Разработчик испортил свой известный проект, чтобы «наказать» корпорации — почему это происходит в open source сообществе Статьи редакции

А зачем вообще используют чужое ПО, если практически никто не гарантирует возмещения вреда вследствие багов этого ПО помимо того, что определено общим законодательством? Ну наверное чтобы не тратить время на написание своего, верно? При этом руководствуясь наличием репутации у производителя, доверием к нему.

А если прописать в договоре/лицензии что-то, что противоречит законодательству, это всё равно юридически ничтожно

Другими словами, решили сэкономить бабки, положившись на то, что некий аноним из интернета имеет репутацию, но получили сломанные билды и простой. Бесплатный сыр бывает только в мышеловке: либо покупается продукт с поддержкой, либо используется опенсорсное решение без каких-либо гарантий.

Всеобщий скулеж про вредительство Сквайрса - это просто детское поведение, связанное с нежеланием брать ответственность за решение: это не я, затащивший к нам фиг пойми какую либу от разработчика с подтекающей крышей, виноват, а разработчик.

Ага, в популярной-то лицензии MIT, существующей больше 30 лет, выдержавшей не один суд в США, вдруг есть какие-то ничтожные пункты в рамках законодательства США. Ну да, ну да.

Что значит "продукт с поддержкой"? Опенсорс по определению без поддержки что-ли? Платная поддержка - один из распространённых механизмов финансирования ОС, никакие открытые лицензии не запрещают брать деньги за поддержку. И подтекание крыши никак напрямую не связано с платностью.

Так что, всё без исключения ПО пишем только сами, никому не доверяем?

Но это всё ладно, то есть факт того, что у контрибьютора просто потекла крыша - не оспаривается?)) За это протекание крыши ответственен только он сам. Причём здесь ответственность тех, кто его либы в проект включил? Про неё сейчас речи не идёт.

Это не проблема лицензии MIT, что ты нарушаешь закон. Она нацелена на то, чтобы максимально прикрыть твою пятую точку во всём, что не свзяано с прямым нарушением закона.

Платность подразумевает заключение договора со всеми вытекающими: возможностью взыскать убытки, например.

При том, что в твиттере стоит скулёж про убытки, сломанные Сквайрсом пайплайны. Вы вот тут тоже говорите, что он занимался вредительством. Что это как не попытка перенести ответственность на человека, который воспользовался своим правом и опубликовал в качестве новой версии пустой файл? А скулящие при этом, напомню, никаких договоров с разработчиком не заключали, должны были ознакомиться с лицензией, где написано, что им никто ничего не должен.

И какой именно закон нарушил Сквайрс? Только не говорите про ст. 273 УК РФ

Какой-то кастомный договор ты можешь заключить, только если твой масштаб достаточно велик. А в некастомном ответственность производителя ПО весьма ограничена. То есть всем, кто не гиганты, использовать только собственное ПО?

Так занимается он вредительством или нет? "Скулящие" мне в данном случае не интересны, тут не про них речь.

А чем 273 УК РФ не устраивает? Не сомневаюсь, что это везде тем или иным образом регулируется. А что, нет? По-моему да https://ria.ru/20130809/955198703.html

А какие есть варианты? Не, я понимаю, что у школопредпринимателей и смузистартаперов в норме вещей не только взять опенсорсное решение, но потом еще в случае каких-либо проблем требовать компенсацию с человека, который бесплатно поделился результатами своего труда, но если по-взрослому смотреть на мир, то да, либо писать самому, либо использовать бесплатное и иметь в виду возможные последствия, либо искать платный продукт чья поддержка и SLA устраивает.

Нет. Это его библиотека, которую он может изменять как хочет. В лицензии об этом тоже написано.

То, что новая версия библиотеки делает не то, что ожидает пользователь - это проблема пользователя. То, что пользователь не пиннил версию и ему автоматом прилетел апдейт с неработающей версией - это тоже проблема пользователя.

Тем, что 273 УК РФ применима только на территории РФ, очевидно. Есть некоторые трудности с привлечением Марака Сквайрса к ответственности по этой статье.

Я где-то писал, что не надо копировать рабочие версии в бекап? Я наоборот писал ниже, что всё, чего он добился, это перебои на время восстановления предыдущей версии.

Это как-то отменяет факт сознательного вредительства?

Нет. Был мост, которым пользовался в том числе и коммерческий автобус. Ты так всем и сказал: пожалуйста, пользуйтесь, вот они и пользуются. Не разрешил бы ты, этот автобус тоже ездил бы, просто может быть маршрут был бы неоптимальным, а чуть позже этот мост всё равно был бы построен либо правительством, либо другими людьми.

А потом тебе моча в голову ударила, ты подпилил этот мост, и следующий рейс упал в пропасть.

Подпилить мост — нарушение закона.

В данном случае разработчик закон не нарушал.

Блин... Он сознательно выложил неработающее ПО именно для того, чтобы его скачали как будто оно рабочее и использовали в реальной рабочей среде. Что значит "не нарушил закон"? А как нужно сделать, чтобы его нарушить?

Я в ответ на твой пост выше даже ключевое слово выделил символом "(!)", дабы не началась эта заунывная песнь про "половину разработчиков надо посадить". Но вот даже это не помогло.

Ответы на все твои вопросы в данном обсуждении даны. Не важно, платили тебе или нет, коммерческий твой софт или нет. Ты не можешь сознательно рушить чужие проекты. Кто-то ему, кстати, донатил, плюс если это нормальный ОС, то писал уж точно не он один, а коммьюнити.

Так пусть откатяться чуть по-ниже и сидят на той версии. Проблем нету. Просто донес, что больше обнов не будет.. Она ж работает, тока без какой-нить новой фичи.

Я видел несколько проектов, в которых "просто донесли что обнов не будет". Последняя версия на функциональность ПО никак не влияла, просто в каком-то нейтральном виде оповещала о прекращении разработки. Откатываться никуда не надо было.

Нет у него никакого "своего модуля". Это опенсорс, а не проприетарный софт. У него есть репозиторий. И он в него навалил мусор вместо того, чтобы просто отключить

Бляха-муха, он написал код. Сам. Лично. Не за деньги. Не по договору. Имеет право что по кайфу с этим кодом сделать.

Если ты ещё несколько раз повторишь уже опровергнутую мысль, она от этого весомее не станет.
То, что он автор, в этой истории имеет значение только для того, чтобы понять, на что он обиделся. Всё, дальше про это забудь. Имеет значение только то, что он имеет контроль над репозиторием из которого обновляются люди. А над кодом он имеет столько же контроля, сколько любой другой человек в мире.

Если он скажет, я запрещаю вам ездить по мосту, который я администрирую (отключит репозиторий), водитель автобуса пожмёт плечами и по щелчку пальцев сделает такой же мост рядом и будет ездить по нему. Герою это показалось недостаточно эпичным.

Знаете, как-то много букв в этой чепухе. Давайте укоротим: есть закон США запрещающий менять собственный опенсорс код?

1. Вы так и не объяснили, что такое "собственный код" и какое это имеет значение. Если бы он менял "чужой опенсорс код", то всё, уже по судам бы замучился бегать?)
2. Почему именно США? Лицензия (если речь об этом), если там нет указания на обратное, одной страной не ограничивается.
3. Да, конечно, и в США наверняка есть закон, только не запрещающий "менять собственный опенсорс код", а распространять вирусы, совершать атаки и т.д. Здесь было сделано то, что заведомо требует отката, а не добросовестная ошибка. Далее всё определяется тем, какой ущерб сможет обосновать потерпевший. Если ущерб не стоит судебных издержек и/или потреченного времени, нет смысла подавать в суд. Плюс навредил он не "корпорациям", так как у них никто вслепую не обновляется, а своим же коллегам, которые чувствуют с ним солидарность, и не станут из-за такой мелкой пакости устраивать разборки.

1. Если вы написали библиотеку, программный модуль не используя чужой код, то это ваш код, с которым вы можете поступить как угодно. Если код под опенсорс, то другие могут скопировать и менять этот код, но исходный код, который лично вы написали, не заимствуя чужой, вы можете хоть испортить на свое усмотрение, хоть удалить. И авторство кода будет за вами. Если например, вы сделаете фотографию красивого пейзажа и выложите его в свободный доступ, то все могут использовать фото на своих сайтах, но если однажды утром вы замените фото на изображение размазанных соплей, то ЮРИДИЧЕСКИ к вам претензий быть не может. А когда говорят про законы морали, моя рука невольно тянется к пистолету.
2. Потому что автор кода гражданин США, репозитарий принадлежит американской компании. Вы можете конечно возмутиться в адрес действий программиста, но юридической силы возмущение иметь не будет.
3. "Наверняка" для меня не довод. Дайте ссылку. Естественно вирусы и взломы делать нельзя, это подпадает совсем под другую статью закона. Программист вирус не делал, он просто изменил код так, что он перестал выполнять свой прежний функционал и начал выдавать другой результат.
Никакие потерпевшие ничего не смогут доказать, так как а) они САМИ включили либу в свое ПО б) этот код не нанес ущерба инфраструктуре и не испортил другой код в) 99,9% ПО распространяется с условиями использования AS IS

Так он же выложил неработающее ПО туда, где было работающее. То есть не перестал приносить пользу, а нанёс вред тем, кто обновился.

Вы рассуждаете о моральной стороне вопроса, тщетно стараясь приплести незаконность его действий, вам же пытаются донести, что с точки зрения закона он невиновен, что вы пытаетесь оспорить, сами того, судя по всему, не понимая.
Вы правы в некоторой степени, но автор в самом деле волен делать всё, что угодно со своим софтом. Вам остаётся лишь рассудительно негодовать по-этому поводу. ;)