Комментарии 134
Да. Помоему что то похожее на
Итак, вы написали классную штуку, настало время её опубликовать:
1. Публикуете код под пермиссивной лицензией (MIT, BSD):
— А пусть им пользуются все, хоть их бабка!
— Вы умираете в нищете.
2. Публикуете код под копилефт-лицензией (GPL):
— Ни одна компания в здравом уме не подумает связываться с вашим кодом, а тем более не станет контрибьютить (разве что отделив его от того, что они считают своей интеллектуальной собственностью). Ну или они просто сопрут его, и вставят туда, где ваш код никто никогда не увидит.
— Вы умираете в нищете.
3. Публикуете код под коммерческой лицензией:
— Вас поливают грязью на HN.
— Никто им не пользуется.
— Вы умираете в нищете (вероятно).
4. Публикуете код под GPL + отдельной коммерческой лицензией:
— Вы постоянно судитесь со всеми т.к. все просто юзают GPL-версию (особенно если они могут спереть ваш код, и вставить туда, где его никто не увидит).
— Вы умираете в нищете.
Выберите свой стул.
Первые два пункта в голосовании не взаимоисключающие.
Да, имеет право делать что угодно со своим кодом. Нет, это не нормально и не этично
Ну, вот, кстати, я хочу сказать, что в современном обществе представитель академического сообщества может получить грант на абстрактную странную фигню, в том числе в весьма не-STEM областях.
Возможно, мы можем подумать про аналогичную систему для авторов библиотек? Банальная система грантов, в которой (весьма несущественные по размерам индустрии) деньги выплачиваются авторам/мейнтейнерам широкораспространённых библиотек.
Удивительно! Зумеры изобрели Bounty Source.
Есть Github Sponsors https://docs.github.com/en/sponsors
>>>>>>Предмет был настолько подозрительным, что они решили открыть его.Внутри оказались длинные фитили, порошок неизвестного назначения .....
Сверхразум? А мог бы быть настолько подозрительным, что они решили и поджечь сами?
Кстати, я не понял, а какое это отношение имеет к автору библиотеки? Да еще и написано в таком контексте, что невнимательный читатель (пропустивший слова "вне помещения") подумает, что это однозначно его ящик и он явно имеет отношение к пожару. Такая вот закладочка в статье для формирования общественного мнения.
Считаю, что блокировка со стороны GitHub - это беспредел и повод задуматься о целесообразности использования данного сервиса в будущем. Врядли у них в лицензионном соглашении есть запрет поломки своего кода, который обрёл популярность и начал использоваться крупными компаниями. Явный звоночек о их особом взгляде на свободу OSS.
Что касается действий автора - правильнее было бы ему всё-таки опубликовать новую версию с новой лицензией, требующей оплату, а затем смотреть, кто из Fortune 500 подтянул последнюю версию (т.к. почему-то вместо фиксации версии пакета, подтягивает всегда последнюю версию) и требовать оплаты за использование. Всё равно бы никто многие его не поняли, но хотя-бы обвинить в неэтичности нельзя было бы.
Считаю, что блокировка со стороны GitHub - это беспредел и повод
задуматься о целесообразности использования данного сервиса в будущем.
Этот звоночек уже давно звенит, особенно после блокировок в 2019 году. Лично мое отношение к ним сильно ухудшилось и не хочу больше использовать их в своей работе или личных проектах.
правильнее было бы ему всё-таки опубликовать новую версию с новой лицензией, требующей оплату
А еще перестать поддерживать старую версию приложения, которая бесплатная.
Действия GitHub ужасны и неправомерны.
Обновил бы код под новой (коммерческой) лицензией и начал бы рубить капусту. Но решил стать в позу непризнанного гения.
арендодатель квартиры Сквайрса и одна из соседок заметили вне помещения огнеупорный ящик. Предмет был настолько подозрительным, что они решили открыть его.
А вот здесь, похоже, подстава. С чего бы вдруг Марак стал хранить компоненты для бомбы вне своего помещения? Скорее всего, собственник квартиры залез внутрь, нашел ящик с "химией", и чтобы сдать копам, но не подставиться самому из-за незаконного проникновения в жильё, вынес ящик в общий коридор, а потом позвал в свидетели соседку.
Опрос составлен странно, право и мораль -- разные категории совсем.
Я, например, считаю, что право безусловно имеет, при этом выходка глупая и неэтичная. И противоречия тут нет.
