Visszaengedte a GitHub a fejlesztőt, aki direkt rontotta el könyvtárait
2022-01-17T09:01:09+01:00
2022-01-20T23:21:55+01:00
2022-07-20T07:01:47+02:00
  • Te most ezt tényleg nem érted?

    Te vagy aki nem érted. Illetve szerintem érted, csak játszod az értetlent.

    Ezt írtad, hibásan, mivel a 20 623 USD bevételböl fizették ki a 11 652 USD-t a legacy projektbe, tehát semmi értelme a két számot összeadni. 

    De. Le is írtam miért. Azt is, hogy ha nem adod össze, akkor is igaz, hogy csak a pénz kisebb részét kapta meg az illető. Tehát még ekkor is helyes volt az, amit erről írtam,és hogy nem volt helyes, amit te írtál - még az eddigi pénzek vonatkozásában sem. Sem az, hogy azok nagyobb részét megkapta volna, de aztán az meg pláne nem, hogy az egész kifizetésre került volna neki. Jövőben befolyó összegekről nem is beszélve.

    Te pedig erre sértegetéssel válaszoltál …

    Tényeket állapítottam meg. Az, hogy azok sértők rád nézve, arról te tehetsz.
    Mutasd a teljes hozzászólást!
  • Te most ezt tényleg nem érted?

    De nem annyid van, hanem az egyik projektben van $11,652.69 USD bevételed, a másikban meg van $20,623.32 USD bevételed, ami összesen $32,276.01 USD bevétel.

    Ezt írtad, hibásan, mivel a 20 623 USD bevételböl fizették ki a 11 652 USD-t a legacy projektbe, tehát semmi értelme a két számot összeadni. A következö mondatban leírod hogy:

    Annyi keverés van, hogy a legacy projekt $11,652.69 USD bevétele a nem-legacy projekttől származik

    Erre írtam, hogy:

    Pontosan ezért nem jó az amit írsz.

    Te pedig erre sértegetéssel válaszoltál …
    Mutasd a teljes hozzászólást!
  • "Annyi keverés van, hogy a legacy projekt $11,652.69 USD bevétele a nem-legacy projekttől származik ..."
    Pontosan ezért nem jó az amit írsz.

    Azért van abban valami bájosan bugyuta, amikor valaki a másik egy adott állítására hivatkozva próbálja - amolyan epimenidészi érveléssel - bizonygatni azt, hogy a másik tévedett az adott állításával.
    Mutasd a teljes hozzászólást!
  • Ténybeli tévedésre rámutatni nem érvelési hiba.

    Nem is erre mondta senki, hogy az, hanem arra, hogy a szaját szalmabábjaiddal vitatkozol.
    Mutasd a teljes hozzászólást!
  • Annyi keverés van, hogy a legacy projekt $11,652.69 USD bevétele a nem-legacy projekttől származik ...

    Pontosan ezért nem jó az amit írsz.
    Mutasd a teljes hozzászólást!
  • Ténybeli tévedésre rámutatni nem érvelési hiba.
    Mutasd a teljes hozzászólást!
  • Vagy csak valaki megint leírt egy hórihorgas hülyeséget, aztán nem képes belátni, hogy az hülyeség. Megint nagyon sommás véleményed van valamiről, amiről lövésed meg láthatóan nem sok, és ami véleményednek a modern architekturák és rendszerek építőkockái figyelemre méltó arányban ordító cáfolatai.

    Amúgy érdemes tudni, hogy rengeteg cég kifejezetten vadászik az OS contributorokra (pl recruiterek keresik meg direktben a contributorokat), és egy interjú folyamatban egyébként is komoly előnyt tud jelenteni az ilyenekben részvétel. Egyrészt, mert nyoma van annak amit csinált úgy a kommunikációban, mint a kódban, másrészt meg mert az ilyen geo-distributed folyamatokban részvétellel felszedett tapasztalat egyre több cégnek egyre inkább fontos. Pláne sokat segít a karrier elején, ahol egyébként sok mást nem tud még felmutatni az ember. Ez egyébként minden valamire való kezdőknek szóló elhelyezkedési tanácsokat osztogató bejegyzésnek része is, nem véletlenül.  Pl ennek is itt:

    Open source contribution. Most people you compete with will have similar, non-production-grade projects on their resume. Those who contribute to popular open source libraries used by thousands of people and companies in production really stand out. Look for projects like Awesome First PR opportunities and explore open-source projects you use. This route will be hard: much harder than just applying to jobs all day. This is why you stand out from other applicants if you persevere, and start contributing.
    Mutasd a teljes hozzászólást!
  • "A tapasztalatszerzést meg aztán pláne nulla mértékben befolyásolja. "
    Azért egyáltalán nem mindegy, hogy otthon szórakozol valamivel egyedül, vagy a maintainerekkel kommunikálsz

    Mellébeszélsz. Amit írsz, annak semmi köze ahhoz, amire írod. És még hamis is.

    "Egyrészt ha és amikor kódot adja el valaki, akkor nem az expertkedését adja el. Te utóbbiról beszéltél az előbb, most meg a kód eladásáról, ami nyilván tök más. Akkor döntsd el, melyik legyen!"
    De, mindkettőt eladja. Ismeri, felderíti a problémákat

    Itt is mellébeszélsz. Most egy harmadik dolgot próbálsz bedobni az előző kettő mellé, ami persze megint tök más. És megint még hamis is az állításod.

    "Nem, egyrészt ezért szinte senki nem vásárol meg semmit, hiszen értelmes vállalkozás eleve nem fogja abba a helyzetbe hozni magát, hogy függővé tegye magát egy tőle független projekttől - illetve mindent elkövet annak érdekében, hogy ez ne így legyen."
    Pont arról van szó a példában, hogy az Apple alkalmazásba veszi egy OS project fő fejlesztőit, illetve embereket vesz fel azért, hogy full-time egy OS projecten dolgozzanak. 

    És megint mellébeszélsz, mert a válaszodnak semmi köze az idézett részhez.


    Bocs, de itt abbahagyom, mert nincs időm a teljesen értelmetlen szócséplésre egy olyan emberrel, aki vagy olyan szinten van, hogy fel sem ismeri, hogy azoknak amiket írogat köze nincs azokhoz, amikre úgymond válaszul velük, vagy aki felismeri, de ennek ellenére tudatosan beszél tök mellé állandóan, mert ezt valamiféle vitastratégiának tartja.
    Mutasd a teljes hozzászólást!
  •  A tapasztalatszerzést meg aztán pláne nulla mértékben befolyásolja. 

