоративные лохи
Каждый субмодуль твоего проекта на guthub имеет точную версию состояния, с которой твой проект собирается. Субмодуль может разрабатывать я и дальше, а в проект склонируется заданная версия.
а еще репозиторий может быть удален или переименован, что регулярно случается. так что только копия и всё.
Но тем не менее автор соглашался с лицензией использования ресурса которая может как бы перелицензировать на ходу (на лету) всё что там содержится. Лицензии авторов работают только вне зоны гитхаба, а не на нём самом. Так что... Не всё можно делать со "своим" кодом. Дома у себя -пожалуйста, можете всё что угодно делать, а в чужом доме со своим самоваром.. как говорится...
Что еще раз говорит нам о том, что они лохи, за полушку хлеба отдавшие свой код неизвестным дядькам.
> Что еще раз говорит нам о том, что они лохи, за полушку
> хлеба отдавшие свой код неизвестным дядькам.Ну вот еще! Забесплатно же ж отдавшие! А кормить их по дороге к коммунизму - мы ни разу вообще-то не собираемся.
Как говорил Эрих Фромм: лучше быть, а не иметь.
Это работает в обе стороны.THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
ОПУБЛИКОВАЛ СВОЙ ПРОЕКТ ПОД BSD, А НЕ ПОД GPLv3
@
"КЛЯТЫЙ ПРОПРИЕТАРЩИК, КАК ТЫ СМЕЕШЬ!"РЕШИЛ ПОИГРАТЬ В МАМКИНОГО РЕВОЛЮЦИОНЕРА, ПОЛОМАЛ ПАКЕТ, КОТОРЫМ ПОЛЬЗОВАЛОСЬ МНОЖЕСТВО ЛЮДЕЙ
@
"он автор и может делать со своим кодом все что захочется"
Опередил!
А давайте найдем контакты героя, нацарапаем коллективное письмецо в поддержку так сказать !
https://twitter.com/marak/ - твиттер.
https://github.com/marak - гитхаб.
https://marak.com/ - сайт.
Это не контакты
а вам что, нужен тот самый ... близкий контакт седьмой степени ?
> а вам что, нужен тот самый ... близкий контакт седьмой степени ?конечно ! ну что, войдешь в контакт с героем ?
чёт не лезет, потужимсо..Dear Marak !
Hope you're ok yet. Your life is the most important thing for the entire opennet community until you read the message we were workin on so hard. We're proud to know that somebody has ruined his life in both, virtual and real. The code and last changes you've made looks so nooby that we understand your deceison to stop coding, it is not for you, as well as a very basic skills such as reading skill you had to have since the days you go to school. If you had it. you'd be probably known enogh that license you've choosen does not cover your ambitions.....
Слабовато, иди учись толстеть и жирнеть
пляцкей гарворд .. может два раза гуглтранслейтом сделать ??
Только вот вопрос в том где "правильно" и где "кукуха едет неспеша".
Крусаучег !
👍 *Звучит саунд из финальной сцены Fight Club*
странное дело. в комментариях к той же новости на /. реакция противиположна - преобладает от "вот же (\s+)", где $1 ни разу не положительная характеристика. а опеннет настолько люмпен-анархо-коммунистичен, что даже за its_fine.jpg не ходи.
s/\\s/\\S/
а че просто не лицензировал так, чтобы коммерческие потребители обязаны были купить лицензию. я только так и делаю.
Можно было бы перелицензировать на ту самую лицензию от MongoDB от которых у корпорастов припекло.
и что, кто-то обращает внимание на измененмя в LICENSE.txt?
и потом сразу покупают?
невнимательность корпоративных юристов это не проблема разработчика. дело разработчика подать в суд и поднять бабла, вот и все.
Я успешных историй не знаю.
А неуспешных много.
Хоть бы Mastodon vs. Donald Trump.ТикТок ещё какой-то серверный софт для видеостриминга использует в нарушение лицензии, и пофик
просто разрабы аморфные, ленивые и всего боятся. нагнуть за лицензию в сша раз плюнуть.
> нагнуть за лицензию в сша раз плюнутьТолько в твоих фантазиях.
У крупных компаний есть средства и возможности затягивать дела до бесконечности, а у разработчиков порой нет средств даже на консультацию у юриста
>Хоть бы Mastodon vs. Donald TrumpА в чем проблема? Ну сделали айтишники Трампу собственный инстнт, в чем проблема?
Значит Трамп таки сделал собственную подсеть!
Ссылку дашь?
https://en.wikipedia.org/wiki/Truth_Social
> https://en.wikipedia.org/wiki/Truth_SocialСпасибо.
Fake user
This is a Man. Be careful.
He pretends to be a woman.
Please, do not reply to this person.
He is a TROLL who hides his identity behind female names.
Вот настоящая ссылка: http://truthsocial.com/
Запуск в феврале 2022.
NPM публично предоставляет информацию о пользователях твоего пакета? Указывает кто из ник корпоративный клиент и кого можно развести на бабки? Мне просто интересно как вы собираетесь узнавать и доказывать что вашим пакетом вообще кто-то пользуется?
FAKE TROLL.
FAKE TROLL. A SICK MAN.
Вот и спалились те, кто package-lock.json не коммитит.
Ну вот, а вы говорите зачем дебиан дублирует пакеты из всех этих яп-репозитариев.
> Ну вот, а вы говорите зачем дебиан дублирует пакеты из всех этих
> яп-репозитариев.Да и нас порой спрашивают (или вовсе высмеивают) -- мол, отсталые дурачки со своей автономной инфраструктурой в век облачной инфраструктсмузи...
Каждый нахваливает своё болото, с точки зрения разраба облака на порядок удобнее. Это админы ворчат вечно (их также понять можно).
с точки зрения разраба не всё ли равно с какого ip тянуть зависимости?
С точки зрения разработчика не всё ли равно сколько дырок тебе подложат и на чьём оборудовании и с чьими данными это потом будет работать?
Всё понятно с гитхабом.
поздновато ты опомнилсяя про гитхаб писал годами, с того самого момента как они баны начали раздавать налево направо
но лучше, чем никогда
Поздновато ты опопмнился. Я начал писать: "остерегайтесь!", когда гитхаб купил Майкрософт.
А я - даже ДО того... )
> Поздновато ты опопмнился. Я начал писать: "остерегайтесь!", когда гитхаб купил Майкрософт.это было еще до покупки
> Поздновато ты опопмнился. Я начал писать: "остерегайтесь!", когда гитхаб купил Майкрософт.после покупки эффект многократно усилился
я думаю сделка согласововалась на протяжении многих месяцев (а может и лет), предшествующих покупке
> когда гитхаб купил Майкрософт.Гитхаб купил Майкрософт?😮
Как только его захапали мелкомягкие, сразу было понятно, что добра от них не жди.
ладно он там ерундой занимается, а компании то что?! Вообще ничего не проверяют, вообще ничего не дублируют?! Цирк какой-то. Набрали не пойми кого, а в результате всё держится на одном рандомном васяне и его кукухе. Это позор для всех.
а в компаниях junior-макаки которые умеют устанавливать пакеты и лепить из копипасты со stackoverflow приложухи
Хочу посмотреть на человека который не гуглит когда ему нужна функция и не использует готовую, а сразу пишет свою. Сколько у него времени на проект уйдет? 1000 лет думаю не хватит осилить даже простое веб приложение магазина, если писать по всем правилам.
Копипастер, что-ли? Я ещё понимаю погуглить библиотеку или модуль, но гуглить функцию?Мне довольно успешно удавалось обходиться стандартными библиотеками языка, никогда не испытывал необходимости искать что-то стороннее. Конечно, мои задачи - не показатель, но я предпочту написать сам, если это займёт разумное время, не превышающее на порядок время на поиск и изучение готовой библиотеки.
Здесь не дублирование нужно, а фиксирование версий зависимостей в package-lock.json. Новость не сообщает о соотношении тех, у кого всё поломалось к тем, у кто проблемы даже не заметил, ибо её для них и нет.Второй момент: вы тоже каждый пакет проверяете, когда sudo apt-get install делаете?)
> вообще ничего не дублируютзачем дублировать? АБЛАКА жи!!!!111
>АБЛАКА жи!!!!111... закричала JS-макака, одной рукой яростно наяривая свой пиструн, другой отхлёбывая смузи.
Всё правильно иронизируешь, задолбали эти миньетжеры публичных облаков всем впаривать это говно, а дебилы и ведутся.
>Набрали не пойми кого, а в результате всё держится на одном рандомном васяне и его кукухе.Следи за базаром. Марак герой!
Надо было использовать AGPLv3, чо.
Причём втихую поменять лицензию и добавить HTTP-запрос на свой сервер ... и когда код автоматом автоматом прилетит ко всем - передать всю инфу коприастам из Conservancy.
