Un desarrollador sabotea sus exitosos proyectos open source en GitHub para fastidiar a grandes empresas que usan gratis su trabajo

El ejemplo de instagram no tiene nada que ver porque tu foto de instagram no tiene una licencia para ser usada por otros.

Cuando subio el código lo hizo con licencia MIT (supongo, la verdad que no se que licencia tiene ni me apetece buscarlo pero el 99% de los proyectos de GitHub tienen licencia MIT) esa licencia, mal que le pese a el, permite que cualquiera coja el código y lo use para lo que quiera, lo resuba, lo modifique o haga lo que le salga de las narices con el. Esa licencia es la que el mismo uso voluntariamente, nadie le obligo a ello.

No tiene derecho a pedir que se borre código porque cualquiera tiene derecho a usarlo como le plazca, incluida la propia GitHub. Si el quiere continuar el desarrollo de la librería en otro servidor o bajo otra licencia es libre de hacerlo. Puede entrar en GitHub sin iniciar sesión y descargar los archivos sin ningún problema. Pero la copia que hay en GitHub debe quedarse ahi para que otros desarrolladores puedan hacer un fork o analizar el código si asi lo desean.

La licencia del software no tiene nada que ver con que Github tenga que mantener el respositorio abierto por intereses de terceros. Si le banean por hacer malware, ese repositiori tendría que estar cerrado.

Pues deberias buscar mas antes de cantar a los cuatro vientos que es Malware, ni siquiera sabes que codigo modifico. Terribles argumentos desde un usuario que solo ve el frontend.

Lo define GitHub y si no estas de acuerdo con su definición puedes no usar su servicio de repositorio.

Pero si que se apropian del control del repositorio, en lugar de cerrarlo.

Es una libreria con una licencia donde indica claramente que no tiene ninguna garantía de que pueda usarse para ningun fin concreto; y lo que hace ahora es generar un comportamiento más molesto que otra cosa.

Por supuesto que puede hacer lo que quiera con su código. Puede cogerlo y resubirlo a donde le plazca y modificarlo como le plazca.

Con lo que no puede hacer lo que quiera es con los servidores de GitHub que tienen unas reglas que se deben cumplir y que están bastante claras. Y si no las cumples... pues como se suele decir, ajo y agua. Haz lo que quieras con tu código, pero fuera de los servidores de GitHub. Pero vaya que no te preocupes que en cero coma otro desarrollador mas serio habrá hecho un fork del código y continuara su desarrollo. Veremos a quien de los dos apoya la comunidad.

Y si, precisamente eso es lo hipócrita del asunto. Que esas grandes empresas tan malvadas que critica habrán detectado el problema de la actualización en sus versiones de desarrollo o preproduccion porque tienen recursos para ello. Al que ha jodido es al que tiene un proyecto pequeño y la ha actualizado pensando que una simple librería de poner colores a los mensajes no iba a darle problemas.

Y yo no se que definición tienes tu de malware pero para mi un software desarrollado específicamente para generar problemas lo es. Y parece que GitHub comparte mi punto de vista.

has dado en la tecla.
Que el otro usuario crea que es malware es como decir tengo el código para un abrir latas y otro lo esta usando para destapar botellas y me lo denuncia por malware porque se le arruina las botellas.

Técnicamente no es malware

Subió archivos malos a propósito para fastidiar a los que los usan sin dar siquiera las gracias. Ese fue el problema, a la vista de Github es como si hubieras subido malware.

Es su proyecto y hace con él lo que se le cante

Exactamente, si ya no quería que las mega corporaciones no usaran su trabajo gratis ya no hubiera seguido con el desarrollo y listo.

Una actualización de su librería hecha por él que ni infecta ni roba datos no es malware

Codigo malicioso? Ni siquiera con el codigo fuente puedes hacer nada hasta que lo compiles. Como puede ser codigo malicioso si solo es eso, codigo plano?

Ya es culpa de las corporaciones que usan directamente un repositorio fuente y no un fork, todo porque quieren que todo se haga de forma automatica mientras no dan ningun centavo a estos tios con sus proyectos.

Hombre amigo es que el código no está para ser leído como poesía, esta para ser compilado y ejecutado.

Y si tu en la descripción pones que esa librería sirve para tal o para cual pero luego lo que hace es muy distinto o incluso esta desarrollado pensando en joder tu propio proyecto pues obvio que es malware. ¿Que quizá lo podrías haber detectado antes revisando el código? Pues quizá, pero no por ello deja de ser malware.

Más que joder nada, lo que hace es ser molesto.

Segun tus argumentos, todo lo que no esta escrito que hace, es malware, como todas esos codigos de recopilacion de datos que hace algo que el usuario nunca necesitara.

Y recalco que todo creador no es responsable de lo que su codigo pueda ocasionar al ser compilado.

