ゴミ箱.net

汚物は消毒

フリーソフトの利用者は開発者にどこまでついていくべきか

フレームワークとしてStruts 2を使ったウェブアプリケーションを開発していたら、最近重大なセキュリティフィックスが出たというのであわてて差し替えた。
まあJARファイルを入れ替えるだけなのでちゃちゃっとWARファイルを作り直してリリースしたのだが。
…あれ?なんか入力チェックが動かなくなってる?

どうやら、既存のバリデータ(入力チェック用のモジュール)のパラメータ名を開発者が勝手に変えたらしい。
[#WW-4092] Regex validation appears broken in latest struts2 versions - ASF JIRA

バリデータの仕組み全体をリファクタリングしたときについでにパラメータ名を変えたらしいが。リリースノートに目を通したが、どこにもどこが変わったのか分かるようには書いてなかったぞ。
セキュリティ上どうしても変えないといけないというならともかく、こういう変更はただの自己満足にしか思えない。開発者の自己満足で書き直されたコードに利用者全体が巻き込まれるわけで。自己満足でかくのはマスだけにしとけ。
そもそも、スタンドアロンのアプリならともかく、こういう広く使われるフレームワークで、後方互換性を無視すること自体がご法度だろう。

ライセンス条項などを見ると、こういうフリーソフトの開発者は、ほとんどの場合、ただで使わせてくれる代わりに、利用者に対してなんら義務を負わないことになっている。
ただ、だからといってなんでも許されるわけでもない。極論だが、フリーソフトの作者が悪意を持ってマルウェアを仕込んで利用者の口座から金を盗んでたとしたら「開発者死ね」だろう。

お互いに権利義務を負わないというライセンスであっても、その前提として開発者も利用者も「おかしなことはするなよ」という暗黙の義務を負っていると考えてもいいんじゃないか。
そして、互換性を無視して仕様を変えるとか、影響を受けるユーザに分かる形の通知もしないというのは、やってはいけない「おかしなこと」であり、どんなライセンスだろうが許されることじゃないと思う。

「ただではしごを使わせますよ」と言っておいて、誰かがはしごを上ったところでいきなり蹴り倒すような真似をするフリーソフト開発者がちらほらいる。文化の違いか知らんがRuby界隈に特に多い気がするな。
ライセンス上は何も悪くないが道義的にはやってることは屑だ。
フリーソフトを開発している人間はどうかはしご外しをやめてくださいおねがいします

スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する