作为这么大的一个项目负责人,肯定知道把整个项目所有权移交他方意味着什么,会对用户造成什么影响,带来什么风险,但凡有点责任感都会主动站出来交代清楚,或至少有所表示吧,但现实是他没有任何动静,这就显得很诡异
而且买方是什么身份,做过什么 他难道不知道吗?那显然是不可能的,既然什么都知道又保持沉默完成交易只有 2 种可能了:
- 他知道他们做坏事,不敢说
- 他们要求他沉默,不能说
不论是哪种可能性他肯定知道项目要 臭的 ,既然知道又不说那就是妥妥的变相纵容了,等同作恶,置广大用户的信息安全于不顾 ,这判个破坏计算机系统都不为过
还有对开源界起的恶劣示范作用,每年那么多项目 Deprecated ,难道说他们都可以卖吗,那世界上还有什么信任可言
看到有的人还要说项目是个人的,他可以随意处置,那确实,开源这个事本身就是凭借道德、信任、责任感、爱建立的,但如果哪天人人都这么玩,那离世界毁灭也不远了
第 1 条附言 · 3 天前
赞同大部分回复的观点:“卖的就是用户而不是项目”,也就是说作者确实知晓,认可,甚至是主动作恶,这样就解释得通,为什么一个广受好评的项目的负责人会不惜自己声誉也要保持沉默了,因为这根本就是交易的一部分
另外,这里讨论的是作者的(可能的)作恶行为,不是讨论简单的售卖项目这个事,举个例子:ioredis的交易 有人会反对吗?大大方方说出来,大家也都送上祝福,所以本质差别就是项目作者自己的立场
还有说什么自己去赞助,fork代码balabala,这偏题有点远了讨论的都不是一回事
第 2 条附言 · 2 天前
从回复中可以看出,很多人是连基本的计算机伦理知识和安全常识都不具备,甚至是连思辨的逻辑也很混乱......这这样的沟通简直是鸡同鸭讲
第 3 条附言 · 1 天前
显然,使用开源项目的人不可能审查项目中的每一行代码是否存在风险,那么他们凭什么去使用呢,是基于**信任**,这也是人类社会运转的基石,你凭什么相信微信不会偷偷卖掉你的银行卡?难道真的是什么用户协议各种法律条款?(你在使用相关服务时真的有认真阅读条款吗,谁又能保证条款切实生效?)显然不是,而是**信任**,你信任微信这个产品,信任大公司的背书,信任在当前文明社会下的法律
你现在能安心看着这段文字是因为你信任使用的浏览器/app 等软件和操作系统的源代码,以及背后的构建它们的主体,不是因为你**阅读了每一行源代码然后确认里面没有被投毒!**
同样地,没有硬性约束的开源世界更需要这一份信任,现在这种破坏人类社会运作基石的行为难道不值得被大家关注吗?这本质是一个伦理问题,和什么开源商业化,什么 fork ,赞助也许有一点关联性,但并不是重点
你现在能安心看着这段文字是因为你信任使用的浏览器/app 等软件和操作系统的源代码,以及背后的构建它们的主体,不是因为你**阅读了每一行源代码然后确认里面没有被投毒!**
同样地,没有硬性约束的开源世界更需要这一份信任,现在这种破坏人类社会运作基石的行为难道不值得被大家关注吗?这本质是一个伦理问题,和什么开源商业化,什么 fork ,赞助也许有一点关联性,但并不是重点
 |
101
LittleFox 3 天前  3
评论区某些人洗的莫名其妙,前几年当你发现你在输入法输入什么淘宝就“个性化推荐”什么的时候,希望你的反应也是现在一样无所谓
|
|
102
LittleFox 3 天前 1
@miaomiao888 是这样的,卖的不是项目,卖的是那 49k star 的用户
|
 |
104
dupenn 3 天前 9
这个项目使用的开源协议也允许商用,如果只是要代码的话,什么公司会花钱买呢?
