Il se passe quelque chose d'énorme dans le monde de l'opensource, qui sont des retombées de #log4j, je vous explique tout ça dans ce thread:
Hésitez pas à RT si ce genre de threads vous plaisent ! Merci !
👇
Hésitez pas à RT si ce genre de threads vous plaisent ! Merci !
👇
Beaucoup de librairies opensource ont commencé à déployer des versions non fonctionnelles, avec des messages ciblés envers les 500 fortunes (cf. github.com/Marak/colors.j…) ou tout simplement supprimer totalement leur librairie (cf. github.com/marak/Faker.js/)
tout ça est du à un mouvement qui commence à naitre dans le monde de l'opensource: Les développeurs de projets OpenSource en ont marre que des grosses boites (top 500 fortunes) utilisent leurs projets opensource sans retour (monétaires ou non d'ailleurs) de leur part.
C'est quelque chose qui n'est pas nouveau: en effet, MongoDB et Elasticsearch ont adopté la SSPL (cf. mongodb.com/licensing/serv…) pour combattre principalement des entreprises comme AWS, qui créent des services managés basés sur les projets OpenSource sans rétribution en échange.
Avec les débâts autours de Log4j, où les maintainers de Log4j ont été pointés du doigts, ceux-ci ont pointé du doigts le fait qu'ils manquaient de temps et d'argent pour pouvoir maintenir correctement cette librairie, et demandaient à ce que les entreprises investissent + dans
les projets opensource.
C'est un avis qui a été très partagé avec une grosse partie de la communauté opensource et plusieurs grosses librairies comme FakerJS (+/- 2 390 009 weekly downlods) et ColorsJS (+/- 22 164 063 weekly downloads) ont décidé de supprimer/bloquer le
C'est un avis qui a été très partagé avec une grosse partie de la communauté opensource et plusieurs grosses librairies comme FakerJS (+/- 2 390 009 weekly downlods) et ColorsJS (+/- 22 164 063 weekly downloads) ont décidé de supprimer/bloquer le
fonctionnement de leur librairie de manière à montrer leur désaccord avec le système actuel de l'opensource, qui peine à générer de l'argent pour ses contributeurs.
Je vous tiendrais au courant de la suite des évènements concernant ces histoires.
Maintenant vous savez !
Je vous tiendrais au courant de la suite des évènements concernant ces histoires.
Maintenant vous savez !
A première vue, le compte de Mark (le maintainer des deux librairies) a été suspendu par Gitlab
C'est très grave concernant le respect de la Licence des librairies qui lui appartiennent.
https://twitter.com/marak/status/1479200803948830724et le dépot npm de faker.js a été remise à une ancienne version.
C'est très grave concernant le respect de la Licence des librairies qui lui appartiennent.
du coup, ça soulève la question: est-ce que Github vient de démontrer qu'eux-mêmes ne respectent pas les Licences Opensource qu'ils ont eux-mêmes contribués à créer ? On verra ce que ça va donner dans les prochaines semaines.
radicle.xyz a aussi down son repo et son site internet a première vue.
github* pas gitlab
• • •
Missing some Tweet in this thread? You can try to
force a refresh