Его действия - это распространение вредоносного ПО: под видом добросовестных пакетов он распространяет код, который умышленно причиняет вред. Несколько десятков лет в тюрьме должны исправить его взляды на жизнь.
Странно, что так много людей его поддерживают. Если я зарежу несколько миллионов людей кухонным ножем - я буду прав? Ведь нож мой - делаю, что хочу?
Или если я обижусь на низкую стоимость продажи своих машин и в качестве наказания буду закладывать бомбу в бензобак? Ведь машины мои - продаю, что хочу? Цена пакета в данном случае - вторична.
Единственный законный способ распространения вредоносного ПО в этом случае - это создание нового пакета (что бы никто случайно не обновился) и явно большими буквами указать приченяемый вред. И молится, что бы все это прочитали.
Напомнило случай, когда разработчики умышленно годами добавили уязвимости в ядро Linux назвав это "экспериментом". Карманники в метро каждый день проводят такие "эксперименты" на внимательность.
Добавление в лицензию "распространяется как есть" не спасет от уголовного преследования за умышленно вредоносные действия. Вред здесь причиняется при стандартном и предполагаемом использовании. Приченяемый вред был умышленно скрыт. Т.е. он вместо ложек начал в конвеер запихивать ножи, которые выглядят как ложки.
Если вы будете продавать умышленно скрытно отравленные ложки с примечанием "распространяется как есть" на упаковке, вас все равно посадят за убийство. То, что погибшие сами и без пренуждения и по своему желанию ели из этих ложек, не распознав яд, вас не спасет в суде.
Он настроил распространие пакета, а потом умышленно и скрытно добавил вредоносный код в него. Распространяется все автоматически и он это знал, и он на это рассчитывал для совершения вреда.
В лицензии и документации ничего не говорится о том, что пакет умышленно вредоносный.
Мы говорим не об опасном коде, а об умышленно и скрытно вредоносном коде.
Если ваш код случано удалит весь диск - вам ничего не будет, если вы умышленно повредите файл на диске - вас могут наказать в суде. В суде очень важна мотивация подозреваемого.
Уровень открытости не соответствует серьезности изменений: пакеты обновляются автоматически и проверки безопасности производятся только избирательно. Если подумать, то код вирусов тоже "открыт": любой может дизассемблеровать программу и посмотреть все что она выполняет перед ее запуском. Но на практике никто так не делает.
Нет, умышленная вредоносность будет краеугольным камнем обвинения. Даже если следы яда будут видны на ложке, это не спасет от обвинений в убийстве.
Выложить в NPM - это все равно, что "заставить их выполнить вредоносный скрипт", он знал и рассчитывал на то, что найдутся люди, что выполнят код без проверки.
Да, умышленность действий прийдется доказать.
"Сам по себе умышленно вредоносный код не запрещен" - да, согласен, но зависит от обстоятельств, если явно написать, что код навредит, используйте для стресс тестирование и подобное - то, думаю, легально.
Но в данном случае, думаю, применим УК за распространение компьютерных программ, которые делают несанкционированный умышленный ущерб.
NPM - это площадка "для всех", для публичного использования и пакеты на нее выгружаются с целью использования и распространения. И автор знал, что у него миллионы пользователей.
Автор мог опубликовать код используя стандартные процедуры, поскольку иначе сложнее автоматически выявить несоответствия скриптов или он просто не все продумал.
Люди понимают все риски, даже выйти на улицу - небезопасно. Но это не значит, что можно законно продавать отравленные ложки ссылаясь на "распространяется как есть" на упаковке.
"автор добросовестно полагал, что его код не нанесет неожидаемого вреда" не соответствует заявлениям в статье "В ответ на багрепорты разработчик с издёвкой отвечал", "похожим образом саботировал работу faker.js".
Пакеты не были предназначены для нанесения какого-либо вреда, ни о каком-либо стрес-тестировании и ему подобным не идет речь в данном случае. Автор, судя по его коду, намеренно ожидал, что его изменения нанесут несанкционированный вред. Вы говорите как его адвокат, хотя в новости говорится противоположное. Что будет на самом деле мы можем узнать только в суде. Если хороший адвокат опровергнет заявления в статье, то дело естественно развалится.
достаточно что бы считать ее «не для всех»
Почему это должно иметь значение? Вирус, загруженный в какой-нибудь не самый популярный магазин приложений андроида, тоже будет не для всех, как скажем вирус под freeBSD и что? Ущерб от вируса уже не имеет значения, если постарадали не 100% пользователей?
Главное это публичная площадка, в которой он сознательно добавил вредоносный код, пользуясь доверием пользователей.