    Azért egyáltalán nem mindegy, hogy otthon szórakozol valamivel egyedül, vagy a maintainerekkel kommunikálsz, reviewzzák a kódodat, tanulsz tőlük, és a kódod fut élesben egy csomó helyen. Egy normális OS projectnél ez így történik, interakcióba kell lépned a maintainerekkel, aztán használják a munkád. Ennek összehasonlíthatatlanul nagyobb referencia és tapasztalati értéke van, mint egyedül vacakolni valamivel, és ez áttételesen pénzre váltható. 

    Egyrészt ha és amikor kódot adja el valaki, akkor nem az expertkedését adja el. Te utóbbiról beszéltél az előbb, most meg a kód eladásáról, ami nyilván tök más. Akkor döntsd el, melyik legyen!

    De, mindkettőt eladja. Ismeri, felderíti a problémákat, fizetnek a tanácsaiért, kifejleszti a megoldásokat, amik több helyen is megoldást nyújtanak. Majd ezeket elkezdik használni, ő támogatja stb. Közben használják mások is, nem csak az ügyfelei, és vagy ügyfeleivé válnak, vagy csak commitolnak, hibákat jelentenek stb. Ez a lényege az OS modellnek, az OS communitynek, illetve így lehet belőle pénzt csinálni.

    Nem, egyrészt ezért szinte senki nem vásárol meg semmit, hiszen értelmes vállalkozás eleve nem fogja abba a helyzetbe hozni magát, hogy függővé tegye magát egy tőle független projekttől - illetve mindent elkövet annak érdekében, hogy ez ne így legyen.

    Pont arról van szó a példában, hogy az Apple alkalmazásba veszi egy OS project fő fejlesztőit, illetve embereket vesz fel azért, hogy full-time egy OS projecten dolgozzanak. És másokkal meg saját OS projectet indít előbbi OS project tetején. Ez pont hogy kockázat management. De kismillió más okból is "vesznek meg" nagy cégek sikeres OS projecteket.

    Leírod, hogy

    időarányosan még annyit sem fog keresni vele, mint a tesco-s pénztáros, és mindenképpen sokkal kevesebbet, mint amennyit akkor kereshetett volna, ha ugyanazt az idejét, munkáját akár csak alkalmazotti formában is eladta volna, a profittermelő (idő)befektetésre történő felhasználással összevetésről már nem is beszélve

    Ez egyáltalán nem szükségszerűen igaz. Sőt, rengeteg esetben nem igaz. Hoztam pár példát, hogy egy nappaliban OS fejlesztés hogyan vezet el akár nem kevés lóvéhoz, és hogyan jut be olyan helyekre is relatíve igen gyorsan, ahol zárt forrásból indulva, üzleti kapcsolatok mentén eleve esélye se lenne. Akár a terjedés sebessége miatt, akár azért, mert pl a készítő a communityvel interakcióba lépve építi fel azt a tudást, amivel jóra meg tudja csinálni az ötletét, vagy mert így tudnak mások csatlakozni hozzá stb. Mondhatsz amit akarsz, az OS fejlesztésből nagyon jól meg lehet élni, ha van igény arra, amit csinálsz, és jól is csinálod. Sokan igen jól megélnek belőle.

    Egy plusz adalék, hogy sok cégnél eleve és szándékosan OS projectekre építenek. Olyan is van, ahol csak OS jöhet szóba függőségként. Többek között a fenti értékek miatt, és azért is, amiről a faker.js forkolása is részben szól: történhet bármi a maintainerrel, a közösség a számára hasznos projecteket tovább fogja vinni. Ez is egy konklúzió, nem csak az, hogy lehúzták a fejlesztőjét. Ez egy olyan tulajdonsága az OS fejlesztésnek (a sok egyéb előnye mellett), ami a zárt kódú fejlesztésnél nincs így. Így az OS egy kockázatcsökkentő tényező is, mert nem egy céghez, vagy személyhez kötöd magad hozzá, hanem a kiválasztott project hasznosságához.

    Nem véletlenül fejlesztenek most már egyre több, igen fontos sw-t is OS alapokon. És mégis a maintainerek elég jól megélnek az OS fejlesztésből. 

    Másrészt itt megint elmondható, hogy pusztán maga a tény, hogy egy szoftver forrása nyílt és ezzel összefüggésben bárki által lemásolható, felhasználható, sőt, még átdolgozgató és terjeszthető is, csak csökkenti azt az értékét és összeget, amiért érdemes megvenni, amit érdemes érte egy esetleges felvásárlás keretében kifizetni - és hogy ezzel összefüggésben nem érv, hanem ellenérv a nyílt forrású fejlesztésre az eredeti fejlesztő részéről, ha az illető felvásárlásra játszik.

    Ez így nem igaz. Az OS kódhoz társulnak szerződéses feltételek, hogy mit és hogyan tehetsz meg vele. Ha ezeket megsérted, akkor jogilag és anyagilag is felelősségre vonható vagy. Nálunk történt ilyen, hogy egy szintén nyílt forrású konkurensünk forrásában felismerhetően tőlünk eredeztethető kód volt. A jogászok lefocizták.

    Egyébként soha nem a kód maga az érték önmagában. Egy OS project, vagy az azt fejlesztő cég értékét nem csupán a kód maga adja, hanem a csapat, ami fejleszti, a náluk lévő tudás, a metodológia, és az ügyfélkör összessége. Pont ahogy egy nem OS projectét is. Egy kóddal a fentiek csak egy apró töredékét kapod meg.

    Amíg te itt azt bizonygatod, hogy OS fejlesztésből nem lehet pénzt csinálni, addig VC-k tolnak hatalmas lóvékat OS fejlesztések tömegeibe (illetve egész pontosan erre épülő üzletekbe), és szállnak ki belőlük igen szép profittal, az alapítókkal együtt. Egyszerűen nem igaz, hogy az OS fejlesztés nem éri meg anyagilag. Az az igaz, hogy sok OS fejlesztés nem fog pénzt hozni a konyhára. Ahogy sok zárt kódú fejlesztés is megbukik, mert nem volt jó az igény analízis, nem volt jó az implementáció, vagy kismillió egyéb okból. Az OS-ség viszont sokféle módon tud abban segíteni, hogy leendő ügyfelekkel találkozzatok. Mi igen gyakran kapunk olyan megkereséseket számunkra tök ismeretlenektől, hogy használják az OS projectünket megelégedéssel, és szeretnének supportot, enterprise feature-öket stb. Ezek egy részéből fizetős ügyfél lesz.

    A "hamisságokról", "hipotetikus szituációkról" meg annyit, hogy minden amit írtam, konkrét, valóságban létező eset. Az egyik példából élek én magam, és a kollégáim is, a többi meg csak jól ismert előttem. Az összes esetben eléggé megérte az eredeti készítőknek és a csatlakozóknak is.
    Mutasd a teljes hozzászólást!
  • Érdemes fejleszteni, csak tisztában kell vele lenni, hogy nem a publikus projektedből fogsz utólag meggazdagodni.

