[Topic DIscussion] 开源软件的两大误解
Tofloor
poster avatar
银丝糖
deepin
2024-10-24 06:59
Author

代码经过全世界程序员的审查,最为严格,漏洞很容易被发现,修复也很快,最安全。

代码可以随意使用,无法限制,否则拉分支单干。

这里引用知乎两个答案,刷新三观。

某些人认为,一旦谷歌作恶,对应的开源代码就能快速取代

然而,成千上百个bug,有多少是巧合,有多少是失误,有多少是刻意为之,分的清吗?况且这些漏洞也不是谷歌提交的,只不过谷歌"审核员能力有限,看不出来"罢了。Linuxbug事件,教授恶意提交了100多个bug,要不是写论文承认自己故意的,也只是被当成一般菜鸡团队而已。

Linux的审核老哥放了那么多bug进去,过了很久才反应过来,也没人批判他菜,不是吗?445接口那么明显的漏洞,微软就是默认打开,你现在怀疑微软有别的想法,你能坐实吗?其次,谷歌早就参与棱镜门+作恶了,也并没有导致用户大量放弃gms。

开源软件给人造成的最大误解,就是因为软件开源了,所以有什么问题早就会被人发现

OpenSSL 曾经有个心血漏洞,可以允许恶意程序窥探别的应用的数据,而OpenSSL是个年的老牌开源程序,在被专业安全研究机构发现前没有人知道这个漏洞

阿里的antdesign是个著名的前端开源库,在某年的圣诞节所有的图标都可爱的戴上了一个圣诞帽,网络上为此炸开了锅,我记得有个程序员抱怨自己为某军工项目写的代码被用户各种批。

JDK 的hashset 在某个特定的尺寸下会抛异常,发现它的是某个研究机构测试正规测试方法。

比特币没有使用美国标准的加密方案,因为设计者怀疑NSA在算法本身埋了漏洞,虽然他从未能在数学上证明这一点。

实际上,开源软件埋了什么东西,几乎不可能通过审阅代码来发现,例如 antdesign 那个"彩蛋",没有什么复杂的加密,就是判断了下日期,而像心血漏洞和 jdk 的bug,也只能使用极其繁琐特殊的测试才能测出来,想来看代码发现什么问题,那都是高估了人类自身的智商。

不爽我自己干。

AOSP的代码并不是完全都◇google贡献的◇它是不同的人不同的厂商共同协作贡献的结果.但我需要阐明一个事实,这里我引用刚刚一个匿名回答中的答案:

AOSP是100%由谷歌领导,100%由谷歌主导,100%由谷歌决策,100%由谷歌控制,表面上开源开放,其实本质是谷歌用来控制手机生态的最终手段。

是!aosp就是google的后花园,哪怕它使用的是再宽松的开源协议,哪怕它再如何宣传它是全人类 的智慧结晶.我知道说完这个,我知道肯定有人开始不服了,不过在骂我之前,如果连git都没有用过,那么还是省省力气,因为再讲下去就是鸡同鸭讲,对牛弹琴.

在说说为什么之前,我们来明确几个基本概念.

1.AOSP是由谷歌发起的一个开源项目,谷歌维护着AOSP的主分支

2.你当然可以使用AOSP这个项目的源代码,当然你也可以修改它定制它,就像国内大多数定制系统所做的一样,但你修改的项目只能算AOSP的一个次分支.

3.你当然可以贡献代码到主分支当中,但如果你想修改(增删改)主分支的代码,你的代码必须提交到主分支,然后由主分支的维护人审计你的代码并最终决定是否将你的代码合并到主分支内,也就是说,google对AOSP的代码最终是怎么样的,有绝对的一票否决权.

4.AOSP发展到今天,甚至已经从一个系统变成了一套标准,你当然可以不陪标准一块玩,比如说你在AOSP上自己加的那些东西都是非标准的,但你认为如果别人以后要开发android他会更愿意从主分支中拉取标准的AOSP还是从你这个这里拉取一个非标准的AOSP.别傻了,使用非标准的AOSP代表你只能在这个非标准的系统上运行,谁不希望自己辛苦开发的app能够尽可能适配更多的平台,你说你不陪他们玩了觉得自己很有骨气,实际的结果是以后你就自己玩,没人陪你玩.