> добавить HTTP-запрос на свой серверИменно поэтому я выбрал Tarantool, хотя терпеть не могу Lua и при том, что Aerospike мне больше подошёл бы (если судить по описанию).
На хабре верно отметили - похоже у автора крыша начала съезжать. Я не про сам факт того, что автор захотел денег, а про то как он решил всем об этом рассказать.
Это неважно, съехала у него крыша, или нет. Самое главное, как эффективным способом причинить ущерб жадным корпорастам. И он похоже нашёл этот способ. Молодец.
Что, там никто не оценил твою уникальность? Или оценили, но так, что комментарий можешь писать только на НГ?
Для них это так себе ущерб, комарик укусил.
К слову, один комар может лишить сна целую комнату человек )
Не думаю что он хотел прям нанести ущерб. Если это делать - то нужно делать более хитрыми способами, а не делать инструмент очевидно-нерабочим
Крыша изначально съехавшая у всех юзеров nodejs
Крыша съехала у тех кто веб проектировал, а nodejs это следствие и отсутствие альтернативы, просто больше нечем пользоваться.
Deno к примеру
Не пойдет, оно на расте, хотя изначально писали на Go.
да ничего у него не начало, он всегда такой был. просто карма из а битчь и с годами она только накапливается.
Когда сидишь в вагоне, а на параллельном пути трогается поезд, в первый момент непонятно, поехал твой поезд или соседний.Вот с кукухой примерно так же...
> непонятно, поехал твой поезд или соседний.И что говорит теория относительности (это чтобы пафоса нагнать) на счет инерциальных систем отсчета, какая из систем поехавшая?
А его точно не взломали?
>При этом законность действий GitHub вызывает вопросыА вы чего ожидали, когда Майкрософт покупал ГитХаб, а? ГитХаб нарушает собственные правила, ей можно, а вам нельзя.
Правил для себя не пишут, живут свободно. Правила для заключённых пишут.
> В ответ на совершённые действия GitHub заблокировал доступ Марака к своиНе правильный у тебя Дядя Федор опенсорс. Рассссссстрелять !!!!
Все еще жрете гитхап ?
Марак Сквайрс молодец! Наш человек!
Макар, можно сказать.
> Макар, можно сказать.Почти Марвин, нутыпонел.
Макар человек простой…
Сначала линезируются под MIT и BSD, а потом ноят, что коорпоряции их обделяют.Ставьте GPLv3 и будет вам счатье.
GPLv2 больше подходит для неидеального мира. Кто заранее знает что mit и bsd не работают - выбирает именно ее.
От тивоизации защищает только GPLv3.
Почему? GPLv3 как раз таки более строгая лицензия.
Чудак-человек, сам размещает под пермиссивной лицензией и ещё хочет, чтобы копрорасты что-то возвращали взамен.
Полнейший зашквар со всех сторон.Что автор опозорился, после такого его софт никто использовать не будет, и на работу его никто не возьмёт.
Что GitHub опозорился, что не уважает волю своих пользователей.
Все показали свои истиные лица. И это хорошо.
Я не думаю, что автор крышей поехал, судя по его комментам в issue он получил истинное наслаждение от процесса.
Предполагаю, что он решил свалить из разработки вообще на что-то более благодарное.
Баныны будет собирать. Опыт есть как никак.
Например, сесть в тюрьму за попытку производства бомбы. https://abc7ny.com/suspicious-package-queens-astoria-fire/64.../
> и на работу его никто не возьмётАй-я-йай.. ууу.... как страшно...
Создаст свою работу и будет получать неограниченную зарплату.
уже десять лет как создает. результат на лице.когда тебя выпинывают из всех контор, где ты работал, да еще постишь при этом рассказы, как ты в гугле на собеседовании послал эйчара на корень всего сущего - это надо иметь большие fsck-you деньги или репутацию/бизнес тех же размеров.
а иначе получится как в том анекдоте с волком и вороной - "Летать не умеешь, фигли выпендривался?"
Пусть идет работать в веб конторки СНГ, тут даже junior может пройти собеседование на senior тупо наврав на собесе и заучив ответы на вопросы (тут я хочу передать привет всем интервьюверам junior'ам которые думаю что они senior). И $5к+ в месяц ему гарантированно. Тут никто не проверяет социалки, образование и прочее.
По мне так действия GitHub вполне логичны и оправданы — автор намеренно внёс вредоносные изменения; оставим за скобками степень "вредоносности" изменений и получаем ситуацию, в которой автор некогда полезного ПО осознанно решил погадить некоторому кругу лиц, пользуясь тем, что эти лица ссылаются на его репозиторий. Уверен, что подобные фокусы трактуются GitHub'ом выходящими за рамки Acceptable Use и это правильно. Как пользователю мне важно быть уверенным, что сервис дополнительно ограждает меня от маргинальных выходок.
То есть если гугль выкинет что-то полезное из чего-нибудь своего, я могу пойти и демократически сжечь их представительство, всё правильно понял в Вашей логике?Кстати, с какой планеты будете?
Будьте добры конкретный кейс, я не знаю какие у вас критерии полезности и какую смысловую нагрузку в вкладываете в "выкинет". Мой комментарий касается лишь данной ситуации, однако не исключаю, что сам подход может проецироваться и на другие подобные.
Вообще такие вещи отлично регулируются правом, что в данном случае и имело место быть, а вот ваши гипотетические намерения тянут вообще на уголовщину.
Пикасу прибили. Это за "выкинули полезное" хиляет?
нет
Google Reader.Google Talk превратился в Google Hangouts и больше не общается с серверами Jabber.
Если в Альте мэйнтейнер в пакетах поднасрет, будешь его по головке гладить?
Не передергивай
Если это ЕГО альт, то пусть что хочет делает
всмысле его альт? Пакет он собрал.А гитхаб чей? Марека? Нет. npm тоже не его. Вот пусть у себя локально бы их и портил.
честно говоря ситуация тут простая. разработчик изменил свой пакет и оставил его с прежним именем. имеет право? имеет. то что все поголовно качнули его себе и у них посыпалось все это уже беда качавших. как минимум перед качкой узнай что изменили. нечего искать виновного там где его нет. тем более разраб не несет никакой ответственности перед использующими его код. там черным по белому прописано именно это. а вот то что гитхаб себе позволяет блокировать имущество других от доступа говорит о том, что он сам нарушил горстку своих и часть реальных законов. и не надо сваливать вину на того, кто явно не виновен. он имеет право творить со своим кодом , что хочет. это его право. другой вопрос, что этим самым он портит свою репутацию как добросовестный разраб пакета - это уже другой вопрос. и да держите все свои наработки только у себя. никакого доверия второму лицу. это все равно , что доверить свой кошелек неизвестному парню из соседской улицы.
И да, тут доказано что он специально это сделал. А если бы не специально? Случайно? Кошка по клаве прошла.
То же банить?
Мне будет без разницы, ведь я не использую альт.
Гугль итак уже кучу всего выкидывает из поиска по соглашению с роскомпозором. Где ваша защита демократии?
На подконтрольных ресурсах невозможно вносить вредоносные изменения, это абсурд, нарушение логики и права автора. Тем более он никаких обязательств ни перед кем не держал. Его внесли те, кто сами от пострадали, они возложили всю ответственность на того, кто им эту ответственность не давал.
> автор намеренно внёс вредоносные измененияЭто по версии всего лишь гитхаба, который на истину не претендует. С моей точки зрения автор внёс значительный вклад в развитие опенсорс. Автор достоин нобелевской премии.
Даже боюсь спрашивать, но... Я конечно в веб-разработке не разбираюсь, но разве защита и откат пакетов это не обязанность npm как менеджера зависимостей или что оно там? Гитхаб тут причем вообще? Автор кода может делать со своим кодом все, что угодно. Точка. Не желаете подобного - форкайте. Или не используйте лол. Зачем вообще кому-либо разноцветная консоль?
>> откат пакетов это не обязанность npm как менеджера зависимостей или что оно там?JS-мир. Оно там всё такое, как бы рабочее.
> По мне так действия GitHub вполне логичны и оправданы — автор намеренно внёс вредоносные изменения; оставим за скобками степень "вредоносности" изменений и получаем ситуацию, в которой автор некогда полезного ПО осознанно решил погадить некоторому кругу лиц, пользуясь тем, что эти лица ссылаются на его репозиторий.Не соглашусь. Единственное чем можно оправдать действия github'а -- это подозрениями, что реп увели у оригинального автора. И если не это, то автор абсолютно в своём праве. Он не заставлял никого использовать свой софт, он никаких обязательств на себя не брал, и законов он никаких не нарушил. Github -- это хостинг для сорцов, это не реп дистрибутива. Github подчёркнуто не несёт ответственности за качество софта в нём. Ну дык и куда он лезет? То есть, это ведь даже на уровне политики неверный ход со стороны github'а: если есть прецедент, когда github боролся за качество, то значит теперь можно указывать в этот прецедент, требуя от github'а ещё каких-то телодвижений.
