Sops 是一个加密文件的编辑器,支持 YAML、JSON、ENV、INI 和 BINARY 格式,用 AWS KMS、GCP KMS、Azure Key Vault、age 和 PGP 进行加密。(demo)
Sops 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Sops 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Sops 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
jwt-go 安全漏洞
授权机制缺失
jwt-go是个人开发者的一个Go语言的JWT实现。
jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
CVE-2020-26160
MPS-2020-13786
2022-08-08 18:22
Gorilla Websocket 输入验证错误漏洞
Gorilla Websocket是Gorilla个人开发者的一个基于Go语言实现的Websocket代码库。
Gorilla WebSocket 1.4.0之前版本存在输入验证错误漏洞,该漏洞源于通过websocket连接接收的websocket帧的长度存在整数溢出漏洞。攻击者可利用该漏洞会利用这个漏洞对允许websocket连接的HTTP服务器发起拒绝服务攻击。
CVE-2020-27813
MPS-2020-16819
2022-08-08 18:22
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
一天到晚的就知道带节奏,淘宝已经有卖的,一个主机也就3000,一个开发者,一个软件研发这点实力都没?
看了,确实吓人,而且还看到了小人得志后的嘴脸。太吓人了
如果老版本照旧,新版本文档封闭,这没太大问题。遗留系统,各种烂事多了去了。升级框架要加钱不算啥。可如果把老文档也封了,就等同绑票!而且作者也别吹已经有多少肉票交了赎金。交钱的有多少心里咒你们没点数?如果不是沉默成本太大,谁愿意给这笔钱?!考虑过这个框架但没用的,那是真庆幸自己没被杀猪。以后不是真正大厂支持的项目,敢随便放到公司里面了。像这次的事情,风险没边了!今天封框架文档,明天就可以封部分API,不给钱不能用。MIT协议在眼里不如一张厕纸。如果程序员把框架推荐引入公司项目,结果出了这么一出,尴尬不?接下来怎么办?跟公司说现在要交赎金,遇到苛刻的老板,为这499就让你拍屁股走人,还不给补偿,罪名都是现成的,给公司造成重大损失,499不是钱的事情,而是项目风险不可控。
按代码行数论软件的好坏,就是在耍流氓,有人用25行代码写一个俄罗斯方块的
认同你说的,历史的版本如果不调整做法,新版本起调整,我个人认为是合理的。
要是你能說服美國就好囉。
https://oscimg.oschina.net/oscnet/up-b182b52fe56f56bb8308410992824b53134.webp
中文编程很重要,能让更多人学会编程技术
你出尔反尔, 违反了mit开源协议. 一条足以
不诚信,违背开源协议,威胁用户。 说得再多都是狡辩。
同意同意
管你有什么大道理, 你确实违反了你用的开源协议mit协议, 说再多都没有用, 你搞的就不是开源这种东西
@百小僧 真如胖哥说的 fork 搞一个 openFurion 悔之晚矣给别人做嫁衣,开源赢利点其实很多目前您的做法有点杀鸡取卵,建议出付费模块或者付费技术支持大家更容易接受。
👉👉👉 说句实话,有时候我还是想不通你们这些人的。 我们认识吗?我们有那么大的仇恨吗?我是伤害了你的利益吗?你了解的事情经过吗?你听到的看到的都是真的吗?你怀疑过这一切吗?你有限的知识够评价别人无限的人生吗?互联网那些被网暴的人真的就是道德败坏的人吗?你看懂社会运行规则了吗?人性的弱点你读懂了吗?你躬身入局了吗?自然辩证法学过吗?王阳明的心学心外无物课外阅读过吗? 捕风捉影、愤然怒喷,把自己放在上帝的视角藐视着这一切,彷佛是一切的主宰,道德的化身,法律的审判者,人间的正义使者。
哥们,如果缺钱你可以发起水滴筹,相信大家都能理解的,何必弄的这样里外不是人呢。😂
之前是声明免费,现在是99,后面++++,谁用谁+++++..是诚信问题,不是收费问题。
这里图十几个广告,文档还收费。可以说作者“吃相难看”吗
要么法盲太多,要么水军太多,哎,想不通
举个例子:刚开始MIT开源 有别人贡献的代码 现在文档收费 是不是要贡献过代码的人全部同意?这个算不算别人的知识产权?不要既要又要?既然标榜了MIT,就不要搞这些。。。。。。
要收费早说啊,现在人家都用上了,然后收费,说实话就跟勒索差不多
真的不知道有哪个开源协议说过【开源=免费】,一帮子人就开始拿着【开源协议】在这口诛笔伐了,唉,搞笑
有钱人
MIT协议,想收费出个plus版本啊。国内这么玩的其他开源项目文档收费至少不会拿已公开的部分威胁用户,这位到好,玩的真6,好感度直接降到冰点。国内开源环境就是这么被玩完的。
自己翻评论,六月份的,承诺源码和文档永久开源,自己打自己脸
主要是收费之前的文章应该免费公开,收费后更新的文章可以加密,这坑人的玩意,之前还推荐同行用。
开源作者必须得有饭吃,这些白嫖的人嗷嗷叫说吃相难看,也不见他们为开源项目贡献了什么,不过就事论事, 后续版本商业化问题不大,但是不能往前追溯, 这是不太合规的
作者,我其实很支持你走一些商业化道路,在知道你开启了vip服务的第一时间我就充了vip。 但是严格的将,furion文档之前是跟furion开源库的,而furion库是明确写了MIT协议。你现在把文档从这里面移除进行收费,是非常不明智的行为,此举也违背了MIT协议,,所以才遭到很多人的口诛笔伐! 希望慎重,可以从其他方面走一些商业化而不是把之前mit库里的内容移除!
