硬核观察 #512 开源开发者自毁其广泛使用的依赖库

开源开发者自毁其广泛使用的依赖库

开源库 colors.js 和 faker.js 被广泛使用。在 NPM 上,colors.js 的周下载量超过 2000 万次,有近 19000 个项目依赖它。前几天,它的开发者在这些库的最新版本中加入了无限循环和乱码,依赖它的项目会在控制台看到不停打印的非 ASCII 字符。他将这两个库的 自毁版本 推送到了 GitHub 和 NPM,因而导致多个使用这些依赖库的软件出现故障,其中包括亚马逊的 AWS CDK。这位开发者似乎是因为没有得到使用他的开源软件的大公司的 付费,而专门做了这种破坏。这件事引来了业界和社区的激烈讨论。

老王点评:我认为,你可以因没有得到报酬而放弃项目,但是这不是你蓄意报复的理由。如果一开始就想着获益,请发布你的商业版本。这种最初遵循开源许可证和开源文化的开源软件,在邀名不成、获利不得后恼羞成怒地大肆破坏,或许没有违反许可证和法律,但是却给整个开源文化泼了一盆脏水。我对这种行为持反对意见。

Mozilla 基金会其实从 2014 年就开始接受加密货币捐款

之前我们报道过,Mozilla 基金会官方 Twitter 账号在 1 月 1 日提醒粉丝它接受加密货币,如比特币、以太坊的捐款,但这一声明招致了 猛烈批评,最终迫使 Mozilla 基金会宣布 暂停 接受加密货币捐款。但实际上 Mozilla 基金会从 2014 年就开始 接受加密货币捐款,当时 Mozilla 还列举了其它接受加密货币捐款的组织,如可汗学院、电子前沿基金会、绿色和平组织和维基媒体基金会。到今天,只有绿色和平组织停止接受加密货币捐款。

老王点评:加密货币是否该死,我觉得不能用政治正确来评判。

Windows 11 上仍能使用软驱和软盘

去年发布的 Windows 11 系统,调整了硬件安装需求,很多硬件都不再支持,需要使用较新的 CPU 和 TPM 2.0 等等。但是,有用户发现,Windows 11 上居然还可以成功使用索尼 5.25 寸软盘。这意味着,Windows 11 对外部设备还保留了不错的兼容性。

老王点评:虽然 5.25 寸、3.5 寸软盘已经基本退出历史舞台,可在特定领域依然有用武之地,但这个反差让我有些吃惊。


硬核观察 #512 开源开发者自毁其广泛使用的依赖库
https://linuxcat.top/article-14167-1.html
作者
硬核老王
发布于
2022年1月10日
许可协议
CC-BY-NC