То есть, можно посмотреть на этот конфликт как на проблему, ставящую под вопрос функционирование современной инфраструктуры, и можно попытаться задним числом ввести новые правила. Но это _задним_ числом, а значит на данный случай не распространяется. И, кроме того, новые правила -- это лишь один из способов с проблемой бороться. Другой способ -- делать то, что сделал автор регулярно с разными пакетами, до тех пор, пока все эти девопсы не найдут решение проблемы на своей стороне. И это будет правильно, поскольку github совершенно определённо эту проблему решить не может.
ААА! Я ЗНАЮ! Есть способ решить эту проблему. !!! Оччень капиталистический. Создать страховую компанию, которая будет принимать страховые взносы от желающих, и выплачивать им компенсации, в случае если им при обновлении прилетит вредоносный код. В простейшем варианте, эта компания может просто оценивать риски по каждому пакету, и соответственно регулировать отношение между размерами взносов пользователей пакета и страховых выплат им. Но при этом у неё будут и другие возможности: она может выполнять ревью кода, предлагать снижение взносов тем, кто пользуется только проверенными ею коммитами, и тд, и тп. Компания может приплачивать авторам популярных пакетов, в обмен на определённые гарантии в отношении развития этих пакетов, с неустойками в случае нарушения гарантий. ... ХАХА! -- авторы будут хотеть, чтобы им приплачивали, а это значит, что если им не приплачивают за пакет, пользующийся популярностью, у них будут стимулы подсовывать пользователям гадости, чтобы страховщик больше бы выплат клиентам раздавал, а это значит, что у клиентов будет больше стимулов страховаться, а у страховщика больше стимулов сотрудничать с разработчиком. ИДЕАЛЬНО! Получается цикл из трёх участников, каждый из которых занят своими шкурными интересами, но делая так, они только усугубляют цикл.
И да, очень полезно, что кругом облака -- это значит, что инфраструктура не под полным контролем клиента, а это значит, что ему сложнее искусственно создать страховой случай, не оставив следов.
Вах! Почему никто ещё не допёр до этого? Какой в жoпy web3, пытающийся жевать жвачку всё тех же идей заложенных в интернет десятилетия назад?! Тут целая новая трансформация всего IT-сектора! Потенциально удаляющая мем WITHOUT ANY WARRANTY OF ANY KIND из лицензионных соглашений. Кто-нибудь, позвоните Виталику Бутерину, и срочно расскажите ему как надо на самом деле. Надо решать _реальные_ проблемы, а не придумывать виртуальные.
И на фоне всего этого поведение github'а -- это деструктивное поведение. Он пытается централизованно решать проблему негодными средствами. Это имитация полезной деятельности, которая замыливает взор и скрывает необходимость поиска конструктивной активности.
>ААА! Я ЗНАЮ! Есть способ решить эту проблему. !!! Оччень капиталистический.
>Вах! Почему никто ещё не допёр до этого?С новым годом. Описанное тобою давно существует.
>Единственное чем можно оправдать действия github'а
GitHub - Хозяин. Хозяева перед рабами не оправдываются.
P. S. От поста отдаёт истерикой.
>>ААА! Я ЗНАЮ! Есть способ решить эту проблему. !!! Оччень капиталистический.
>>Вах! Почему никто ещё не допёр до этого?
> С новым годом. Описанное тобою давно существует.Ссылочку в студию, или балабол.
>>Единственное чем можно оправдать действия github'а
> GitHub - Хозяин. Хозяева перед рабами не оправдываются.Оправдываются и постоянно.
> P. S. От поста отдаёт истерикой.
Вот ты, как и подавляющее большинство людей имеешь переупрощённую модель эмоций. Люди как правило считают, что у людей бывает ровно одна эмоция. Как правило, правда, они считают что единственная доступная людям эмоция -- это баттхёрт. Мне до сих пор любопытно, как они живут вообще, если это единственная им известная эмоция.
>GitHub - Хозяин.Хозяин кого каких рабов?
Вас?
Не порите чуши.
> P. S. От поста отдаёт истерикой.Если ты не знаешь, что такое эмоции - ты робот или психопат
> на работу его никто не возьмёт.Думаю, что на работу ему плевать. Он один из пионеров майнига и, если он не растратил свои биткоины на стартапы, у него в запасе должно быть несколько десятков миллионов долларов.
По этому по нему так ударил пожар, что аж пошёл донаты требовать? Если бы у меня были миллионы баксов, мне бы было по фиг на такое.
Бумажки с ключами сгорели?
MIT это та контора которая на прислуге у "комитета-300", только чего линуксоидам возмущаться, ваш Линукс в одной шайке с ними.
Да он больной на голову. Нужно было и про причину пожара упомянуть
мем_про_опенсорсный_пакет_Васи_из_Уфы.jpg
> мем_про_опенсорсный_пакет_Васи_из_Уфы.jpgГугление ничего не дало, что за мем?!
Это верующие, из секты "Васяны из Уфы ниспасобны". Не мешайте им демонстрировать свою бездарность и тупость.
>> мем_про_опенсорсный_пакет_Васи_из_Уфы.jpg
> Гугление ничего не дало, что за мем?!XKCD 2347
Сразу с пояснением: https://www.explainxkcd.com/wiki/index.php/2347:_Dependency
"Вася из Уфы" -- один из вариантов русскоязычной версии.
рандомный чел из небраски и вася из уфы, связь очевидна, какие же мы тупые
> рандомный чел из небраски и вася из уфы, связь очевидна, какие же
> мы тупыеЕсли тебе нравится так о себе думать, кто я такой, чтобы тебя отговаривать?
своей же логикой утведил свою никчемность. ты никто
> своей же логикой утведил свою никчемность. ты никтоЧувак, тебя никто не называл и не считал тупым. Ты сам придумал себе обидку.
полет на дно может продолжаться вечно. тебе и правда по кайфу усугублять свое положение ?
Аморал Прокудин отжигает.
С такими новостями скоро какой-нибудь Маркус-пакус изменит 2 байта и все останутся без средств к существованию, встанет транспорт, встанут банки, погаснет свет. Аллилуйаа!!! )))))
К транспорту и банкам веб-макак не подпускают
Ах если бы…
Если бы ты знал какие макаки работают на разработку ПРО (противоракетной обороны) ты бы уже делал дёру отсюда.Веб-макаки (включая теперь и меня) по сравнению с ними это просто элита софтостроения.
Достаточно сказать что там не было вообще никакой системы контроля версий. Кроме копирования папок с датами в названии.
Я такого нигде больше не видел.
В разработке таких вещей бывает важно жёстко ограничить набор используемого ПО...Смешно конечно если они под шиндовс кодят...
Но все же.
Опять таки, иногда простой подход работает лучше модных технологий.
> В разработке таких вещей бывает важно жёстко ограничить набор используемого ПО...И железа. В перфокарты супостат не подгадит!
> И железа. В перфокарты супостат не подгадит!И железа.
А ирония тут не к месту ваша имхо.
Да я и не иронизирую вовсе. На абаках можно считать. Или... О! На истинно-русских-православныхъ счетахъ!Как увидел летящую на голову боеголовку - так и считай, не мешкай. Нервишки успокоишь напоследок. А потом - в рай, как завещал геноссе Путин.
Кстати, буча поднята очень вовремя - 11 января - день памяти Аарона Шварца!
> В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториямК своим?? Это к чьим? Чьи репозитории считаются?
Мои, конечно. А будешь слишком громко выяснять, чьи в лесу шишки - за Аароном отправишься!
Предложение написано таким образом, что непонятно чьи репозитории:> GitHub заблокировал ... к своим репозиториям
или
> доступ Марака к своим репозиториям
Тут выходит по тексту, что репозитории Марка.
> А будешь слишком громко выяснять, чьи в лесу шишки - за Аароном отправишься!
Ааа.. ну тогда всё понятно... ))))
> за Аароном отправишься!А нет ли тут...
а почему вы...
> а NPM откатил вредоносную версию пакета.Так они вообще вторглись в процесс творчества творческого человека. За это нужно сурово наказывать. Это воровство и вредительство в чистом виде. Всё равно, что кому-то не понравится то, как я рисую картины, залезет в мой дом и перерисует так как ему угодно! Просто фантастика. Открытый грабёж, терроризм, диктатура! ГитХаб надо предать суду и засудить на миллионы.
Кстати да. Вполне себе ущерб здоровью и психологическое насилие.
Кто-то предлагал добавить Searx и Seeks в каталоги поисковых систем, и одним из каталогов оказались чьи-то конфиги: https://github.com/searx/searx/issues/222#issuecomment-15121...