    Az, hogy open source valami, nem zárja ki hogy tehetsz mögé üzleti modellt. Például licenceben kikötheted, hogy nem töltheted fel appstore-okba a játékod de bárki fordítóval lefordithatja magának. Sok más modell is van: pl. Open source rendszer fizetős infrastruktúrával vagy assetekkel.

    Itt a topikban is leirtam egy viszonylag ebben az esetben várhatóan 30 korul "fialhatott volna" modellt...
    Mutasd a teljes hozzászólást!
  • Teljesen igazad van, most hogy ezt a két számot összeadni kell, vagy kivonni az lényegtelen részlet. 

    Ez a te szalmabábod, amit azért hoztál létre és püfölsz, mert egyrészt benézted már a számtanosdit is (hiszen nem kivonni kell őket egymásból), másrészt mert azzal amit írtam egyébként sem tudsz vitatkozni. Pedig elég lett volna ennek beismeréséhez egyszerűen csöndben maradni.
    Mutasd a teljes hozzászólást!
  • Amúgy meg mindegy is, mert lényegtelen részlet ...

    Teljesen igazad van, most hogy ezt a két számot összeadni kell, vagy kivonni az lényegtelen részlet. Legyen úgy ahogy a te érvelésedbe jobban passzol. Egyúttal kívánom, hogy neked is legyen egy olyan számlád, amiről ha költesz akkor több lesz rajta a pénz és nem kevesebb.
    Mutasd a teljes hozzászólást!
  • "nem nyílt forrású projekt is képezhet referenciát, és nem nyílt forrású projekt is éppen olyan alkalmas tapasztalatszerzésre."
    Kérdés, hogy milyen és mennyi zárt forrású projecthez férsz hozzá egyszerre.

    Egyrészt ahhoz, hogy valamit referenciaként felhasználhass, nem kell hozzáférnie bárkinek ahhoz. Másrészt az, hogy valami nem nyílt forrású, az nem jelenti szükségszerűen azt, hogy nem lehet hozzáférni - sőt, még azt sem feltétlenül, hogy a forrásához nem lehet hozzáférni. A tapasztalatszerzést meg aztán pláne nulla mértékben befolyásolja. Így ez a kérdés nem kérdés, illetve teljesen irreleváns a tárgyaltak vonatkozásában. Megint, és még mindig.

    Nyílt forrásúból gyakorlatilag bármennyit találsz, minden témában.

    Aminek még annyi köze sincs semmihez, mint az előző mondatodnak.

    "az illetőnek hogyan jut ideje az expertkedésre, ha közben nyílt forrású szoftvert fejleszt, illetve nem -e jut kevesebb ideje a bevételszerzésre expertkedés révén, mint lenne egyébként, ha nem pazarolná el az idejét bevételt nem termelő nyílt forrású szoftver fejlesztésére"
    Hát ha magát az OS libjét adja el a szolgáltatásait igénybe vevő cégnek, akkor ez nem kérdés.

    Egyrészt ha és amikor kódot adja el valaki, akkor nem az expertkedését adja el. Te utóbbiról beszéltél az előbb, most meg a kód eladásáról, ami nyilván tök más. Akkor döntsd el, melyik legyen!

    Másrészt amint eladja - vagy egyáltalán csak hozzáférhetővé teszi nyílt licenc alatt - "az OS libjét" bárkinek valaki, máris megteremti a lehetőséget arra, hogy mások is legalább olyan expertté váljanak az adott termékkel kapcsolatban, mint ő maga, ami ismét csak csökkenti még az expertkedésének értékét is. A szoftvert magát pedig de facto értéktelenné teszi kereskedelmi értelemben, a szabadon másolás és továbbadás nyomán korlátlanná váló kínálat és a korlátos kereslet nyomán.

    "mi haszna van az illetőnek "az expert közösség maga köré gyűjtés"-ének, amikor az csak plusz konkurenciát fog teremteni a saját expertkedésének, ami megint csak az általa elérhető bevétel csökkenését fogja okozni"
    A tapasztalatcsere, és tudásmegosztás, amiből mindenki kölcsönösen profitál.

    Egyrészt ennek megint semmi köze az idézett részhez és amiről korábban beszéltél, és úgy általában a nyílt forráshoz sem. Másrészt pedig ez nem is igaz abban az értelemben, hogy csak akkor és csak az profitál ebből, ha az így szerzett tapasztalat és tudás értéke magasabb, mint amennyi "költséget" ennek a dolognak a kiépítése és üzemeltetése keletkeztet (beleértve az eredeti kód létrehozását és az expertek begyűjtését is), illetve amennyivel a tudás és tapasztalat megosztása a kínálat-kereslet arányainak eltolásával csökkenti az adott tudás és tapasztalat értékét. Ami ugye - mint korábban el lett mondva - annál jobban csökken minél többen kezdenek el érteni egy dologhoz, vagy minél többen tudnak mondjuk egy kódon módosításokat végezni, mert ugye az nyílt.

    Szóval ez az "a kölcsönös tapasztalat- és tudáscseréből mindenki profitál" dolog abszolút nem szükségszerűen igaz.

    "Ami, ha igaz is egyes esetekben, sem jelenti azt, hogy ez megéri, és pláne nem azt, hogy az adott vállalkozás üzletileg életképes. Azt meg még annyira sem, hogy ez a nyílt forrásnak volt köszönhető, vagy hogy az adott cég üzleti modelljében ne jelenne meg - persze kihasználóként - a kritizált aszimetritás."
    Ez jellemzően konkrétan annak köszönhető, hogy az ingyenes nyílt forrású projectet sokan használják, igény keletkezik ezzel kapcsolatos szolgáltatásra, támogatásra, és ez pénzt is megér a felhasználóknak.

    Ami ugye megint egy teljesen téves kijelentés, illetve összekapcsolása két független dolognak. Hiszen ahhoz, hogy valamit sokan használjanak, nem kell nyílt forrásúnak lennie, és attól, hogy valami nyílt forrású, nem fogják szükségszerűen sokan használni. Arról meg megint pláne nem mond semmit általánosságban minden ilyen, általánosságban egyébként is hamis kijelentés, hogy valóban nagyobb összeget képez -e az így, az eredeti alkotó által elérhető bevétel, mint az, amit akkor érhetett volna el, ha eleve pénzért adja az alapterméket is.

    Nem feltétlenül ezért szokták felvásárolni, vagy megfizetni a készítőket. Sokkal inkább azért, mert a saját rendszerükben kritikus az infrastuktúra szempontjából egy OS project. 

    Nem, egyrészt ezért szinte senki nem vásárol meg semmit, hiszen értelmes vállalkozás eleve nem fogja abba a helyzetbe hozni magát, hogy függővé tegye magát egy tőle független projekttől - illetve mindent elkövet annak érdekében, hogy ez ne így legyen.