5.google对AOSP的任何修改,都是标准的,其它厂商对AOSP的任何修改,除非google点头说Ok,你这代码不错,可以变成标准﹣--﹣然后才能变为标准,否则永远是非标准的.

前段时间不有个很吃瓜的爷青回新闻,Linux 内核项目负责人 Linus Torvalds 删除了 AWS 工程师提交的一个补丁,他认为这将导致所有使用该补丁的 Linux 用户的 CPU 性能下降(无论他们是否使用英特尔CPU),删完代码还不够,linus还特意把他代码裱起来骂了个狗血淋头。

如果你是aws的工程师你怎么办,是的,除了无能狂怒你还能怎么办.

linux是全人类智慧的结晶﹣但不是你的后花园,你可以在外面随便看花园里花有多漂亮,但如果你想进去摘一朵,那抱歉,你得先问问后花园的主人答不答应,如果不答应,那么你就只能无能狂怒.说完那么多,如果我要写一个系统,想要兼容android所以我用了AOSP,然后我在这基础上开发了一大堆应用,同时我也宣称我的系统能够兼容android应用.

但某一天,我和google闹翻了,google气急败坏说不再给我推送aosp,我说好哇,你走你的阳光道我走我的独木桥,于是我clone了当前aosp的版本,然后做出了一个叫bndroid的系统,当然这个时候我的bndroid仍然能够兼容android应用,在你bnroid上运行的app也能够在android上使用,因为到目前为止我们仍然是同一套代码.

如果google和我没闹得那么翻,google是真君子,aosp正常更新,新版本出了个贼好用的api大家都爱用,但抱歉,因为你已经和android分道扬镳了,所以你bnroid上没有这个api library,使用新版本的api开发的android app你通通无法兼容,这个时候,要不然你只能老老实实的把广告中的兼容android改成兼容部分android,随着时间推移终将有一天变成不兼容android,要不然你就得跟在android的屁股后面,要么抄要么重新写过一遍这个同样的api,当然大概率情况下你得厚着脸皮继续适配新版本aosp毕竟开源协议放那你还是可以用,但你有没有被牵着鼻子走的一种非常不爽又无能为力的感觉?

如果google和我闹得实在是太翻了,google是个伪君子真小人,所以在下一个版本,他在aosp里加入了一堆代码,唯一作用就是拉黑了我所有应用的数字证书.然后随便找个借口比如说这个厂商的应用有安全漏洞或者会拖慢系统性能什么的(有没有一点flash player的味道),评论里有人说这个做法太绝太阴间善良的资本家不大可能做,让我们看看之前举的linux的栗子,google完全可以删除原本我们贡献在标准里的代码,比如专门针对我们设备进行性能优化的代码,于是在新的标准里,我们的设备不再有更多的优势,我们之前做的诸多努力全部泡汤,甚至你会发现所有bnroid的app都无法在新版本android上使用了你不得不重新适配.google甚至可以做的更绝一点,举个不太恰当的但你可以发挥想象的栗子比如在android studio中每一个编译结果代码中都带有这种针对你设备的检查,那么bnroid和android将彻底决裂,除非使用一些hack手段,不然你就得老老实实把兼容android应用从你的广告中删掉.这个时候,就算你哭爹喊娘想让google牵你鼻子都没 用!好了,各位看官看完了上面的科普,憋屈么

当然,你不是没有翻盘的机会﹣---﹣比如你的bnroid做着做着,比android好用一百倍,渐渐地,大家都用你bnroid不用android,现在你变成了标准.那这时,你是真独立自主了.

如果你做不到这点,那你还会觉得,如果我开发的系统使用了AOSP,这个系统还能叫独立自主么?

https://www.zhihu.com/question/596675442/answer/3033276454?utm_psn=1832681389474070528

https://www.zhihu.com/question/1719725295/answer/12310447247?utm_psn=1832681613001121792

Reply Favorite View the author
All Replies
1 / 2
To page
wlly-lzh
deepin
2024-10-24 07:45
#1

事到如今,不得不承认两件事:

第一,开源的安全性是有限的。

第二,开源不代表自主可靠。

Reply View the author
jjcui8595
deepin
2024-10-24 07:55
#2

这就是开发推广某蒙的内在原因

Reply View the author
银丝糖
deepin
2024-10-24 08:22
#3
wlly-lzh

事到如今,不得不承认两件事:

第一,开源的安全性是有限的。

第二,开源不代表自主可靠。

我听说一流的企业做标准,二流的企业做品牌,三流的企业做产品。
做系统就是做标准。要是带不动节奏,那就要失败。开源社区某些人有种观点,Linux桌面没软件没驱动是厂商的锅,非常可笑!
Reply View the author
caoyuUU
deepin
2024-10-24 08:39
#4

安全本来就是相对的,没有绝对的。linux不被信任可以开分支,或者基于openharmony

Reply View the author
乾豫恒益
deepin
2024-10-24 08:48
#5

开源,本质上某些大厂用来在世界范围内,免费剽窃智力资源的手段而已,甚至通过开源来解决自己无法解决的一些问题。。。

至于使用协议,那就是牌坊。。。

无论是标准还是品牌,在大家不掀桌子的情况下,都按这个规矩玩。。。没关系的。。。

一旦掀了桌子,比如两年前,俄全面开放盗版系统。。。 标准?品牌?连遮羞布都算不上。。。

人性的恶,经不住考验,企业的,那就更别幻想了。。。

Reply View the author
kero990
deepin
2024-10-24 08:56
#6

所以我很早就说过,目前自研操作系统,从路线上就是错的

移动端两大系统,安卓和ios,也可以包含上macos,底层都是linux/Unix,但毫无例外,他们都抛弃了原生的linux桌面,原生的linux可执行文件格式,谷歌不惜套一层效率底下的java虚拟机,也要抛弃linux二进制。

足以说明,linux这条路,根本就tm走不通。

要改革,就要彻底,在人家的linux上修修补补当做自有知识产权根本就是行不通的。你做的再好,充其量也就是另一个linux发行版而已,linux还缺一个发行版吗

而更可悲的是,路走错了,走的越多越努力,错的就越多,直到你无法回头。

现在我们还能回头去搞一个全新的操作系统吗?不可能,深度和麒麟首先就不干。

Reply View the author
银丝糖
deepin
2024-10-24 08:59
#7
乾豫恒益

开源,本质上某些大厂用来在世界范围内,免费剽窃智力资源的手段而已,甚至通过开源来解决自己无法解决的一些问题。。。

至于使用协议,那就是牌坊。。。

无论是标准还是品牌,在大家不掀桌子的情况下,都按这个规矩玩。。。没关系的。。。

一旦掀了桌子,比如两年前,俄全面开放盗版系统。。。 标准?品牌?连遮羞布都算不上。。。

人性的恶,经不住考验,企业的,那就更别幻想了。。。

那就各干各的,所以Linux桌面一盘散沙,谁也不服谁。掀了桌子又咋样,一个能和Windows打的都没有。盗版也是盗人家流行的系统,不还是一个标准吗?
Reply View the author
qq8645
deepin
2024-10-24 09:01
#8

在政治正确和国家机器面前,只有竞争,所谓底线、精神等道德层面的东西弱不禁风,自己得有可控的底层的东西,可以不用但得有,这是保命用的,我还是很佩服华为的。

Reply View the author
银丝糖
deepin
2024-10-24 09:04
#9
kero990

所以我很早就说过,目前自研操作系统,从路线上就是错的

移动端两大系统,安卓和ios,也可以包含上macos,底层都是linux/Unix,但毫无例外,他们都抛弃了原生的linux桌面,原生的linux可执行文件格式,谷歌不惜套一层效率底下的java虚拟机,也要抛弃linux二进制。

足以说明,linux这条路,根本就tm走不通。

要改革,就要彻底,在人家的linux上修修补补当做自有知识产权根本就是行不通的。你做的再好,充其量也就是另一个linux发行版而已,linux还缺一个发行版吗

而更可悲的是,路走错了,走的越多越努力,错的就越多,直到你无法回头。

现在我们还能回头去搞一个全新的操作系统吗?不可能,深度和麒麟首先就不干。

听说统信基于开放鸿蒙做了一款终端设备。
Reply View the author
乾豫恒益
deepin
2024-10-24 09:04
#10
银丝糖
那就各干各的,所以Linux桌面一盘散沙,谁也不服谁。掀了桌子又咋样,一个能和Windows打的都没有。盗版也是盗人家流行的系统,不还是一个标准吗?

