Добровольцы поддерживают критические части опенсорса. Но продолжают выгорать и срываться

[dekanovich]

Проблема даже не в добровольцах и наркоманском законодательстве в США.

Проекты фрагментируются, создаются все более маленькиким командами и все чаще оказываюися без поддержки и обновления. Вот, обычные истории, например:

Компания Х сделала свой велосипед, выложила на GitHub, рассказала о нем на Annual Y Meeting и забыла о нем.

Компания Z делала свой форк проекта, а потом решила что это ее личный форк и закрыла исходники свежих версий.

Кажется, мы идем в светлое корпоративное будущее :)

[amarao]

На самом деле прецеденты посадки за написание софта были и раньше. Написал кейген? Ну это же другое...

На самом деле - нет. Если автор кейгена, крякера или малвари попадает под criminal prosecution, то почему автор tornado cash не попадает?

... И моё мнение - оба не попадают. Но консистентность важна, так что или/или, но для всех.

[MrBrooks]

Идеальное замечание. Я бы сказал, фундаментальное. Равноправие должно быть во всем.

[qrdl]

За участие в опенсорсе можно попасть в тюрьму

Нет, можно попасть в тюрьму за написание софта (неважно, OSS или proprietary), который предназначен для сокрытия денежных потоков, и никакого другого предназначения у этого софта нет. Это примерно как кто-то перешел улицу на красный и убил человека, а потом написали, что за переход улицы на красный могут посадить.

Я не считаю, что за это Перцева стоило арестовывать, но он явно не "белый и пушистый" - человек прекрасно понимал, что помогает осуществлять как минимум сомнительную деятельность.

[ramiil]

Тогда давайте сажать конструкторов оружия, ведь они знали, что их оружием будут убивать людей.

[Semenych]

Тут как минимум серая зона. УК предусматривает ответственность за изготовление средств совершения преступления. Если вы конструктор оружия, но не работаете на государство (или компанию имеющую лицензию), то да - посадят.

Можно обсуждать насколько это хорошо или плохо. Но происходит по факту простая штука - государство расширило перечень средств которые как оно считает относятся к орудия совершения преступления.

Как всегда никого не предупредив, внезапно.

PS: не то чтобы я это одобрял, но так государства устроены.

PPS: Вот например как это устроено с отмычками https://denis589.livejournal.com/3202.html

[Semenych]

Ну так я и говорю - список в разных странах разный. В Колумбии за изготовление дома незначительного количества порошка из листьев местных растений тоже наверное не посадят. Местный колорит везде присутствует.

[Vilgelm]

А вот скажите мне: донатить оппозиции или, скажем, на поддержку Украины — это сомнительная деятельность или нет? А ведь и для того, и для другого требуется миксер или анонимная криптовалюта, если не хочется провести ближайшие лет 8 в тюрьме.

[qrdl]

Это хороший аргумент. О такой стороне дела я не думал.

[Vilgelm]

А теперь еще подумайте над тем, что если ваш инструмент может безопасно использовать оппозиционный журналист, то сможет и условный педофил. А если условный педофил не сможет, то не сможет и оппозиционный журналист, потому что анонимность она или есть, или ее нет. И я лично предпочитаю чтобы она была, несмотря на все риски с этим связанные.

[amarao]

У меня даже интереснее вопрос есть. А налоги в бюджет РФ платить - это сомнительная деятельность или нет? Я вот решил, что сомнительная и лучше от этого воздержаться.

[amarao]

Ну, бюджет Кипра у меня вызывает мелкие вопросы, но в целом они всё-таки тратят его на пользу населению, так что мои €17k в год мне OK (не то, чтобы не жалко, но я хотя бы вижу, что от них польза есть).

[Shiva-TM]

Linux не слишком то долго останется вот таким вот опенсорсным, количество фанатиков уже всё меньше, и всё больше тех кто хочет за свой труд не только своё имя на страничке с кодом а вполне ощутимых денег. Вопрос только когда... Нет совсем опернсорс не умрет но будет продолжать коллапсировать.

[CrashLogger]

В Linux уже давно участвуют такие компании, как IBM и Google, что не мешает ему оставаться опенсорсным. Открытый код - не значит, что его пишут бесплатно.

[hogstaberg]

Мсье явно не очень хорошо знаком с этими вашими линуксами и опенсорсами, да? Помимо уже упомянутых выше IBM и Google, хочется вспомнить и ещё одного, если не самого большого, то точно одного из самых больших контрибьюторов в опенсорс последних лет — Microsoft.
Да и вообще наблюдаемая реальность, увы, крайне сильно идёт вразрез с вашим утверждением.

[qrKot]

Linux не слишком то долго останется вот таким вот опенсорсным, количество фанатиков уже всё меньше, и всё больше тех кто хочет за свой труд не только своё имя на страничке с кодом а вполне ощутимых денег.

Opensource бесплатности ортогонален.

[vassabi]

а может запилить опенсорс сразу на анонимном блокчейне?
не хочет автор поддерживать - не поддерживает, никакого давления.

хочет кто-то сделать свой форк? - пожалуйста, нет препятствий.

закрыть исходники ретроспективно? (например по указанию кого-то) - мммм... нет.

отлично же, правда ?

