作为这么大的一个项目负责人,肯定知道把整个项目所有权移交他方意味着什么,会对用户造成什么影响,带来什么风险,但凡有点责任感都会主动站出来交代清楚,或至少有所表示吧,但现实是他没有任何动静,这就显得很诡异
而且买方是什么身份,做过什么 他难道不知道吗?那显然是不可能的,既然什么都知道又保持沉默完成交易只有 2 种可能了:
- 他知道他们做坏事,不敢说
- 他们要求他沉默,不能说
不论是哪种可能性他肯定知道项目要 臭的 ,既然知道又不说那就是妥妥的变相纵容了,等同作恶,置广大用户的信息安全于不顾 ,这判个破坏计算机系统都不为过
还有对开源界起的恶劣示范作用,每年那么多项目 Deprecated ,难道说他们都可以卖吗,那世界上还有什么信任可言
看到有的人还要说项目是个人的,他可以随意处置,那确实,开源这个事本身就是凭借道德、信任、责任感、爱建立的,但如果哪天人人都这么玩,那离世界毁灭也不远了
第 1 条附言 · 11 天前
赞同大部分回复的观点:“卖的就是用户而不是项目”,也就是说作者确实知晓,认可,甚至是主动作恶,这样就解释得通,为什么一个广受好评的项目的负责人会不惜自己声誉也要保持沉默了,因为这根本就是交易的一部分
另外,这里讨论的是作者的(可能的)作恶行为,不是讨论简单的售卖项目这个事,举个例子:ioredis的交易 有人会反对吗?大大方方说出来,大家也都送上祝福,所以本质差别就是项目作者自己的立场
还有说什么自己去赞助,fork代码balabala,这偏题有点远了讨论的都不是一回事
第 2 条附言 · 10 天前
从回复中可以看出,很多人是连基本的计算机伦理知识和安全常识都不具备,甚至是连思辨的逻辑也很混乱......这这样的沟通简直是鸡同鸭讲
第 3 条附言 · 9 天前
显然,使用开源项目的人不可能审查项目中的每一行代码是否存在风险,那么他们凭什么去使用呢,是基于**信任**,这也是人类社会运转的基石,你凭什么相信微信不会偷偷卖掉你的银行卡?难道真的是什么用户协议各种法律条款?(你在使用相关服务时真的有认真阅读条款吗,谁又能保证条款切实生效?)显然不是,而是**信任**,你信任微信这个产品,信任大公司的背书,信任在当前文明社会下的法律
你现在能安心看着这段文字是因为你信任使用的浏览器/app 等软件和操作系统的源代码,以及背后的构建它们的主体,不是因为你**阅读了每一行源代码然后确认里面没有被投毒!**
同样地,没有硬性约束的开源世界更需要这一份信任,现在这种破坏人类社会运作基石的行为难道不值得被大家关注吗?这本质是一个伦理问题,和什么开源商业化,什么 fork ,赞助也许有一点关联性,但并不是重点
你现在能安心看着这段文字是因为你信任使用的浏览器/app 等软件和操作系统的源代码,以及背后的构建它们的主体,不是因为你**阅读了每一行源代码然后确认里面没有被投毒!**
同样地,没有硬性约束的开源世界更需要这一份信任,现在这种破坏人类社会运作基石的行为难道不值得被大家关注吗?这本质是一个伦理问题,和什么开源商业化,什么 fork ,赞助也许有一点关联性,但并不是重点
 |
1
LiuJiang 11 天前  32
只有一个原因,给的太多了,要求保密。
|
 |
2
cue 11 天前 2
挣钱嘛,生意,不寒碜。
|
 |
4
Wishprophet 11 天前
贡献者少,各种 Blist 、Clist 吸血,归根到底,还是给的太多了
|
 |
5
whoops 11 天前 1
买了赚钱我觉得很正常,但我气氛的是,官网一键安装的二进制可执行文件 alist 在/opt 下,与 github 上 release 包解压出的二进制文件 md5 不同,可以说是不同程序,究竟不同在哪里,对用户安全有没有风险,作者作为一个知情者也不说。
|
 |
6
coderluan 11 天前 2
“开源这个事本身就是凭借道德、信任、责任感、爱建立的,但如果哪天人人都这么玩,那离世界毁灭也不远了”
这话太突兀了,感觉像写作文时最后不得不升华一下。 |
 |
7
LnTrx 11 天前 2
相比于过往的贡献,作者的物质收入肯定是受委屈的
但这份委屈不能合理化给用户主动制造的风险 |
 |
8