|
 |
106
FightPig 2 天前 2
讲真的,alist 如果做开源能挣到钱,我估计他不会卖,卖了,说明平时是真没收到啥钱,开源光靠爱发电肯定不现实,不管国内还是国外的
|
 |
108
wonderfulcxm 2 天前
这个项目本来也不好用,这下直接放弃了。
|
|
109
wonderfulcxm 2 天前
@dupenn 我去,现在有点担心我的账号了
|
 |
110
wanmyome 2 天前
从我写出第一个 hello world 开始我就告诫自己原理国产软件,三十年以来初心未改
|
 |
111
jiangzm 2 天前
开源项目转商业很正常的,很多种知名项目都是前期只有开源版后面有商业模式了再区分社区 CE 版和企业 EE 版。 只是 Alist 项目作者有两个做法让大家觉得不妥甚至产生对未开源服务接口的担忧。后面其他贡献者弄了一个 OpenList ,这个项目会不会做起来静待后续发展。
  |
|
112
jiangzm 2 天前
接#111 忘了说是哪两个做法了, 一个是作者把项目买给商业公司了,已经很久未在社区通知。 另一个是已经有加入数据统计的 PR 提交,被发现了然后这个事情才暴露了,作者才出来说明原来项目已经卖了。
|
 |
113
Al0rid4l 2 天前 6
"吃免费的东西,还对人家指责"
那我没用过, 吃瓜路人看完感觉确实不妥, 没有事先通知并且卖给一家做灰产的公司, 这跟开源项目正常商业化完全不搭边, 这总可以指责了吧? 是否又会有人说你都没用过那就更没资格指指点点? 这些逻辑基本类似于, 你要是用过, 就说你吃着 XXX 的饭砸 XXX 的锅, 如果你说你是外国人没吃过 XXX 的饭, 它们又可以说你一个外国人有什么资格说三道四, 属于是给这些人经典闹钟二律背反懂完了, 无非就是想质疑你的身份不是完美受害人没有评论资格罢了 |
 |
114
leic4u 2 天前
已经 Star 社区项目 openlist 了
|
 |
115
xuejianxianzun 2 天前 1
前面有些回复真是看的无语,没说不让作者卖,但是为何不能提前发公告呢?他卖的不是代码,是用户。把这么多用户的数据安全交给一个搞灰产的小公司,而且一直捂着到捂不住了爆出来,也没有发布一个公告。
还说用户是自愿安装的,没理由指责作者。我月初搭建 alist 的时候可不知道项目早就卖了啊,把我蒙在鼓里是吧 |
|
116
xuejianxianzun 2 天前 1
@pony2335 没有,然后呢,我用着用着,都不知道什么时候被卖了,作者对数以万计的用户的数据安全有一点责任心吗?当时发个公告出来,用户不想用的就不用,也不会有如今的炎上
|
|
117
xuejianxianzun 2 天前 1
@bigbugbag
> 这是开源软件,不是闭源软件,我认为悄无声息转手了没有什么问题 你连事情原委都不清楚就别评论了,首先作者有闭源的 API ,挂载某些网盘需要用到。其次该项目使用中涉及到敏感数据(账号密码、token ),把项目卖给一个毫不可信的小公司,还一直瞒着不让用户知道,责任心在哪里?为什么不敢告知用户? |
 |
118
yishidixia 2 天前 via Android
还是开源回报太低了
|
 |
119
flyz 2 天前 via Android
核心就是因为 alist 用户多,悄悄卖掉拿来收集用户隐私才值这么多钱,如果卖了马上发公告,根本卖不了现在这个价格。所以大家都是韭菜罢了。
|
 |
120
deplives 2 天前 via iPhone
我想知道,op 这么长篇大论的一顿批判,请问一下项目代码有您的一份贡献么?还是项目的捐助有您的支持?如果都没有,你作为一个完全的开源项目的使用者,如果无法接受项目作者对该项目做出的任何决定。请点一下 fork 按钮,自行维护符合自己发展意愿的版本,否则闭嘴接受作者的任何决定。