    Másrészt itt megint elmondható, hogy pusztán maga a tény, hogy egy szoftver forrása nyílt és ezzel összefüggésben bárki által lemásolható, felhasználható, sőt, még átdolgozgató és terjeszthető is, csak csökkenti azt az értékét és összeget, amiért érdemes megvenni, amit érdemes érte egy esetleges felvásárlás keretében kifizetni - és hogy ezzel összefüggésben nem érv, hanem ellenérv a nyílt forrású fejlesztésre az eredeti fejlesztő részéről, ha az illető felvásárlásra játszik.



    Mindenesetre a leírtaknak ezen a ponton aztán már végképp' nincs semmi köze a tárgyaltakhoz, még attól függetlenül sem, hogy hamisságokat és hipotetikus szituációkat fogalmazol meg az állításaidban. Úgyhogy off-ba raktam.
    Mutasd a teljes hozzászólást!
  • nem nyílt forrású projekt is képezhet referenciát, és nem nyílt forrású projekt is éppen olyan alkalmas tapasztalatszerzésre.

    Kérdés, hogy milyen és mennyi zárt forrású projecthez férsz hozzá egyszerre. Nyílt forrásúból gyakorlatilag bármennyit találsz, minden témában.

    az illetőnek hogyan jut ideje az expertkedésre, ha közben nyílt forrású szoftvert fejleszt, illetve nem -e jut kevesebb ideje a bevételszerzésre expertkedés révén, mint lenne egyébként, ha nem pazarolná el az idejét bevételt nem termelő nyílt forrású szoftver fejlesztésére,

    Hát ha magát az OS libjét adja el a szolgáltatásait igénybe vevő cégnek, akkor ez nem kérdés. 

    mi haszna van az illetőnek "az expert közösség maga köré gyűjtés"-ének, amikor az csak plusz konkurenciát fog teremteni a saját expertkedésének, ami megint csak az általa elérhető bevétel csökkenését fogja okozni

    A tapasztalatcsere, és tudásmegosztás, amiből mindenki kölcsönösen profitál. És adott esetben ebből a közösségből még commitolnak is pl a fejlesztésébe. Nemkülönben egy ilyen közösség (fórum, google groups stb) kitűnő marketing felület mindenkinek.

    Ami, ha igaz is egyes esetekben, sem jelenti azt, hogy ez megéri, és pláne nem azt, hogy az adott vállalkozás üzletileg életképes. Azt meg még annyira sem, hogy ez a nyílt forrásnak volt köszönhető, vagy hogy az adott cég üzleti modelljében ne jelenne meg - persze kihasználóként - a kritizált aszimetritás.

    Ez jellemzően konkrétan annak köszönhető, hogy az ingyenes nyílt forrású projectet sokan használják, igény keletkezik ezzel kapcsolatos szolgáltatásra, támogatásra, és ez pénzt is megér a felhasználóknak. Így végsősoron pont az ingyenességéből, és nyílt forrásúságából adódik a project sikere, és ez konvertálódik pénzzé. Az ilyen projectekbe nem egyszer a felhasználók maguk is szoktak commitolni, vagy csupán a nyílt forrás miatt elég pontos hibajegyeket képesek felvenni. Ez a készítőknek is, és a felhasználóknak is komoly érték, amit egy zárt forrású project nem képes adni.

    Sőt, azt sokkal inkább érdemes általában, és sokkal több pénzt ér általában, hiszen annak nem lesz a saját kódján alapuló millió potenciális versenytársa már indulása pillanatában is, illetve, mert annak technológiájához nem tud bárki (akár a felvásárló, akár annak tetszőlegs konkurens) mindössze a nyílt kódbázis lemásolásával, felhasználásával, forkolásával hozzájutni.

    Nem feltétlenül ezért szokták felvásárolni, vagy megfizetni a készítőket. Sokkal inkább azért, mert a saját rendszerükben kritikus az infrastuktúra szempontjából egy OS project. Példa erre pl a netty, aminek a fő fejlesztőjét felvette az Apple, és a netty tetején saját (egyébként szintén OS) libet fejlesztenek, amire többek között a belső infrastruktúrájának egy része épül. Így itt is pont hogy az OS-ség volt az érték.
    Mutasd a teljes hozzászólást!
  • Ha kizárólag az anyagi oldalt nézzük, és az egyébként pénzre váltható referencia, illetve tapasztalatszerzési értéket kihagyjuk a képletből

    Aminek semmi köze nincs a nyílt forráshoz, illetve semmilyen szinten sem a nyílt forrás sajátsága, vagy előnye. Hiszen nem nyílt forrású projekt is képezhet referenciát, és nem nyílt forrású projekt is éppen olyan alkalmas tapasztalatszerzésre. Tehát ez semmilyen szinten nem érv a nyílt forrású fejlesztés mellett.

    léteznek OS fejlesztésre épülő üzleti modellek

    Igen, mint pl. az, hogy felhasználjuk a más által ingyen fejlesztett kódot, és egy petákot sem fizetünk érte. Ez például egy rendkívül kifizetődő üzleti modell - csak éppen nem válasz arra a kérdésre, hogy annak aki a fejlesztést végzi és akinek a munkája megjelenik az adott nyílt szoftverben, hogyan és miért érné meg ez.

    Van aki contractorként expertkedik, és ennek mellékterméke az OS fejlesztés, vagy fordítva, amivel ráadásul expert közösséget gyűjt maga köré.

    A kérdés már csak az, hogy
    1. az illetőnek hogyan jut ideje az expertkedésre, ha közben nyílt forrású szoftvert fejleszt, illetve nem -e jut kevesebb ideje a bevételszerzésre expertkedés révén, mint lenne egyébként, ha nem pazarolná el az idejét a bevételt nem termelő nyílt forrású szoftver fejlesztésére,
    2. mi haszna van az illetőnek "az expert közösség maga köré gyűjtés"-éből, amikor azzal csak plusz konkurenciát fog teremteni a saját expertkedésének, ami megint csak az általa elérhető bevétel csökkenését fogja maga után vonni, már csak a kínálat-kereslet törvényei alapján is
    ?

    Utóbbi csak akkor nem igaz és csak akkor nem probléma, ha az expert közösség nem konkurense neki, illetve ha végső soron és legalább részben annak tagjai is neki termelik a bevételt valamilyen módon. De hát akkor meg ennek az expert közösségnek a tagjaira lesz igaz az, hogy ők sokkal nagyobb bevételt érhetnének el, ha nem pazarolnák az idejüket valójában másoknak hasznot hajtó tevékenységekre, és hogy ők azok, akik "áldozatai" a nyílt forrású fejlesztésnek azon keresztül, hogy helyettük mások aratják le a hasznot munkájukból.

