Cara Wanda, don't panic! Nessuna build riproducibile è stata maltrattata durante il rebase. :-D
Ma andiamo con ordine... Il giorno Thu, 14 Mar 2024 15:54:34 Wanda Osiris ha scritto: > SWH si occupa _precisamente_ di archiviazione _sia_ nel pubblico > interesse che in quello della ricerca scientifica e *storica* Ragione per cui ha senso correggere l'attribuzione nei propri archivi, non credi? In questo modo, quei repository riporteranno ad imperitura memoria i dati corretti dell'autrice. > conservazione dei "vecchi" dati personali è lecita quindi, o no?!? Se quegli specifici dati avessero un valore storico, sì. In questo caso, non solo non hanno valore storico, ma potrebbero causare errori nella ricostruzione della storia del software che la Software Heritage si impegna a proteggere. > Pretendere di "riscrivere la storia" [...] e spacciare quella pretesa > come un diritto fa *estremamente* male alla salute culturale di > un'intera civiltà. Mi sembra una ricostruzione un po' apocalittica (oltre che non attinente ai fatti: nessuno vuole riscrivere la storia, in questo caso) > per altro *pubblicata* direttamente dalla persona interessata, manco > dal suo datore di lavoro Mi sfugge completamente cosa intendevi con questo passaggio: cosa cambierebbe se il software in questione fosse stato realizzato su commissione? > [... lezioncina su GIT ad un programmatore che lo usa dal 2009 ...] > > Ma ancora più grave è che "riscrivere la storia" di un repository > significa inevitabilmente buttare nel cestino anche tutte le firme > crittografiche GPG effettuate su ciascun commit [3], che è uno > strumento _fondamentale_ per verificare l'integrità del repository. Eseguendo `git log --show-signature` sul repository in questione non emerge alcuna firma crittografica [1]. Le commit di cui stai parlando non sono state mai firmate, quindi nessuna firma crittografica è stata maltrattata durante quel rebase. Inoltre, le firme crittografiche dei manutentori dei pacchetti nelle varie distribuzioni rimangono valide, perché non firmano le commit dell'autrice, ma le proprie, nei propri repository. Infine, tutti i riferimenti ai vecchi hash su GitHub rimangono disponibili. Ad esempio questa è la prima commit, originale, sul repo https://github.com/rspeer/python-ftfy/tree/9a5ad6f64378219eafcddb348ac91fa1c3521f38 Quindi davvero, non c'è alcun bisogno di farsi prendere dal panico!!! :-D Se poi le build in questione sono effettivamente riproducibili, la loro riproduzione sarà già stata automatizzata (non foss'altro che per verificarne la riproducibilità) e quindi sono comunque a pochi comandi di distanza dal checkout del repository modificato. > Inoltre, pensa se per una /sfortuna/ micidiale il "deadname" di quella > persona comparisse nei "credits" che molti software mostrano nelle > schermate "About": gli sviluppatori del software dovrebbero *ritirare* > le copie circolanti?!? Non mi pare sia ciò che l'autrice ha chiesto a SWH. Poi certamente, potrebbe ragionevolmente chiedere ai software che la menzionano nei credits di aggiornare la menzione nelle versioni successive. > gitmailmap [...] senza sabotare il lavoro degli altri [...] Guarda che l'autrice non deve niente a nessuno! Questo senso di "entitlement" è uno degli effetti più tristi dell'opensource: nessuno di coloro che ha usato in qualsiasi modo il software dell'autrice ha il diritto di definire "sabotaggio" qualsiasi modifica che questa abbia voluto apportare alla propria opera. Lei ha donato una propria opera. Chi vi basa il proprio lavoro, non può far altro che ringraziarla. Chiunque sia infastidito dal suo rebase, può liberamente smettere di usare, studiare, modificare, distribuire il software che ha scritto. > Se vuoi spacciare come diritto un capriccio [...] > > Beh, non stiamo parlando della storia ma di uno specifico repository > > GIT. > > Questo ti pare poco solo perché non ti importa del lavoro degli altri > (sfortunati) basato su quello specifico repository. No Wanda, la differenza mi è molto chiara. E' diritto dell'autrice vedere la propria opera attribuita correttamente al proprio nome. E' capriccio di chi esige di appropriarsi del suo lavoro pretendere che lei rinunci a tale diritto per non disturbare il proprio workflow, evidentemente troppo fragile. > «Rebase Considered Harmful» > https://fossil-scm.org/home/doc/trunk/www/rebaseharm.md Tecnicamente un'ottima lettura, che consiglio spesso. Ma mi sorprende molto che quel passaggio del ragionamento di Hipp ti piaccia: riduce il programmatore ad uno strumento produttivo. La programmazione è anzitutto una forma di espressione: pretendere che sia "egoless", che prescinda dalla persona che si esprime, significa letteralmente pretendere l'alienazione di quella persona. Così come è alienante esigere che una programmatrice rinunci ad un proprio diritto per non disturbare troppo gli script di chi ne distrubuisce il software. Credi davvero che il comportamento di OpenAI sia tanto diverso? Preferisco adattare gli script alle persone, che le persone agli script. Giacomo [1] https://git-scm.com/book/en/v2/Git-Tools-Signing-Your-Work _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa