作者:琴梨梨 来源:https://zhuanlan.zhihu.com/p/478412327
今天无聊刷 Github 看到一个让我血压上来的项目,带大家看看什么叫做“开源流氓”、“开源牛皮癣”。
乍一看,2.4k star,应该不像是什么小项目应该是比较有用的项目,但接下来的事情属实是让我气的很!我严重怀疑这 star 不是某宝买的吧?
对于开源项目我是不喜欢下载预构建的成品的,我更喜欢自己动手从源代码构建,所以我熟练的clone到本地根据readme里面写的指引构建。
构建完我一运行,既然上面写着支持学堂在线,那就输个学堂在线的地址进去试试呗
很快啊就给我返回了一个视频链接不合法
那就翻翻代码看看是不是哪里有需要微调的地方呗
这一翻代码不得了啊,我根本没在代码里找到学堂在线相关的组件…
我就想是不是项目分模块然后我clone的时候缺了什么模块就去翻帮助
可显然不是这样的情况
当我翻来覆去迷惑了半天的时候,才发现readme下面还有一行小字
他娘的你不早点说啊
一看commit记录还真是
打开Release页面
嗯,用GitHub Release却不上传附件非要用国内流氓网盘也就算了
这个VIP用户又是啥子回事啊
俗话说得好啊好奇心害死猫,我就决定下载下来试试
鉴于这个版本显然表现和仓库内的开源版本不一样,为了安全起见果断打开sandboxie,新建沙盒内运行
安装完启动,好,sandboxie给我报了个错
我默认开的严格模板不允许管理员权限,所以沙盒内如果请求管理员权限就会报错
可是你一个下载器为什么要管理员权限啊???
算了,我姑且相信你没有通过提权突破沙盒的能力,允许一次管理员权限吧
结果我一打开,弹出来这个
登录?还必须扫码登录?
我叉掉这个窗口,又弹出来一次,再叉掉,然后直接就在浏览器内打开扫码登录了
你收了微信多少钱,非要捆绑微信?逼着用户必须先注册个微信是吧?
顺着说明打开该项目官网,且不谈图片的css样式显然没在高分屏上测试过,4k屏直接右侧就白了
谁给你的勇气还写着代码开源的?你发布的源码和你发布的安装包是一个东西吗?用户能通过源码构建出和安装包一样功能的东西吗?
而且根据我对安装包内文件的分析,这个项目至少使用了node.js,electron,crypto-js,aria2, wkhtmltopdf,ffmpeg等开源项目,却没有在软件内和官网下看到任何对这些所使用的开源项目的标注。
宣传要用开源的旗号宣传,却不愿意老老实实把开源落实到位,那谁给你自信这么宣传的啊?
我不是说开源项目不能赚钱,相反我支持开源项目以合适的方式盈利,比如mupdf完整开源但商用需要额外许可费用,比如onlyoffice提供功能完全一致但限制用户数量的开源版本,又比如我贡献了翻译的LADB采用完全开源但在play商店付费上架的方式我甚至还支持了一份付费副本。这些开源项目都以合适的可持续的方式盈利,同时保证了开源的纯粹性,即用户可访问全部源码,可自行构建全功能版本。
就算你真不想继续开源新版本的源码,你也可以选择放弃维护当前项目,自己新建一个不开源的新项目嘛!
但我真的无法接受打着开源的旗号吸引眼球赚钱,却不把开源落到实处的行为,这种安装包与公开源码显然不同的行为完全丧失了开源的安全可靠可审查性,却利用了人们对开源软件的信任,可以说就是在大口吮吸开源的鲜血。
作为真正坚持绝对开源并支持开源生态的开发者,我真不想再看到打着开源旗号挂羊头卖狗肉的情况了,不要再吸开源的血了!
然而GitHub拉黑用户后他的项目仍然有可能出现在推荐里,令人感叹!
PS:在21年4/18之后开源源码再也没有一行更新,可以说作者至少吸了接近一年开源的血,却还能截止到现在多出700多star,一些Github用户的星星是不是给的太随意了点。
·········· END ··············
,