三十年河东,三十年河西,君不见,强大的Windows不抵一纸行政命令,黯然离场???

放心吧,自有后来者。。。比尔.盖茨已经老去了。。。

Reply View the author
银丝糖
deepin
2024-10-24 09:14
#11
乾豫恒益

三十年河东,三十年河西,君不见,强大的Windows不抵一纸行政命令,黯然离场???

放心吧,自有后来者。。。比尔.盖茨已经老去了。。。

那你觉得统信麒麟替的了吗?
Reply View the author
乾豫恒益
deepin
2024-10-24 09:16
#12
银丝糖
那你觉得统信麒麟替的了吗?

去了解一下Windows在中国的发展史吧。。。 Win从来没有把普通百姓的使用当过一回事的。。。

它的目标始终都是政企。。。 当政企不再用的时候,黯然离场,这是个事实。。。

Reply View the author
jmjoy
deepin
2024-10-24 09:19
#13
jjcui8595

这就是开发推广某蒙的内在原因

某蒙的内核又不开源,有啥用

Reply View the author
银丝糖
deepin
2024-10-24 09:22
#14
乾豫恒益

去了解一下Windows在中国的发展史吧。。。 Win从来没有把普通百姓的使用当过一回事的。。。

它的目标始终都是政企。。。 当政企不再用的时候,黯然离场,这是个事实。。。

打铁还需自身硬,河东是Windows,河西不一定是Linux。
Reply View the author
buyike
deepin
2024-10-24 09:26
#15
kero990

所以我很早就说过,目前自研操作系统,从路线上就是错的

移动端两大系统,安卓和ios,也可以包含上macos,底层都是linux/Unix,但毫无例外,他们都抛弃了原生的linux桌面,原生的linux可执行文件格式,谷歌不惜套一层效率底下的java虚拟机,也要抛弃linux二进制。

足以说明,linux这条路,根本就tm走不通。

要改革,就要彻底,在人家的linux上修修补补当做自有知识产权根本就是行不通的。你做的再好,充其量也就是另一个linux发行版而已,linux还缺一个发行版吗

而更可悲的是,路走错了,走的越多越努力,错的就越多,直到你无法回头。

现在我们还能回头去搞一个全新的操作系统吗?不可能,深度和麒麟首先就不干。

这个确实,可惜的是现在程序员的世界中主流的还是和联想是一样的想法,拿来主义,因为这样更快出效果,名利双收。而普通消费者的我们只能被廹接受,没有办法。

这也是鸿蒙受欢迎的原因吧,昨天在网上看到有一个人的回复,说华为“你敢自研,我敢支持,你敢开发,我就敢用”,然后那家伙后面还晒了一堆的华为全家桶,真的很服这此华为自来水呀,可惜咱没这能力,只能在旁边点一个赞表下心意。

Reply View the author
银丝糖
deepin
2024-10-24 09:40
#16
buyike

这个确实,可惜的是现在程序员的世界中主流的还是和联想是一样的想法,拿来主义,因为这样更快出效果,名利双收。而普通消费者的我们只能被廹接受,没有办法。

这也是鸿蒙受欢迎的原因吧,昨天在网上看到有一个人的回复,说华为“你敢自研,我敢支持,你敢开发,我就敢用”,然后那家伙后面还晒了一堆的华为全家桶,真的很服这此华为自来水呀,可惜咱没这能力,只能在旁边点一个赞表下心意。

在某些Linux党心里,有用户建议deepin换apt这套组件被认为是自绝与Debian生态,那是大逆不道,如果换了Linux内核,是不是就叛变革命了?要是支持,就是异教徒了。

Reply View the author
银丝糖
deepin
2024-10-24 10:00
#17
jmjoy

某蒙的内核又不开源,有啥用

Reply View the author
catubibu
deepin
2024-10-24 10:19
#18

林内客死删代码,利中国🇨🇳!

Reply View the author
银丝糖
deepin
2024-10-24 10:23
#19
It has been deleted!
Tent
deepin
2024-10-24 12:20
#20
It has been deleted!
1 / 2
To page