Комментарии 42
Проблема даже не в добровольцах и наркоманском законодательстве в США.
Проекты фрагментируются, создаются все более маленькиким командами и все чаще оказываюися без поддержки и обновления. Вот, обычные истории, например:
Компания Х сделала свой велосипед, выложила на GitHub, рассказала о нем на Annual Y Meeting и забыла о нем.
Компания Z делала свой форк проекта, а потом решила что это ее личный форк и закрыла исходники свежих версий.
Кажется, мы идем в светлое корпоративное будущее :)
На самом деле прецеденты посадки за написание софта были и раньше. Написал кейген? Ну это же другое...
На самом деле - нет. Если автор кейгена, крякера или малвари попадает под criminal prosecution, то почему автор tornado cash не попадает?
... И моё мнение - оба не попадают. Но консистентность важна, так что или/или, но для всех.
За участие в опенсорсе можно попасть в тюрьму
Нет, можно попасть в тюрьму за написание софта (неважно, OSS или proprietary), который предназначен для сокрытия денежных потоков, и никакого другого предназначения у этого софта нет. Это примерно как кто-то перешел улицу на красный и убил человека, а потом написали, что за переход улицы на красный могут посадить.
Я не считаю, что за это Перцева стоило арестовывать, но он явно не "белый и пушистый" - человек прекрасно понимал, что помогает осуществлять как минимум сомнительную деятельность.
Тогда давайте сажать конструкторов оружия, ведь они знали, что их оружием будут убивать людей.
Тут как минимум серая зона. УК предусматривает ответственность за изготовление средств совершения преступления. Если вы конструктор оружия, но не работаете на государство (или компанию имеющую лицензию), то да - посадят.
Можно обсуждать насколько это хорошо или плохо. Но происходит по факту простая штука - государство расширило перечень средств которые как оно считает относятся к орудия совершения преступления.
Как всегда никого не предупредив, внезапно.
PS: не то чтобы я это одобрял, но так государства устроены.
PPS: Вот например как это устроено с отмычками https://denis589.livejournal.com/3202.html
Это хороший аргумент. О такой стороне дела я не думал.
У меня даже интереснее вопрос есть. А налоги в бюджет РФ платить - это сомнительная деятельность или нет? Я вот решил, что сомнительная и лучше от этого воздержаться.
Linux не слишком то долго останется вот таким вот опенсорсным, количество фанатиков уже всё меньше, и всё больше тех кто хочет за свой труд не только своё имя на страничке с кодом а вполне ощутимых денег. Вопрос только когда... Нет совсем опернсорс не умрет но будет продолжать коллапсировать.
В Linux уже давно участвуют такие компании, как IBM и Google, что не мешает ему оставаться опенсорсным. Открытый код - не значит, что его пишут бесплатно.
Да и вообще наблюдаемая реальность, увы, крайне сильно идёт вразрез с вашим утверждением.
Linux не слишком то долго останется вот таким вот опенсорсным, количество фанатиков уже всё меньше, и всё больше тех кто хочет за свой труд не только своё имя на страничке с кодом а вполне ощутимых денег.
Opensource бесплатности ортогонален.
а может запилить опенсорс сразу на анонимном блокчейне?
не хочет автор поддерживать - не поддерживает, никакого давления.
хочет кто-то сделать свой форк? - пожалуйста, нет препятствий.
закрыть исходники ретроспективно? (например по указанию кого-то) - мммм... нет.
отлично же, правда ?
наоборот, доказательство владения будет легче - оно же криптографическое, а не "а залогинься в гитхаб при мне".
Нет принципиальной разницы между "вот ключ, доказывающий, что эту транзакцию в блокчейн сделал я" и "вот пароль, доказывающий, что автор коммита в Гитхабе - я".
Точнее, технически-то разница большая - в одном случае доказательство криптографическое, во втором строится на доверии механизмам Гитхаба, но с практической точки зрения доверие что тому, что другому одинаково высокое.
я надеюсь вы так шутите, потому что для криптографии есть способы доказательства с нулевым разглашением
(или проще говоря - не нужно раскрывать пароль, чтобы надежно доказать, что он у тебя есть)
Какое отношение процесс в Нидерландах имеет к решению ВС США?
Его арестовали по запросу США, насколько я знаю.
США игнорируют свои же законы - вот новость!
Ой, они даже не игнорируют их, а пользуются эксплоитом того, что арест производится не на их территории, а запрос не равно нарушение закона, так что, тут даже закон соблюдён, свобода слова (в США) в полной безопасности. [/sarcasm]
Тем не менее, вопрос, поднятый в топике, важный: означает ли то, что если когда-то программист написал хорошую штуку и выложил её в общий доступ, то вдовесок он получает обязанность сопровождать её?
А если автор решил отойти от дел/получил инсульт/умер/и т.д., то на кого переходит эта обязанность?
Мне видится, что тот, кто взял на себя право присваивать статус "критичной инфраструктуры", должны получить вместе с ним и обязанность обеспечить поддержку. Уж чьими силами - пусть сами решают.
Но почему он обязан это делать и соблюдать всё новые «требования к безопасности», которые для него принимают посторонние лица?
Зачастую проблема связана с желанием авторов сидеть на двух стульях. С одной стороны, хочется уважения сообщества, похвалы и всяких ништяков. С другой - хочется иметь возможность уйти в любой момент так, чтобы никто не поругал, а еще бы и сказали спасибо за все. Казалось бы, не уверен в себе, сомневаешься - повесь плашку, что это проект без планов по поддержке, баги не обязательно будут исправлены, уязвимости закрывать не хочу, будете лезть - забаню. Хотите поддержку - хотите. Но если так сделать, то уважения почему-то мало, а тысяч довольных пользователей нет. А так да, у ОперСорса растут стандарты качества, выкинуть на форум zip-архив с кодом - это уже несколько не то.
(занудно) Стулья и прочие деревянные изделия - это столярничать :)
Весь смысл свободного ПО в возможности внесения изменений в это самое ПО без зависимости от автора/вендора. Автор/вендор не чинит баг/не принимает патч/не пилит фичу/потерял интерес к проекту/пропал без вести? Делайте форк, вносите свои модификации и используйте его. Ах не умеете... Наймите кого-нибудь, кто это сделает за вас! Никто не говорил, что свободное ПО должно быть бесплатным.
справедливости ради - свободное ПО бесплатное.
а вот выпуск новых версий :
исправление ошибок
наложение заплаток,
обновление зависимостей (в том числе - поддержка новых версий ОС)
и добавление функциональности
- нет.
Потому что это уже не ПО, это уже сервис поддержки ПО.
То, что автор оригинальной статьи смешивает сразу несколько терминов в один (специально или ненамеренно) - это мне кажется веяньем времени (уж очень часто я такое начинаю видеть в статьях, давящих на эмоции) ..
Ну, тогда уж, бесплатны (потому что свободны) только исходники.
Даже компиляцию и сборку пакета делать никто не обязан.
Нет, свободное ПО не обязано быть бесплатным
Про смешивание понятий автором согласен
Требования к кому-либо жертвовать своими интересами, если кто-то решил что для большинства так будет лучше - мне всегда казались чем-то диким.
Я всё же так и не понял какие обязательства берёт на себя ментейнер, после того как какие-то (в целом, случайные) люди называют его ПО "критическим"? По-моему, почти в любой лицении на СПО содержится параграф про "отказ от обязательств".
Добровольцы поддерживают критические части опенсорса. Но продолжают выгорать и срываться