无题

咨询了一下法学专业的同学,这个事情基本走不了法律程序,一是因为还没有谁丢失的数据可以被认定影响了切实经济利益(要是谁比特币钱包在手机里丢了什么的可以算做证据),二是因为追诉流程也是先调查项目本身再调查恶意开发者,而这一项目本身对于数据丢失等事故免责(免责条款和开源协议都是生效的约定性约束)所以不能被提起调查,自然恶意代码上传者无法被追查。

就算是进入法律程序也很难确定开发者和恶意代码上传者的责任比例,且由于开源项目的特殊性,恶意代码上传者是否属于项目开发者之一也不能被明确界定。

这件事有一个很相似的事件:Bumblebee nVidia 驱动导致 /usr 下资料全部丢失事件:链接,最终开发者也没有给予任何赔偿(虽然动机天差地别,但客观影响几乎一致)。

我并没有为恶意代码上传者开脱,屑就是屑。也忠告受到损失的各位:非商业开源项目切莫用作生产环境,出了事你是真的找不到任何维权方法。

P.S.:这么大的项目还会让任何人的PR都能被CI构建,也很离谱了。

2 Responses

  1. PianCat

发表评论

电子邮件地址不会被公开。 必填项已用*标注

10 − 6 =

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据