这个人把别人 repo 里的东西拷贝过来,然后发到 pypi 上面(看我最下面的评论)。我觉得这种行为不管目的是什么都不能允许。而且 pypi 都不审核的吗?
或者至少也要 fork 一下吧,他这样一搞,没人会在他的 repo 上面 commit。如果他不更新,即使原始 repo 更新了 pypi 上也下不到最新的代码。这不是坑爹吗?
违反开源协议了么?
This is confusing (stealing).
做法不一定好,但他并没有明确违反开源协议。尽管他没有获取作者的同意,只要他没有更改开源协议并保留了原作者的信息,根据MIT或者GPL协议并没有任何问题。可能构成confusion,但远远称不上stealing。你话说得这么重可能要被那人怼了,没人帮的了你。
没违反协议,人家是GPLv3.0。Emacs也有很多人把原作者失踪但是自己还用的package提交到melpa,因此我觉得没什么问题。
另一方面,如果你是原作者,自己的repo被别人传到包管理系统上去了。那么有因为包管理安装来的issue你可以理直气壮丢给传你repo的人(no warranty)
比如debian虽然打包了很多上游的package(甚至魔改),但是debian用户遇到bug都是反馈给debian,这样操作就没有问题。而Manjaro作为一个Arch的下游,却常常有不懂的用户拿Manjaro来Arch讨论群组里问,这样就惹人厌烦。
2 个赞
不是很赞同这种做法,这样存在很大的漏洞,因为不是 fork 出来的,那么没人知道里面是否有malicious code。
没事,既然已经怼别人了,就得做好被怼的准备,不是吗? 
国人版权意识普遍比较淡薄。
搜索中文资料,很多文章转了无数手,来源无从考据。有的人就只是没版权意识,随手一转,有没有附原作信息他不觉得是什么大问题。有的人则故意隐去原作信息。而我又是比较龟毛的人,常常为了找到原文费尽心思。
Melpa 上发布包的时候,要求回答 Your association with the package。不知 pypi 上发布包有何要求。我看到截图上 author&maintainer 都是这位同胞。他的仓库看不到原始提交记录,很容易被误会为原始仓库,但如果仔细一点的话,在 README 有原作者的邮箱。
所以这位的意图是什么不好下定论。但如果是我的话,我会尽量消除这种误会(当然最好是不 copy 别人的源代码,只维护打包&发布脚本,需要源代码也应采用 fork 的方式),即便是从 stackoverflow 找来的一个代码片段,我也会注明出处,唯恐有丝毫掠人之美的嫌疑。
4 个赞
如何看待ry的项目deno的issue被中文刷屏的事件? - 知乎
其实我很不愿意、也很少说国人如何如何(说这话多少都带有一点武断,以偏概全),也不认为国人的行为必须要符合某些价值观,例如吃狗肉不文明,吃内脏不文明等等,更不认同所谓“因为你们这种行为,所以中国人在国外被歧视是有道理的”,种族歧视还有什么正当理由?
但是刷屏 issue,跑公共空间撒泼打滚的行为真的太幼稚了。这些人连基本的尊重都不懂,缺乏同理心(没有这种意识),只条件反射一般表达自己的情绪/想法。
对于版权的不尊重,也跟无意识有关。这种无意识随处可见,小到一个段子、一张原创图片,使用起来毫不客气,完全不把自己当外人。也见/听过不少无论大厂还是小厂的员工,拿开源项目充自己 kpi 的事,反正公司对诚信也没有什么要求。
3 个赞
我觉得 license 只是在法律层面上规定了什么可以做,什么不可以,是最低标准。就像法律并没有禁止随地吐痰,但是仍然会被人嫌弃一样。有的时候 good manners 还是重要的。而且换位思考,换做我是 repo owner,我也不会开心。
1 个赞
想起了以前 Jeff Atwood 等人由于事先没有妥善沟通,就发起 Standard Markdown 项目,进行了两年多之后因为 John Gruber 本人不爽,被迫改名为 Common Markdown。
虽然有的协议宽松到可以任意使用源代码,但是荣誉和署名应该给原作者,不应该存在任何有意/无意的模糊操作。
1 个赞
这里面也有验证原作者的信息和途径不是很容易。就像有时候要增加违法成本一样。对于验证这些信息,也要简化验证成本。让PyPi去验证是不是原作者,是不是也成本高?
是的,所以最终还是要靠大家自律,不做这种只管自己方便的事情。