Это ничем не лучше, если мы с Вами долго общались в сети, потому я пользуясь вашим доверием сознательно прислал исходный файл, который оказался криптолокером и заблокировал ваш биткойн кошелек на много тысяч $. По-вашему, тут не будет никакого нарушения?
Может таки надо смотреть по размеру ущерба. И если его нет то ...
Любой сбой любое коммерческого приложения в проде всегда несет ущерб, уже то что программисты потратят время на поиск ошибки и его откат к старой версии автоматически дает ущерб в размере их зарплаты за это время. Умножаем на кол-во пользователей — уже тысячи и миллионы $. Это даже если сбой не привел к проблемам у пользователей.
Да, умышленность действий прийдется доказать
Автор кода же признался в чем мотив.
Сам по себе умышленно вредоносный код не запрещенВ РФ запрещён. ст 273 УК РФ, п.1
Срать в консоль спецсимволами не является вредоносом. Значимая доля разработчиков делала подобные пасхалки.
В мире много неработоспособных приложений. Хотя не все сделаны неработосопобными намеренно, но такое тоже бывает. Зачем вы себе устанавливаете неработоспобное приложение? Вам что-то другое обещали? Бывает. Я так иногда скачиваю с десяток программ и пытаюсь найти хоть одну, которая делает то, что заявлено (и не зависает в процессе).
Если вызов какой-то глючной функции вешает наглухо программу, это вопрос к разработчикам не только функции, но и тем, кто вызвал её как внешнюю зависимость.
Тут есть одно Но! Умышленно и неумышленно.
А если бы он умышленно удалил бы свой код, и оставил репо пустым?) Можно ли отнять чужую работу, только потому что 'всем надо', как это было с автором left-pad/kik?
Просто Вы писали:
В мире много неработоспособных приложений. Хотя не все сделаны неработосопобными намеренно, но такое тоже бывает.
Я не спорю с действиями автора кода, да и с вами не хочу спорить, а просто напомнил, что там было умышленно. Другое дело, - что его заставило так поступить? Я так и не понял из статьи, на сколько адекватно делал свои попытки монетизировать труд.
Я как раз на это и намекаю, в контексте этого треда.
Тут выше развели полемику, мол он имеет право и тд, позволяет ему лицензия или не позволяет и потом задались вопрос, а может ли адвокат доказать, что был умысел(злой мотив). Из статьи следует, что мотив был.
Другое дело, - что его привело к этому поступку, и тут я рали полемики приведу другой пример - стрельба в школах. Вот эти все шутеры, они нарушили закон или нет? Ясно, что да! А что их привело к такому поступку? Видимо блэйминг, буллинг, пошатнувшаяся психика. Окей. Тут много вопрос, кто заметил предвестника этого поступка, школа, родители, коллеги... Однако, так или иначе, человек сорвался пришел в школу/вуз и начал палить. Снимает ли "лицензия" с него ответственность? И можно ли проводит такие параллели..
компьютерных программ либо иной компьютерной информации
С другой стороны, если вы едете на сафари, вас предупредили что там львы дикие бегают и от них отстреливаться, а в результате вас скушали, то все спишут на несчастный случай.
Нет, ко львам изначально недоверительное отношение и львы не меняются, их поведение можно предсказать (если их никто специально не учил на людей набрасываться).
Более подходящая аналогия: вы воспользовался гардеробом, но администрация не гарантировала сохранности. После мероприятия приходите за одеждой, а она испорчена, причём самими сотрудниками.
Ок, с безопасным сафари аналогия выглядит еще хуже:
Вы верите информации о том, что Сафари — самые безопасные места в Африке. Приезжаете туда, а на вас набрасываются львы, которых обучили это делать борцы за свободу львов. Ведь львы ничего не получают когда их разглядывают проходимцы, надо привлечь внимание общественности с помощью таких случаев.
Так исходный код как раз не компьютерная информация, а человеческая.
JavaScript, php или bash скрипт это тоже исходный код изначально (его потом превращает интерпретатор в машинные коды). А заходя на вредоносный сайт, вы запускаете исходный код сайта As Is по-умолчанию, причем вам никто не обещал, что там не будет вредоносного кода (трояна, криптомогателя и т.п.).
Разницы между исходным и машинным кодом практически нет (java это байт код, который можно представить в виде исходного, другие языки вообще всегда исходный код) и почти любой факт несанкционаравного выполнения кода маскируется под санкционаравное выполнение.
Кто виноват?