    Mások céget, vagy startupot alapítanak a sikeres OS fejlesztésükre

    Ami, ha igaz is egyes esetekben, sem jelenti azt, hogy ez megéri, és pláne nem azt, hogy az adott vállalkozás üzletileg életképes. Azt meg még annyira sem (jelenti), hogy ez a nyílt forrásnak volt köszönhető, vagy hogy az adott cég üzleti modelljében ne jelenne meg - persze kihasználóként - a kritizált aszimetritás. És ha ilyen nem következik ebből, akkor megint miről beszélünk?

    megint másokat nagy cégek felvásárolnak az OS kódjukkal együtt stb.

    Aminek megint semmi köze a nyílt forráshoz, hiszen zárt forrással dolgozó céget is fel lehet  és szokás vásárolni. Sőt, azt sokkal inkább érdemes általában, és sokkal több pénzt ér általában, hiszen annak nem lesz a saját kódján alapuló millió potenciális versenytársa már indulása pillanatában is, illetve, mert annak technológiájához nem tud bárki (akár a felvásárló, akár annak tetszőlegs konkurens) mindössze a nyílt kódbázis lemásolásával, felhasználásával, forkolásával hozzájutni. Tehát ez, ha valami, akkor a nyílt kód üzleti megtérülése ellen - és nem mellette - szól alapvetően.

    Utility libekkel ezt nehéz elérni, mert sok az alternatíva, és kevés az érték bennük. 

    De leginkább azért, mert ugye ha a kód nyílt, akkor sem fizetni nem kell érte (de facto), sem eladni nem lehet (de facto) - tömegtermékként legalábbis semmiképpen sem.

    De ha van jó ötlet, és minőségi implementáció, akkor azért lehet ezzel elég jól járni anyagilag is.

    Mondok jobbat: ha van jó ötlet és minőség implementáció, akkor a nyílt forrás nélkül is elég jól lehet járni, mi több, általában sokkal jobban lehet járni. Tehát ez megint nem bizonyítja, hogy érdemes lenne nyílt forrású kódot fejleszteni vagy a megtérülő kellene, hogy legyen, vagy akár csak lehetne is, pusztán nyílt forrású mivoltánál, és nem más körülményből adódóan.
    Mutasd a teljes hozzászólást!
  • Ha kizárólag az anyagi oldalt nézzük, és az egyébként pénzre váltható referencia, illetve tapasztalatszerzési értéket kihagyjuk a képletből, léteznek OS fejlesztésre épülő üzleti modellek. Van aki contractorként expertkedik, és ennek mellékterméke az OS fejlesztés, vagy fordítva, amivel ráadásul expert közösséget gyűjt maga köré. Mások céget, vagy startupot alapítanak a sikeres OS fejlesztésükre, megint másokat nagy cégek felvásárolnak az OS kódjukkal együtt stb. Az összes ilyen esetben közös viszont, hogy valamilyen expert tudás, és/vagy szolgáltatás kell hozzá, amit az OS projectbe burkolva árulnak. Utility libekkel ezt nehéz elérni, mert sok az alternatíva, és kevés az érték bennük. Az OS fejlesztések többsége kétségtelenül ez a kategória.

    Egyébként valóban undorító lehúzások tudnak lenni az OS környékén. A csúcs, amit a cloud providerek művelnek, hogy lenyúlnak komplett OS projecteket, árulják őket a saját cloudjukban anélkül, hogy a készítőknek egy fabatkát is fizetnének, azoknak ezzel komoly veszteségeket okozva. Ez sem más, mint másmilyen üzlet. Ha valamiben pénz van, akkor megjelennek a kihívók, hiénák, akiktől meg kell tudni védeni a pozíciódat, vagy elveszik tőled. De ha van jó ötlet, és minőségi implementáció, akkor azért lehet ezzel elég jól járni anyagilag is.
    Mutasd a teljes hozzászólást!
  • "az eddig összegyűlt ($11,652.69 USD + $20,623.32 USD = $32,276.01 USD)"
    Ha van 20 623 $-om és abból kifizetek 

    De nem annyid van, hanem az egyik projektben van $11,652.69 USD bevételed, a másikban meg van $20,623.32 USD bevételed, ami összesen $32,276.01 USD bevétel.

    Annyi keverés van, hogy a legacy projekt $11,652.69 USD bevétele a nem-legacy projekttől származik, de ez egyrészt a bevételekkel kapcsolatos megállapításon semmit nem változtat. Másrészt ugyanakkor nagyon "ügyes" az Open Collective részéről, hogy ezt a kiadások között a legacy projekt oldalán nem szerepelteti - így ha azt nézi az ember (ahogy én tettem elsőre), akkor nem azt látja, hogy ez a pénz elkerült volna vagy kifizetésre került volna valahova belőle. A tranzakciók között már ott van, de kiadások között is ott kellene lennie, hiszen az.

    Amúgy meg mindegy is, mert lényegtelen részlet az alapkérdés szempontjából az, hogy a bevételt $32,276.01 USD-nek vagy $20,623.32 USD-nak tekintjük -e (ami technikailag nem igaz, csak annyiban, hogy úgy tűnik: csak utóbbi származott a két projekttől független külső felektől). Mert a lényegi megállapítások ezen a ponton a $20,623.32 USD bevétel esetében is igazak.


    Namost, ha az “expenses” menüre kattintasz, akkor azt is láthatod, hogy hova került ez a maradék pénz: szintén az eredeti fejlesztöhöz.

    Az expenses menüben azt látom, hogy $8,938.24 USD került a fejlesztőhöz - de még az is az előtt, hogy az új srácok úgymond átvették volna a projektet. A legacy-ból meg még senkihez sem került semmi.

    Tehát valóban nem volt abban igazam, hogy a nagy részét kapta volna meg a pénznek, ugyanis az összeset megkapta.

    Nem. Lásd fent. Annyiban tévedtem, hogy de facto nem $11,652.69 USD, hanem csak $8,938.24 USD került eddig kifizetésre az eredeti fejlesztőnek, ami viszont továbbra sem nem, hogy az "összes", de még csak nem is a "nagyrésze" a $20,623.32 USD bevételnek sem, hanem mivel kevesebb, mint a fele, legfeljebb a kisebb része lehet.

    Ha majd esetleg a legacy fiók (amit jelenleg nem egyértelmű, hogy ki is irányít, illetve ki rendelkezik felette) is kifizeti neki a $11,652.69 USD-t valamely ponton, akkor és csak akkor válik majd igazzá az az állítás (ami jelenleg viszont még nem igaz), hogy az eredeti fejlesztő megkapta legalább az eddigi bevételek szinte egészét.