zuotun 11 天前 1
@whoops #5 这个其实挺正常的,只要下载连接不是指向 github 的,大概率是作者在自己电脑上编译好再丢上服务器的,也没改什么只是个人习惯。当然这是对一般情况而言,Alist 这个特殊情况我也不好说。
|
 |
9
fcoo 11 天前
开源项目接受赞助或者在项目页面做广告大家都能接受的,而且比较支持。
虽然作者自己有权决定一切,可能累了不想搞了,可能给钱多,但是一旦卖给公司运营,而且是有黑历史的公司,以后再搞其他基本上没有人再相信,信用直接干没了。 |
 |
10
xabclink 11 天前 22
为什么 OP 不选择给作者几百万? 让作者专注开源 😄
|
 |
11
wuruxu 11 天前 12
哪怕 Alist 是个病毒,也是自己点击下载安装的 ,作者卖自己的项目,一点也不违法
开源的代码,不服气,我们可以去 fork ,可以自己去改代码 |
 |
12
ZeroClover 11 天前 3
灰产项目卖给搞灰产的公司有什么奇怪的吗
|
 |
13
582292804zr 11 天前 via Android
看我帖子
|
 |
14
miaomiao888 11 天前 17
不是 Alist 项目被卖
而是 Alist 用户被卖 你们才是商品呢 开源界干这种事真的还不如推上一些福利鸡,有些把推卖了临走前还发条推告知一下(他们当然知道买的都是什么人会对自己的粉丝干什么) |
 |
15
frankies 11 天前 5
不能像圣人一样要求开源作者无欲无求免费劳动。搞开源嘛,维护是情分,摆烂是本分。有人高价买?当然乐意了。至于买方是什么怎么样,卖方也没有背调的义务,你可以道德上谴责,但是这个行为本身并不违法。
|
 |
17
logic2 11 天前 1
 你不乐意 你就去 fork 一份 自己搞啊,就一天天的道德绑架,真的有意思么人家大佬卖掉 mysql 给 sun ,sun 把自己卖给 oracle ,大佬一言不合就 mariadb |
|
18
logic2 11 天前 13
项目归属权是本人的,至少商标是的,但是代码 MIT 的 你直接 fork 一份 继续搞就完了,一边指责别人没有道德感,真让你付出,fork 维护项目 解决 issue ,就装死,白嫖的当然香了,不让你白嫖了,你还道德绑架别人就真的有意思了
我用了这么多年 v2ray trojan ss 还有相关的 GUI ,死了这么多 gfw 的项目,没人维护了,我也没见几个人去骂 |
|
19
logic2 11 天前 7
开源这东西,我就只认同 v 站一个哥们的说法,这玩意就是我做了一盘菜,然后开放了菜谱,你照着做,好吃不好吃,自己负责,不好吃,你就去改菜谱,但是你没有理由要求初始的作者为你做什么,人家就是随意分享一盘菜而已,你白嫖了一口,人家哪天不让你白嫖了,或者改了菜的口味,这都是合情合理的,你没有理由要求原作者或者 commiter 为你做任何事情
|
 |
20
iv8d 11 天前 via Android
钱到位了,给的实在太多了
|
|
21
iv8d 11 天前 via Android
再说是人家自己的东西,微软不也把操作系统卖给一群印度人呢(不是)
|
 |
22
mcayear 11 天前 via Android
|
 |
23
ohiu 11 天前 3
啊?这个项目本身的存在就足以判破坏计算机系统了
|
 |
25
ingram22mb30 11 天前 via Android
不知道在苹果"APP Store"上的“AlistServer”"悦 刘"是不是和这个“Alist”是同一个开发者。之前用过 Alist,觉得很不错,听说上架了"APP Store"还花了 1.07 (含税)美元买过,但是手机上就没配置使用过。简直……唉……
|
|
26
ingram22mb30 11 天前 via Android
@ingram22mb30 25#
请大家一个事一年前在苹果"APP Store"上的“AlistServer”"悦 刘",还能不能申请退款?? |
 |
27
okzy520 11 天前
偷偷卖 卖掉的你以为是项目吗 其实卖的是用户