[vassabi]

наоборот, доказательство владения будет легче - оно же криптографическое, а не "а залогинься в гитхаб при мне".

[K0styan]

Нет принципиальной разницы между "вот ключ, доказывающий, что эту транзакцию в блокчейн сделал я" и "вот пароль, доказывающий, что автор коммита в Гитхабе - я".

Точнее, технически-то разница большая - в одном случае доказательство криптографическое, во втором строится на доверии механизмам Гитхаба, но с практической точки зрения доверие что тому, что другому одинаково высокое.

[vassabi]

я надеюсь вы так шутите, потому что для криптографии есть способы доказательства с нулевым разглашением

(или проще говоря - не нужно раскрывать пароль, чтобы надежно доказать, что он у тебя есть)

[vassabi]

мне казалось, что он должен быть понятен всем кто понимает (например) ассиметричную криптографию

[aleks_raiden]

в сильно общем варианте - возможно, а вот понимание всяких там рекурсивных старков/снарков и отличий это уже высшеие рубежи. Как и применения, те же zkRollups

[Vilgelm]

Какое отношение процесс в Нидерландах имеет к решению ВС США?

Его арестовали по запросу США, насколько я знаю.

[snaiper04ek]

США игнорируют свои же законы - вот новость!

Ой, они даже не игнорируют их, а пользуются эксплоитом того, что арест производится не на их территории, а запрос не равно нарушение закона, так что, тут даже закон соблюдён, свобода слова (в США) в полной безопасности. [/sarcasm]

[Xander_d]

Тем не менее, вопрос, поднятый в топике, важный: означает ли то, что если когда-то программист написал хорошую штуку и выложил её в общий доступ, то вдовесок он получает обязанность сопровождать её?

А если автор решил отойти от дел/получил инсульт/умер/и т.д., то на кого переходит эта обязанность?

Мне видится, что тот, кто взял на себя право присваивать статус "критичной инфраструктуры", должны получить вместе с ним и обязанность обеспечить поддержку. Уж чьими силами - пусть сами решают.

[numb13]

Вроде бы в лицензии GPL всё уже оговорено.

THERE IS NO WARRANTY FOR THE PROGRAM

Добрый автор просто разрешил сесть себе на шею. Или это тщеславный автор кормит своё ненасытное ЧСВ.

После пропажи автора обычно делают форк, чтобы перейти на новое железо или фреймворк, залатать дыры, добавить хотелки.

[pyrk2142]

Но почему он обязан это делать и соблюдать всё новые «требования к безопасности», которые для него принимают посторонние лица?

Зачастую проблема связана с желанием авторов сидеть на двух стульях. С одной стороны, хочется уважения сообщества, похвалы и всяких ништяков. С другой - хочется иметь возможность уйти в любой момент так, чтобы никто не поругал, а еще бы и сказали спасибо за все. Казалось бы, не уверен в себе, сомневаешься - повесь плашку, что это проект без планов по поддержке, баги не обязательно будут исправлены, уязвимости закрывать не хочу, будете лезть - забаню. Хотите поддержку - хотите. Но если так сделать, то уважения почему-то мало, а тысяч довольных пользователей нет. А так да, у ОперСорса растут стандарты качества, выкинуть на форум zip-архив с кодом - это уже несколько не то.

[dimas]

(занудно) Стулья и прочие деревянные изделия - это столярничать :)

[ogost]

Весь смысл свободного ПО в возможности внесения изменений в это самое ПО без зависимости от автора/вендора. Автор/вендор не чинит баг/не принимает патч/не пилит фичу/потерял интерес к проекту/пропал без вести? Делайте форк, вносите свои модификации и используйте его. Ах не умеете... Наймите кого-нибудь, кто это сделает за вас! Никто не говорил, что свободное ПО должно быть бесплатным.

[vassabi]

справедливости ради - свободное ПО бесплатное.

а вот выпуск новых версий :

• исправление ошибок

• наложение заплаток,

• обновление зависимостей (в том числе - поддержка новых версий ОС)

• и добавление функциональности

- нет.

Потому что это уже не ПО, это уже сервис поддержки ПО.

То, что автор оригинальной статьи смешивает сразу несколько терминов в один (специально или ненамеренно) - это мне кажется веяньем времени (уж очень часто я такое начинаю видеть в статьях, давящих на эмоции) ..

[khajiit]

Ну, тогда уж, бесплатны (потому что свободны) только исходники.
Даже компиляцию и сборку пакета делать никто не обязан.

[ogost]

Нет, свободное ПО не обязано быть бесплатным

Про смешивание понятий автором согласен

[vassabi]

согласен с "не обязано быть бесплатным"

Тогда можно обобщить это как "иметь исходники от ПО" (и возможность там что-то самостоятельно подкрутить в коде) - это не равнозначно "иметь сервис по поддержке этого ПО".

[Bakuard]

Требования к кому-либо жертвовать своими интересами, если кто-то решил что для большинства так будет лучше - мне всегда казались чем-то диким.

[algor_1]

Я всё же так и не понял какие обязательства берёт на себя ментейнер, после того как какие-то (в целом, случайные) люди называют его ПО "критическим"? По-моему, почти в любой лицении на СПО содержится параграф про "отказ от обязательств".