Buongiorno lista,
spero di non scatenare inutili polemiche e discussioni circa quello che
sta succedendo, ma vorrei sapere il vostro punto di vista circa questa
vicenda:
https://github.com/advisories/GHSA-97m3-w2cp-4xx6
Nello specifico, il pacchetto ha licenza MIT, che mi risulta essere a
tutti gli effetti una licenza di Software Libero.
Come tale, mi aspetto che rispetti le 4 principali liberta' fondamentali.
Mentre la licenza non pone vincoli in questo senso, questo rilascio
entra nel merito di dove viene eseguito il codice, comportandosi
diversamente a seconda
della geolocalizzazione dell'IP che lo usa, andando di fatto a
discriminare chi puo' usare il software e chi no.
Formalmente puo' anche non essere una violazione della licenza, ma e' un
pericoloso precedente IMHO e stride con la filosofia della Software
Libero che conosciamo.
Che ne pensate?
--
Marco Bertorello
https://www.marcobertorello.it