开源项目纯靠爱发电,最终坚持不了太久,当终于维护不下去时。 ---- 选择放弃不维护的,收获一片可惜和感激声,然后彻底死去。 选择吃相难看的(代码开源文档收费),收获骂声一片和实实在在的金钱支持,项目继续在骂声中走下去
反正我不用,所以爱收就收吧。。
aws 用心了
开始用MIT完全不限制商用这个宽松协议,忽悠大家用上,很多程序员冒着被质疑,去说服公司用,如果你是GPL有多少敢用?而一旦大家用上了,轻易更换代价很大,这时候封闭文档收费,完全撕毁MIT协议,这么玩,其实是损害了所有国产开源软件的信誉度,所有国产开源软件的同仁都应该出来抵制,在社会里,大家要遵守一些底线,当有人突破了底线开始赚钱的时候,其实是损害了同行的信誉度,而那些守规矩的人将更加难以生存,当有人再想以MIT协议推出开源软件的时候,大家就会说:国产的软件用MIT协议你也敢信?
MIT 许可证,免费授予任何获得本软件副本和相关文档文件的人不受限制地处置该软件的权利,请问你遵循的是MIT协议么,不是就把许可证换了,改一份中国MIT出来
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
我不想敲代码还要切输入法,严重降低编码效率,影响下班时间!
典型的开小号来怼人。 这个作者人品真差
谢谢大佬,及时收费,治疗好我领导的选择困难症,让我们后续项目成功用spring重构。😀
https://gitee.com/dotnetchina/Furion/blob/v4/LICENSE.zh “特此免费授予任何获得本软件副本和相关文档文件(下称“软件”)的人不受限制地处置该软件的权利”
我支持收费 不能用爱发电 不就是499嘛
对错都不谈了,还说个毛线啊。首先,文档以前包含在源码里,也是开源的,现在删了。用户有权部署之前开源版文档,现在他说不允许你部署,这是违反开源协议的。兴趣是不能成为饿肚子的理由,但也不是把以前承诺当屁放了的理由
我建议 有能力的 fork 前面的版本 弄个 openFurion 合理合法 搁着打嘴炮没有意义
更何况【开源】也不过是【闭源】与【自由】的折中取舍而已
但是这是在违法!不想维护了可以放弃。不能说你觉得免费付出亏了,就可以绑票勒索。你以MIT协议分发,现在自己违反。别扯什么99.99%都是自己写的。项目文档接了别人的pull,哪怕一个字符,人家也有版权!你哪怕后续版本改闭源,最起码也要所有贡献者同意。而且文档收入,人家有资格获得报酬!
虽然说开源和商业两条路子各摆一边,但还是有共通点的,就是规则,说话要算数。MIT协议没有规定谁贡献最大谁就可以随便修改策略的。
软件系统是有沉没成本的。哪有什么喜欢用不喜欢不用的。你一句话就能去IOE?为什么这个难?因为之前的投入直接归零,之后还要再投入几个亿?!而且失败可能性不低,真要到时候全系统崩溃,公司破产都不是不可能。换到这里。如果公司已经在几个十几个项目里面用了这个框架。那怎么换?当初做决定的人,要么忽悠老板买VIP,要么自己悄悄掏钱买文档。不然?直接就是“引入重大风险,造成公司严重损失”,一分钱赔偿拿不到,直接走人!