|
 |
121
0x676e67 2 天前 1
不做评论,我做开源也有几年了,有 bug 都被骂,见过太多开源项目无声无息跑路了,我觉得这些不是什么事。alist 我自己本地 fork 维护了,但项目相当庞大,维护成本非常高。
|
 |
122
bunnyblueair 2 天前
卖给黑产 黑产背后的势力倒台的话会被株连吗
|
 |
123
Danmen123 2 天前
就问你一句,要是你你卖不卖
|
 |
124
h1100 2 天前 2
感觉楼上很多人是疯了吧,开源项目,灰产公司凭啥花钱收购你,自己拿去改改代码不行吗,又不是 ioredis 那种。
原因不是开源的问题。 alist 的问题是保存用户 token ,收购方是灰产公司。在没有公开的情况下,偷摸完成了收购,灰产公司已经拿到用户 token 了,并且代码已经加入东西。 |
 |
125
Tickscc 2 天前 6
看了楼上的一些评论,果然都是吃屎吃习惯了的。
这事情一码归一码就事论事,作者开源用户免费使用值得感谢,卖之前发个声明让用户有个缓冲期也不至于被骂,这卖的不止是项目,还很可能有用户的数据,跟有不有贡献过代码有啥关系。 |
 |
126
ufo5260987423 2 天前
请问你有什么开源项目?你到目前的人生中给作者打过 100RMB 钱么?
|
 |
127
Knights 2 天前
alist 的作者只需要收黑产的钱就好了,以后的开源项目参与者要考虑得可就多了
|
 |
128
Oceanhime 2 天前 1
静默卖给公司的时间足够他们把用户的数据全部下载了。
没有人反对卖给公司,而是 alist 的闭源 API 掌握了用户的网盘 token ,如果真要卖也至少要保证公开、透明。然而,这种偷偷摸摸的行径已经预示了到底收购了些什么。卖用户 token ,不该骂吗? |
 |
129
BenHunDun 2 天前
感觉卖项目没什么问题, 但出于某种程度个人认为应该在项目上告知。
|
 |
130
mogutouer 2 天前
你这跟批判奥本海默不应该参与原子弹的研究有什么区别?
|
 |
131
Sliverburger 2 天前
感觉还有一种可能:合作,要么就是合作那种收购,要么就是作者入职那家公司了
|
|
132
h1100 2 天前 3
|
 |
134
Ffffanwu 2 天前
不是,在作者的一通操作下,其他贡献者莫名奇妙的成了犯罪分子的帮凶,现在作者告知项目已交由购买公司运营,其他人从“未知”到“明知”。不撤等着判刑是吗?撤了成吸血鬼了是吗?两片嘴唇一碰话就说出来了
行为表现 “(略)…… ‘为网络犯罪分子制作、封装、维护非法软件; ’ ……(略)” 帮助信息网络犯罪活动罪 https://zh.wikipedia.org/wiki/%E5%B8%AE%E5%8A%A9%E4%BF%A1%E6%81%AF%E7%BD%91%E7%BB%9C%E7%8A%AF%E7%BD%AA%E6%B4%BB%E5%8A%A8%E7%BD%AA |
 |
135
anivie 2 天前
免费享受人家的工作成果几年时间人家没收一分钱,现在人家也想享受一下自己的工作成果犯罪犯罪分子了,这就是开源的后果😰
|
 |
136
kaedeair 2 天前
说这个话的都是没维护过自己开源项目的人
|
|
137
Ffffanwu 2 天前
作者、其他贡献者、犯罪分子这是三个主体啊,我啥时候说作者是犯罪分子了。
如果作者"知道或者应当知道"收购的公司从事非法业务,从而继续为其提供软件维护,那作者就是犯罪分子了。 |
 |
138
vczyh 2 天前 2
那些说楼主大义凛然的人是在说自己吗?