А некоторые ещё удивляются -- почему ушёл с github.PS: амазон вот вообще не жалко, одна из страшнейших как бы легальных (в рамках местных "законов") потогонок на планете.
> А некоторые ещё удивляются -- почему ушёл с github.Согласен. Намного лучше сидеть на SourceForge и Mercurial как это делает нынешний мейнтейнер Hugin/libpano/enblend. Если уж сокращать количество потенциальных участников проекта, то надо подходить к делу серьёзно, со всей ответственностью. Чтобы наверняка остаться одному.
> А некоторые ещё удивляются -- почему ушёл с github.А я удивляюсь, почему при этом Новосёлов из ООО "НТЦ ИТ Роса", который удалил репозитории вообще без причины -- приличный человек. Вот и сейчас прибежит какой-нибудь ВыньОпух и начнёт спамить жалобами.
Таблеточки прими и не забудь посмотреть, в чём ты сейчас работаешь. В том же самом.
Ярик, расскажи, какие таблеточки помогли тебе понять "в чём" я сейчас работаю?
Ахах, тонны хомячков, автоматически тащащих в рот свеженькое с нпомойки - опять влетели. СЮРПРАЙЗ!
И вообще ещё не до конца правильно сделал - перед удалением мог бы сменить лицензию на рестриктивную :D
Проблема в npm: по умолчанию он объявляет зависимости как ^x.y.z, что означает, что любая новая версия с x в начале будет скачиваться. Надо просто жестко фиксировать версии и не обновляться без надобности.
молодец, совершил карьерный суицид. Больше его никто никуда не возьмет => бабла вообще больше никакого не будет.
На самом деле большинству пофиг. Какой-то крупняк может обидеться, но большинство об инциденте даже из новостей не узнает.
ну сможет например устроиться старшим помощником младшего продавца в каком-нибудь волмарте, хотя и там background checking вовсю. Что уж говорить про ит-компании. Теперь гугл до конца жизни по его имени будет выдавать именно этот инцидент, свои самые популярные пакеты в своем CV он указать уже постесняется. И стоило оно того?
Очень много IT-компаний вообще не знают, что такое гитхаб и NPM.
IT разное бывает.
ну да, в какой-нибудь ООО "Создание Сайтов Вологда" с штатом в 3 человека может быть и можно устроиться с зп 23 000 р. Вот ТАМ действительно не знают про гитхаб, ты прав.
Да обстоятельства неизвестны же. Может он в лотерею выиграл и решил послать это все лесом. А может у него заболевание какое диагностировалии сейчас ему код вообще до лампочки стал? Прощай гадкий мир и все такое.
Опять же всегда можно сказать "меня взломали, код без моего ведома изгадили хацкеры-отморозки"
> "меня взломали, код без моего ведома изгадили хацкеры-отморозки"С моего ip у меня дома. Уххх эти хацкеры, наверное они еще были русские, да точно, русские! Ух как я зол!...
>> "меня взломали, код без моего ведома изгадили хацкеры-отморозки"
> С моего ip у меня дома. Уххх эти хацкеры, наверное они еще
> были русские, да точно, русские! Ух как я зол!..."Троян", "ботнет", "бекдор" - делов-то.
Это какая-то методичка корпарастов для корпоративных подтираек?
Вы же не сами это придумали, где-то вычитали и повторили?
Интересны источники.
1. У большинства людей нет карьеры. Только работа.
Карьера есть у сущих единиц к которым вы лично гарантированно не относитесь.2. Нормальная фирма может и доплатить например за оригинальность.
Корпоративным освенцимам вроде гугла может конечно такое не понравиться, но и конкретно вот они имея эффективную и дорогую систему безопасности могут себе позволить любых фриков нанимать.3. Ну Линукс например вообще бешенный клоун, и ничего, популярен очень у корпоративных повелителей.
"В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториям (90 публичных + несколько приватных), а NPM откатил проблемную версию пакета. При этом законность действий GitHub вызывает вопросы, так как удаление разработчиком кода из одного из своих репозиториев не может рассматриваться как нарушение правил сервиса."Это называется "пилите, шура, пилите" и "негр сделал свое дело, негр может уходить". Как только "владелец" кода решает взбрыкнуть и перестать приближать "всеобщее счастье", так сразу оказывает что не очень-то он и владелец и вообще никто по сути.
Блокировка аккаунта не подразумевает отторжение авторских прав на код, лишь ограничение возможности навредить пользователям кода через внесение изменений. Получается, что GitHub тут выступает наоборот на страже интересов потребителей, а автор сам чудак на м и не особо отрицает это.
> Блокировка аккаунта не подразумевает отторжение авторских прав на код, лишь ограничение
> возможности навредить пользователям кода через внесение изменений. Получается, что GitHub
> тут выступает наоборот на страже интересов потребителей, а автор сам чудак
> на м и не особо отрицает это.Ага, авторские права оставляет, но право что либо менять в этом коде - лишает. Лицемерие как оно есть.
пусть пострадает 1 человек, а не все сообщество в целом. Он как битый пиксель - спасибо, нахрен не нужен. А свой код он всегда может склонировать отовсюду - никакого отчуждения не произошло.
Вот именно поэтому я веду все проекты в закрытом виде, и применяю как ноу-хау там, где работаю. Такое сообщество, готовое моментально тебя в "битые пиксели" записать - мне не нужно.
Такой член сообщества, готовый моментально тебе в консоль накидать "битых пикселей" - мне не нужен.> бесконечный цикл, блокирующий работу зависимых проектов
Это не бесконечный цикл, это та причина, по которой масса проектов никогда не будет открыта.
У вас есть ваше сообщество?
> сообщество, готовое моментально тебя в "битые пиксели" записать - мне не нужноЭто сообщество называется Microsoft. Скорее всего, ваши чувства взаимны.
> пусть пострадает 1 человек, а не все сообщество в целом. Он как
> битый пиксель - спасибо, нахрен не нужен. А свой код он
> всегда может склонировать отовсюду - никакого отчуждения не произошло.Лихо вы жонглируете словами. "Он может свой код склонировать куда хочет, у него ничего не отняли". Да, но удалить свой код он внезапно уже не может. Я конечно понимаю, что "лучше пострадает он один чем многие", да и не особо он пострадает-то, но позиция опасная и далековедущая. Общественными интереснами любую гадость обосновать можно.
И да, интересно было бы посмотреть на вас самих когда Корпорация скажем вам что вы "битый пиксель" и больше ценности не представляете. Но ведь с Вами такого случиться не может, верно?
Лихо вы жонглируете словами.> удалить свой код он внезапно уже не может
Удалять код из гитхаба можно разными путями. Ему заблокировали лишь один путь -- быстрое удаление через жмяканье кнопочки. Остаются и другие -- писать физические письма и требовать удаления. Так что может, может удалить свой код.
> Общественными интереснами любую гадость обосновать можно
Можно. А можно обосновать и вполне приятные штуки. Начиная читать новость, я прихренел, ведь в нашем проекте этот его пакетик тоже есть. Но дочитав до момента, что поехавшего уже заблочили, мне стало легче -- теперь этот инцидент не стоит никаких обсуждений, даже ссылку в рабочий чат можно не кидать: ничего по сути не случилось.
> скажем вам что вы "битый пиксель" и больше ценности не представляете
Не представлять ценности != представлять опасность. Берешь и вбиваешь в урл гитхаба в качестве ника три рандомные буквы: вылезут мертвые акки с одним хелловорлдом. Они тоже ценности не представляют, но их никто не удаляет. А почему? Потому что угрозы с их стороны нет.
Человек устроен так, что из длинного текста он хорошо запоминает начало, а еще лучше -- конец. Поэтому повторюсь: Лихо вы жонглируете словами.
> Начиная читать новость, я прихренел, ведь в нашем проекте этот его пакетик тоже есть.А ваш проект - тоже открытый и бесплатный? Ссылочку можно? Или (что более вероятно) это очередная закрытая коммерческая хрень и вы обеспокоены "поехавшим" бесплатным рабом, угрожающим потоку бабосиков?
> Остаются и другие -- писать физические письма и требовать удаления. Так что может, может удалить свой код.Это фантастика в нереализованной логике в чистом виде. А реальность такова - я тут намедни в тех.поддержку Яндекса обращался по удалению аккаунта, мне пришлось бы нанять армию юриста, доказывать несколько лет, что я владелец, а вернее пользователь, так как они не могли удалить, потому что не смогли выявить, что я тот самый владелец аккаунта. Отказались что либо удалять, даже когда имеют право по Соглашению, но сказали, что не обязанности по реализации права нет ))Вам придётся бодаться пока у вас не лопнет мозг, а потом вы просто скончаетесь. Вот вам и письма писать.