尤其是不太关心社区的用户 看不到相关信息 看到更新提示一更新 你就是灰/黑产一台肉鸡了 |
 |
28
ob616 11 天前
没看懂这个事情为什么如此大的波澜,开源的项目,fork 一份改名 blist 继续更新就可以了吧
|
 |
29
jjx 11 天前
各种看起来美好的事物后面, 道德的自我约束 才是促成美好的本质
什么制度,条约之类的, 在没有道德的自我制约下,都是空谈, 典型的如美式民主 |
 |
30
MrSheng 11 天前 3
OP 神经病,这么大义凛然 fork 一份去维护啊。
我做的项目我还不能买了,还要被你道德绑架,真是滑天下之大稽。 |
 |
31
lqbk 11 天前
吃相难看 可以骂 不要道德绑架 我想知道你的大义凛然来源于那里
|
 |
32
shellcodecow 11 天前 2
大义凛然没必要, 是我 我也卖 只要给的多
|
 |
33
cslive 11 天前 2
@logic2 不能这样说,alist 是偷偷卖的,要不是偷偷增加统计用户信息也不至于这么多人卖,就像你用的那几个 gui 软件,如果偷偷卖掉你也不知道,还偷偷增加统计你 ip 信息,你慌不慌
|
 |
34
ZColin 11 天前
认同楼上观点,虽然吃相难看,但是人大多都是为己的,不想用你可以 fork 一份自己改造。
|
 |
35
chanChristin 11 天前 via iPhone 2
帽子扣得真好
让我想到了升米恩斗米仇的故事 |
 |
36
TimPeake 11 天前 1
这个项目 小 6 位数 ,顶天了,楼上的老哥们真的夸张了。不是贡献者,不对这个做啥评价,你如果是贡献者,使劲儿去掰头。作为白嫖用户感觉挺可惜的,没了去白嫖其他的呗 ,
 issue 一堆白嫖去骂街的,绷不住 |
 |
37
vfs 11 天前
这也就解释了我一直的疑问:我们的产品做的并不怎么滴, 开源替代也很多, 为什么还有那么多客户不用开源免费的.
|
 |
39
wang1c 11 天前
you can you up, no can no bb.
|
 |
40
Lightbright 11 天前 3
你们这些羊毛党是什么很高价值的用户吗?别在那自我催眠了,十年开源无人问,一朝赚钱天下知
|
 |
41
me1onsoda 11 天前
投毒的话,原作者应该也有法律责任吧?
|
 |
42
ScotGu 11 天前
没必要指责作者卖 Alist 。但是话有说回来了,悄咪咪卖给黑料爆表的公司让人数落也合情合理。
你可以施粥,但你不能悄咪咪掺屎。 |
|
43
Lightbright 11 天前 3
@TimPeake #36 很可惜,贡献者几乎只有作者一个人
|
 |
44
jsrunner 11 天前 4
人家辛苦 N 年,一堆白眼狼骂人。吃免费的东西,还对人家指责
|
 |
45
kaf 11 天前
一定是提过很多 pr 才被伤到了
|
|
46
okzy520 11 天前
感觉楼上某系人很喜欢喝掺了老鼠屎的粥 那祝你们多喝一点啊
|
 |
47
edisonwong 11 天前
扪心自问下,如果自己的是 alist 作者会不会卖,要给得多,亲手在代码里掺屎也不是不可以
[如果哪天人人都这么玩,那离世界毁灭也不远了] 建议大家都积极参与开源,争取搞出下一个 blist,clist,dlist |
 |
48
CodersZzz 11 天前
要不你买过去,然后你来开源?
|
 |
49
huaweii 11 天前 2
@whoops 你这个细节才是该注意的,这帖子里给这个作者洗地的完全莫名其妙。和 MIT 能不能 fork 有什么关系,这都不懂还要他们说一样。况且开源作者把项目卖给商业公司的那么多,又不是都被这么喷的。
6 月 11 日的时候 Alist 原作者“才”在电报频道发声明告知 Alist 将由公司运营(暗示被卖了)。但在此之前的二进制版本已经曝光出很多可疑请求了。 |
 |
50
majiajia 11 天前
有这道德感不如多骂骂贪官,追着软柿子开发者骂没必要(另,外网上吵吵闹闹的大多是捡软柿子捏)
|
 |
51
shunia 11 天前
有人接手吗? fork 了吗?
