Unglaublich:
https://www.heise.de/blog/Aktenzeichen-XZ-ungeloest-9678531.html
Ein Video dazu:
https://www.youtube.com/watch?v=CQcv6f1qKA4
Andy
Unglaublich:
https://www.heise.de/blog/Aktenzeichen-XZ-ungeloest-9678531.html
Ein Video dazu:
https://www.youtube.com/watch?v=CQcv6f1qKA4
Andy
dass gerade Entwickler im Open-Source-Sektor häufig an extrem wichtigen, weit verbreiteten Komponenten arbeiten, ohne dafür überhaupt genügend Ressourcen zu besitzen und ohne dafür adäquat vergütet zu werden.
Das kommt in der Tat vor.
Dann sind solche Leute natürlich auch extrem anfällig für diese Art von "Hilfe"!
Das lässt sich auch nicht so pauschal sagen. Und als Open-Source-Entwickler will man auch nicht unbedingt, dass irgendein Unbekannter dran herum pfuscht und Dinge tut die den eigenen Visionen entgegen stehen.
ob man essentielle Software auf einer solchen Grundlage überhaupt auf Dauer verantwortungsvoll (hier wird es "nachhaltig" genannt) produzieren kann?
Das ist eine durchaus berechtigte Frage, wobei ich da heute vor allem auch das Risiko von in einigen Umgebungen extrem hoher Anzahl von indirekte eingebundenen Abhängigkeiten gegeben ist. Im Fall von Node.js ist es nicht so exotisch, dass ein einzelnes Projekt am Ende insgesamt eine 5-stellige Anzahl von Bibliotheken einbindet, die teilweise nur Trivialaufgaben erfüllen. Da hat niemand mehr eine seriöse Chance den Überblick zu behalten.
Siehe dazu auch https://xkcd.com/2347/