Если на сайте написано «тут вирус не запускать» — товарищ, если «тут программа для скачивания видео с ютуба бесплатно» — очевидно, вы.
в образовательных целях
Тут обсуждается случай сознательного нанесения ущерба, это главная разница. Во многих случаях, один и тот же поступок совершенный случайно и сознательно приведет к очень разным последствиям.
Условно, случайно совершить ДТП с человеческими жертвами или сознательно давить пешеходов — наказание может быть от срока условно до смертной казни.
Пришел некий товарищ, скачал, скомпилировал, запустил на свой машине в результате чего форматнулся винт. Кто виноват?По ст. 273 вы виноваты. Такой у нас УК, к сожалению.
Автор кода описал свои мотивы?
Вы защищаете позицию формализма, тогда как правила и законы создаются людьми для людей. Если бы он раздавал бесплатные обеды в столовой, предварительно сплёвывая в каждую тарелку, никто бы не осудил администрацию, что те его выгнали с кухни. Даже если он пытался таким образом помешать людям с достатком кушать бесплатно.
То, что он сделал труды своей интелектуальной деятельности общественным достоянием не избавляет его от ответственности, а даже наоборот усиливает её по мере роста числа пользователей. Сомневаюсь, что выражение "as is" тексте лицензии подразумевает проявление толерантности к умышленному вредительству. В больших масштабах, баги в софте могуть стать причиной трагедии. А он спровоцировал их там, где никто не ждал. Правильно его попёрли в шею. Надеюсь, этот случай поможет адаптироваться обществу к подобным случаям и пересмотреть отмазку "а я в домике" для таких как он и ему сочувствующих.
потому что изменение этой практики откроет дверь в ад
Нет, это разные вещи.
Если вы дарите кому-то вещь, продукты или услуги никто не ожидает, что вы предоставлять какие-то гарантии, так как подарок не несет в себе обязательств.
Но если вы сознательно отравили свои подарки или сделали прочие сознательные вещи, чтобы приченить вред — это должно наказываться.
Нужны гарантии, что он делает то, что вам нужно — проверяйте.
Тем не менее, если вы сознательно засунули вирус в свой код это должно наказываться.
Вы вряд ли бы хотели жить в мире, где на кулинарном форуме половина рецептов вызывает острое отравление, на медицинском — дают сознательные советы ведущие к инвалидности или смерти и т.п. Понятно, бывают несчастные случаи, но сознательное безнаказанное вредительство банально опасно для общества.
Как вы определите, сознательно авторы засунули дыры в HeartBleed или Log4j или случайно?
Мы обсуждаем вроде случай, когда автор сам признался.
Ну вот представим, что завтра автор Log4j объявит, что засунул дыру сознательно по просьбе Северокорейской разведки. Мы (общество, государство) тоже должны сказать, ну чувак был в своем праве?
большинство людей добросовестные и есть механизмы, как отфильтровывать недобросовестных
Если вообще никак не наказывать, то никто не помешает условному маньяку травить продукты, а потом дарить их детским домам. Увы, большинство не значит все, всегда найдутся те, кто решит просто со зла сделать гадость.
Если бы все были добросовестные уголовный кодекс вообще не был бы нужен.
Другое дело, по вашему же примеру, зловредные рецепты на кулинарном форуме наказуемы? Наверное, да, если они повлекли смерть или вред здоровью. Тогда зачем что-то придумывать с софтом? Есть смерти, есть ущерб — и по старому законодательству можно привлечь виновника. Нет смертей, ну извините, тогда нужно привлекать и всех «форекс-дилеров»: они точно знали, что их клиент понесёт убытки. И всех распространителей лже-науки тоже привлекать надо, и всех аналогичных, за всю «токсичную» и ложную информацию, не только за программный код.
Нет смертей, ну извините, тогда нужно привлекать и всех «форекс-дилеров»: они точно знали, что их клиент понесёт убытки.
Во многих юрисдикциях мошейников и хулиганов вполне привлекают.
доказать что у него в голове — невозможно
Ну так для этого есть суды, если будет понятно, что поступок странный.
А если не признался?
Это мы берём вообще любого автора СПО, коммит которого нам не понравился, и начинаем таскать по судам. А что? Закон-то есть, арестовать можно. Пусть доказывает, что невиновен.
коммит которого нам не понравился, и начинаем таскать по судам.
Кто угодно может кого угодно таскать по судам (ну вот вы в коммите использовали цикл for, в моем код он тоже есть — формально я могу подавать на нарушения авторского права, с треском проиграть, но подать-то могу).