|
|
139
Ffffanwu 2 天前
在回复他人的回复时,最好看一看整个讨论的主题和所有回复,不多,一共百十条,哪怕只看回复这个人本主题的所有留言以及与他人讨论的相关回复,再不济,回复的这条甲乙丙丁多少个人能数一数吧。这才是正常沟通的前提
|
 |
140
Semidio 2 天前 4
很多人都喜欢把这个问题简化成作者卖了自己写的开源代码这么一个简单的事情然后再发表自己的观点。
如果单纯这是这么一个简单问题的话,作者不仅毫无问题,而且后面哪怕发生了什么问题大概率也和他没什么关系。 但是实际上,涉及到用户隐私的时候,本质上是作者在用自己的信誉和公开的部分代码作为保证。而当这个项目以非公开的方式售卖的时候,这个保证的效力就必然会下降。 所以相比起其他不涉及隐私信息的纯工具类开源项目,确认这部分隐私信息会被如何处理以及提供必要的退出手段,是项目原所有者和项目购买者应当要公开说明的一个信息,否则在极端情况下甚至可能会存在隐私相关的法律风险,在这种情况下作者说是完全无辜也就站不住脚了。 |
 |
141
mianlaodie 2 天前 via Android 1
等同作恶,置广大用户的信息安全于不顾 ,这判个破坏计算机系统都不为过
我就喜欢看这种网友判案,有一种未开智的美 |
 |
142
hu2327401139 1 天前
@jsrunner 之前 clash 一个客户端有人嫌人家写的代码烂,就挂到 tg 嘲讽,我路见不平一声吼,他说他提 issue 了,我说大概意思是你要觉得烂自己肯定有更好的方式吧,提个贡献去在嘲笑也没什么,你有时间研究人家源码觉得烂,有时间提 issue ,有时间挂人,就是没时间做贡献,过段时间我就被他那个小圈子追着骂,有一个特点就是全是二次元头像的,现在开源基本和 b 站 up 一样,只要免费的犯错就要挨骂,要是靠此吃上饭那更是天大的罪过。
|
|
143
xuejianxianzun 1 天前 1
@ufo5260987423 你的意思是,作者把用户数据安全置于不顾,偷偷卖掉项目,没问题?
没有开源项目的不配批评?有了才能批评?还真是高高在上呢 |
|
144
xuejianxianzun 1 天前 3
@kaedeair 我有开源项目,可以说话了吗?
https://github.com/xuejianxianzun/PixivBatchDownloader 有些人真是开源出优越感了,这楼里还不止你一个,没开源项目的人都不配评价开源项目了。 开源是免死金牌吗,把用户的账号安全当儿戏也无所谓?偷偷卖掉一直不发公告,是什么原因很难猜吗? |
 |
145
THESDZ 1 天前
每个人有每个人的看法,我在此提出一种可能性(当然微乎其微)
- linux 内核偷偷卖给以色列政府,然后完全不告知用户和其他社区。 - 毫无疑问,我相信以色列政府可以出很多。 这时候怎么办? |
 |
146
AMaiNya 1 天前
@Ffffanwu #137 「收购的公司从事非法业务」如果是真的,那为什么这家公司没有被告上法庭?为什么作者还可以把项目合法地卖给它(假如不合法的话,这里就不是讨论道德问题了)?