Правильно. Поэтому я там аккаунт и не заводил никогда. Упреждающий маневры полезны :)
В чём же тут лицемерие? — Действия автора носят деструктивный характер и GitHub лишь ограждает своих пользователей от этих изменений. Если уж на то пошло, то автору ничто не мешает менять код где-нибудь в другом месте не нанося вред остальным.
> В чём же тут лицемерие? — Действия автора носят деструктивный характер и
> GitHub лишь ограждает своих пользователей от этих изменений. Если уж на
> то пошло, то автору ничто не мешает менять код где-нибудь в
> другом месте не нанося вред остальным.Лицемерие в том, что так называемые "права" моментально оказываются отозванными стоит вам начать грести против течения. А предложение "менять код где-то там еще и не мешать Большим Дядям" - этои есть лицемерие.
Я в целом понимаю ваше направление мысли, но действия GitHub по сути не сильно отличаются от создания форка последней работающей версии. Давайте не будем забывать, что автор осознано выбрал лицензию для своего кода и пользователи кода не несут ответственности за то, что эта лицензия вдруг перестала ему нравиться. Что же плохого в том, что есть такой регулятор, которые защищает потребителей от маргинализированных элементов?
Согласен, что риски злоупотребления есть, но применительно к данной ситуации вам не кажется, что действия GitHub более чем адекватны?
Не кажется. Кто вообще решил что GitHub может превратиться из обслуживающего персонала в какой-то регулятор?
GitHub только обслуживающая организация - которую наняли по соглашению на хостинг кода.
Кто давал им право на создание форков?
Или у вас в FSF совсем голова поехала - раз с gcc такой цирк не прошел (да да, я помню - это совершено случайно были забыты исключения из GPL v3..) то с GitHub может такой цирк пройдет?
Мало вам присваивать чужой код - ну все помнят что FSF требует подписать отказ от своих прав при "защите".
Так еще это?
Похоже уже не требует!
> Я в целом понимаю ваше направление мысли, но действия GitHub по сути
> не сильно отличаются от создания форка последней работающей версии. Давайте не
> будем забывать, что автор осознано выбрал лицензию для своего кода и
> пользователи кода не несут ответственности за то, что эта лицензия вдруг
> перестала ему нравиться. Что же плохого в том, что есть такой
> регулятор, которые защищает потребителей от маргинализированных элементов?
> Согласен, что риски злоупотребления есть, но применительно к данной ситуации вам не
> кажется, что действия GitHub более чем адекватны?У американцев есть не совсем подходящее по смысле, но близкое по контексту понятие "духа закона" и "буквы закона", которые иногда противоречат друг другу. Так вот и тут, мы видим как одно входит в противоречие с другим.
В общем и целом же наиболее верное решение для конечного пользователя было уже озвучено ранее - смотреть что и на что ты обновляешь.
> Действия автора носят деструктивный характерАвтор не давал никаких обязательств ни перед кем. Лицензия предполагает использовать код "как есть", и ограждает автора от претензий на качество. Эту лицензию нарушил ГитХаб под давлением толпы нарушителей "страдальцев". Налицо безответственность ГитХаба, некомпетентность и преступление против Закона.
Тут всё-таки не столько вопрос не лицензии, сколько условий пользования сервисом. Давайте представим, что вместо внесённых изменений автор бы начал распространять какой-либо троян — вне зависимости от лицензии это уже тянет на распространение вредоносного ПО и становится уголовным делом, а так в данном случае тянет лишь на хулиганство. Так что, автор ещё легко отделался.
> Давайте представим, что вместо внесённых изменений автор бы начал распространять какой-либо троянНе нужно делать винегрет из этого. Троян ВНЕДРЯЕТСЯ в чужой код, нарушает всё что только можно. А Автор внёс изменения в своё творчество, а не в чужое! Это ПРИНЦИПИАЛЬНОЕ отличие от вашего примера!
А если бы он внёс троян в свой код?Получается имеет право согласно лицензии.
А дураки, получается, кто скачал новую версию с трояном? Он то не внедрял троян в чужой код, это чужой код сам внедрил его библиотеку (с трояном)?
> Он то не внедрял троян в чужой код, это чужой код сам внедрил его библиотеку (с трояном)?Почему код "сам" внедрил? Вот здесь вы скинули ответственность с того кто внедрял на неодушевленный этот "код". Если я как сборщик соберу Мерседес и установлю колеса от Жигулей которые мне поставщик поставит, то кто будет виновен, сборщик или поставщик? А автор имеет полное право колеса от Мерседеса переделать в колеса Жигулей.
Внедрение трояна в код используемый многими и СОКРЫТИЕ этого факта вполне себе преступление.
С вредоносным кодом вообще нужно аккуратно себя вести.Тут же автор НЕ СКРЫВАЛ ВНОСИМЫХ ИЗМЕНЕНИЙ.
Он изменил свой код вполне очевидным образом. Изменения сделали его код не работоспособным. Бывает такое, код ломается.
Более того, код предоставлялся без гарантий. Это ключевой момент на самом деле.
Отказ от обязательств не освобождает от ответственности за преступления, вроде вот кражу средств с помощью трояна.Однако в случае иного распоряжения свои кодом, в частности изменения или удаления, закон вполне однозначен. Ваш код делаете что хотите.
То что у кого-то вдруг оказалась на это завязана инфраструктура их проблемы, а не ваши.
Пока корова даёт молоко - она "своя". Как только она взбрыкнула и не даёт молока - её просто отправляют на мясокомбинат.
На мясокомбинат отправляют туши, а не коров.
Ах ну да, тушки на комбинат, а коровы куда попадают, в рай? )))
> Ах ну да, тушки на комбинат, а коровы куда попадают, в рай?
> )))Только если это русские коровы. (сарказм)
>>>Это называется "пилите, шура, пилите"это называется - "TOS читать надо перед использованием сервиса"
а рассуждать про пилите-пилите - это как та девочка в туалете смотрит на две полоски и бормочет "кто бы мог подумать, что презерватив надо было надевать на его член, а не наливать водой и кидать с пятого этажа???"
как маленькие, ей богу.
Вот так Торвальдс психанет - будет весело :)
Имеет такое право, право на "ошибку"
у торвальдса так не получится. поскольку весь код компилится и проверяется перед выходом в свет. и даже если изменит его так, что все соберется и заработает, то эта "ошибка" проявится далеко не сразу. и не у многих. так как обмазываться свежаком на серьезных серваках не принято))
Как приятно читать новости из параллельных миров. Завози исчо !
Торвальдс имеет право психовать и матерится.
О, zalgo подвезли!
А если кроме шуток - автор ещё более-менее по-человечески поступил. Просто захреначил проект, и всё. Мог очень неявных бэкдоров насовать, например, это бы уже было реальным вредительством :(Причём никаких гарантий, что кто-то именно так не поступит - нет. Тащите свежачок из npm больше.
давай ты представишь, что у тебя есть сверх-популярный пакет с 40M+ загрузками в месяц. Станешь ли ты рисковать таким жирным пунктом в своем резюме? Или попытаешься сыграть в кулхацкера, "насуешь бэкдоров" и тут же станешь фигурантом вполне себе уголовного дела? А еще после тюрячки гугол по твоему имени всем потенциальным работодателям будет махать флагом, что ты бывший зэк.
Автор прославился уже на весь мир, все резюмэ можно выбросить в окно, это характеристики рабов. У автора окроется новый путь, куда резюмщикам вход воспрещён! )))
да, он нашел свой путь, где не встретить резюмщиков: "устал от лицемерия, фальши и лжи? добро пожаловать в бомжи"
> добро пожаловать в бомжиНу да, именно так Стив Джоб и бомжевал, а лицемеры так и хотят прожить его жизнь, но ругают его. Бугагаг
>> добро пожаловать в бомжи
> Ну да, именно так Стив Джоб и бомжевал, а лицемеры так и
> хотят прожить его жизнь, но ругают его. БугагагОй не надо про Стиви Жоппса. Он в реальности был хитреньким и весьма циничным челом оказавшимся в нужное время в нужном месте. Одно то как он подписался на сложную работенку, спихнул её Возняку, а потом присвоил себе все лавры ( и получил премию десятикратную тому что заплачено было Возняку) говорит о многом. Его флагман Ойфон так вообще сколько лет смешил народ инновациями в духе "а теперь мы все таки разрешим вам копировать текст". А уж как Стиви и его компанию любят американские ремонтники по технике, Луис Розман вам в Гугл, ибо что он там только не придумал - и запаивать все что можно припаять (расширяемая RAM на макбуке? Niet!) и обвинять ремонтников в использовании "поддельных" запчастей.
