人気オープンソースソフトの作者、タダ乗りする大企業に腹を立ててわざとバグを仕込み大混乱に…というニュースが思わぬ方向へ転がる [573472858]
■ このスレッドは過去ログ倉庫に格納されています
オープンソースライブラリ「color.js」と「faker.js」は毎週数百万回ダウンロードされている人気の高いライブラリだが、
先日のバージョンアップからアメリカ国旗が無限に出力されてしまうバグが発生するようになった。どうやら作者が意図的に仕込んだイタズラらしい。
このためライブラリを利用していた非常に多くのプロジェクトで混乱が発生した。
作者は以前からオープンソースにタダ乗りする大企業らへの怒りを表明していたほか、
昨年自宅が火事に遭いツイッターで寄付を募るほど困窮していたようなので、そのあたりが動機と推測されている。
コミュニティの反応は「よくやった」という人から「さすがに無責任だろ」という人まで賛否両論であった。
↓
作者の過去の言動を調べると「アーロン・スワーツ事件」に執着していることが見て取れた。
これはハッカー兼活動家のアーロン・スワーツがMITへのハッキング容疑で起訴されたのち自殺した事件のことだが、陰謀論者にとっておなじみの話題でもある。
彼らは「アーロンはMITのエリートたちが児童ポルノを愛好している証拠を発見したため消されたのだ」と主張している。作者もこの思想に傾倒していたらしい。
また前述の火事の際に彼が逮捕されていたことも過去のニュース記事から判明した。
消火後、大家たちが彼の家の前で爆弾のようなものを発見し警察に通報したのだった。
捜査の結果自宅からは硝酸カリウムや粉末マグネシウムを含む大量の爆弾原料が押収されている。
隣人によると彼は常に窓を締め切っており誰とも会話しない人だったという。
https://gigazine.net/news/20220111-open-source-developer-corrupts-libraries/
https://arstechnica.com/information-technology/2022/01/foss-developer-who-nuked-his-apps-embraced-qanon-theory-involving-aaron-swartz/ npmが速攻で対処したところで追わなくなったけどそんなことになってたのか とはいえこの人のソフトウェアで企業は利益を得てるんだろ?
何か対価が必要になる時代なんじゃないか >>1
ん?トピ主もしかしてトピ立て初心者かな?かな?
けんちょ板ではGigazineソースはGuiltyだからやめてね
次はないから、ね・・・・?w >>7
ゴゴ通ソースも撲滅できないクソ板の自治とかどうでもいいわ死ねカス >>9
たまにこういう読解力皆無のギリ健湧くよな…w ライセンスに書いてないなら払う義務はないんじゃねえの?
知らんけど 絵に描いたような変人でワロタ
でもこういう人こそ才能あるんだよな >>9
たまにこういう読解力皆無のギリ健湧くよな…w colors便利っちゃ便利だけど無いなら無いで作れるからなあ
leftpadもそう
ossに依存しすぎな気もする Trojan.Upchanみたいに企業のデスクトップ画面とIPアドレス公表するみたいなの仕込んどけばいいのになw >>9
たまにこういう読解力皆無のギリ健湧くよな…w ヤフーに同じ記事来てんじゃん、しかも変に脱線してないから事情が分かりやすい
糞スレ立てんな 1.4.0から1.4.44っていう主にバグ修正のバージョン番号の変化だからバージョン固定せずにやってると1.4.0時代に作っててもバグ修正した最新版の1.4.44がインストールされてしまう オープンソース言うてもそれで企業に金儲けされたら作ったやつはそりゃ腹立つだろうな WINRAR無料でつかい続けてたら解凍せずに日本国旗が延々とデスクトップにでてくるということか 有料プランを用意したりカンパを募っても誰も支援してくれなかったのは辛いな お前らの支援が足りないからバグが出るようになっちゃいました〜
このままだと今後も危ないよ?と脅してるわけかなかなか面白いやり方だな
たぶん訴えられると思うけど頑張って シェアウェアって事?
払わないのはジャップだけって聞いたぞ?