|
|
147
AMaiNya 1 天前
@mianlaodie #141 请援引法条证明作者交易违反了破坏计算机系统。
|
 |
148
liprais 1 天前 via iPhone
看不懂你们在吵啥,不喜欢自己写一个或者买商业软件嘛
|
|
149
AMaiNya 1 天前
@h1100 #132 在腾讯输入银行卡合法合规,被卖了当然着急。但在使用 alist 这种擦边破坏网盘用户条例的软件时候,应该就要有泄漏 token 等信息的心理准备,不想被泄漏就老实用第一方软件。
|
|
151
Ffffanwu 1 天前
@AMaiNya
截图自 # 111 第二张图。  ---- 引用“关于印发《 App 违法违规收集使用个人信息行为认定方法》的通知”内容,后附链接 “App 违法违规收集使用个人信息行为认定方法 一、以下行为可被认定为“未公开收集使用规则” 1.在 App 中没有隐私政策,或者隐私政策中没有收集使用个人信息规则; 2.在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则; 二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围” 2.收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等; 三、以下行为可被认定为“未经用户同意收集使用个人信息” 1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限; 四、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息” 1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;” 关于印发《 App 违法违规收集使用个人信息行为认定方法》的通知_中央网络安全和信息化委员会办公室 https://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm ---- 中华人民共和国网络安全法_滚动新闻_中国政府网 https://www.gov.cn/xinwen/2016-11/07/content_5129723.htm 中华人民共和国个人信息保护法_滚动新闻_中国政府网 https://www.gov.cn/xinwen/2021-08/20/content_5632486.htm 中华人民共和国消费者权益保护法实施条例_工商_中国政府网 https://www.gov.cn/zhengce/content/202403/content_6940158.htm |
|
152
kaedeair 1 天前 1
@xuejianxianzun 希望你在被各种伸手党骚扰的时候还能说出这样的话。所有的开源项目基本是 NO WARRANTY 的,不要把自己的责任转移给别人谢谢。像这种明显需要私有 api 还涉及到敏感信息,连 EULA 都没有的项目,还去使用能怪谁,是你自己把隐私主动交出去的。假设作者在卖控制权之前先把 token 卖了,不告诉你又能怎样,说不定网盘内容早都被扒干净了。把判断的权利寄托给别人,不如掌握在自己手里,不要怀有侥幸心理
|
|
153
AMaiNya 1 天前
@Ffffanwu #151
1. 截图只能表明 Alist 作者没有遵守道德上的承诺。 2. Alist 不是 APP (移动互联网应用程序)。 3. 退一步讲,规定里只有第二条勉强跟现在的情况沾边,但除了那个未合并的 pr 以外,实际上他有更改过「目的、方式、范围」这三点的任一个吗?第一条「 App 首次运行时未通过弹窗等......」你用过的几个开源发行版应用存在过需要勾选同意用户协议才能使用?第三条所谓的征得用户同意,在你们复制粘贴 token 进去的时候,难道是被迫的,不同意地粘贴? 4. 网络安全法和个人信息保护法就别拿出来说了,只有公司真正拿信息去干坏事的时候你可以依法告它,现在你们只是根据猜测的「灰产」而对公司获取自己的信息不信任而已。不信任就回档改密码而不是在到处乱传什么帮信罪。消费者权益更搞笑,买了¥ 39.99 的会员再说吧。 |
|
154
AMaiNya 1 天前
@xuejianxianzun #144
1. 没开源的或非贡献者确实不配评价。用户本身就应该在使用前审查代码再决定用不用,用户不审查,这跟用商业软件的时候划过几百页的用户条例不看觉得没必要,是一个道理,你不能因为自己偷懒不审查代码/不看用户条例,在事发后抱怨某个权益受损。 2. 用 AList 本质上是隐私换便利,不老实给商业网盘公司交钱用第一方软件的时候,就该承担账号安全的风险。 3. 偷偷卖掉在道德上只能说各打五十大板,你享受了几年的软件使用,他把你信息卖掉了就是强制补票。普通用户改改密码或换其它开源继续用,贡献者 fork 一个分支继续维护,只有第一点说中的人既要又要,在道德上不占理。 |
 |
155
js9528 1 天前 via iPhone 1
看了很多回复,别人买家也是看中的用户…如果 alist 一个用户都没有,觉得卖家会买它嘛?一个项目叫好不叫座真的会有很多买家嘛?而且这个买家口碑也不算好…脑子真的是个好东西,可惜有些人空有个装饰
|
 |
156
Ts1ng 1 天前 1
中美博弈的情况下,纯粹的开源未来将不复存在,linus 对俄罗斯开发者的态度已经说明了一切
|
|
157
Ts1ng 1 天前
@Ts1ng 更何况会涉及个人隐私的服务呢,本来就是有点说不清理还乱,很容易有监管漏洞,而且满足为了满足备案、隐私等各方面的监管要求,成本已经非常之高。所以现在凡是互联网服务早已不是个人开发者能够独立承担的了。互联网已经不是 20 多年前的互联网了。
|
|
158
js9528 1 天前 via iPhone 1
一些说伸手党如何如何的,可能不晓得就是因为那么多伸手党,alist 作者才能卖出价格…现在 alist 名声臭了,很多人就选择不用了,不伸手了,不晓得是哪些自命清高的的人想看到的还是买家想看到的?