.vip 域名
大部分人都是针对 往前追溯 了
第一次看到furion这个词,很震惊。原因很简单,一个库取这个名字,怎么担得起。都不说一开始这个库就有对标spring的意思。然后我就说了一句这个名字的问题,结果你应该知道的。我没再说什么,毕竟各人有各人的看法。再然后,看到某些对这人的评论,说他造假微软mvp。这么石锤的评论,显然是真的。我当时就觉得,这得多黑的脸才能干这种事。 现在嘛,呵呵,一贯如此,飞逝都不要了。再说一句实话,很多软件加入神话、哲学相关的事情,也就用了一个名字而已。这确实可能多一点文化认同感。但是没人大段大段的说一堆废话。这种属于土鳖行为了,而且非常恶心。
我最落魄是就4块钱
按照这个吃相,今后之前免费开源的API,重新包装下来个VIP,不开不让用,老版本用户律师函警告强制升级也是有可能的。
这个跟现在的勒索病毒差不多
挂得好
吃相难看,有什么zg引入释迦牟尼,还各种古今句典,凑显摆什么,释迦牟尼布道收你钱了,用别人的句典收你钱了。别再解释,又当又立,君子爱财取之有道。马户马户
这次让他做成了,后面还会有更多的开源钓鱼了。
没戏的,以前也出过类似的,那个fork出来的openXXX,已经停更了,这帮子人打嘴炮一个比一个厉害,最后还是官方的已经商业化的分支在继续维护和更新,人家也为了恰饭总的有点取舍,总不能老婆孩子饿肚子欠着房贷不还来给你写源码和文档吧,这帮子人就想一辈子白嫖
都别吵了,.net的兄弟们,有能力,转Rust, Java 它不好吗? 要生态有生态,要性能有性能, .net 在国内ZF都明令不用了,现在除了在游戏开发U3d还有点用外,还有啥? 不值得你们花时间精力吵来吵去。 不过宣称MIT 开源,突然收费这行为只会让人有种被骗的感觉。。。
说句公道话,软件作者是有权修改的; 如果之前的文档也在库里,并且是 MIT 协议的;大家可以放心使用,并且有权公开到互联网中供大家使用,因为这符合 MIT 协议;如果作者明确说明了文档收费并且不使用 MIT 协议了,那么在这之后的文档就不能再以 MIT 协议使用,但在这之前的依旧是 MIT; 说白话一点就是,假设之前的文档有 11 篇,那么这 11 篇遵循的是 MIT 协议;如果作者宣布文档不再使用 MIT 协议后,又多加了几个新的文档,或者修改了之前的文档,那么这些新文档将不能随意传播;注意,之前以 MIT 发布的那些文档大家有权使用,并且有权公开,因为这符合 MIT 协议。 除了使用外,还能将其商业化,因为这也符合 MIT 协议;也就是说,如果大家有兴趣可以在 MIT 协议的文档上自己维护一份,实时地跟进框架源码来写一份属于自己的文档;在这之上新增、修改的文档版权属于维护者,因为这并没有破坏之前的 MIT 协议。 对于收费,如果还有其他做开源的作者,请提前规划好开源协议和发展路线;建议使用 GPL、AGPL 类似的开源协议,这种协议更符合开源精神和GCZY精神;对于想私有化项目的人,可以选择私有化授权。 通常来说,一些开源项目如果声称完全免费的,我都不会去关注,除非该项目得到了其他资金的支持;但如果有两个大致相同的开源项目,一个有商业性质,一个完全免费,我会更关注具备商业性质的开源项目。在 git 上有很多长年不更新的开源项目,通常是刚开始有激情,没多久就不再维护了。 收费并不一定是坏事,通常免费的才是最贵的。但大多数使用者没有计算时间成本,所以只关心是否免费。 大多数白嫖的想法是:你这产品不错、你这框架不错、你这项目不错,应该免费。 还有一些江湖侠客给你说各种大道理,让你免费提供劳动力;这些不过是慷他人之慨的白嫖的人,真让他们付出时,结局是真有一头牛。
作者表示想不通?绑匪觉得绑票拿钱,天经地义,我们更想不通。如果不把你骂死,始作俑者,其无后呼?大家都这么玩,谁还敢用开源?特别是国内开源!你不就是仗着国内绝大多数用户,不愿意花钱跟你打官司么。我要正好是项目技术负责人,脑子昏聩,把你的框架引入了项目,结果现在被绑了,咋办?和老板说,咱们被勒索了?苛刻点的老板,我怕不是马上卷铺盖滚蛋!还不是只能含泪自掏腰包,找你买文档,赎肉票?!作者洋洋得意的三千多文档用户,有多少不是这么来的?!
0动弹,0博客,0问答,0关注,0粉丝,0经验值,0开源豆,这位比我们都有钱的大老板在这里发出了他的第一条讨论。
路见不平有人踩,鼠目寸光的操作
你是对的 不能往前追溯 然后他这个行为就没什么问题
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论