Ademas, compilar a ciegas? Debistes haber elegido otra carrera.

Pues sí, el tío subió malware, pero no estoy de acuerdo contigo. Por decirlo suave, es su gato y le hace cositas como quiere.

Si a los que usan esa librería no les gustan los cambios, pueden quedarse en la versión anterior y pagarle por las modificaciones o hacerles un fork y modificarla ellos mismos.

Lo que me parecería fatal es que se cargara todas las versiones anteriores*, pero por lo demás, como si quiere que los métodos a partir de ahora devuelvan la hora en Nueva Zelanda.

Yo he liberado librerías de Java y el que las usa sabe a qué se atiene. Si quiere estar seguro, que ponga la versión que quiere en el pom/build, que eso no va a cambiar nunca, pero si deja el intervalo abierto para coger la última versión se arriesga a lo que haga con mis legendarios muñones.

*esto dudo que se pueda hacer con JS, aunque como no soy de JS no estoy seguro, claro

Pues eso estaba pensando yo

Eso es lo que pasa cuando delegas responsabilidades a un tercero que no conoces y no le das ni un duro, no puedes esperar que siga trabajando alegremente mientras los demás se llenan los bolsillos. Hay que recordar que el dueño de Github, NPM y Azure es Microsoft y la cuenta fue bloqueada y el repositorio fue modificado por que las decisión del programador afecto a muchos de sus clientes y no por un supuesto malware.

Depende de la licencia, con las licencias copyleft como la GPL puedes protegerte hasta cierto punto obligando a cualquiera que haga un fork a publicar su código fuente, claro que siempre habrá gente que se vaya a salir con la suya violando la licencia.

Esto más que un problema con el código abierto es un problema con internet o directamente la propia naturaleza humana en general, una vez que publiques cualquier cosa en internet (e incluso fuera de ésta) tan pronto como alguien lo vea no hay vuelta atrás, siempre va a haber gente que se aproveche de tu trabajo de una u otra forma, siempre va a haber gente sin escrúpulos que se robe tu programa y lo reclame como suyo, y siempre existirá la piratería. Solo basta con ver el montón de aplicaciones basura en la Play Store para que sepas de lo que hablo. Y tú como desarrollador aunque tomes muchas medidas y pongas mano dura tus rivales siempre estarán por delante de ti.

No necesariamente; Amazon Lumberyard es código abierto, pero no puedes modificarlo ni redistribuirlo.

En el caso de software libre, si es copyleft, independientemente del resto, todo cambio que se hagan, debe ser siempre público.

Cada quien decide como distribuye y comparte su software/código sabiendo las ventajas y desventajas de dicha elección.

Amazon Lumberyard no es de código abierto, es "source available" como Unreal Engine, quizás te refieras a Open 3D Engine, que es un fork de este que sí tiene una licencia libre (permisiva).

Si bien un software libre es software de código abierto, software de código abierto no es necesariamente software libre, no confundas los términos, que en ninguna parte hablé de software libre.

"Amazon Lumberyard es código abierto" Falso.

Amazón Lumberyard no utiliza una licencia aprobada por la OSI para ser considerado de código abierto. Además, en la propia página de Amazon Lumberyard declaran expresamente que Lumberyard no es una herramienta de "código abierto".

Como ya te dijeron en otro comentario, podrá considerarse 'shared source' o 'source available', pero no código abierto, no confundir términos.

Amazón Lumberyard no utiliza una licencia aprobada por la OSI para ser considerado de código abierto.

¿Un software que use la licencia WTFPL no podrá considerarse de código abierto sólo por que no figura en el sitio de la OSI?

La licencia de Lumberyard tiene una ligera restricción en la redistribución del software al igual que las licencias GPL, solo que en ésta, toda modificación tiene que ir directamente al repo original.

Para la primera pregunta, dejaré que te responda la OSI:

Is SOME PROGRAM Open Source?
Only if it uses one of the approved licenses, and releases appropriate software.

Si hay más dudas, nada mejor que ir a la sección FAQ de la OSI.

Con respecto a lo otro, esa 'ligera' restricción en la redistribución del software - citando lo que dice en la página de Lumberyard - "no puede publicar el código fuente del motor Lumberyard (excepto en el repositorio de Lumberyard en GitHub) ni utilizarlo para publicar su propio motor de videojuegos", hace que no se ajuste a los criterios de la OSI para ser considerado código abierto.

Para la primera pregunta, dejaré que te responda la OSI:

Is SOME PROGRAM Open Source?
Only if it uses one of the approved licenses, and releases appropriate software.

Vaya, una licencia que no está aprobada por la OSI no es código abierto, a pesar de que la FSF y demás organismos sí la tengan aprobada...

Ya entiendo, "código abierto" es más una marca como UNIX...