不聊彩蛋,如果没有阿里的开源,中国的开源界要落后多少年?

开源

彩蛋

开源界

dubbo

185 条回复 • 2021-02-02 01:25:46 +08:00

1 2

❮

❯

1

harde

2018-12-25 14:23:27 +08:00

115

同理可证“ X 做了这么多贡献，杀几个人怎么了。”

2

imgode

2018-12-25 14:24:45 +08:00

3

是啊，如果没有 BAT，我觉得天都要塌了

3

AngryPanda

2018-12-25 14:25:45 +08:00

1

目测阿里也要成为华为第二了

4

fe619742721

2018-12-25 14:26:31 +08:00 via iPhone

8

贡献是贡献，错误是错误

5

beny2mor

2018-12-25 14:26:39 +08:00

认真的吗

6

hahaayaoyaoyao

2018-12-25 14:28:48 +08:00 via Android

开源不分国界

7

likuku

2018-12-25 14:28:58 +08:00 via iPhone

6

哈哈哈哈哈，谁说中国人缺乏幽默感的？！

8

zzNucker

2018-12-25 14:29:04 +08:00

没有这件事我相信大部分人还是给 antd 好评的

所以这是颗老鼠屎

9

WuwuGin

2018-12-25 14:30:14 +08:00

对的，没有 bat 就没有中国互联网！

10

jadec0der

2018-12-25 14:30:18 +08:00

1

「不聊彩蛋」「大家只盯着彩蛋看」

让我们聊什么？

11

lincanbin

2018-12-25 14:30:27 +08:00

12

我说几个观点：

1、开源很好；
2、阿里的开源流程有问题，大型开源项目的 commit 没有人 review。
这是行内人都忌讳的，毕竟大多数人都是 api caller，使用的流行库安全可靠，是系统安全可靠的前提。
3、这次在代码里投毒的员工行为，我觉得有待商榷。

所以这次骂的不是阿里做开源，而是骂阿里开源流程以及个别员工不好，让一些有不良用心的员工有了可趁之机。

12

nohup

2018-12-25 14:31:38 +08:00

阿里的前端和后端没法比

13

li24361

OP

2018-12-25 14:35:00 +08:00

@lincanbin 同意

14

ghiei9101

2018-12-25 14:36:15 +08:00

功是功，过是过~~

15

passerbytiny

2018-12-25 14:36:22 +08:00

把代码公开出来，是开源的必要非充分条件：向“心痛的领导”科普，不用谢，因为我不是你的下属。

16

li24361

OP

2018-12-25 14:37:57 +08:00

@jadec0der 看不懂可以不回复的

17

kuro1

2018-12-25 14:38:37 +08:00

开源和国界有什么关系?

18

nevin47

2018-12-25 14:39:42 +08:00

主要是昨晚估计无数人崩溃得通宵修这个 BUG 一样的彩蛋，才会骂吧

19

UIXX

2018-12-25 14:40:21 +08:00

4

LS 有人说得好，开源不分国界。

首先一个项目一旦开源，面向的是全球，把开源范围限定在中国，这本身是一种“不开源”的观点前提。
没有阿里的开源，自然会有其他公司进行相关项目的开源。没有 XX 支撑起开源界的说法。

一个项目多人用了，自然会有褒有贬，你也用不着替这些项目痛心。毕竟欲带皇冠必承其重，号称企业级别的框架，就要承担得起客户的投诉，何况是波及甚广的一个代码私货。

20

lucahan

2018-12-25 14:40:24 +08:00

楼主的逻辑很可笑

21

waising

2018-12-25 14:43:10 +08:00

开源评论：阿里的价值观：用户你好，我是你爹

22

li24361

OP

2018-12-25 14:43:14 +08:00

@UIXX 我担心的是,类似事件会不会导致"反正开源还要被骂,那我不开源好了"这种思想
另外,开源不分国界,那么程序员是分国界的,不能拿欧美的开源环境和咱们的比,怎么越说越像洗地了,哈哈

23

abc635073826

2018-12-25 14:44:03 +08:00

3

中国是喷子数量最高的国家

24

li24361

OP

2018-12-25 14:44:28 +08:00

@waising 越说越极端了,如果最后像 dubbo 那样几年不维护,会不会又被骂

25

QK8wAUi0yXBY1pT7

2018-12-25 14:44:28 +08:00

3

没有 bat，进步 20 年

26

li24361

OP

2018-12-25 14:46:14 +08:00

@hxd 我无话可说,反正目前看到的,大部分互联网公司都是受益于 bat 的开源软件的,毕竟中国互联网不落后,主要还是靠这些大厂

27

li24361

OP

2018-12-25 14:47:32 +08:00

@beny2mor 认真的说,dubbo druid rocketmq 这些基本跟 spring 差不多的重要程度了

28

woodensail

2018-12-25 14:47:38 +08:00

@li24361 这算啥，比这个更可怕的是从上而下的产生对开源的不信任。
禁止引入任何未经审核的第三方代码或二进制内容。
这才是对开源的毁灭性打击。

29

incheon

2018-12-25 14:48:17 +08:00

都太拿自己当回事了

30

helone

2018-12-25 14:49:38 +08:00

6

@li24361 开源并不是一种毫无收益的行为，类似做慈善，得到的是声望，声望会反哺金钱等收益，参考 Vue 作者，现在已经是自由开发者，不用担心产生"反正开源还要被骂,那我不开源好了"这种问题

国内很多开发者，拿着所谓大厂开源的招牌标榜自己是企业级产品，既然是企业级就要做到企业级的水准，其实在我看来是拿着阿里的招牌给自己打造个人品牌，即使以后不在大厂也可以标榜自己是主要开发者，为自己谋福利

31

markgor

2018-12-25 14:51:06 +08:00

我没用这个框架，所以没被坑，
但即使出现了这个，我觉得影响也不会太大吧？
开源的精神不是应该是学习和共享吗？
如果是伸手党，或美其名为“信任”的人，自己拉回去懒得再看代码，自己何尝不也是没对客户负责？
当然如果你觉得这个彩蛋对你的项目影响那么大，项目那么重要，那为何自己该做的不做充足，反而站在道德最高点去骂街呢？

32

kuro1

2018-12-25 14:54:33 +08:00

@markgor 影响是不大，也就炒几个鱿鱼，召回几个休假的老外😀

33

wpzero

2018-12-25 14:56:46 +08:00

有错误不可以指出吗？而且感觉这次错误还挺严重的，比 bug 要坏的多。

34

markgor

2018-12-25 15:01:33 +08:00

@kuro1 几个被炒了是因为这个彩蛋的原因？还是归根到底是因为自己没对使用的开源代码进行审查的原因？
其实我想表达的就是为什么出了问题，第一时间想到的是别人的错误，而不是想想自己又没犯错？

35

Mac

2018-12-25 15:04:41 +08:00 via Android

阿里在开源软件的贡献远远比不上它制造蒲公英和扫码红包这些辣鸡所败的人品

36

closedevice

2018-12-25 15:06:01 +08:00

太拿它当回事了,没有它,技术照样发展,该来的总会来.

37

li24361

OP

2018-12-25 15:08:27 +08:00

@closedevice 那国产的 cpu 芯片怎么还是造不出来呢?

38

ukipoi

2018-12-25 15:11:34 +08:00

1

@harde
虽然不相关，不过突然想起了李永乐老师的一个视频。
使用这个药物可以拯救 70%的人。
使用这个药物会让 30%的人丧生。

39

yue9944882

2018-12-25 15:16:32 +08:00

2

阿里的开源其实也很落后，而且大部分项目是吹名声吹起来的，实际代码很垃圾。一句“大规模部署”就胡搞乱搞，而且很多项目还是内部没落地就对外声称“大规模实践”。快把“大规模”三个字搞臭了- -

40

z54749412

2018-12-25 15:17:29 +08:00

1

楼主你真的是圣母婊，，真*圣母婊。明明知道错了，还在找借口，我之前贡献那么多？？你这话特别可笑，就像那些老人，孩子犯错了，然后一句我还是个孩子，我年纪大了就结束了一样。

41

no1xsyzy

2018-12-25 15:18:41 +08:00

5

@li24361 “反正开源还要被骂，那我不开源好了” 已经出现了，比如 Yin 语言 ;)

回正题，antd 之前我就觉得不舒服。element.io 从不需要脚手架，bootstrap 更不需要。
一个设计库，还是基于已经有脚手架的 react 的，自己再做一个脚手架……
（虽然我觉得 create-react-app 和 vue-cli 也是没必要的，需要脚手架本身就意味着设计导致初始化配置过于复杂了）
但我喷了吗？没喷。
我师承初代杠精苏格拉底，自然知道怎么合理地喷，有效地喷，正确地喷。

再回正题，
> 如果没有阿里的开源，中国的开源界要落后多少年？
大概 5 年。
> 如果有阿里的开源，中国的开源界要落后多少年？
大概 50 年。其中 antd 大概导致 10 年。
满意了吗？

42

d3vil

2018-12-25 15:22:15 +08:00

我谢谢阿里，同时我要给阿里一个巴掌 :)

43

woodensail

2018-12-25 15:27:00 +08:00

@markgor 如果按你这么说，开源产品和整个阿里云就是个定时炸弹，虽然他们一直承诺自己安全性很高，但是指不定什么时候就炸。

44

atonku

2018-12-25 15:30:07 +08:00

1

dubbo 又捡起来是怕 spring 捡了饭碗么，不定啥时候就又扔了

45

server

2018-12-25 15:32:50 +08:00

2

没人求着你开源，不数数多少 kpi 项目。看国外项目真的很难吗？不想想因为这事被离职的小哥们呢，被老板骂的前端呢。在你自家的网站上玩叫彩蛋，在别家那是地雷。

46

zzzzzzZ

2018-12-25 15:35:14 +08:00

9

@li24361 #22
楼主的逻辑因果理解让我感到害怕，开源并不会挨骂，在开源的东西里面掺屎才会被骂，被抓住了真人 PK 都很有可能

试想一下某个晚上你寂寞难耐，打开某论坛找到一些精品种子。在下载页面对提供者衷心祝福一波，顺便发了一楼“好人一生平安”
下载完事了，解开你的小裤带，准备好洁白的纸巾，拖到一个你还满意的进度条。就在你快要完事喷薄而出的时候，突然间画面全部换成了葫芦娃、贞子、异形等片段。有些看该资源的还被吓到失去能力。

告诉我，这样掺屎的人要不要被骂？
老老实实正常开源的人会不会被骂？

47

superlks

2018-12-25 15:35:20 +08:00

你使用屁股决定脑子的么，一楼说的就很对

48

thevita

2018-12-25 15:35:59 +08:00

我怎么反倒是觉得这种事情会增加企业选择和产于开源的疑虑，这对开源的伤害不是更大吗？？

49

neoblackcap

2018-12-25 15:40:06 +08:00

2

开源都是有商业策略的，不要以为大公司就是那么好心。这个本身就是互取所需的过程。用阿里系的东西多了，阿里在社区的话语权就提升，招聘难度也会下降，这不都是可以想到的吗？

而且对于开源啊，虽然大家都骂百度，但是百度的几款开源产品不管是质量还是组织都是相当不错，比如前端的 echart，rpc 框架 brpc。
阿里的开源，很多也就那样，看看开源版的 oceanbase。
而且我非常想得到一个答案，开源版的 tengine 跟阿里内部用的 tengine 是不是一样的版本

50

Tink

2018-12-25 15:43:40 +08:00

这两个不是一回事，不能因为做了这么多开源贡献就可以投毒。

如果一定要投毒，开源不做也罢。

51

liwl

2018-12-25 15:45:15 +08:00

@neoblackcap 明显不是一个版本，所以我用 nginx

52

markgor

2018-12-25 15:46:49 +08:00

@woodensail 是不是炸弹危险不危险这个我不清楚，但我只清楚如果你做为一个项目的负责人，这个项目所用的任何第三方产品，都必须审核后才能使用吧？并不是说我觉得你是坏人所以我才检查你，而是我不能错过任何一个发现坏人的机会，因为要对客户负责。

另外我的观点不针对任何人，和开不开源无关。
我只是想表达，
为什么大部分人在出现问题的时候第一时间想到的是别人的不足，
而从不在自己身上找原因？

53

neoblackcap

2018-12-25 15:57:42 +08:00

@liwl 你要对标的话，用 openresty，反正都是春哥搞的。

54

youxiachai

2018-12-25 15:59:11 +08:00

@lincanbin 那是没人 review 的问题...

有几个老外早就在讨论了...结果是只有老外在这里公开讨论..我们国人都在闷声发大财

我是觉得.阿里是拿这次事件做一次试验了

55

youxiachai

2018-12-25 16:00:40 +08:00

@zzzzzzZ 三个月里,除了几个老外在正经的讨论,大家都去哪里了...

56

Verydiao

2018-12-25 16:01:22 +08:00

@WuwuGin 跟我念：ju yu wang

57

wly19960911

2018-12-25 16:03:45 +08:00

@neoblackcap #48 我认为不是，例如 dubbo 曾经有一段时间不更新，被内部更新改造之后商业化了。

58

li24361

OP

2018-12-25 16:13:34 +08:00

@youxiachai 大家只管喷就是了,什么 review,什么看原理,不要管我, 老子只是负责照着 demo crud,出了问题,抓紧看看,原来是开源的锅,哈哈哈,老子喷死他
这就是中国开源的可悲

59

aino

2018-12-25 16:14:44 +08:00

水深火热

60

flight2006

2018-12-25 16:16:13 +08:00 via Android

阿里开源的版本跟内部用大多不是一个版本，因为有很多轮子跟技术配套基础设施绑定的，内部版本开源你也用不了，开源出来的都是有开发专门改造后的

61

Variazioni

2018-12-25 16:18:45 +08:00

没有阿里的话。。我们有老罗啊。。。手动斜眼。。

62

swcat

2018-12-25 16:20:35 +08:00 via iPhone

@li24361 那不是 bug，那是给人喂💩，你说骂不骂，

63

o0

2018-12-25 16:21:30 +08:00

信用崩溃就是信用崩溃，别整那些没用的。

该配合你演出的我演视而不见

64

neoblackcap

2018-12-25 16:22:25 +08:00

@flight2006 道理是这样一个道理，但是这样也解释不了 Oceanbase 的下场。所以说自己用用就好，锁定一个版本 fork 掉，然后自己修这个版本就好了。

65

wsstest

2018-12-25 16:22:37 +08:00

没有阿里，也会有别的阿里 2，阿里 3，所以不宜妄自菲薄

66

shintendo

2018-12-25 16:29:04 +08:00

@markgor
如果我们谈论的是代码 bug，我认同伸手党没有资格喷，但现在我们谈论的是蓄意投毒，这是完全不同的性质。
至于你说的“你做为一个项目的负责人，这个项目所用的任何第三方产品，都必须审核后才能使用……要对客户负责”，你不妨说说看你目前做过的项目，一共用到了哪些开源第三方产品，包括开发工具、依赖库、部署环境等，然后告诉我你全部逐行审核过源码并追更 commit。
不需要你证明，你只要敢说，我就敢信。

67

AppxLite

2018-12-25 16:33:35 +08:00

我感觉是阿里故意做的一次 SEO，知名度又提高了不少

68

chenqh

2018-12-25 16:34:12 +08:00

@thevita 增加就增加，现在开源的东西，太多了，快淹死了

69

donyee

2018-12-25 16:36:40 +08:00

要么 fork、要么被 f_ck
能用就凑合用呗，总不能割了啊；

70

EIJAM

2018-12-25 16:57:21 +08:00 via Android

@li24361 写 Java 项目不用这三个的多了去了，不用 Spring 的有多少？差远了好么

71

hxndg

2018-12-25 17:01:05 +08:00

你只是没明白喷的不是开源是投毒罢了。
这个事情说起来可能确实是阿里自己人没注意，但是对开源造成的影响不好。
想想三路的毒牛奶就知道了，类似的事情。

72

yxcoder

2018-12-25 17:01:54 +08:00

我想知道究竟发生了啥？。。。

73

Luckyray

2018-12-25 17:13:07 +08:00

我有点好奇，如果出现了用了别人开源代码，造成重大损失，甚至出现人命的情况，开源代码维护者需不需要负责？

74

sanjusss

2018-12-25 17:14:31 +08:00

@Luckyray 要看是什么开源协议。有的协议是完全免责。

75

alw1329

2018-12-25 17:15:12 +08:00

你们去看看 star 加了多少，star 一直在加，这是事实

76

zzzzzzZ

2018-12-25 17:16:26 +08:00

@youxiachai #55
@li24361 #58

太圣母婊了，婊得我都无 fuck 说
所以网路就是有这种奇葩三观的人才乌烟瘴气的。
block

77

method

2018-12-25 17:18:07 +08:00 via iPhone

吴亦凡的粉丝也是这么说的，你知道凡凡有多努力吗？

78

DesmondLiu90

2018-12-25 17:20:30 +08:00

1

linux 呢？

79

wooyu

2018-12-25 17:21:46 +08:00

1

你们这么牛逼就会一张骂人的嘴就别用啊，自己写啊，自己找全栈工程师啊

80

markgor

2018-12-25 17:24:27 +08:00

@shintendo

某区的一个 ZHENGXIE 提案系统,ZHENGXIE 履职管理系统,一个 B2B&B2C 旅游的平台,一个人才招聘的网站.....
------------------------------------------------------------------------------------------------
前端开源库用到
jquery 1.91
layui 2.2.3(内部代码一部分进行重写)

后端开源库用到
HTMLPurifier 4.9.3
PHPExcel 1.8.0
PHPMailer
PHP QR Code 1.1.4

开发工具使用 notepad++

环境部署：IIS、SqlServer ->另外这部分不需要我负责
------------------------------------------------------------------------------------------------
前端和后端使用的开源库已经进行过 review，
因为涉及 GOV 项目（特别 17 年中旬时候，JQuery 某个版本被通报存在 XSS 注入漏洞），
那时候开始基本项目涉及所有的“第三方代码” 都需要进行 review，确认没问题才能开始使用。

81

pkoukk

2018-12-25 17:26:19 +08:00

什么叫中国的开源界？开源本身就是面向世界的，没有 Ant，难道 bootstrap，material 不能用了？
如果你指得是 “中国开源项目在世界的声望”这种中国开源界，我觉得他的这一举措让中国其它开源项目的声望毁于一旦

82

log4geek

2018-12-25 17:27:39 +08:00

阿里开源的项目虽然很多，但大部分都烂尾了，质量不高，没什么好吹的。

83

gx1249319666

2018-12-25 17:30:32 +08:00

1

我做了很多好事我杀了一个人因为我做了很多好事所以可以原谅我杀人这是不能放在一起讨论的做好事是做好事杀人是杀人是要分开讨论的夸张了一点但是大部分人不会看到你做好事只会看到你杀人

84

flowfire

2018-12-25 17:38:11 +08:00 via Android

@markgor 每个引入的项目都检查一遍源代码，那你还干不干活了？如果他在 change log 里写了，那导致的麻烦就是开发者的责任，但是问题是他故意不在 changelog 里写，那导致的麻烦很明显应该开源项目负责。

85

openbsd

2018-12-25 17:41:28 +08:00

@markgor #80 还好，你不用 MySQL Linux

86

markgor

2018-12-25 17:41:34 +08:00

2

@shintendo
对了，你说的“如果我们谈论的是代码 bug，我认同伸手党没有资格喷，但现在我们谈论的是蓄意投毒，这是完全不同的性质。”
投毒的定义是该谁去定义呢？
或者换句很无赖的话，你去银行取钱取了假钞，然后你没当场发现，事后才发现我居然拿了假钞，银行会为此负责吗？估计银行只会说句取出的时候为什么自己不认真验下？都走了才说是假币。（当然我知道性质不一样）

你说的前面我赞成，而后面我觉得需要分情况。
如果作者在开源产品里投入了挖矿代码，或者投放恶意代码，这个时候你用“投毒”的这个词我觉得形容的非常正确。
但是如果作者只是想学习 google 在 chrome 置入彩蛋的行为，出发点并没有任何恶意，并且事后作者也表明了歉意，我觉得这并不是什么蓄意投毒吧？