    De még ekkor is igaz lesz amit írtam, hogy minden jövőbeni bevétel át lett irányítva az új, magukat önkényesen örökösnek kijelölni látszó csapathoz, akik ha megnézed, hogy milyen rendszeres bevételei vannak a projektnek (amik még a "szabotázs" előtti időkből származnak), már az első évben legalább vélhetően $6000 dollár bevételre fognak szert tenni csak az eddigi állandó szponzoroktól és csak az Open Collective-on át, az eseti/egyéni adományokat nem is számítva. Miközben nem tudjuk, hogy ezért cserébe mit vagy bármit is fognak -e nyújtani, vagy a pénzzel mit fognak csinálni. Illetve ami megkapására igazából semmivel sincs több alapjuk, mint bármelyik forknak, az eredeti fejlesztőről már nem is beszélve.

    Tudni csak azt tudjuk, hogy sem az eddigi állapotba nem ők juttatták el a szoftvert, se nem ők szerezték a szponzorokat hozzá (vagy legalábbis semmi erre utaló információ nem látott eddig napvilágot az ügyben), akik viszont a projekt "eltérítése" nyomán ezek után nekik fognak fizetni, a nyilván előre beállított, automatikus utalásoknak/tranzakcióknak köszönhetően.
    Mutasd a teljes hozzászólást!
  • Ehhez képest az, hogy már ezen a ponton sem, és az eddig összegyűlt ($11,652.69 USD + $20,623.32 USD = $32,276.01 USD) pénz vonatkozásában sem igaz, hogy annak a "nagy részét" kapta volna meg az eredeti fejlesztő …

    Ha van 20 623 $-om és abból kifizetek valakinek 11 652 $-t, akkor 8 971 $-om marad nem pedig 32 276. Namost, ha az “expenses” menüre kattintasz, akkor azt is láthatod, hogy hova került ez a maradék pénz: szintén az eredeti fejlesztöhöz.

    faker · Expenses - Open Collective

    Tehát valóban nem volt abban igazam, hogy a nagy részét kapta volna meg a pénznek, ugyanis az összeset megkapta.
    Mutasd a teljes hozzászólást!
  • Ez a mondat mutatja, hogy Sting kollégának gőze sincs ki miért fejleszt opensource-t.

    Egyrészt: szövegértésed nulla. Ha nem lenne az, akkor tudnád, hogy Sting kolléga nem mondott semmit arról, hogy "ki miért fejleszt opensource-t", és hogy ezzel összefüggésben olyan következtetést se vonhattál le az általa leírtakból, hogy gőze sincs erről - még a következtetésed helytelenségétől elvontatkoztatva sem.

    Másrészt ne akard már magadat az összes nyílt forrású fejlesztő felkent szóvivőjének beállítani, illetve pláne ne ringasd abban a tévképzetben magad, hogy mindenki pontosan ugyanazért csinál dolgokat, és/vagy hogy te tudod, hogy mi az ok, amiért az emberek csinálják a dolgokat, mert csak azt fogod nyilvánvalóvá tenni, hogy halvány lila segédfogalmaid sincsenek arról, amit éppen meg akarsz "szakérteni"!

    Féltucat okot tudok, és mind megalapozott annak, aki az opensource fejlesztést választja.

    Nem fél tucat okot kell tudni, hanem azt kell tudni cáfolni, amit leírtam, ha vitatkozni akarsz vele. Hajrá! Eddig csak azt tetted egyértelművé, hogy nem hogy vitatkozni nem tudsz a leírtakkal, de még csak meg sem értetted őket.


    Amúgy te melyik nyílt forrású projektekhez és milyen idő- és/vagy kódterjedelemben járultál hozzá eddig? És milyen módon érte meg ez az időbefektetés neked?
    Mutasd a teljes hozzászólást!
  • Ez a mondat mutatja, hogy Sting kollégának gőze sincs ki miért fejleszt opensource-t.
    Féltucat okot tudok, és mind megalapozott annak, aki az opensource fejlesztést választja.
    Mutasd a teljes hozzászólást!
  • Érdemes fejleszteni, csak tisztában kell vele lenni, hogy nem a publikus projektedből fogsz utólag meggazdagodni.

    Egyrészt azt, hogy "érdemes fejleszteni" csak kijelentetted, de meg sem próbáltál észérvet raki mögé, hogy ugyan miért lenne érdemes (ha nem azért, hogy beteljesüljön a korábban írt dolog, hogy más fölözze le a hasznos, mint aki a munkát rakta bele). Ez már önmagában árulkodó.

    Másrészt itt nem arról van szó, hogy az ember meggazdagodni nem fog belőle, hanem arról, hogy nettó veszteség lesz számára minden, a projektbe fektetett perc, mert időarányosan még annyit sem fog keresni vele, mint a tesco-s pénztáros, és mindenképpen sokkal kevesebbet, mint amennyit akkor kereshetett volna, ha ugyanazt az idejét, munkáját akár csak alkalmazotti formában is eladta volna, a profittermelő (idő)befektetésre történő felhasználással összevetésről már nem is beszélve.

    Ahogy írtam: még az, ahogy a többi fejlesztő kvázi lenyúlta tőle és előle a kódot és a finanszírozást is pontosan ezt bizonyíta. Ennél tanulságosabb és egyértelműbb történetet ritkán lát az ember.
    Mutasd a teljes hozzászólást!
  • nyílt forrású szoftvert nem érdemes fejleszteni, mert úgyis más fölözi majd le a hasznot vele

    Érdemes fejleszteni, csak tisztában kell vele lenni, hogy nem a publikus projektedből fogsz utólag meggazdagodni.
    Mutasd a teljes hozzászólást!
  • Nem, mint írtam a pénz nagyrészét az eredeti fejlesztő kapta.

    Nem. Az eredeti fejlesztő a pénz addig összegyűjtött részét kapta, ameddig az új csoport be nem jelentette igényét a további finanszírozásra. Amiben a "szép" - ahogy elmodtam - az, hogy nekik semmivel sincs több joguk erre a pénzre, mint bárki másnak, aki létrehozott vagy létre fog hozni egy forkot a jövőben, és kinevezi magát önkényesen a "hivatalos" faker.js-nek.

    Amiről (ti. hogy ők a "hivatalos") az új csoport is elismeri a kisbetűs részben, hogy gyakorlatilag kamu, mert semmivel sem hivatalosabbak, mint bármelyik másik fork - és azt mondják, meg is fognak szabadulni ettől a titulustól. Nyilván azért, mert ők is érzik, hogy mennyire gáz, és nyilván az után, hogy sikerült a pénzcsatornákat átirányítani magukhoz azzal a megtévesztéssel, hogy ők bármivel is hivatalosabban örökösei lennének a projektnek, mint bárki más.

