Buongiorno lista,
spero di non scatenare inutili polemiche e discussioni circa quello
che sta succedendo, ma vorrei sapere il vostro punto di vista circa
questa vicenda:
https://github.com/advisories/GHSA-97m3-w2cp-4xx6
Nello specifico, il pacchetto ha licenza MIT, che mi risulta essere a
tutti gli effetti una licenza di Software Libero.
Come tale, mi aspetto che rispetti le 4 principali liberta' fondamentali.
Mentre la licenza non pone vincoli in questo senso, questo rilascio
entra nel merito di dove viene eseguito il codice, comportandosi
diversamente a seconda
della geolocalizzazione dell'IP che lo usa, andando di fatto a
discriminare chi puo' usare il software e chi no.
Formalmente puo' anche non essere una violazione della licenza, ma e'
un pericoloso precedente IMHO e stride con la filosofia della Software
Libero che conosciamo.
Che ne pensate?