お前ら嘘ついたんか? タダ乗り嫌ならGPLv3ライセンスにすりゃいいだろ・・・FSFとかいう経済ヤクザが喜んで訴訟してくれるぞ よくわからんし知る気もないが
とりあえずそれなんだろうと面白い今日のスレタイ大賞候補 みずいろアンイストールテロとWinGrooveがアップを始めました。 つうかそんなフリーソフト採用してる大企業ってやばない?w ジャップ企業もただ乗り多そう
centosも死んだんだ >>15
タダで使えんなら要らんものばっかだしな
なんなら企業は自前で用意できる 窓締め切ってるのは普通のことだろ
何を変なことみたいに書いてんだこのクソ記事は こんな頭が良くて、無料で貢献してる人も困窮したらジョーカーになってしまうんだな
今後、貧しくなったケンモメンたちが一斉にジョーカーになって
OSSが大混乱に陥る時が来るだろう コード見れば分かるけどたった数百行程度のコードだしその程度のコードも書きたくないだけだから使われてるだけ
自分で書こうと思えば書けるものには人は金を払わない >>11
今更数年前の言動掘り返されてるのを「大企業の報復」って言ってるんだけど
死ねよギリ健 日本のフリーウェアみたいに最初からプロプライエタリで公開すればいい >>46
いやできるだろ
無料で歯車が転がってるから使ってるだけで
無きゃ足りない部分は自分で作るだけってだけの話だろうに >>44
> マラック氏は2020年10月26日に「アパートが火災に遭い、全財産を失った」とツイートをしている。
> 11月には、全米の総収入上位500社のリスト「Fortune 500s」の企業とその他の中小企業に対して「もうただ働きで支援をするつもりはない。
> これを機に、私に6桁ドルの年間契約書を送るか、プロジェクトを分岐させて他の人にやってもらうかしてほしい」と表明していた。
人間って簡単に壊れるんだなって こっちの国に来てタダで修正しろとか
企業が言ってくるんだから
そりゃやってられませんわ
https://gigazine.net/news/20190918-internet-relies-on-working-for-free/
opensslも専属の人は1人だったらしいし
こういうの多いんだろうな .js()でオープンソースwww
jsなんて低レベル言語は全部オープンソースだろwwwww >>46
それは多くの企業に使われてるからであってソフトウェアとしての複雑さは大したことない
ソース見りゃ分かるだろボケ どっかのアンチウイルスみたくこっそりマイニングするコードを仕込めばよかったんじゃ 今後は売上高いくら以上の企業が使う場合は小銭振り込んどいてみたいなのにしとけばよかったのに、
こんなことしたら信用失ってユーザー自体が逃げちゃう どこの誰が作者なのかわからんフリーソフトより
オープンソースのフリーソフトを怖がるうちの会社どうにかなりませんかね >>54
ただ乗りしてるだけでなくサポートも要求とは 個人とNPO以外は有償ってライセンスが主流になりかねない状況ではある 昔は日本でもWinGroove事件とかがあったよな テストしないで恩恵だけ受けようとするゴミは消えるべき テストしなかったお前のせいなのに作者のせいにするゴミは死んだほうが良い まあ、ジョン・マカフィーの自殺の経緯とかも不自然だしなあ
さもありなんよ 何年もossプロジェクトを継続できるだけで称賛に値する 大企業が検証もせずにいきなり本番で使うわけないだろ
Elasticもライセンス変更でAWS対抗 対立するクラウドとOSS企業
https://cloud.watch.impress.co.jp/docs/column/infostand/1310528.html
AWSでさえOSSにただ乗りして批判されてるんだから
OSS使うなというのは酷だろう colors.jsはconsole.logの出力に色を付けるライブラリ
faker.jsは名前とか住所とかメアドとかのダミーデータをランダム生成してくれるライブラリ
IT企業はオープンソースにタダ乗りして稼いでるって批判もわかるし、生活が困窮しているのも可愛そうだけども、
cURLとかopensslとかと比べると無くても困らないレベルのライブラリだからみんな反応に困ってるんだよなw >>48
その文脈からどう読み取るんだ
お前日常生活で会話した事あるか?
後出しで勝った気になって楽しいのか馬鹿
自分が頭良いと思い込んでるギリ健の癖に生意気にキレてんじゃねぇよ >>79
Amazonはガチのマジでケチくさいからなあ >>81
この世からなくなっても構わんチンカスみたいなライブラリだな >>12
いいよ
でも使って不利益に合っても文句を言えないライセンス条項があるからバグを作り込まれても企業側も文句言えない この作者はちょっとおかしいけど、ケンモメンに冷笑されるほどではないわな そこそこ有名なら家が焼けたんで寄付してください言うたらいくらか入りそうだけどな >>81
なんだ、そんなロクでもない物だったのか!
・・・だが基盤ライブラリや言語系の開発者が同じようにブチ切れないとは限らんわけで(gkbr
それにこれは、GitHubの信用を揺るがす事態でもないのかと 不満があったらめちゃくちゃやるべき
この作者はまだ大人しい これ一人でやってたの?