|
 |
159
little_cup 1 天前 3
想起 10 年前我第一个练手项目傻乎乎开了源,被很多人加广告改包名挂商店,挨个举报、骂到手软。代码 100% 我写的,因为合了两份翻译,V2EX 上不少人教导我说我没有权利再把它闭源了,移除也一样。
于是我不再 push 更新到 github ,在 readme 中说明了此事,结果以年为单位收到了很多差评,大意是我沽开源之名,违反社区精神… 要做开源项目之前一样得先有跑得通的「盈利模式」,于个人可能是个人品牌,于公司可能是为了抢夺制定技术标准。半路再想就容易出这个项目这样的「事故」。 |
 |
160
extrem OP 2
|
 |
161
dawnvivid 1 天前
阿里云盘似乎对之前授权给 Alist 的 OAuth refresh token 做了一波 revoke 。
虽然开源的部分确实可以 fork ,但是这类涉及网盘官方 API 的功能,在登录授权时,refresh token 还是经过了作者提供的服务器的,因此作者对于这类 OAuth 授权的挂载(包括阿里云盘、123pan 、OneDrive 等),是有办法读取其中的所有数据。 前面也有朋友提到了,alist 本身就是 MIT 协议的,可以直接拿去商用,为什么要花钱去买。再加上此事的掩人耳目,难免会有“此事并不简单”的猜疑… |
|
162
xuejianxianzun 1 天前
@kaedeair 一个重要的问题是为什么不在卖掉之前告知用户?当然你可以说开源项目的作者是自由的,但世界上没有绝对的自由,既然他做出了在道德上有亏欠的事情,用户当然也有批评他的自由。
|
|
163
xuejianxianzun 1 天前
@AMaiNya 我不认同,而且你说的有些内容属于很正确的废话。
1. “用户可以审查代码”就是一句废话。一些项目动辄数百数千个包,你有每个都审查吗?它们的版本号变化后你会仔细对比 diff 吗?很多投毒事件都是在造成影响后才被发现,这不妨碍大家可以声讨作者或投毒者。而且很多开源项目都是可以提供给不懂代码的普通人用的,不应该期望他们有审查代码的能力。 2. “不老实给商业网盘公司交钱用第一方软件”。第一方软件不是万能的,因此 alist 和众多第三方应用才有存在的理由。 3. “你享受了几年的软件使用,他把你信息卖掉了就是强制补票”,有点离谱了,好像用户白嫖了开源软件,作者就理所当然的觉得用户是欠他的,以后把他们卖了赚钱就是合理讨债。要是有抱着这种心态,能不能一开始就别做开源?开源作者可以寻求回报,但不应该觉得用户欠了他什么。现在作者既要卖钱又不发公告,属于和用户“扯平”了?用户知道他们先前欠了作者的钱吗? 4. 这次舆论爆发的重点在于作者没有告知用户,不管是出售之前还是出售之后,只是一味捂着。我认为不妥,用户应该得到基本的尊重,而不是像某些人说的被怎么对待都活该。因为这种需要用户手动安装的实用软件(不同于基础包)是双向奔赴的,不是说作者贡献很大就不沾任何因果了,如果没有用户,这种项目有多少实际意义?要不看看 0 star 或者个位数 star 的项目呢?用户数量多了他才有卖钱的资本,但这时候又说和用户无关,不该受到任何指责?是否有点过于白莲花了。 |
|
164
xuejianxianzun 1 天前
@Al0rid4l 太对了,有些人的逻辑就是:
1. 你没用过/没做过开源项目/没贡献过代码,就没有评论的资格 2. 你用过,那你是活该,因为你用了开源项目就要接受任何结果/甚至还有些白嫖论的呃,说既然白嫖了那么久,强制补票也合理的。后者的心态我很难评,反正我是没抱着这种心理做开源项目,谁用了这种人的项目那真是有福了 |
|
165
xuejianxianzun 1 天前