Ну блин, вы просто как маленькое дитё. Если кто-то реально захочет это сделать - вы эти бэкдоры во-первых миллион лет не обнаружите, во-вторых вряд ли кто будет это делать из-под собственной учётки.
> Если кто-то реально захочет это сделать - вы эти бэкдоры во-первых миллион лет не обнаружитеНевидимые суслики существуют. Их никто не видел, и именно это и является доказательством существования невидимых сусликов. Так держать, братан.
> вряд ли кто будет это делать из-под собственной учётки
Ну давай, взломай мне популярный пакет "не из-под собственной учетки". Свой-то пакет ты бы ломать не стал, чтобы тупо не рисковать свободой.
Суть в том, что _каждый_ из этих "лефтпадов с 40M+ загрузками в месяц" _в любой момент_ может быть затроянен. В т.ч. автором. Продолжать тащить сие в рот или не продолжать - вот в чём вопрос :D
> _каждый_ из этих "лефтпадов с 40M+ загрузками в месяц" _в любой момент_ может быть затроянен. В т.ч. авторомМожет быть. А может и не быть. А еще может быть, что прямо сейчас за твоей спиной гопник, уже c заточкой наготове. Рекомендую всю дальнейшую жизнь оглядываться через плечо каждые 15 секунд. Продолжать думать, что за спиной нет никакого гопника, или допускать, что он там все же МОЖЕТ быть - вот в чём вопрос :D
Ну да, продолжайте на красный свет светофора ходить - авось и не переедет.
От гопника за спиной, меня защищает дверь с сейфовым замком. А , что меня защищает от вредоносного изменения пакета в npm?
Фиксирование версий как минимум
В Северной Америке всем ***ть на твоё резюме. В лучшем случае его прогонят через ATS на соответствие ключевикам из объявы, а в худшем - предложат пройти гороскоп.Если подаёшься в FAANG, то резюме можешь использовать разве что как подставку под чай, потому что впереди полгода литкода и резюме твоё никому не нужно.
Добро пожаловать в реальность.
автор ещ ене отделался... могут припаять и вышку за такие дела...
Ды дело не в этом.Дело в гиперфрагментации - вот это действительно проблема.
Когда к своим 150 строчкам кода тянут 150 зависимостей по 50 строчек кода каждая, а те - ещё по 150 своих таких же.
И каждая эта зависимость - полнейший untrusted, подавляющее большинство этого шлака даже аудита не имело никакого вообще, и меняется по желанию левой задней пятки.
В итоге вот такие вот единичные инциденты (залетевший в один пакет дятел) разрушают всю цивилизацию ("если бы программисты строили дома" - придумано очень давно).
> Когда к своим 150 строчкам кода тянут 150 зависимостей по 50 строчек кода каждая, а те - ещё по 150 своих таких же.Это же принцип UNIX
Принцип UNIX - это suckless.org, а не твои докерфайлы, сделанные мышевозами для мышевозов.
Щас скажут что сборщик пакетов это необходимая прокладка между автором кода и пользователем.
И цены на конечные продукты поднимут. Васянов надо кормить.
Не скажут, их удел накручивать минусы, в аргументацию они не способны. Я исправлял переполнение стека в RPM5, которое притащил в виде патча сборщик пакетов из ООО "НТЦ ИТ Роса". При этом сами сборщики исправить ошибку не могли, даже зная точное место в исходниках. В следующей версии они выкинули RPM5 и заменили на RPM4.
Таблеточки.
Нет конечно.
Из свеженького тяпляпаем, гоняем юнит-тесты, и бах-бах в продакшн.
А потом внезапно техподдержка потом с соплями обливается - тут клиенты грят, у них наша консоль радугой блюёт внезапно.
Не просто сборщик пакетов, а QA team. Которая не просто юнит-тестики гоняет, а реально тестирует UE.
Естественно, однодневки на это разориться не смогут.
В этом плане мне игроделы нравятся.
Не те, которые донат от вебни, там всё тот же суп с потрохами, а те, которые серьёзные.У них таких продолбов - ну, бывают конечно (финансово такие продолбы обычно всегда плохо кончаются, особенно на стартах), но там сквозь QA и бету мало чего пролезает, таки живой экспириенс тестируется, а не позитивный 146% коверэйдж на полтора реальных кейса.
дерзкий бесплатный раб вздумал взбрыкнуть? Ну ну...
лол редакция, уберите последние два абзаца, не позорьтесь. они никакого отношения к собственно новости не имеют.краткая биографическая справка:
Марак - человек говно^Wлегенда, зумер с немеряным чсв, который умудрялся разосраться со всеми, с кем имел дело. и кажется, не собирается останавливаться.
кроме того, все, кто пользует его софт, ему должны денег, еще лучше - много денег.
пример его собственного стартапа недодзюцу его, похоже, ничему не научил. желающие могут почитать, с какой формулировкой его оттуда выперли
https://web.archive.org/web/20160310041116/http://blog.nodej.../
мне особенно понравилось
Perhaps most importantly, his unique and outgoing sense of humor has been an important part of our team morale
вот он еще разок проявил свое уникальное чувство юмора.
с тех пор он особо не поумнел, как я вижу, в бизнесе ни с кем так и не ужился. свой очередной стартап hook.io, с которого ему худо бедно какая-то денежка капала, года два назад стал совсем плох. лихорадочные попытки срочно продать свои проекты вроде faker и hook.io ни к чему не привели.
чел, видимо, запаниковал, начал делать больше глупостей, чем обычно, и все никак не может остановиться.
МОРАЛЬ 1
если долго и упорно живешь по принципу "все кругом содомиты, а я дартаньян", не удивляйся, что товарищ по стартапу (удачно продавшийся в в гоудэди на руководящую должность) в ответ на предложение по старой дружбе купить занедорого твой проект - вежливо тебя посылает.
МОРАЛЬ 2
Don't panic!
МОРАЛЬ 3
если пустил свою цепочку continuous degradation на самотек и не следишь, чо там тебе со стороны npm плывет - ты ССЗБ.
Защитник капитала прибежал. Марек виноват в том, что не умеет метаться кабанчиком и искать подход к серьезным людям. И поступил как-то несерьезно, надо было обкашлять со всеми. Мораль: если хорошо служить капиталу, то всегда будешь получать объедки с барского стола. Не будь как Марек, обеспечивай большим дядям continuous integration.
> Марек виноват в том, что не умеет метаться кабанчиком и искать подход к серьезным людям.Нет. Марак виноват в том, что он ведёт себя, как законченый феерический чудак с большой буквы М. Соответствующее и отношение к нему. С другой стороны, если тащишь в прод код с мутной сторонней репы и даже его не проверть перед апдейтом - то ты тоже, в общем-то, немножко муд^WМарак.
>>>Марак виноват в том, что он ведёт себя, как законченый феерический чудак с большой буквы Мон всю жизнь так себя вел.
>>>тащишь в прод код с мутной сторонней репы
это для вас она "мутная", а для кого-то проэкт с 10-летней историей, 100500 тыщ звезд на гитхабе. мелкий, но иногда полезный.
> он всю жизнь так себя вел.Ну я так и понял, что у него хроническое.
> это для вас она "мутная", а для кого-то проэкт с 10-летней историей, 100500 тыщ звезд на гитхабе. мелкий, но иногда полезный.
Ну вот и видим этот феерический CI/CD прямо в проде с кучи левых неподконтрольных реп. Отличный прод, однако, замечательный просто.
> он ведёт себя, как законченый феерический чудакОн вообще может быть кабанчиком и смешным зайчиком! Вот вы какого ... имеете к нему претензии, вот это уже более серьёзный ВОПРОС!
>> он ведёт себя, как законченый феерический чудак
> Он вообще может быть кабанчиком и смешным зайчиком! Вот вы какого ...
> имеете к нему претензии, вот это уже более серьёзный ВОПРОС!Мне вообще на него наплевать, по большому счёту.
Поведение адекватного человека: написать в README, что он больше проект поддерживать не будет, если хотите, то развивайте сами или он согласен на коммерческой основе.
Поведение вот таких Мараков: осознанно поднагадим всем, так мне, наверное (но это не точно), кто-то заплатит.
Вот мы видим наглядный результат его перформАнса.
Вопрос: ну и чего добился-то? И как его следует воспринимать, после таких перформансов?
> Поведение адекватного человекаЭто всего лишь ваши убеждения о "адекватном" человеке в котором вы сами обманулись. Это говорит о том, что у вас низкая компетенция коммуникаций. Это уровень детского сада, когда Петя хнычет и жалуется воспитательнице, что его обидела Алёна. ))))
Поведение адекватного это когда ТЫ! Да..даа..да.. именно ТЫ - берешь на себя ответственность и ОТВЕЧАЕШЬ за всё.
