オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る

今回は「オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る」についてご紹介します。

関連ワード (上位層、意図的、掲載等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

コマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド(以下cURL)は、多くのITエンジニアにとって欠かせない、非常に便利なツールです。

cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。

If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response for free within 24 hours with lots of info? (company name redacted for *my* peace of mind) pic.twitter.com/saumXAWPKO

— Daniel Stenberg (@bagder) January 21, 2022

メールの宛名となっている「Haxx」は、cURLのトップスポンサーとして名前が掲載されているcurlの開発者の集まりである「Haxx」のこと。

メールの送信元となる会社名や製品名はStenberg氏の判断で黒塗りになっています。

メール本文の1行目から2行目にはこうあります「あなたがこのメールを受け取ったのは、■■があなたが開発した製品を採用しているためです。私たちはこのメールをあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」。

本文に続いて、先日脆弱性が発見されて話題となったLog4jに関係する8つの質問が連なっています。

つまり、まるで商用製品を購入した顧客が開発元にサポートを要求するのと同じことを、オープンソースの作者に要求しているのです。

メールの発信者はcURLがオープンソースであることを知らないのでしょう。

オープンソースを理解していないユーザーの存在

Stenberg氏は、このことについて記したブログ「LOGJ4 SECURITY INQUIRY – RESPONSE REQUIRED」で次のように書いています。

I think maybe this serves as a good example of the open source pyramid and users in the upper layers not at all thinking of how the lower layers are maintained.

これは、オープンソースのピラミッドの良い例だと思う。上位層にいるユーザーは、下位層がどのようにメンテナンスされているかについて全く考えが及ばないのだ。

Stenberg氏が指摘するように、オープンソースのことを理解せずに使っているユーザーが多数存在することは事実です。

つい先日も、オープンソースのライブラリであるfaker.jsの作者が、無料で使っている企業のためにただ働きするのはもういやだ、というメッセージとともにライブラリの内容を破壊する、といった事件が起きていました。

  • OSS「faker.js」と「colors.js」の開発者、自身でライブラリを意図的に改ざん 「ただ働きはもうしない」 – ITmedia NEWS

オープンソース開発者のことを顧みないユーザーが多いことに業を煮やした末の事件でしょう。

3年前にはRedisやMongoDBなどのオープンソース開発企業が大手クラウドベンダに反発する事態も起きました。

  • Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発

オープンソースが普及し、多くの企業やクラウドがユーザーとしてその成果を享受する一方で、開発者に対して何らかの価値をどうやって還元するべきなのかは、いまだにユーザーとオープンソース開発者のあいだですっきりと解決できない大きな課題となっています。

今回もcURLの件も、ユーザー側のオープンソースに対する無理解に起因した事象といえます。

ちなみにStenberg氏はすぐさま「サポート契約を結んでくれれば、すぐに返事をしますよ」と返したそうです。

I replied saying I'd be happy to answer all the questions as soon as we have a support contract.

— Daniel Stenberg (@bagder) January 21, 2022

元記事: https://www.publickey1.jp/blog/22/curl24.html
オープンソース 開発ツール / 言語 / プログラミング #上位層 #意図的 #掲載

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収
IT関連
2021-06-08 16:33
AIへの印象、ブーム後にむしろ悪化–米調査
IT関連
2023-07-29 20:59
個人の属性情報を複数サービスで連携利用–慶大SFC研究所と富士通が実証
IT関連
2022-04-16 08:43
小学校教員と保護者が業務効率化アプリを自力で開発 仕事の困り事は自分で解決
アプリ・Web
2021-02-16 06:54
ユーザベース、郵便物を自社でクラウド管理–郵便物対応だけの出社を約70%削減
IT関連
2022-08-04 01:30
NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
セキュリティ
2021-02-02 23:08
freee、「freee請求書」スマホアプリを提供–インボイス制度対応の請求書が外出先で発行可能に
IT関連
2023-09-08 14:28
デル、オープンなテレコムエコシステム強化に向けた新通信ソリューション
IT関連
2022-02-26 21:24
OT固有のインシデントは3%、大半はITインシデントの影響か–TXOne Networks
IT関連
2024-03-22 23:34
職場でのハラスメントと孤立感、不屈の精神について4人の女性エンジニアに聞く
パブリック / ダイバーシティ
2021-07-03 17:21
第2回:ウォーターフォールに対するアンチテーゼとしての反復型開発とアジャイル
IT関連
2023-02-02 20:41
独Wingcopterが米国に進出し新世代配送用ドローンを展開、4年間の自己資金運営を経て22.8億円調達
ドローン
2021-01-26 06:21
Metaの監督委員会、FacebookとInstagramに「晒し」からユーザーを守る規定強化を要請
IT関連
2022-02-10 11:35
【コラム】「脳の多様性」を活用してサイバーセキュリティのスキルギャップを解消する
セキュリティ
2021-07-06 19:11