开源作者不欠用户什么,但我觉得用户也不欠开源作者什么。白嫖是事实,但不是亏欠。不接受的话还是别做开源了。
|
|
166
mianlaodie 1 天前 via Android
@AMaiNya 你也是有这种美
|
 |
167
zczxc44 1 天前
alist 到底是干啥的
|
|
168
Ffffanwu 1 天前
#153
“4. 网络安全法和个人信息保护法就别拿出来说了,只有公司真正拿信息去干坏事的时候你可以依法告它,现在你们只是根据猜测的「灰产」而对公司获取自己的信息不信任而已。” #154 “3. 偷偷卖掉在道德上只能说各打五十大板,你享受了几年的软件使用,他把你信息卖掉了就是强制补票。” 桌面版的付费用户一样“被卖掉了信息”,强制补票,非常可笑。 |
|
169
h1100 1 天前 1
楼上某些人真是开源开出优越感来了,自己没有开源,连评价的资格都没。如果觉得开源给社区,就要收回费用,那直接去商店自己做就好了啊,为什么还要打着开源的名义,最后卖软件给灰产,最后来句作者自由呢。
开源作者不欠社区,社区也不欠作者。开源本身贡献社区,社区也在反馈大家。好好的一件事,被某些人说成直接来利益交换了。 alist 之所以被喷是因为偷摸带着 token 卖的。同样卖给不贵的 hutool 有这么被喷吗? |
|
171
kaedeair 1 天前
@xuejianxianzun 我已经说过了,你都把 token 给别人了,还在乎这些?
|
 |
172
szpunk 1 天前
对个人项目就使劲喷,知道别人拿你没办法,怎么不去喷华为腾讯?它们对开源和你所谓的计算机安全的破坏不比 alist 作者大?装什么大以巴狼啊
|
|
173
Al0rid4l 1 天前 2
@xuejianxianzun 看吧, 这就来了一个 @kaedeair, 我这种没有用过的路人把 token 给别人这种事情根本无从谈起, 但他一定要臆想你批判了, 那你肯定是用过, 是你自己把 token 给别人了, 你自己也有责任, 所以你不是完美受害人, 那你没资格批判, 就不能是单纯觉得这种行为不妥
人们讨厌政治正确, 很大部分的原因是因为在政治正确面前身份大于事实, 因为一个人是黑墨绿所以 ta 错了也不能够被批判. 而这里因为一个人是开源作者所以他错了也不能被批判, 这和前者没有本质区别, 开源是这里的政治正确, 免死金牌, 开源了就金身护体了 讲道理要是作者卖项目前发个公告我都不会觉得有太大问题, 哪怕这个公司是做灰产的, 要是作者卖给百度腾讯我都会恭喜老板发财, 卖给谷歌微软那我都给他吹成人生赢家, 但是他没有这么做, 那我说他一句栽种也不过分, 我没用过, 我没欠他 还有人问是你你卖不卖, 卖啊, 我又不是什么圣人, 赚钱嘛不寒碜, 但是我知道我卖了我就是个纯初生, 不过我在当个纯初生和赚钱之间选择了赚钱, 有时候名声和钱不能既要又有这没办法, 我对此还是有些 b 数的. 但是如果有人能够帮我洗个好名声出来, 那我做梦都会笑醒就是了 |
 |
175
Mast 1 天前
你这脑回路是真有问题,腾讯华为就好比做鸡的,alist 是小三偷你家的(当婊子立牌坊)) 1:腾讯华为不是天天在喷吗:(他是纯商业项目),2:alist 开源退一万步说卖没问题啊很正常,就好比你自诩是贞洁烈女偷偷摸摸卖去当婊子是个什么玩意?被发现了才说我做鸡怎么了吗?当鸡可以理解,偷摸卖就得喷你。
|
 |
177
hugang614fdhd 1 天前 via Android
用 smb 算了
|
 |
178
firefox12 1 天前
说卖用户的 我问问怎么卖用户了,是 alist 把你们的 token 收集了放在它的中心服务器了吗? 49k start 用户 卖了什么?用户信息吗?还是 卖了你的网盘账号吗?