Linuxとかだとこんなことしようとしても無理やん >>56
これがそうだろ
”LIBERTY LIBERTY LIBERTY”って表示されるみたいだし
BABELじゃないのが残念
そのうちどころかむしろこのタイプのマルウェアって昔懐かしの今では見なくなったタイプだと思うけど >>96
メンテナの層が薄い箇所を狙われたことがある >>99
なるほど。オープンソースもある程度の数のスタッフとユーザーの目に晒されてないと意味ないんやな >>72
これはわーくにの話でしょ
この人の場合は半分嫌がらせに自分でわざわざそれを仕込んだ 一応訴訟されたらややこしい事になるのかな
私有地に無断駐車されたからといって
その車を壊しちゃいけないのと似たような感じで 放火魔で陰謀論者のメンヘラちゃんみたいだし
タダ乗りがどうとかは表向きの理由じゃね
しらんけど オープンソースなのにタダ乗りとは?
使ってほしくなければ公開しなければいいじゃん colorsもfakerも1日もあれば作れるようなレベルのものなんだよ
車輪の再発明をする必要ないからこの人が作ってたものをみんなが使ってただけで、別に金払ってまで使うようなレベルのものではない
だから寄付も集まらなかったし、どこの企業も手を差し伸べようとしない
しょぼい便利マクロを作っただけのおっさんが「全業務にこのマクロは必須だから俺に数千万円報酬を出せ」とか言ってるようなもの >>101
いうてメインのメンテなが闇落ちしたらどこも一緒だよ >>81
じゃぁ誰かForkすりゃええやんけって話になるんだがなあ… >>7
Twitterの個人の感想をソースにしてるのは放置でいいのか? 質のいいOSSを無料公開してるだけで家に火つけられた可能性あるってことか
やっぱプログラマーは匿名じゃなきゃだめなんやな >>112
企業で開発してると余程じゃなければ再発明を正当化するのがむずいんよね
再発明するために給料くれって言いづらい
だから数百行程度のコードでも利用出来るものは利用する
趣味ならいくらでも再発明するけど >>113
爆弾テロ起こそうとしたけど爆弾の製造中のミスで自爆しただけだぞwwwwww 営利企業側がこの程度扱いしてるようじゃ長期的には非営利オンリーが主流になるかもな
つまんないことでマウント合戦すんなよ >>112
だからもう再発明じゃないけど fork されるでしょ
ライセンス的に作者に fork を止める権利はないけど、仮にあったとしても同機能のが一瞬でフルスクラッチされる
本当にその程度のものなんだよ
文字の色をちょっぴり変えやすくするだけだよ? インタネ自体がタダ乗り文化ダケドぬ
まぁソコに企業が乗り込んできて好き勝手カネ儲けしてるのに利用してる道具には価値を認めん対価も払わんってのわまさに未開の土人ってカンジダケドぬ 一般人ならともかく大企業は払ってやれや
あの性格ひん曲がったヨシダですらその辺はしっかりしてんだぞ オープンソースの規約に則って利用してんならいいだろ
金銭目的で公開してんなら初めからオープンソースにするなよ カッコいい
フリーミアムで拡散して依存させ、一気に梯子を外す
やってみたいわぁ
そんなスキルないけど 寄付しようと思ったけど作者がヤベーやつだったからやめた企業もいそう 陰謀論者か
でも間違いとは言い切れない世の中だからなあ 頭Q層ってなんで児童ポルノ関連の話大好きなの?やっぱり厳罰であることが関係しているのだろうか? アーロン・シュワルツの件については陰謀論とかは知らんが
事実ベースでもいかにもアメリカなヒッピー文化の担い手がスーツの権力にくびり殺されるところをモロに見せられたショックはでかい 実際企業は金払うべきだよな。
イラスト屋のイラストとかも多分規約無視で使いまくってる会社あるけど
アマチュアや弱小企業ならともかくそこそこの規模の会社は対価払えよ。 >>118
なんでその程度のものなのに自分で書かねえんだろうな
JS界隈がなんかおかしくねえか そら自分で書いたら何かあったときに責任とらされちゃうし 書かなくても自分の判断なら責任はあるだろう
意味わかんねえ パッケージやライブラリ管理の仕組みで車輪の再開発を極力減らして目的の機能開発に注力するのが今どきの言語の開発スタイルだから、どんな小さなライブラリでもあれば使うし無ければ作るってだけ >>133
自分が書こうとするソースコードなんて大体だれかが書いたものだからね
複数の人の目が入ってるなら自分で書くよりいいやん おまえが作らなければ誰かが作るし
その程度のものなのになに勘違いしてるんだか
プログラマーも世の中の仕組み知らないと稼げないんだよな keepassの寄付いつもブッチしててごめん
お金の余裕ができたら寄付するんで許して >>147
オープンソース禁止じゃなんも作れないのでは 以前働いてたゲーム会社はオープンソース禁止だったぞ
外部のライブラリ類はCRIWAREみたいな商用ミドルウェアだけで、開発部のPCからインターネットに繋がらないからググってコピペも出来ない ■ このスレッドは過去ログ倉庫に格納されています