对于 AntD 圣诞炸弹,其实争论价值上的对错意义不大,因为事情的发展受事实驱动:
1. 开源代码维护者不承担法律责任。如果造成损失,法人承担法律责任,该责任将传导到启用这段开源代码的决策人身上,但完全不会追溯到开源代码维护者。
2. 开源代码维护者不会承担法律责任。尽管有开源即责任的善意号召,但没有人愿意无偿承担责任,也没有人有能力承担规模不可控的责任。
3. 在软件开发的实务中只能信任部分开源项目及其维护者。当代软件开发不可能重造全部轮子,也不可能审计每一行第三方代码。
4. 开源项目及其维护者给软件工程造成损失的必然后果,就是折损这种信任。开源项目作为纯粹善举享受了舆论赞美,也会因此受到声誉罚没。
5. 如果这种罚没传递给存在经济关系的第三方,例如开源项目的赞助基金会,存在追偿可能。这和开源协议没什么关系。
1. 开源代码维护者不承担法律责任。如果造成损失,法人承担法律责任,该责任将传导到启用这段开源代码的决策人身上,但完全不会追溯到开源代码维护者。
2. 开源代码维护者不会承担法律责任。尽管有开源即责任的善意号召,但没有人愿意无偿承担责任,也没有人有能力承担规模不可控的责任。
3. 在软件开发的实务中只能信任部分开源项目及其维护者。当代软件开发不可能重造全部轮子,也不可能审计每一行第三方代码。
4. 开源项目及其维护者给软件工程造成损失的必然后果,就是折损这种信任。开源项目作为纯粹善举享受了舆论赞美,也会因此受到声誉罚没。
5. 如果这种罚没传递给存在经济关系的第三方,例如开源项目的赞助基金会,存在追偿可能。这和开源协议没什么关系。
展开
评论
1