オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る

今回は「オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る」についてご紹介します。

関連ワード (上位層、意図的、掲載等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

コマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド(以下cURL)は、多くのITエンジニアにとって欠かせない、非常に便利なツールです。

cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。

If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response for free within 24 hours with lots of info? (company name redacted for *my* peace of mind) pic.twitter.com/saumXAWPKO

— Daniel Stenberg (@bagder) January 21, 2022

メールの宛名となっている「Haxx」は、cURLのトップスポンサーとして名前が掲載されているcurlの開発者の集まりである「Haxx」のこと。

メールの送信元となる会社名や製品名はStenberg氏の判断で黒塗りになっています。

メール本文の1行目から2行目にはこうあります「あなたがこのメールを受け取ったのは、■■があなたが開発した製品を採用しているためです。私たちはこのメールをあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」。

本文に続いて、先日脆弱性が発見されて話題となったLog4jに関係する8つの質問が連なっています。

つまり、まるで商用製品を購入した顧客が開発元にサポートを要求するのと同じことを、オープンソースの作者に要求しているのです。

メールの発信者はcURLがオープンソースであることを知らないのでしょう。

オープンソースを理解していないユーザーの存在

Stenberg氏は、このことについて記したブログ「LOGJ4 SECURITY INQUIRY – RESPONSE REQUIRED」で次のように書いています。

I think maybe this serves as a good example of the open source pyramid and users in the upper layers not at all thinking of how the lower layers are maintained.

これは、オープンソースのピラミッドの良い例だと思う。上位層にいるユーザーは、下位層がどのようにメンテナンスされているかについて全く考えが及ばないのだ。

Stenberg氏が指摘するように、オープンソースのことを理解せずに使っているユーザーが多数存在することは事実です。

つい先日も、オープンソースのライブラリであるfaker.jsの作者が、無料で使っている企業のためにただ働きするのはもういやだ、というメッセージとともにライブラリの内容を破壊する、といった事件が起きていました。

  • OSS「faker.js」と「colors.js」の開発者、自身でライブラリを意図的に改ざん 「ただ働きはもうしない」 – ITmedia NEWS

オープンソース開発者のことを顧みないユーザーが多いことに業を煮やした末の事件でしょう。

3年前にはRedisやMongoDBなどのオープンソース開発企業が大手クラウドベンダに反発する事態も起きました。

  • Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発

オープンソースが普及し、多くの企業やクラウドがユーザーとしてその成果を享受する一方で、開発者に対して何らかの価値をどうやって還元するべきなのかは、いまだにユーザーとオープンソース開発者のあいだですっきりと解決できない大きな課題となっています。

今回もcURLの件も、ユーザー側のオープンソースに対する無理解に起因した事象といえます。

ちなみにStenberg氏はすぐさま「サポート契約を結んでくれれば、すぐに返事をしますよ」と返したそうです。

I replied saying I'd be happy to answer all the questions as soon as we have a support contract.

— Daniel Stenberg (@bagder) January 21, 2022

元記事: https://www.publickey1.jp/blog/22/curl24.html
オープンソース 開発ツール / 言語 / プログラミング #上位層 #意図的 #掲載

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
アップルとインテル、TSMCの3nmチップ技術をいち早く採用か
IT関連
2021-07-05 13:04
Ziddyちゃんの「私を社食に連れてって」:CARTA HOLDINGSの進化したオフィスとAJITOを堪能編
IT関連
2024-03-16 17:52
データ仮想化のビジョンは創業以来変わらず–DenodoのヴィーニャCEO
IT関連
2023-07-21 06:21
「動物のお医者さん」など電子版コミックが半額に 白泉社「愛蔵版フェア」
くらテク
2021-08-13 08:11
マイクロソフト、フルマネージドな負荷テストサービス「Azure Load Testing」正式サービスとして提供開始
Microsoft Azure
2023-02-15 07:59
Confluent Japan、データストリーミングの動向調査と製品の最新アップデートを解説
IT関連
2024-11-30 20:42
「富岳」の本格稼働、3月9日から 21年度中の予定を前倒し
企業・業界動向
2021-02-10 05:42
工業用切削液のand mark、案件管理に「Zoho CRM」を導入–CRM活用で事業成長を加速
IT関連
2025-02-05 06:31
Armis、AIを活用したサイバーエクスポージャー管理プラットフォーム「Armis Centrix」を発表
IT関連
2023-09-17 06:14
サンドラッグ、1400店舗の運営を担うストアコンピューターを「OCI」に移行
IT関連
2024-02-01 05:33
JR東、改札機のシステムを刷新へ 運賃精算をサーバに集約、クラウド化で開発容易に
クラウドユーザー
2021-04-07 07:31
三井住友海上、給与システムを刷新–全従業員約2万人が対象
IT関連
2022-12-20 20:47
婚活の主流、マッチングアプリに潜む怪しい男とその手口
IT関連
2021-05-25 18:52
デジタル庁、協力覚書の取り交わしに「Adobe Acrobat Sign」採用–使いやすさが決め手に
IT関連
2022-06-25 11:35