Но очевидно, нормальные суды будут рассматривать только явные признаки сознательного вреда.
Я думаю экспертиза может определить злонамеренный коммит и отличить его от случайной ошибки
Как вы определите, сознательно авторы засунули дыры в HeartBleed или Log4j или случайно?
Так же как и другие спорные вопросы, которые решаются в суде, для чего он и создавался.
Если вы дарите кому-то вещьНеправильная точка зрения. Автор СПО не дарит, код остаётся в его собственности, он любезно разрешает попользоваться его кодом, причём на своих суровых условиях 'as-is', читайте лицензии уже.
Текущая ситуация выглядит так — бомжам дали попользоваться бесплатно, а они настолько оборзели, что уже права качают, чтобы автор делал так, как им приятно.
причём на своих суровых условиях 'as-is', читайте лицензии уже.
Вот большой вопрос — подразумевает ли 'as-is' лицензия, то что автор может в код зашить криптолокера, к примеру.
Всё, что не запрещено — можно зашивать
Сознательное нарушение работы чужой компьютерной сети и чужого ПО тоже запрещено. Статья 273.1 и 274.1 УК Рф.
по совпадению он выглядит также как исходный код, но функционально является не менее исполняемым, чем любой бинарник закинутый на компьютер
Ну ведь и вирус зашитый где-то в исходных кодах линукса, которые кто-то разместит на сайте, чем принципиально отличается от вируса в образе виндовс? Шансы найти среди миллионов строк кода вредоносный код ничуть не выше, чем среди декомпилированых исходных кодов.
тоже в принципе можно с натяжкой считать исполняемым файлом
Да я бы вообще не разделял исходники и исполняемые файлы, сейчас из байт-кода java или C# можно восстановить почти идеальный исходные код, у php, bash и javascript вообще нет исполняемого кода. Причем обфуцированный код у php, bash и javascript может читаться на порядки хуже, чем декомпилированный код Java или C#.
Добавление бесконеченого цикла в код могло быть красивой отсылкой к https://en.wikipedia.org/wiki/Halting_problem.
Текущая ситуация выглядит так — бомжам дали попользоваться бесплатно, а они настолько оборзели, что уже права качают, чтобы автор делал так, как им приятно.
Бомжам давали бесплатную еду, они пользовались. Потом решили еду испортить изнутри, ну чтобы они не сразу догадались.
дубль
del, sorry.
Вот это "выгорел" чел! А то некоторые плачут про печеньки не того сорта ;)
Теоретически у него было "миллион" других способов заявить свои требования?
В бизнесе, в теории, должны быть мехнизмы проверки лицензии. Т.е. нужен тебе пакет для сборки: делаешь запрос в системе, она проверяет пакет на соответствие правилам (лицензия, совместимая с коммерческим ПО, отсутствие известных уязвимостей), скачивает и выкладывает в локальный репозиторий пакетов (артефактори, например). Уже оттуда системы сборки их забирают. Если бизнес не построил подобные механизмы, значит готов брать описанные риски.
Одно не понял из статьи, в 2020м обнаружили у него вещества для производства взрывчатки. А какого он на свободе?
Автор проекта имеет право делать с ним что душе угодно, в том числе сломать с максимальным ущербом
А сообщество имеет право высказать своё фи, если таковое имеется :)
Вот вам и хвалёный "дефицит кадров в ойти". Чувака с публичным доказательством квалификации не взяли на работу даже его "клиенты" и он вынужден был пойти попрошайничать.
В переписке Марак говорил, что больше не хочет писать код — ему куда более интересно стало заниматься социальной работой и помогать другим
Это уже потом, когда его никто не хотел брать на обычную шестизначную зарплату. Ну не 999,999 же он просил.
Меня тут одного интересует, что такое великое должны выполнять эти скрипты?
Ты делаешь продукт, выкладываешь его бесплатно для всех, а он вдруг становится мегапопулярным, сотни тысяч или даже миллионы пользователей, корпорации его используют. Ты получаешь тонны багрепортов, писем, пожеланий, проклятий, благодарностей и т.п. А у тебя даже нет времени чтобы тупо их просмотреть.
Тут бы нам задуматься, может быть стоит дать этому чуваку пару тысяч, чтобы он уделил своему проекту немного времени? Я считаю, тема правильная. Общество должно как-то поддерживать разработчиков важных продуктов, от которых зависят миллионы людей. Просто чтобы разработчики нашли хоть немного времени на исправление дыр в безопасности.
