/note/tech

faker.js の作者のあの行動を「悪意」だと解釈するの、マジ、やめろ。あれは作者の「心の叫び」の表現でしか...

faker.js の作者のあの行動を「悪意」だと解釈するの、マジ、やめろ。あれは作者の「心の叫び」の表現でしかなく、ギリギリの線で踏み留まってたやん。本気の悪意ある行動されてたら、全然もっと阿鼻叫喚な事態になってたで?

@wraith13

オープンソースという参加者の信頼でなりたっている世界に対する攻撃なので「悪意」でしかないし、「心の叫び」は余所でやれとしか言いようがない。

npm含む、パッケージ管理システム自体の脆弱さとは関係なく、開発者の行動としては完全に擁護不可能である。