再换句话来说，既然是那么重要的项目，自己没进行审核，最有出事了，自己真的就没有一点错吗？难道 100%的责任都是开源者吗？

再这里我需要在次声明，第一我不是阿里的，也不是字节的，更加不认识开源的作者或贡献者，也从未用过 antdesign,
你有兴趣可以看我上面的评论，
我从头到尾想表达的就是：
“为什么大部分人在出现问题的时候第一时间想到的是别人的不足，而从不在自己身上找原因？”

87

sanshiliu

2018-12-25 17:41:45 +08:00

我就想知道你们接到几个用户反馈了，全是开发者在这 BB 的，你们那么厉害，用什么开源。自己写啊，自己找全栈工程师啊。

刷一天了，就不能清净一下吗。

88

nasaboy

2018-12-25 17:43:04 +08:00

这标题让我想到了一个不能说的话题，233

89

Luckyray

2018-12-25 17:45:04 +08:00

@sanjusss 好像那些协议不适用国内法律？

90

markgor

2018-12-25 17:47:01 +08:00

@flowfire 在很多时候，安全比什么都重要吧？有些时间是能节省，但可能日后需要付出更大的代价去补救回之前节省的时间。而且你不会经常变换着这些开源软件来用吧？常用的就那么几个，对于那么几个 review 的时间还是有吧？
我觉得最恐怖的就是“用一个我也不知道他是怎么实现的代码”来实现我需要的功能

91

orangeade

2018-12-25 17:48:22 +08:00 via Android

@markgor Chrome 彩蛋主动在页面弹窗了？篡改 HTML 了？

92

pifuant

2018-12-25 17:50:18 +08:00

阉割版的东西有什么好吹的，再说了，代码质量真心不行

93

flowfire

2018-12-25 17:52:17 +08:00

@markgor #90 你觉得阿里来说，用一次 “不知道是善意还是恶意反正肯定是故意的彩蛋” 来换取 “用户对阿里系开源产品的不信任，以后不会选择使用，即使使用也要多次检查源代码” 是亏了还是赚了呢

94

markgor

2018-12-25 17:52:38 +08:00

@openbsd 现在这家公司都是 windows 系列，以前的话都是用 rhel5.2 + mysqld + asterisk + httpd + oracle + PHP 5.2
不过老实说，以上的软件当时确实是没进行过任何 review，毕竟个人能力是大伤。
那时候基本都是用旧版本，估计下都是用当年稳定版本前 1 年的稳定版本，然后通过 changelog 来修复 bug，最后做个镜像。

95

Asice

2018-12-25 17:52:50 +08:00

@markgor #34 大佬，你用的开源都审查了，说话不腰疼的。能全部审查开源代码的人全世界有一个吗，是上帝吗

96

tabris17

2018-12-25 17:52:59 +08:00

2

开源界就开源界，还中国开源界，开源还分国界？莫名其妙

97

flowfire

2018-12-25 17:53:40 +08:00

@markgor #90 哦，另外。我司现在用的 electron。我们要有那时间和精力去检查 electron 是不是给我埋雷了，我干点什么不好

98

markgor

2018-12-25 17:58:40 +08:00

@orangeade CHROME 彩蛋在断网时候弹出，按空格就开始。但如果你的公司里，命令禁止了在办公电脑里安装任何游戏，那你觉得 chrome 的彩蛋是炸弹吗？
很多时候对待问题是看自己在哪个角度看待而已，心态放好点，起码这次的彩蛋出发点是好的，做法则可圈可点。
但这件事，责任真的 100%归根到作者身上吗？自己身上就没一点责任吗？

99

alexgor

2018-12-25 17:58:56 +08:00

幽默，楼上各种讽刺了，其实吧没有 bat 吧会有其他 abc 这道理真的不难懂。条件到了必然诞生历史产物，落后就要挨打。打你的是八国联军是因为恰巧强大的是八国联军。一个人的存在是因为父母，但是没有你，父母还会生其他人，只是不是你。假如没有阿里，那项目的贡献们必然会在另外某些企业下做贡献，该怎么发展还怎么发展

100

5CanTell

2018-12-25 17:59:11 +08:00 via iPhone

1

如果没有 mao …

1 2

❮

❯