Понятно, каждому отдельному человеку невозможно искать разработчиков всех библиотек, чтобы пожертвовать им пару центов. Так это не работает.
Чтобы решить в том числе и эту проблему, в своё время был создан Фонд Свободного ПО https://www.fsf.org
Тут ведь вопрос не только в том что человеку нужны деньги для того чтобы жить, есть ещё ситуации, когда автор проекта тяжело заболел, умер, сел в тюрьму или по ещё каким-то причинам не в состоянии продолжать проект. В этом случае, по-идее, Фонд СПО должен перенять поддержку проекта, найти замену ушедшему разработчику. А корпорации и пользователи могут просто платить взносы в фонд.
Тут бы нам задуматься, может быть стоит дать этому чуваку пару тысяч, чтобы он уделил своему проекту немного времени?
Во-первых, пару тысяч это мало. Во-вторых, дело не только в деньгах, но и в приоритетах. Еще одним решением может быть помощь в сопровождении от других разработчиков.
Я сталкивался с ситуацией, когда мэинтейнер не принимал риквесты из-за других проектов и работы. Но отказывался принимать мою помощь в этом (давать более расширенные права на мерж риквестов). К счастью, сейчас ситуация нормализовалась в связи с тем, что он перешел на другую работу, в которой можно уделять больше внимания опенсорсу.
Во-первых, пару тысяч это мало.
По-моему зарплата в 2 тысячи евро это довольно неплохо где-нибудь в Волгограде или Луганске.
Еще одним решением может быть помощь в сопровождении от других разработчиков.
Да! Тот же FSF или ему подобная организация могла бы заниматься этим на постоянной основе. Сопровождение, помощь в переводе, юридическая консультация и т.п.
Чтобы решить в том числе и эту проблему, в своё время был создан Фонд Свободного ПООчень интересно, и что нужно сделать, чтобы получить деньги из этого фонда? Почему Сквайрс этого не сделал? Гордость? Может, тогда подобные фонды в принципе не применимы для его случая?
Не смотря на то что FSF был создан для сохранения и поддержки СПО, я никогда не слыхал чтобы FSF раздавал деньги разработчикам СПО вне FSF. Раньше можно было пойти к ним работать разработчиком СПО, по крайней мере у них были вакансии на скромную зарплату. Они помогали и помогают разным свободным проектам, но как именно и по какому принципу, я не знаю.
Через фонды это точно не жизнеспособно.
Начнётся грызня типа «вы форкнули наш проект и коммитите в него
ненужную никому функциональность, чтобы забрать у нас половину
отчислений! Я запрещаю вам форкать!».
Форкать свободные проекты можно и нужно, запретить это невозможно, потому что в этом случае проект перестанет быть свободным.
А вот коррумированный руководитель фонда может помогать своим прикормленным проектам, получать откаты. Это вполне реальный сценарий. И с этим бороться трудно.
Поэтому, конечно, оптимальной будет нефинансовая помощь, что не решает исходную проблемы - разработчику надо что-то есть.
Довольно парадоксальная ситуация выходит. Есть люди, готовые помогать разработчикам финансово, есть разработчики, готовые работать за приемлемые деньги. А вот соединить их между собой некому.
Тут ещё такое дело, что многие разработчики не готовы принимать донаты. Типа, ну придёт 1000 рублей за год, и что мне с того? Зато придётся деанонимизироваться. То есть, процесс передачи донатов добровольный с двух сторон — если разработчик не хочет принимать, он и не выставляет кошельки.
Люди, которые готовы помогать не конкретному проекту, а абстракно СПО — это плохо, потому что порождает коррупцию в фондах.
Во-первых помощь не порождает коррупцию, с такой формулировкой я категорически не согласен. :) То есть, да, это правда, но эта правда сродни утверждению "вагина порождает изнасилования". :) То есть неверно отказываться от помощи только лишь потому, что кто-то коррумпированный может использовать её во вред.
Во-вторых, в основном люди будут помогать тому проекту, которым они пользуются - браузеру, игрушке и т.п. Поди объясни им, что для того чтобы их игрушка работала, нужны ядро, компилятор, текстовый редактор, утилита sed и ещё куча всего. То есть как раз нужна именно помощь абстрактно СПО, которая уже будет перераспределяться специально обученными людьми.
del
Самое внятное объяснение почему Хабр не торт.
(Faker, кстати, в итоге подобрало комьюнити — fakerjs.dev/update.html)
Автор faker.js и colors.js намеренно сломал свои пакеты