|
 |
52
KuzhiBake 11 天前
OP 的思维模型:
顺我者->对对对是这样的,我要在这上面进一步延申 逆我者->扯远了都不是一回事,我不想思考这个,我们回到之前的舒适区好不好 |
 |
54
goodryb 11 天前
基本同意 OP 的观点, 要卖就大大方方的卖,别遮遮掩掩的,你可以卖项目,但不要卖用户
|
 |
55
liqingyou2093 11 天前
使用开源项目就要承受开源项目的风险,以后多注意吧
|
 |
56
rarpainting 11 天前
@miaomiao888 开源项目不是服务,别扯什么用户被卖这种道德高地的,干开源赚不到钱那最后项目要么关掉要么卖掉,使用者也不会给钱
|
 |
57
HFX3389 11 天前
要只是单纯的 alist 被卖也没什么大的风浪,大不了不用后续版本,但 alist 很多网盘挂载都依赖原开发者的闭源 api ,现在这么一卖,这些 token 被拿去做什么只有神仙才知道了
|
 |
58
yeh 11 天前
感谢原 owner 以及其他贡献者几年的付出。
已删除 nas 里的 docker alist ,已删除 xiaoya ,已 revoke 所有网盘对 alist 的授权。 |
 |
59
haython 11 天前
我没用过 alist ,只用过 xiaoya ,不知道是不是有关联。我看上边有些评论,alist 这个是不是相当于 navicat 把项目卖的同时,把用户使用的账号密码密钥也卖了?
|
 |
60
whoami9894 11 天前 3
白嫖党闹麻了,真把自己当股东?你有任何贡献和捐赠?
|
 |
61
dnsjia 11 天前
|
 |
63
liuidetmks 11 天前 1
学成文武艺,货与帝王家
这是目前开源的比较好的归宿了~ |
 |
64
thealert 11 天前
one question: 使用开源软件,如果开源软件私自上报了用户信息,违法么
|
 |
65
chengyecc 11 天前 1
一个开源软件依赖闭源 api 本身就存在风险
|
 |
66
jworg 11 天前 4
看了楼的发言,没有组织背书的开源的更不敢用了,这些想法都好吓人。一个更浅显的例子,firefox 万一卖给敌对国政府/被胁迫了埋了后门,是否还有人在那活该你白嫖,你自己点击安装的。
|
|
67
jworg 11 天前
再提一个公告
https://www.123pan.com/Notice/79 您好!为了进一步提升服务质量并保障用户数据的安全与隐私,我们将于 2025 年 6 月 16 日起暂停对第三方挂载软件 Alist 的支持与维护。 为什么总有人认为只有作者一个人的贡献。 |
|
68
thealert 11 天前 1
@thealert 常见开源协议如 MIT 、GPL 、Apache 等,虽然允许修改、再发布和商用,但并不赋予开发者违反隐私法规的权利。即使你是自由发布的,只要你处理用户数据,就要受隐私保护法规约束。
|
 |
69
SuspectX 11 天前 via Android 3
看楼上一些回复,真应了马艳红说的,中国人不在乎隐私😅
|
 |
70
Ocean810975 11 天前
@jworg 两回事儿了,上面主要是说的卖没问题,没代表收购方后续处理就一定没问题。
我用的 omnivore 被卖完之后都不更新了。 |
 |
71
totoro52 11 天前 4
我讲个非常现实的问题
alist 本身就是一个灰产项目,一大堆接口全是逆向抓包出来的, 如果我是作者,做出商业版本肯定要被围攻,毕竟已经是违法的东西了,那还不如直接卖了,0 风险不用承担法律风险,又能变现这几年的付出,不好吗? 作者一开始肯定是用爱发电了,但时间久了呢, 谁能保证自己初心不会变,每天充斥着各种低级问题的 issues ,还要去一一回复,光这些就够累了 |
 |
72
BestPix 11 天前
这么多用户应该是归功于开源的,所以作者的代码贡献与用户多可以抵消,但用户多不能直接变现。现在变现了也就是说作者的贡献与变现抵消了,那他就应该失去开源换来的用户。
|
 |
73
bless110 11 天前
|
|
74
bless110 11 天前 2
 |
 |
75
ElmerZhang 11 天前 1
所以说没事儿别做开源,别做免费,做得好不赚钱,做得不好全网骂
|
 |
76
firefox12 11 天前 2
@coderluan 正是因为开源 怎么玩都可以,你可以白嫖,别人可以卖了你,很公平。不要对作者有任何道德的要求,白嫖的时候 作者对用户也没有任何道德的要求啊。 现在卖了 也是他的自由。