Ты проверяешь код, ты допускаешь его в продакшен или куда там.. Ты осознаешь риски и т.д. за которые ТЕБЕ ПЛАТЯТ. А раз платят, то склони голову и получи свою гильятину. А то они хотят получать бабки за риски, а виноват всегда Васян с гитхаба, которому они и рубля не послали!
>> Поведение адекватного человека
> Поведение адекватного это когда ТЫ! Да..даа..да.. именно ТЫ - берешь на себя
> ответственность и ОТВЕЧАЕШЬ за всё.Если ты, да именно ТЫ, прочитал то, что я написал, дальше первого предложения, то там именно это и написано. И оба этих тезиса не взаимоисключают друг друга.
> в котором вы сами обманулись
Мне на него и на его проекты наплевать, потому что я ими не пользуюсь. Как и не превращаю проекты в бесплатный CI/CD. Но именно вот такие резонансные придурки создают общее впечатление об open source, как о группе высокомернх шизоидных придурков.
> Мне на него и на его проекты наплевать
> Но именно вот такие резонансные придуркиВзаимоисключающие фразы. Тебе на него не наплевать. Было бы наплевать, во-первых, не комментировал тут о нём, во-вторых не обзывал его придурком - это уже слабость. В третьих, ты ещё не знаешь в силу ограниченности ума, может он внёс своей выходкой значительный вклад в Open Source! Это оценят позже. Халявщики призадумаются.
>> Мне на него и на его проекты наплевать
>> Но именно вот такие резонансные придурки
> Взаимоисключающие фразы. Тебе на него не наплевать. Было бы наплевать, во-первых, не комментировал тут о нёмАналитику уровня опеннет подвезли.
> во-вторых не обзывал его придурком - это уже слабость.
> В третьих, ты ещё не знаешь в силу ограниченности ума.Женись уже на нём, чтоли, гениальный ты наш.
> может он внёс своей выходкой значительный вклад в Open Source! Это оценят позже. Халявщики призадумаются.Больше пафоса богу пафоса.
ну я вот комментирую, как юный натуралист-любитель, чтобы наблюдать за резвящейся в каментах фауной.>>> В третьих, ты ещё не знаешь в силу ограниченности ума, может он внёс своей выходкой значительный вклад в Open Source!
мой юный друккк. как бы это вам помягче сказать, чтоб без токсичности.
перефразирую популярный фильм
твои персональные знания об герое новости и его тулзах - as of right now they mean precisely dick.
об авторе ты узнал, только прочитав новость на опеннете.
теперь, зачем ты лезешь каментить, зная о предмете не больше, чем precisely dick? чисто чтоб поучаствовать в движухе?
> об авторе ты узнал, только прочитав новость на опеннете.Обо мне ты знаешь... вообще ничего, но при этом задаёшь вопросы, не зная кто я такой на самом деле.
> теперь, зачем ты лезешь каментить, зная о предмете не больше, чем precisely dick?
Вот и подумай над своим вопросом, мой юный друкк
> Обо мне ты знаешь... вообще ничего, но при этом задаёшь вопросы, не
> зная кто я такой на самом деле.что, в общем, и слава богу, я ценю свое душевное здоровье. это раз. а два - мне нахрен не нужно знать, кто ты такой, чтобы задать тебе вопрос "зачем ты лезешь каментить, зная о предмете не больше, чем precisely dick?"
Автор многократно заявлял о закрытии проекта.
Задолго до события сего.Так как код уже многократно устарел и является небезопасным легаси, автор сломал его используя механизм автоматического обновления дебилируюших вебмакак, чтобы спасти их от самих себя как завещал Майкрософт.
> законченый феерический чудак с большой буквы МЛегко так рассуждать, пока твой дом не превратился в пепелище.
больше пафоса, дядя. пепелище, руины, вот это вот все.мне вот чо-то ни разу не жалко.
это, наверное, потому, что я ознакомился с бодрящим действием селитра + магний лет в двенадцать, и в малых количествах, чисто чтоб вмещалось в гильзочку, свернутую из открытки.
и сочувствия к сорокалетнему дяде с ожогом рук, у которого в квартире нашли пуд селитры плюс магниевую пудру - у меня нет никакого. натурально, это был садовод-любитель, который просто держал дома удобрения.
Вы о авторе кода из новости сейчас говорите?
Угу, глянул статейку - мутная какая-то история. Почему все ништяки нашёл домовладелец вместе с соседкой, да ещё через несколько часов после отбытия пожарных? Разве пожарные не должны обследовать каждый закоулок дома на предмет тлеющих угольков? И они не заметили селитру и магниевую пудру? И почему тогда товарищ до сих пор на свободе? Я могу допустить, что кустарное изготовление пиротехники в штате Нью-Йорк легально, но мины-ловушки - это криминал без вариантов.
Так что я воздержусь от поспешных выводов.
анон, ты прискакал защищать человека, даже не зная, как его зовут. зачем ты здесь вообще - просто пофонять в каментах, не испуская никакой полезной информации?
Что мешало Мараку выпустить свой код под AGPL и обкашливать вопросики с платными проприетарными лицензиями в частном порядке? Вот тебе и опен-сорс, и оплата твоего труда, а все халявщики и паразиты - в пролёте.
>>>При этом законность действий GitHub вызывает вопросы, так как удаление разработчиком кода из одного из своих репозиториев не может рассматриваться как нарушение правил сервиса.у тех, кто прочитал TOS гитхаба, аксептабл юз полиси и всякие там камюнити гайдлайны - действия гитхаба никаких вопросов не вызывают.
Там многие спрашивают по какому праву GitHub забанил автора и фактически присвоил себе его труд, так там люди уже процитировали пункт соглашения согласно которому эта замечательная платформа может 3,14-дорнуть любого в любое время за просто так без объяснения причин. Продолжайте использовать веб-два-ноль с размещением ваших работ на платформах "у дяди в облаке".
То, что у гитхаба написано даже не на промокашке, а байтиками в штмл разметке. И законность. Вещи очень разные.От того, что вы, напишите на плакете, что любой кто его прочтёт признаёт вас повелитилием земли и обязан быть вашим рабом, право распоряжаться жизнью прохожих ваш плакат прочитавших, вы не получите.
Точно так же автор имел полное право внести любые изменения в свой код.THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Типичная макака-вредитель из мирка npm. Пусть теперь ночует под бруклиниским мостом.
Отличная новость Марак мужик! Корпорастам спуску не давать! Да и Аарона довели до смерти.
> Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок,Очень важные пакеты! Раскрашивать консоль в цвета радуги и генерить мусор - жизненно необходимо для макак.
Осень давно уже прошла, а весна еще не скоро. Так из-за чего же обострение?
Из-за героя!
Вот смотришь на то как человека рвет, он делает всякие глупости, у него жизнь пошла под откос и возможно он не переживет весь этот стресс. А с другой стороны мы, для нас эти переживания и потери тупо ежедневная рутина, какие же мы классные !!!
Когда сидишь в вагоне, а на параллельном пути трогается поезд, в первый момент непонятно, поехал твой поезд или соседний.Вот с кукухой примерно так же...
Так не надо бездумно обновляться ;)
В свои репозитории скопировали, и брать только от туда. В своих репозитория обновлять при наличии причин.Впрочем, если отвлечься от работы, и для души собрать какую нубудь хрень, которая и тянет нужный и ненужный код именно из публичных репозитариев, то неприятно.
Ну если прямые зависимости контролировать можно, то dependency of dependency of dependency уже нет
Редкий мудак. Поставил под удар всю концепцию Open Source.
Это в каком месте он ее подставил ?
Товарищ имеет право делать со своими проектами что душе угодно, не советуясь ни с кем. Хром шлёт теневые запросы на базу при открытии любой страницы и его сотрудников ещё не гноят в тюрьмах. Мелкософт зашивает телеметрию везде, включая калькулятор, и ничего, жрут и не давятся. Зато посмотрите, как его быстренько ставят в стойло когда он бесконечный цикл закоммитил.
Это ты подставил Open Source своим дурацким сообщением.
В целом какие выводы такие:
1. github и npm показали свое истенное лицо.
2. Бездумно включать сторонний код в свой проект, в дальнейшем, с большой долей вероятности приведет к серьезным проблемам. Все ради бизнеса, все в абстракциях, о кирпичиках забываем. скоро и о людях помнить перестанут.
3. Марак молодец.
> Аарон покончил жизнь самоубийством после возбуждённого против него уголовного делаОткуда дровишки? Почему автор новости так ультимативно это утверждает?
Он рядом стоял, когда Аарон на шарфе вешался? (официальная версии)Может автор новости рядом стоял, когда и Илья Житомирский себе на лицо маску с гелием одевал?
На будущее: не смей выдавать версию властей, как реальную.
