2023-03-21 22:33
怎么nuget可以传同名的软件? 那用户怎么选,搜索的时候出现两个。如果不能同名,cURL用了软件作者的软件名作为产品名,是可以要求撤掉的吧。不然冒名顶替原公司的软件不是很容易?比如有一些导流链接,广告等。
2023-03-26 21:11
maven也能同名啊,坐标又不是只有名,如果只是使用了一个软件的名字,不能要求删掉。
2023-03-21 08:46
标题随便带节奏, 居心叵测
2023-03-19 23:54
之前有个新闻“微软默默给 curl 捐赠一万美元,半年后才通知”。柿子得挑微软的捏。
2023-03-16 09:02
我只关心chatgpt的八股文什么时候出来啊,用到了什么算法,底层实现原理是什么,面试用。另外,一个小破站的bug怎么能有这么多呢,刚登录上去就退出登录,点登录也是一直跳到首页,看cookie什么也是登录状态
2023-03-13 15:34
开源软件看目前是基于什么协议,如果coapp是完全克隆Daniel Stenberg的开源软件,Daniel Stenberg可以进行适当的权利进行申诉撤销coapp对该软件的所有权,进而是可以要求删除该存在问题软件的。 如果仅仅是一个重命名的软件话,确实是不能删除的。@cida 这样回答满意不啊,哈哈。你们两真逗。
2023-03-13 09:50
@cida 另外就是nuget和coapp在处理过程也没有和Daniel Stenberg反馈情况,所以人家才会公开出来,咋的还能怨人家作者多管闲事?
2023-03-13 09:49
@cida 一看你就没有仔细看,作者也联系coapp了,但是联系不上啊,明明是你总在曲解别人的意思,你的思路都走偏了,看什么都是有问题的
2023-03-13 10:03
我又变成没仔细看文章了。好吧,我压根没看文章。我是闭着眼睛瞎写的。
2023-03-13 10:05
首先我没有反驳你对用户数据的保护理念,你提出的重新上传本身是可以但解决不了实际问题,另外人家作者本着对项目和用户是全的安全性方面要求coapp和nuget平台进行更新处理,这个本身就没有问题,是开源项目就该有的精神
2023-03-13 09:39
@cida 有问题不整改才是错
2023-03-13 09:46
我也说了 Daniel Stenberg 觉得该版本太老旧了,可以联系 coapp,让其更新。
这篇文章中也说了 Nuget 也在联系 coapp。
怎么到你这总是故意曲解别人的意思。
2023-03-13 09:51
而且我在评论里也说了,Nuget 可以再完善一下机制:
对有漏洞的包,在页面显眼位置提示并通知上传者及时更新。
对长时间不维护、不更新的包,做标记并提示使用者。
提前对知名项目名进行保留。
但擅自删除用户数据,却是大忌。
2023-03-13 09:38
@cida 人家是因为原来的下载量太大,会误导更多的人使用有问题的包文件,所以要求更新整改,你重新上传一个有毛用,谁去下载
2023-03-13 09:36
@cida 你的意思不就是错误的就还要留着呗,就像商店里过期的产品、坏的产品还要留着,就是有你这种人存在,所以产生不好的软件环境
2023-03-13 08:15
@cida 分明是你在混淆概念,反正你的意思就是白帽子的存在也是不合理了,有问题就反映问题,而不是视而不见,人家首先就是提醒平台和作者进行更新解决问题,你就是断章取义
2023-03-13 09:26
你看看,开源中国的文章怎么说的,再看看我怎么说的。
我也说了 Daniel Stenberg 觉得该版本太老旧了,可以联系 coapp,让其更新。
或者自己打包一个上传(和 coapp 的包 ID 不重复即可)。
以上话你怎么就视而不见了!!!
我强调的重点是他没有权力让平台删除其他用户的东西,以及开源中国的极个别小编为了黑而黑的行为。
分明是你在混淆概念,断章取义。
而且 cURL 的协议中明确写了,授予用户自由复制、修改、分发的权力,无论免费,还是付费。
2023-03-11 10:48
@cida 如果你买东西发现有质量问题,请不要上报,顶多你不买,或者你买了之后也不要退货,自己扔了就行
2023-03-12 18:23
你这是混淆概念。你换成 Oracle 要求某某网站删除 JDK 8、JDK 9、JDK 11,试试?
2023-03-09 17:53
以后请出示“软件著作权”才允许上传,🐶
2023-03-07 16:04
这个哥们是真的犟,不是说开源了你就随便为所欲为,懂吗?你可以做别的,但是创始人有权利去追究你的一切行为,啥也不懂
2023-03-07 13:15
想要打败某个软件,或作者的好办法,,就找个小工,上传个旧版本.
2023-03-07 13:14
想要打败某个软件,或作者的好办法
2023-03-07 11:18
说真的,看报道并且看 Danial 的推文。Danial `并没有` 要求微软将该包的作者修改成自己。完全是因为该包版本太旧而向微软反馈(report)这件事情。而吐槽微软的是微软让 Danial 自己去联系作者,但是自己联系不到。然后以这个软件有严重缺陷,微软又没途径。之后实在没招才在小蓝鸟发了个推,怎么就把 Danial 说成不守规则,“谁闹谁有理”了?这就是微软对软件包管理不严啊,就是微软定的规矩原本就有问题啊。
2023-03-07 10:33
这次终于轮到我看戏了,一个大型精分现场。哈哈哈哈哈
2023-03-06 17:35
如果 NuGet 上的 cURL 包里, 包含了一些不好的代码(例如木马...), 那你们会不会觉得是 NuGet 官僚, 不作为.
2023-03-07 10:33
有木马是违法的、也是违反平台规则的。
所以如果有木马,是可以采取强制措施的。
2023-03-06 10:48
nuget 已经说明该包是由第三方上传到的,他们无法保持更新和修改。 作者可以自己创建新的 curl 包到 nuget 也是可以的。
2023-03-06 10:45
有些评论也是奇葩,把一个知名软件(虽然是开源的)的使用相同的名称上传到第三方平台,却不去维护,难道不应该去谴责吗?却觉得原作者在闹?
2023-03-06 15:17
软件作者可以上传一个新的。
2023-03-07 11:08
coapp 上传的就是 cURL,所以名字叫 cURL 是没问题的。因为它本身就是 cURL。
但是后面 coapp 没有再持续更新 cURL 包到最新版本。
这个最多可以说他不负责任,但不至于被谴责,毕竟人家也没有这样的义务。
而且我们也无从得知,他上传和不更新的原因。
也许是当时发现 Nuget 上没有,头脑一热就上传了,之后就抛诸脑后了。
也许当时只是为了方便自己公司使用,才上传了一个,后面不用了,也就不继续更新了。
也许当时只是把 Nuget 当成网盘用的。
也许后面转行了,也许家里变故,谁知道呢。
2023-03-03 19:09
按闹分配看来不分国家啊。
2023-03-03 09:25
https://www.npmjs.com/package/curl 12years ago
2023-03-03 09:24
npm 上面李鬼不是更多吗?
2023-03-03 09:08
哈哈哈,太过分了,原作者反而无法修改自己的软件
2023-03-03 22:25
搞笑的是谁?谁闹谁有理是吧。

Daniel Stenberg 是 cURL 的作者,这没错。

但 NuGet 上的 cURL 包是由用户 coapp 上传的。

Daniel Stenberg 觉得该版本太老旧了,可以联系 coapp,让其更新。
或者自己打包一个上传(和 coapp 的包 ID 不重复即可)。

但他有什么权力让平台删除其他用户的东西。

人家版本旧,但也没违反开源协议,也没违法,也没违反平台规则,就因为他这么一闹就要删别人的东西??这是什么道理?

以 gitee 为例,如果有用户在 gitee 上传了旧版的 cURL,若 Daniel Stenberg 联系 gitee ,那 gitee 就要删除别人的东西吗?

开源中国的部分小编一直这样为了黑儿黑,带节奏,真的很没意思。
2023-03-03 22:59
没联系上
2023-03-03 23:05
后面还有请看全。😂
或者自己打包一个上传(和 coapp 的包 ID 不重复即可)。
但无论如何是没有权力利用自己的影响力让平台删别人的东西的。
2023-03-06 16:23
话是没错,但是影响力大到一定程度后很容易让人误会以及有问题时牵扯到作者身上。
不然当年的 javaeye 为什么在oracle采取法律手段声称用户会对java引起误会时,被逼着成了 iteye ?
还有 weixin.com 在腾讯声称用户会对微信产生误会时用法律手段强制拥有了域名所有权?
2023-03-07 10:28
当年 Oracle 对 javaeye 采取法律手段的时候,大家抨击的是 Oracle,而不是 javaeye。
当年腾讯对 weixin.com 采取强制手段的时候,大家抨击的是腾讯,而不是 weixin.com。
而在整个过程中有谁抨击过域名注册商吗?
类比起来:
Daniel Stenberg 相当于 Oracle、腾讯的角色。
coapp 相当于 javaeye、weixin.com 的角色。
而微软相当于域名注册商的角色。
2023-03-06 18:15
虽然但是,Daniel 尝试通过提交漏洞的方式让微软删除这个包。而微软没这途径。这也暴露了 NuGet 不作为。试想一下,这些陈旧的,带有严重 BUG (还是撞名的)的第三方库在,损坏的是谁的利益?Daniel ? 他只要推脱怎么都说得过去,最终损坏的还不是真正使用这些库的真正开发者的利益?
2023-03-07 10:50
有木马、有病毒可以采取强制措施。
但漏洞却不在这个范围内,最多只能在页面显眼位置提示并通知上传者及时更新。
再完善一下机制的话,可以对长时间不维护、不更新的包,做标记并提示使用者。
再再完善一下,可以提前对知名项目名进行保留。
但无论如何在别人不违法,不违反平台规则的前提下,是不能擅自删除其他用户的东西的。
况且 Daniel Stenberg 自己也可以打包上传一个。
2023-03-06 15:05
不过分。Daniel Stenberg 可以再创新上传一个新的 cURL 项目。NuGet 包中,同一个软件,有多个上传者,很正常的事情。是 Daniel Stenberg 没搞懂。
回复 @
{{emojiItem.symbol}}
返回顶部
顶部