作者的所有行为 没有任何毛病,所以大家也只能道德上攻击一下, 就算是他的代码里故意留了后门,也是大家自愿的,你用了别人的项目 你就要接受这些后果。 |
 |
79
proxytoworld 11 天前
@cslive
国内各大软件显现 IP 地址多久了 |
|
80
firefox12 11 天前
alist 的那些二进制和源代码对不对得上才是大问题,不过用户也不在乎,所以自己选择的炮含着泪也要打完。
|
|
81
proxytoworld 11 天前 2
alist 他通过服务器逆向了网盘接口,这本身就违反了网盘的 tos ,用 alist 的大多也是喜欢白嫖的,不愿意付费自然值得被卖给灰产公司。
自己本身就不太干净还去指责作者,怎么在用的时候不想想呢。 |
 |
84
ungrownxiaohao 11 天前
@rarpainting #56 你没理解“卖用户”是什么意思。
alist 能访问用户的本地文件系统和网盘内容,重点在这。 |
|
85
ungrownxiaohao 11 天前 2
@xabclink #10 你没理解“卖用户”是什么意思。
alist 能访问用户的本地文件系统和网盘内容,重点在这。 |
 |
86
tairan2006 11 天前
主要看卖了多少
其他人可以 fork 继续维护 |
 |
87
irrigate2554 11 天前
这个我感觉也要太苛责原作者,赚钱嘛,不寒碜,虽然项目里面也有来自其它贡献者的代码,不过大部分还是原作者的嘛,其它贡献者也可以 fork 。所以其他人对开源项目的审查也很重要,应该表扬第一个发现不对劲的人。
|
 |
89
zqhkey 11 天前 3
像极了玩具被别人家小朋友弄烂了,撒泼打滚的小孩子,不否认开源世界里有很多很负责任,很高标准要求自己的人,但也有不少被白嫖党骑在头上拉屎最终烂掉的项目,不要因为你自己的能力问题,选择换一种你能做的方式出气
|
 |
90
aero99 11 天前
我只关心 Alist 还能不能继续用下去,还有没有人用,还安全不?
|
 |
91
Ffffanwu 11 天前 1
@aero99
社区版 OpenListTeam/OpenList: A new AList Fork to Anti Trust Crisis https://github.com/OpenListTeam/OpenList "OpenList is a resilient, community-driven fork of AList — built to defend open source against trust-based attacks." |
|
93
Ffffanwu 11 天前 1
@bowencool
用户隐私被出售还存疑,但这确实是一个信用危机。收购公司的业务疑似包括“黑产”,这就引出另一个概念:帮信罪 “帮信罪”的全称为帮助信息网络犯罪活动罪。根据刑法规定,该罪是指“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为”。 当心!这些行为可能触犯“帮信罪”_中华人民共和国最高人民检察院 https://www.spp.gov.cn/spp/sp/202205/t20220514_556852.shtml |
 |
94
bigbugbag 11 天前
这是开源软件,不是闭源软件,我认为悄无声息转手了没有什么问题,转手了后你还是能看到源代码,你还是可以根据 commit 决定用或者不用,或者自己 fork 。
|
 |
96
sdrobot 11 天前
你说的都认同,但是站在作者的角度讲,做这个项目没有赚到钱,只有名声。
|
|
97
Ffffanwu 11 天前
因为“这个项目没有赚到钱,只有名声”,再加上 API 的问题,所以只能被不法组织或个人收购。没有人想成为黑色产业链上的一环。
|
 |
98
qinfengge 11 天前
这件事里面唯一值得诟病的是作者把项目卖给了一个有前科的公司并有意隐瞒。这就相当于大伙都在一个井里喝水,你在井里撒尿还隐瞒,那其他人肯定恶心啊
|
|
99
proxytoworld 11 天前
正儿八经的公司那个乐意收购这种逆向别人 api 的项目
既然用户选择白嫖,那也是双向奔赴了、 |
 |
100
pony2335 11 天前 2
我就问 在做的各位给过 alist 钱或者贡献过代码吗?
|
Select Language