    Ehhez képest az, hogy már ezen a ponton sem, és az eddig összegyűlt ($11,652.69 USD + $20,623.32 USD = $32,276.01 USD) pénz vonatkozásában sem igaz, hogy annak a "nagy részét" kapta volna meg az eredeti fejlesztő, hiszen valójában már most csak a kisebbségét ($11,652.69 USD-t, kb. egy harmadát) kapta meg, illetve, hogy ez az arányszám az idő előrehaladtával nyilván csak romolhat a neki juttatott pénz arányát tekintve, miközben akár csak nettó kódméret vagy idő vonatkozásában is valószínűleg még nagyon sokáig nem másnak, hanem neki lesz tulajdonítható a munka és az eredmény többsége is, már csak ráadás.

    Szerintem ez egy nagyon is konstruktív indítvány volt a részükről

    Nem, mert ahogy el lett mondva, az, hogy összejött ennyi (és hogy az elkövetkező időszakban össze fog jönni még ki tudja mennyi), az jeleneleg kizárólag az eredeti fejlesztőnek és akciójának volt köszönhető. Az új csapatnak ezen a ponton csak az "köszönhető", hogy ezek után már nem az illető fogja megkapni a pénzeket a továbbiakban. Ezt lenyúlásnak hívják, nem konstruktivizmusnak.

    mert kifizették az eredeti fejlesztőt és életben tartották a projektet.

    Mind az, hogy "kifizették", mind az, hogy "életben tartották a projektet", teljesen alaptalan kijelentések, illetve értelmetlen fogalmak ebben a kontextusban.

    Előbbi (ti. hogy "kifizették") azért, mert itt nem valamiféle megállapodás jött létre az eredeti fejlesztő és az új csoport között, aminek keretében megállapodtak egy összegről, amit előbbi megkapott, és nem arról, hogy a szoftver és/vagy munkája valamilyen objektív módon megállapított, általános elfogadott ellenértékét megkapta az illető.

    Hanem arról, hogy egy igazából teljesen önkényesen elhatárolt összeg jutott el az eredeti fejlesztőhöz a finanszírozási pénzekből - anélkül, hogy utóbbi ehhez bármiféle hozzájárulását, beleegyezését adta volna, vagy bármiféle jogokat átadott volna ezért cserébe.

    Utóbbi pedig (ti. hogy "életben tartották a projektet") azért értelmetlen és alaptalan kijelentés - pláne ezen a ponton -, mert a kód egyébként is elérhető volt, és elérhető is maradt volna az új csapat és a pénzek hozzájuk történő átcsatornázása nélkül is; és mert egyelőre érdemben utóbbiak semmit sem adtak hozzá a kódjához; és kérdéses, hogy a jövőben mit és mennyit fognak hozzáadni. Aminek nagy része lehet, hogy nem is tőlük fog származni, még akkor sem, ha egyébként az ő kódtárjukba kerül commitálásra.

    Viszont, ahogy írtam, ezen akció után immár biztos, hogy az eredeti fejlesztő nem fogja tovább csinálni a dolgot, pont azért, mert az egyébként még neki szánt pénzeket is kvázi eltérítették tőle és előle.


    Tehát továbbra is fordítva ülsz a lovon. A valóság pedig az, hogy ennek a sztorinak minden pontja az illetőt igazolja, gyakorlati szempontból és az ezen a ponton tényként kezelhető információk tükrében legalábbis mindenképpen. Hiszen még az új csapat maga is egyelőre csak azt bizonyította be, hogy nyílt forrású szoftvert nem érdemes fejleszteni, mert úgyis más fölözi majd le a hasznot vele, mint aki eredetileg létrehozta és az ötletet, munkát fektette bele - akár magába szoftverbe, akár a körülötte történő hírverés létrehozásába.
    Mutasd a teljes hozzászólást!
  • ... és akciójukkal pont az eredeti szerzőt fosztják meg attól, hogy a fejlesztésre szánt pénz hozzá kerüljön ...

    Nem, mint írtam a pénz nagyrészét az eredeti fejlesztő kapta. Szerintem ez egy nagyon is konstruktív indítvány volt a részükről, mert kifizették az eredeti fejlesztőt és életben tartották a projektet.
    Mutasd a teljes hozzászólást!
  • Fordítva ülsz a lovon.

    Ez a projekt pont azért kapott ekkora nyilvánsságot, és az önjelölt új fejlesztők pont azért kalapozhattak össze ennyi pénzt, mert az eredeti fejlesztő meglépte azt, amit. Annak hiányában semmi sem történt volna, szinte senki sem tudta volna mi ez a projekt (még azok közül is csak nagyon kevesen, akik amúgy használják azt, főleg ha nem közvetlenül teszik ezt, hanem egyik függőségük függőségeként), és ezzel összefüggésben senki sem adott volna rá egy petákot sem.

    Ebből a szempontból még gázabb, hogy az új fejlesztők (akik persze semmivel sem legitimebb továbbvivői a projektnek, mint bárki más, aki létrehoz egy forkot, majd hozzájuk hasonlóan szintén elkezd pénzért kuncsorogni) elkezdtek pénzt gyűjteni vagy akárcsak elfogadni is a fejlesztésért. Hiszen az eredeti szerző is pont ezt szerette volna elérni, és akciójukkal pont az eredeti szerzőt fosztják meg attól, hogy a fejlesztésre szánt pénz hozzá kerüljön - ami ráadásul a fentiek értelmében pont az a / olyan gesztenye, amit az eredeti szerző kapargatott ki, még nekik is.

    Ehhez képest az, hogy 20.000 dollár az nulla, és két fejlesztő két havi bére is csak alaphangon jön ki belőle, vagy hogy nem tudni jelenleg, hogy ezért cserébe egyáltalán mit és bármi is kap -e az, aki adakozik, már csak ráadás. Az sem kérdés, hogy pár hónap múlva - amikorra mindenki elfelejti ezt az incidenst, illetve a sajtó is megszűnik cikkezni róla - senki sem fog emlékezni erre, és a támogatások szó szerint is nulla közeli fognak visszaesni.

    Tehát a valóság az, hogy:
    1. az, hogy egyáltalán egy fillér is érkezett erre a projektre, kizárólag az eredeti szerző "szabotázsakciójának" köszönhető - ilyen szempontból és értelemben pedig tökéletesen igazolta nem csak jogosságát, de még célravezetőségét is,
    2. sem ennek, sem millió másik nyílt forrású projektnek továbbra sem megoldott a finanszírozása hosszú távon - ami meg szintén igazolja azt a problémát, amire az eredeti alkotó akciója felhívta a figyelmet.
    Mutasd a teljes hozzászólást!
  • A Faker.js közösségi projektként működik tovább. (GitHub - faker-js/faker: Generate massive amounts of fake data in the browser and node.js) Az új projekt gazdák pár nap alatt több mint 20 000 dollárt kalapoztak össze a fejlesztése, ami szerintem igen gáláns egy ilyen picurka projektre. (faker - Open Collective) Ennek amúgy korrekt módon nagy részét átadták az eredeti fejlesztőnek. (fakerjs-legacy - Open Collective)

    Ugyanezt megtehette volna az eredeti fejlesztő is rég, de ő inkább hisztériázni akart.
    Mutasd a teljes hozzászólást!
  • Maximálisan egyetértve veled és Stinggel, számomra az eddigieken túl az volt igazán megdöbbentő, hogy utánanéztem ennek a két libnek és nem akartam elhinni, hogy két ilyen tök egyszerű dolgot nagy cégek sem hajlandók lefejleszteni maguknak házon belül, stabil, megbízható alapokon.
    Mutasd a teljes hozzászólást!
  • Mindenki, aki beszívta ezt, illetve aki miatt mások megszívták ezt (ha nem közvetlen importról van szó), az egyértelműen abszolút felelőtlenül járt el. .......Ha ugyanis ez nem lett volna, akkor aztán a könyvtár szerzője akármit csinálhatott volna, a módosítása lényegéből adódóan senkinek nem okozott volna semmiféle problémát.

