这个人把别人 repo 里的东西拷贝过来,然后发到 pypi 上面(看我最下面的评论)。我觉得这种行为不管目的是什么都不能允许。而且 pypi 都不审核的吗?
或者至少也要 fork 一下吧,他这样一搞,没人会在他的 repo 上面 commit。如果他不更新,即使原始 repo 更新了 pypi 上也下不到最新的代码。这不是坑爹吗?
这个人把别人 repo 里的东西拷贝过来,然后发到 pypi 上面(看我最下面的评论)。我觉得这种行为不管目的是什么都不能允许。而且 pypi 都不审核的吗?
或者至少也要 fork 一下吧,他这样一搞,没人会在他的 repo 上面 commit。如果他不更新,即使原始 repo 更新了 pypi 上也下不到最新的代码。这不是坑爹吗?
违反开源协议了么?
This is confusing (stealing).
做法不一定好,但他并没有明确违反开源协议。尽管他没有获取作者的同意,只要他没有更改开源协议并保留了原作者的信息,根据MIT或者GPL协议并没有任何问题。可能构成confusion,但远远称不上stealing。你话说得这么重可能要被那人怼了,没人帮的了你。
没违反协议,人家是GPLv3.0。Emacs也有很多人把原作者失踪但是自己还用的package提交到melpa,因此我觉得没什么问题。
另一方面,如果你是原作者,自己的repo被别人传到包管理系统上去了。那么有因为包管理安装来的issue你可以理直气壮丢给传你repo的人(no warranty)
比如debian虽然打包了很多上游的package(甚至魔改),但是debian用户遇到bug都是反馈给debian,这样操作就没有问题。而Manjaro作为一个Arch的下游,却常常有不懂的用户拿Manjaro来Arch讨论群组里问,这样就惹人厌烦。
不是很赞同这种做法,这样存在很大的漏洞,因为不是 fork 出来的,那么没人知道里面是否有malicious code。
没事,既然已经怼别人了,就得做好被怼的准备,不是吗?
国人版权意识普遍比较淡薄。
搜索中文资料,很多文章转了无数手,来源无从考据。有的人就只是没版权意识,随手一转,有没有附原作信息他不觉得是什么大问题。有的人则故意隐去原作信息。而我又是比较龟毛的人,常常为了找到原文费尽心思。
Melpa 上发布包的时候,要求回答 Your association with the package
。不知 pypi 上发布包有何要求。我看到截图上 author&maintainer 都是这位同胞。他的仓库看不到原始提交记录,很容易被误会为原始仓库,但如果仔细一点的话,在 README 有原作者的邮箱。
所以这位的意图是什么不好下定论。但如果是我的话,我会尽量消除这种误会(当然最好是不 copy 别人的源代码,只维护打包&发布脚本,需要源代码也应采用 fork 的方式),即便是从 stackoverflow 找来的一个代码片段,我也会注明出处,唯恐有丝毫掠人之美的嫌疑。
如何看待ry的项目deno的issue被中文刷屏的事件? - 知乎
其实我很不愿意、也很少说国人如何如何(说这话多少都带有一点武断,以偏概全),也不认为国人的行为必须要符合某些价值观,例如吃狗肉不文明,吃内脏不文明等等,更不认同所谓“因为你们这种行为,所以中国人在国外被歧视是有道理的”,种族歧视还有什么正当理由?
但是刷屏 issue,跑公共空间撒泼打滚的行为真的太幼稚了。这些人连基本的尊重都不懂,缺乏同理心(没有这种意识),只条件反射一般表达自己的情绪/想法。
对于版权的不尊重,也跟无意识有关。这种无意识随处可见,小到一个段子、一张原创图片,使用起来毫不客气,完全不把自己当外人。也见/听过不少无论大厂还是小厂的员工,拿开源项目充自己 kpi 的事,反正公司对诚信也没有什么要求。
我觉得 license 只是在法律层面上规定了什么可以做,什么不可以,是最低标准。就像法律并没有禁止随地吐痰,但是仍然会被人嫌弃一样。有的时候 good manners 还是重要的。而且换位思考,换做我是 repo owner,我也不会开心。
想起了以前 Jeff Atwood 等人由于事先没有妥善沟通,就发起 Standard Markdown 项目,进行了两年多之后因为 John Gruber 本人不爽,被迫改名为 Common Markdown。
虽然有的协议宽松到可以任意使用源代码,但是荣誉和署名应该给原作者,不应该存在任何有意/无意的模糊操作。
这里面也有验证原作者的信息和途径不是很容易。就像有时候要增加违法成本一样。对于验证这些信息,也要简化验证成本。让PyPi去验证是不是原作者,是不是也成本高?
是的,所以最终还是要靠大家自律,不做这种只管自己方便的事情。