Zemsta programisty Open Source. Psuje swój kod i skłania do refleksji

Ale lanie wody.

TLDR;

Pokaż spoiler

@Rysiowata: mógł ale to nie licencje są problemem. Ludzie są problemem. Każdy chyba lubi jak ktoś docenia jego prace. Podejrzewam że tu nawet nie chodziło tyle o pieniądze co raczej ten twórca przeżywa jakiś kryzys wartości albo wiary w ludzi. ;) Ja to się w ogóle dziwie jak można nie być poirytowany ludzkością :)

BTW jak by mu co czwarty wysłał dolara na rok to typ nie musiał by wPokaż całość

Problem jest niestety przedstawiony od d... strony. Problemem jest to, że managery pakietów takie jak npm korzystają z najnowszych wersji pakietów, które nie przechodzą żadnej kontroli, audytu itp. To, co miało miejsce tutaj było tylko złośliwością, ale równie dobrze w kodzie pakietu, który zyskał zaufanie społeczności, ktoś mógłby nagle umieścić złośliwy kod.

Obowiazkowe XKCD

to juz teraz rozumiem czemu w requirements podaje się wersje na sztywno

Właśnie z takiego powodu wrzuca się w projekt plik .lock. Podczas pisania aplikacji, wszystkie zależności są zapisane w konkretnych wersjach i w tych konkretnych wersjach "przyjmuje się" że projekt działa dobrze, dodatkowo dobrze napisane testy również wychwycą ewentualne problemy. Jestem ciekaw ile wykopowych programistów pisze jakiekolwiek testy.

Do jazdy samochodem trzeba mieć prawo jazdy, a do tworzenia aplikacji internetowych, zarządzania infrastrukturą sieciową czy chociażby udostępniania bibliotek takich jak colors - tylko klawiaturę

Łooooo ale wysryw na koniec XD

Co się zaś tyczy gościa - wydaje mi się (po 5min w google) że on chyba ma prawo zmienić licencję tego kodu? Jeśli tak to nie rozumiem o co mu chodzi

Dlatego drogie dzieci wydawajcie swój kod na GPL zamiast na MIT/BSD/Apache

Nie rozumiem w czym problem. Jego kod i jego projekt to może wrzucać do kodu to na co ma ochotę. Przecież każdy widzi zmiany i nie musi takiego kodu używać, bo zgodnie z licencją autor za nic nie odpowiada, a pewnie z nikim nie podpisywał umowy, w której zawarte są obowiązki autora wobec pracodawcy/klienta.

Takie sytuacje jak powyższa to tylko czubek góry lodowej. Zrobienie psikusa to tam pół biedy. Zdarzały się sytuacje kiedy ktoś przejmował czyjeś repo i publikował zawirusowane wersje - tysiące/miliony projektów zainfekowane. Zdarzały się sytuacje z jakimiś koparkami krypto w bibliotekach.