    És tegyük hozzá, hogy tök véletlen is bekerülhetnek végtelen ciklusok egy-egy ilyen "egyszemélyes hadsereg" által írt libraryba amin mégis a fél világ függ. Tehát aki ezt így megszívta az akkor egy véletlen hibát ugyanennyire megszívna - a fél világgal együtt??? Remélem tényleg elgondolkoznak.

    Szóval visszatérve a "jajj mi lenne ha egy kórházban futna az app ami függ tőle" ott nekem se a fickó tűnne a nagyobb hibásnak, hanem eleve már azt tartanám bajnak, ha tényleg kritikus cucc ennyire ellenőrízetlen volna.

    Nem csak, hogy azt el kéne várnunk, hogy "legalább update előtt" teszteljék az orvosi kütyüket, hanem azt is, hogy ott valami brutálisan kevés függőséggel menjen az egész, sőt valamikor az őskorban azt is elvárták, hogy a kis kódok még helyességbizonyítva is legyenek a hardver meg mindenféle rázógéppel meg 120 fokon, meg -100 fokon tesztelve meg ilyen hülyeségek.

    Azt meg eleve nem szeretném, hogy ilyen kritikus eszközök "maguktól frissüljenek" mondjuk! Gondoljunk bele, hogy egy titkosszolgálat idejön, elkobozza a gépemet és feltölti ezt - vagy egy sokkal kártékonyabb kódot - és egy hideg/meleg háborúban kinyírná a másik egészségügyének a felét... azért nagyon elkényelmesedtek az emberek ha már semmire se akarunk figyelni... Lenne épp elég szívás még akkor is ha mindenki figyelne - hát még így.

    Szóval tökre egyetértek, mert oké hogy nem szép dolog egy kódot elrontani, de itt kb. arról volt szó csak, mint a "left-pad" esetén, amikor a fickó levette npm-ből. Most már nem lehet csak úgy npm-ből levenni dolgokat, így helyette betett egy végtelen ciklust. De olyan helyre, hogy tényleg a legelső teszten már megálljon a világ. Aki egy run-t nem képes nyomni az tényleg ne sírjon...
    Mutasd a teljes hozzászólást!
  • Nem életszerű még csak az sem, hogy azoknak a részeknek a forráskódját lecsekkold, amit a projekted használ.

    A nem életszerű, illetve abszolút felelőtlen az, hogy egyrészt az ember éles környezetben lefrissít egy könyvtárat, csak azért, mert új verzió jött ki belőle; másrészt, hogy alapvető funkcionális tesztet sem végez el az a programján az új kódokkal. Mert aki utóbbit megtette, akár csak felületesen is, az elkerülhetetlenül rá kellett, hogy jöjjön, hogy az új verzió nem, hogy bugos, de egyszerűen konzekvensen nem működik, és akadályozza minden rá épülő program és kód működését.

    (Az ember örül, ha a release note-ot van ideje részletesen átnézni)

    Ennek nem örülni kell, hanem ez a minimum, hogy az ember legalább azt átolvassa. És ha nem talál benne olyan biztonsági vagy funkcionális javítást, ami őt érintené vagy számára fontos lenne, akkor eleve le sem frissít az új verzióra. Mert minek? Miért "megjavítani" azt, ami nincs elromolva?


    Mindenki, aki beszívta ezt, illetve aki miatt mások megszívták ezt (ha nem közvetlen importról van szó), az egyértelműen abszolút felelőtlenül járt el. Vagy akkor, amikor szükségtelenül és teszteletlenül frissített, vagy akkor, amikor olyan szisztémát alakított ki, amiben automatikusan frissülnek a dolgok. Ha ugyanis ez nem lett volna, akkor aztán a könyvtár szerzője akármit csinálhatott volna, a módosítása lényegéből adódóan senkinek nem okozott volna semmiféle problémát.

    Ebből a szempontból még örülni is lehet annak, hogy ezt meglépte, mert ez legalább rádöbbenthetett sokakat, hogy milyen óriási kockázatoknak teszik ki magukat és rendszereiket - anélkül, hogy igazából érdemi, valóban súlyos problémát okozott volna nekik ezzel. Mert, hogy ez a módosítás annyira ártalmatlan volt, amennyire egy negatív kimenetelű módosítás csak ártalmatlan lehet. És akinek ez súlyos problémát okozott, annak egy valóban rosszindulatú módosítás kb. a világvégét jelentette volna, minden szempontból.

    Más kérdés, hogy nincsenek illúzióim, és biztosra veszem, hogy az érintettek 99%-a szerintem semmit nem fog tanulni az esetből, és hogy csak idő kérdése lesz, hogy beszívjon valami tényleg káros töltetet hasonló úton. Sőt, igazából elég valószínű, hogy már be is szívott ilyeneket a múltban is, és kiszolgáltatta magát és ügyfeleit hackereknek, csak nem is vette és veszi észre, mert a támadók a radar alatt repülnek, és mert ha ilyen szinten áll szakmailag, akkor amúgy se venne észre semmit akkor sem, ha a szemét szúrná ki a dolog.
    Mutasd a teljes hozzászólást!
  • És ezt úgy hogy menet közben ráengeded az éles szerverre? És ha kiderül hogy valami gond van, akkor hogy lépsz vissza? 

    Én egy szót nem írtam tesztelésről, vagy a beüzemelés folyamátáról. Kicsit elbeszéltünk egymás mellett.

    Azt írták, hogy ők leszokták csekkolni, a 3rd party módosításokat az egyes verziófrissítések során.
    Erre reagáltam, hogy mekkora volumenű változások vannak egyes verziók között. Nem életszerű még csak az sem, hogy azoknak a részeknek a forráskódját lecsekkold, amit a projekted használ.
    (Az ember örül, ha a release note-ot van ideje részletesen átnézni)
    Mutasd a teljes hozzászólást!
abcd