|
 |
179
SunsetShimmer 1 天前
本质上是**意图**进行供应链投毒,但是应该还没来得及投太多。
|
 |
181
liuchao719 23 小时 1 分钟前 1
什么时候人才能明白,流量,点击,用户量,这些在资本市场都是明码标价的?并不只是钱,贡献有价值,你的每一次关注,每一次发言,每一次引起的热度上升,都是在给这个项目带来价值。
|
 |
182
dawn009 22 小时 39 分钟前
> 同样地,没有硬性约束的开源世界更需要这一份信任,现在这种破坏人类社会运作基石的行为难道不值得被大家关注吗?
信任不是人类社会运作的基石,监督才是。信任来源于“他做不到”,而不是来源于“他不想做”。比如在云存储中,厂商任何“不泄密”的承诺都比不上用加密算法让他根本看不到内容。 类似 Alist 被卖的事件,最佳应对是第三方及时对项目变动进行公示,就像这次做的一样。 |
 |
183
cnt2ex 22 小时 36 分钟前
是不是我发放免费食物,在里面悄悄下毒,毒死人也不犯法?
|
 |
184
rulagiti 22 小时 23 分钟前
穷是原罪
|
|
185
xuejianxianzun 20 小时 26 分钟前
@cnt2ex 有些人的逻辑就是这样的,就算我下毒了,你也可以事先检查啊,检查出来就别吃,没检查出来吃了可不能怪我哦
|
|
186
xuejianxianzun 20 小时 25 分钟前
@Al0rid4l 是的,有些人把开源作者的身份当作金身了,万法不侵,永远正确,出事了是用户活该,哈哈
这种人做的开源项目说不定什么时候就爆雷 |
 |
187
ota 12 小时 31 分钟前
卖了不好吗?本来 alist 垄断了这块,这下好了,难民潮开始。我之前还有个类似的 mutlicloud 的项目,看 alist 挺好的,就没继续弄,现在考虑要不要重新进入市场厮杀下。^^;
|
 |
188
EgoTao 7 小时 30 分钟前
我一直觉得用开源软件,本身就要承担代码不稳定的风险。而且我反对 op 说的,微信售卖银行卡没有相关法律限制的说法。 确实,大多数人使用这些软件的时候并不会仔细看相关条例,但是你没看不能说它没有相关法律限制。 我随便搜的,不一定正确“作为非银行支付机构,支付宝需落实《非银行支付机构监督管理条例》第 768 号国务院令,全面保障用户资金安全和信息安全,建立风险控制和尽职调查体系 ”。所有,我是说所有没有法律明文规定的事情,就不能要求所谓的“信任”。那句话怎么说来着“法律是道德的最低标准”。 另外,我不能理解的是别人花费时间精力做出来的东西,最后用来赚钱有什么问题呢,op 的观点有点慨他人之慷的意思。 我没有使用 alist ,我记得之前 clash 还是 shadowsokets 是作者被抓还是啥的,反正意思就是会暴露用户信息有被喝茶的风险。我只会选择要么就继续承担风险,要么就是用其他的替代品,而不会觉得“作者这样是不是完全不顾用户的感受了”,毕竟我纯白嫖,不能要求别人对我负任何责任。我看了一下 license 是 AGPL-3.0 ,也就是开发者不承担任何责任。至于道德层面,我认为除非你真的在道德高地,比如说“你自己开源了一个无任何安全风险的同类代码”,那才有资格去在道德高地进行谴责。“未经他人苦,莫劝他人善”,你并不知道作者是否面对经济压力,也不知道他保持开源需要付出什么成本,怎么可以随便就搁这“责任感”去谴责他人呢。
|
 |
189
keengrass 7 小时 23 分钟前
项目是开源的,不是项目被卖了,卖的是用户
|
Select Language