Вот фича с пулл-реквестами работает в обе стороны: если угнать npm-аккаунт мейнтейнера какой-нибудь библиотеки и зарелизить минорную версию с трояном — гитхаб сам собою понаделает пулл-реквестов для обновления до этой версии.
Я думаю, находят всякие супер-очевидные вещи, вроде скачивания-запуска файлов в postinstall, или бинарных блобов, на которые срабатывает антивирус. Полноценный аудит всех пакетов npm провести ведь невозможно, они непрерывно меняются.
Но моя ерунда с трудом набирает сотню звездочек в гитхабе, сиречь ею и так пользуется в среднем вообще никто, и дело точно не в лицензии. Если бы меня это заботило, я бы целыми днями ходил расстраивался, наверное.
(Алсо там по ссылке вообще мой хомяк. Кто и с какой целью мог бы использовать мою домашнюю страничку — непостижимо.)
Такой пост-опенсорс: код я выложил, живые люди все равно будут им при желании пользоваться как хотят (лицензии никому не мешают пиратить виндовс и прочие видеоигры, что уж говорить об открытом коде в гитхабе).
А компании лесом, или покупают эксклюзивные права.
Вообще это совсем не новая идея, так спека JSON и референсный парсер лицензированы с незапамятных времён: www.json.org/license.html
И Крокфорд таки продал IBM исключительную лицензию использовать это для любых целей. Отнять доллар у бюрократов без души: бесценно.
Это не понятие справедливости, это социальный контракт. Который можно точно так же кодифицировать в лицензии, дескать, используете моё ПО — ссылайтесь на меня как оригинального автора.
По справедливости Амазон мог бы заплатить ему за работу, но на практике это редко происходит.
У Асуса косяков вроде не наблюдается, да и Founder Edition работают по слухам норм. (Себе еще никакую не взял, поэтому «по слухам».)
Как бы Gigabyte это бюджетный вендор, они реально дешевле чем Асус например. В этой ситуации каждый для себя может решить, нужны ему эти два процента производительности за тысячу шекелей или нет.
Вот фича с пулл-реквестами работает в обе стороны: если угнать npm-аккаунт мейнтейнера какой-нибудь библиотеки и зарелизить минорную версию с трояном — гитхаб сам собою понаделает пулл-реквестов для обновления до этой версии.
(Алсо там по ссылке вообще мой хомяк. Кто и с какой целью мог бы использовать мою домашнюю страничку — непостижимо.)
Такой пост-опенсорс: код я выложил, живые люди все равно будут им при желании пользоваться как хотят (лицензии никому не мешают пиратить виндовс и прочие видеоигры, что уж говорить об открытом коде в гитхабе).
А компании лесом, или покупают эксклюзивные права.
Вообще это совсем не новая идея, так спека JSON и референсный парсер лицензированы с незапамятных времён: www.json.org/license.html
И Крокфорд таки продал IBM исключительную лицензию использовать это для любых целей. Отнять доллар у бюрократов без души: бесценно.
В этом и смысл, да. Живым людям наплевать на это, а корпорации боятся таких лицензий как огня. То есть условный Амазон обойдет такой проект стороной.
То между людьми, а Амазон ведь не человек.
Ну то есть я поддерживаю сантимент, конечно, но с компаниями надо строже вот это всё.
По справедливости Амазон мог бы заплатить ему за работу, но на практике это редко происходит.
Опубликовать свою штуку как свободное ПО и потом переживать, что кто-то скопировал — неинтуитивно, ведь СПО буквально для этого существует.
Ютубер не искал легких путей (или не нашел).
Как бы Gigabyte это бюджетный вендор, они реально дешевле чем Асус например. В этой ситуации каждый для себя может решить, нужны ему эти два процента производительности за тысячу шекелей или нет.
Правоторговцы такие правоторговцы.
Хорошо когда столько места на столе.