> GitHub заблокировал ... При этом законность действий GitHub вызывает вопросы
Это и есть истинное рыло корпоративной мафии, а не то что вы там себе фантазируете о добрых дядях :)
> На будущее: не смей выдавать версию властей, как реальную.Извините, больше не буду . Можете спокойно спать.
Автор новости, в видду жанра, обязан так или иначе ссылаться на официальную версию, если ресурс не совсем уже маргинальный.Можно конечно использовать пояснения (по результатам официального расследования) (якобы покончившего жизнь самоубийством).
> На будущее: не смей выдавать версию властей, как реальную.Можешь сделать свой опеннет и командовать там.
А, нет. Не можешь.
Его действия подпадают под УК РФ статья 273 п1. Марак Сквайрс создал компьютерные программы в виде модифицированных пакетов заведомо предназначенных для нанесения вреда в виде вывода в консоль несанкционированного текста и бесконечного цикла, блокирующего работу зависимых проектов и выводящий поток из искажённых слов "tesing". Он распространял их, используя NPM.
Наличие в тексте лицензии, что программа распространяется "как есть", не избавляет от уголовного преследования посколью законы имеют большую юридическую силу чем лицензии.
Действия программ являются несанкционированными поскольку грубо противоречат описанию пакетов и совершаются без согласия пользователей.
Случай с Аароном Шварцем показывает, что уголовное право США суровее РФ. Хороший прокурор и Мараку Сквайрсу обеспечены ближайшие 50 лет работы в местах не столь отдаленных на американском лесоповале.
> Марак ... создал ... программы ... заведомо предназначенных для нанесения вредаВ таком случае, все current разработки, dev-версии, а также ядра Linux которые позже исправляют и накладывают патчи подходят под вашу формулировку! Kernel panic и бла-бла-бла это вообще несканкционированный вывод текста на консоль и который реально наносит "вред" вместо того, чтобы просто работать (сарказм)! ))) ахахах. Всё. Линуса на вилы! аххаха
> в виде вывода в консоль несанкционированного текста
Кем несанкционированного? Он свободный художник, сам себе Хозяин, санкционировать не скем, да и нет нужды в этом. Малевич вон.. вообще блокировал работу многих мозгов, зависимых и независимых икспертов и создал выводящий поток сознания из всего этого искажённых представлений о художнике и картине. И ничего, мир полюбил это всё и картина такая стоит миллионы ))) А ваши потуги они вообще, скорее всего 3 копейки стоят. Так что так...
Ключевое слово - заведомо.Например, если б он нажрался и по дурости понаписал гадости, затем сказай, ой, да что же я натворил.... То это хоть и дурь, но.. уже совсем не злонамеренная.
> Ключевое слово - заведомо.Уведомляю, что Kernel Panic заведомо появляется. Спланирован видимо террористами. Вяжите Линуса и кидайте его в тюрьму!
Его действия подпадают под УК РФ статья 273 п1. GITHUB, MICROFOT,Google, Роспозор, Министерство цифровизации,создали компьютерные программы в виде модифицированных пакетов заведомо предназначенных для нанесения вреда в виде вывода в консоль несанкционированного текста и бесконечного цикла, блокирующего работу зависимых проектов и выводящий поток из искажённых слов "tesing". Он распространял их, используя NPM.
Наличие в тексте лицензии, что программа распространяется "как есть", не избавляет от уголовного преследования посколью законы имеют большую юридическую силу чем лицензии.
Действия программ являются несанкционированными поскольку грубо противоречат описанию пакетов и совершаются без согласия пользователей.
Случай с GITHUB, MICROFOT,Google, Роспозор, Министерство цифровизации, показывает, что уголовное право США суровее РФ. Хороший прокурор обеспечены ближайшие 50 лет работы в местах не столь отдаленных на американском лесоповале.
Моральный ущерб Microsoft на $10 миллионов и «ни одного потерпевшего в Штатах»— В интернете писали о каких-то якобы «похищенных» $10 миллионах. Знакомясь с материалами дела в самом-самом конце, я, наконец, понял, что это за деньги.
Корпорация Microsoft выписала «справочку» о том, что действия Andromeda нанесли удар по их репутации, и они требуют с меня моральную компенсацию в $10 миллионов. Вот о чём говорилось в 5-7 предложениях на бумажке, подписанной каким-то региональным менеджером Microsoft. А мне всегда было интересно: «Откуда эта сумма взялась?»
Но вот парадокс, мой следователь рассказывал, что он обратился к фэбээровцам:
— Ребята, сколько у вас заражений?
— До четырех миллионов в месяц.
— Предоставьте нам 20-30 пострадавших с определёнными суммами — мы включим эти материалы в дело.
Они долго крутили-мутили — в результате в моём деле появился документ о том, что в США был заражён один компьютер, с которого была совершена попытка перевода денег с банковского счёта на сумму $19 000. Но транзакция была отклонена в банке, и хищения не было. И в итоге у меня нет в Штатах ни одного потерпевшего.
роса треш rpm5 как хорошо работать на альт точно не будет точно так же
Ярик, зачем ты опубликовал адрес шалмана, где тебя поили бесплатным пывом? Носи теперь с собой крышку для кружки, а то опять намешают "таблеточки" (ц)
>[оверквотинг удален]
> вреда в виде вывода в консоль несанкционированного текста и бесконечного цикла,
> блокирующего работу зависимых проектов и выводящий поток из искажённых слов "tesing".
> Он распространял их, используя NPM.
> Наличие в тексте лицензии, что программа распространяется "как есть", не избавляет от
> уголовного преследования посколью законы имеют большую юридическую силу чем лицензии.
> Действия программ являются несанкционированными поскольку грубо противоречат описанию
> пакетов и совершаются без согласия пользователей.
> Случай с Аароном Шварцем показывает, что уголовное право США суровее РФ. Хороший
> прокурор и Мараку Сквайрсу обеспечены ближайшие 50 лет работы в местах
> не столь отдаленных на американском лесоповале.С каких пор российские законы распространяются на весь мир?
Вот так вот закачаешь пакет - а он поломатый
Гордись! Авторская поломка.
Когда Микрософт угробила Skype никто даже не вякнул...
И исходниками даже не пахло...
Когда Микрософт покупала Skype, ты где был?
Когда Мелкософт покупала GitHub, где ты был ?
Конченое общество, которое ставит во главу угла свободу вместо ответственности.
Точно. Свободу брать нахаляву, а потом не отвечать за злоупотребление доверием разработчика, а бить неугодных рабов палкой, что бы остальные три раза приседали и говорили "ку".
Разработчику надо было тоньше действовать. Например, поломать api каким хитрым образом, чтобы всё попадало. Было бы интересно, что придумал бы гитхаб для такого случая. Ведь формально получится, что он никому не вредил. Просто поменял api в своей программе.
Верно: тогда бы смузихлёбы объявили, что проект вошел в экосистему Gnome/Gtk, и это прогресс, а не деструкция :)
Тогда ему просто привесили бы клеймо криворукого, а так он в глазах многих выглядит как борец и революционер.
а в глазах адекватных - он не борец и революционер, а нечто совсем иное...
Он герой. Это в твоих ущербных глазах он нечто совсем иной.
Не забывайте Аарона Шварца.
> Не забывайте Аарона Шварца.Уже забыл. Кто это?
Мне, конечно, понравилось, но лучше бы встроил троянов, майнеров, дропперов, попплеров. Но только if (localhost ~= "*.microsoft.com" ) :DА по факту это только добавит бюрократии и защищённости гигантам. Которых надо ломать и лупить.
>В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториямА за что?
Человек в на СВОЕМ аккаунте изменения делал.
То что копипастят(git clone?) не глядя - не его вина.
Мокросфту не понравилось, что его зависимости обновились. Не обновляйте батарейки мокрософта, если не хотите быть отменены. Т.е. вообще не вносите никаких изменений, а то потом окажется, что ваш код использовал мокрософт. Только "девкам" мокрософта можно вносить одобренные партией изменения, всем остальным атата.
детский лепет.
человек совершил осознанное, умышленное вредительство массе народа.
это по существу. и словоблудие с закосом под формальные обстоятельства не поможет.Микрософт защищал добросовесных пользователей (в соответствии с лицензией), и вредитель получил правильно.
>человек совершил осознанное, умышленное вредительство массе народа.Он никому не вредил. Он совершил подвиг, которые мы одобряем.
>Микрософт защищал добросовесных пользователей (в соответствии с лицензией), и вредитель получил правильно.
Майкрософт никого не защищал. Майкрософт нарушил собственные правила. Майкрософту нарушать правила можно, а другим нельзя. Майкрософт Зло!
Ну что, кuмрады, при заходе на гитхаб через тор красуется вот это: https://nowere.net/b/src/1642150960658.png
Вы точно уверены, что вы не хомяки, которых окучивает Microsoft?
мы туда не ходим. но спасибо за информацию