> По мне так действия GitHub вполне логичны и оправданы — автор намеренно внёс вредоносные изменения; оставим за скобками степень "вредоносности" изменений и получаем ситуацию, в которой автор некогда полезного ПО осознанно решил погадить некоторому кругу лиц, пользуясь тем, что эти лица ссылаются на его репозиторий.Не соглашусь. Единственное чем можно оправдать действия github'а -- это подозрениями, что реп увели у оригинального автора. И если не это, то автор абсолютно в своём праве. Он не заставлял никого использовать свой софт, он никаких обязательств на себя не брал, и законов он никаких не нарушил. Github -- это хостинг для сорцов, это не реп дистрибутива. Github подчёркнуто не несёт ответственности за качество софта в нём. Ну дык и куда он лезет? То есть, это ведь даже на уровне политики неверный ход со стороны github'а: если есть прецедент, когда github боролся за качество, то значит теперь можно указывать в этот прецедент, требуя от github'а ещё каких-то телодвижений.
То есть, можно посмотреть на этот конфликт как на проблему, ставящую под вопрос функционирование современной инфраструктуры, и можно попытаться задним числом ввести новые правила. Но это _задним_ числом, а значит на данный случай не распространяется. И, кроме того, новые правила -- это лишь один из способов с проблемой бороться. Другой способ -- делать то, что сделал автор регулярно с разными пакетами, до тех пор, пока все эти девопсы не найдут решение проблемы на своей стороне. И это будет правильно, поскольку github совершенно определённо эту проблему решить не может.
ААА! Я ЗНАЮ! Есть способ решить эту проблему. !!! Оччень капиталистический. Создать страховую компанию, которая будет принимать страховые взносы от желающих, и выплачивать им компенсации, в случае если им при обновлении прилетит вредоносный код. В простейшем варианте, эта компания может просто оценивать риски по каждому пакету, и соответственно регулировать отношение между размерами взносов пользователей пакета и страховых выплат им. Но при этом у неё будут и другие возможности: она может выполнять ревью кода, предлагать снижение взносов тем, кто пользуется только проверенными ею коммитами, и тд, и тп. Компания может приплачивать авторам популярных пакетов, в обмен на определённые гарантии в отношении развития этих пакетов, с неустойками в случае нарушения гарантий. ... ХАХА! -- авторы будут хотеть, чтобы им приплачивали, а это значит, что если им не приплачивают за пакет, пользующийся популярностью, у них будут стимулы подсовывать пользователям гадости, чтобы страховщик больше бы выплат клиентам раздавал, а это значит, что у клиентов будет больше стимулов страховаться, а у страховщика больше стимулов сотрудничать с разработчиком. ИДЕАЛЬНО! Получается цикл из трёх участников, каждый из которых занят своими шкурными интересами, но делая так, они только усугубляют цикл.
И да, очень полезно, что кругом облака -- это значит, что инфраструктура не под полным контролем клиента, а это значит, что ему сложнее искусственно создать страховой случай, не оставив следов.
Вах! Почему никто ещё не допёр до этого? Какой в жoпy web3, пытающийся жевать жвачку всё тех же идей заложенных в интернет десятилетия назад?! Тут целая новая трансформация всего IT-сектора! Потенциально удаляющая мем WITHOUT ANY WARRANTY OF ANY KIND из лицензионных соглашений. Кто-нибудь, позвоните Виталику Бутерину, и срочно расскажите ему как надо на самом деле. Надо решать _реальные_ проблемы, а не придумывать виртуальные.
И на фоне всего этого поведение github'а -- это деструктивное поведение. Он пытается централизованно решать проблему негодными средствами. Это имитация полезной деятельности, которая замыливает взор и скрывает необходимость поиска конструктивной активности.
