首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
宝塔
V2EX  ›  分享创造

Ant Design 事件:从「MIT 许可协议」角度来聊聊项目方是否需要负责

  •  3
     
  •   shuirong1997 · 328 天前 · 3783 次点击
    这是一个创建于 328 天前的主题,其中的信息可能已经有所发展或是发生改变。

    MIT 许可协议在这里


    其中一段如下:

    IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

    翻译如下:

    在任何情况下,作者或版权所有者不得对任何索赔、损害或其他责任负责,无论是在诉讼中合同、侵权行为或其他,源于、出于或与此相关与软件或软件的使用或其他交易。(楼主注:即使是因为 xx 原因)


    所以,结论就显然了:Ant Design 无需对诸如“已经因此被炒了”“老板在和 zf 项目方面的人解释...”的事情负责!

    几种常见观点的回应:

    A:宣称企业级项目,辜负了大家的信任(或许算是“辜负”了一些开发者的信任,但对 Ant Design 的指责到最多也就能到这种程度了(意思是只能止步于道德层面的指责))

    B:那开源项目作者岂不是可以想加挖矿代码就加了?(如果许可协议没有限制的话(没听说过):是的!如果作者真的想的话!作者有这个权利(那岂不是以后没人用了?这是另一码事,反正作者有权利加。))


    P.S. 对于那些做 zf 项目却因为这件事蒙受了损失的开发者,我完全能理解你们的“烦躁和愤怒”:你们认为 Ant Design 未经告知的“彩蛋”导致了这些,但不应该对另一个更关键的“原因”视而不见!

    21 回复  |  直到 2018-12-26 13:59:36 +08:00
        1
    shuirong1997   328 天前
    (文中 xx 和 zf,是因为众所周知的原因,我只能改掉才能发出来,诸位根据语境自行补充)
        2
    woodensail   328 天前
    目前看起来事儿闹得不大,只是技术圈内部传播而已。
    也算是不幸中的万幸了,要真闹大了以后估计就得要求所有代码自主可控了……
        3
    lvxiang119   328 天前
    是的,从开源的项目上讲,作者本身不从这个项目获得直接受益,项目也并非强制或是垄断的,用户对 Ant 是可选择的。
    Ant 在这次事件损失的只是大众对该软件以及软件背后的团队的专业性信任的缺失。
        4
    chinvo   328 天前   ♥ 1
    引用我在隔壁 ( https://www.v2ex.com/t/520690#r_6655477 )的观点

    虽然 AS-IS 类型的协议都免去了开发者 /维护者大部分的责任,但是此行为与之前发生的供应链攻击窃取比特币本质上是相同的,虽然根据协议,不能追责,但是使用者保有谴责的权利。

    另外对于一个标榜企业级的项目,如此不小心谨慎的行为,缺乏责任感,由此引发的苦果(失去信任等)自然只能是维护者自己吃下。

    再加上阿里开源的坏名声,AntD 能走到现在很不容易。
        5
    1423   328 天前   ♥ 1
    许可协议是法律意义上的,使用人在承认并遵守的基础上使用源代码

    但不是什么事都要以法律为底线,还有道德和社会责任
        6
    yuri12   328 天前
    阿里怕官司吗?况且就算没有这免责条款,就算官司真的打起来,阿里一定会输?
    没有人起诉阿里,不代表那个 dev 就万事大吉。
        7
    dingyaguang117   328 天前   ♥ 3
    主要是最近 ZF 不让过洋节~
        8
    passerbytiny   328 天前   ♥ 1
    法律上没错,这是肯定的,道德上也没错,而且我压根不想用道德去评判任何人,然而法律是最后评判手段,不是唯一评判手段。本来要解释起来还很废工夫的,然而前两天刘强东事件结案了,正好拿过来对比。刘强东不违法,道德上大家也见怪不怪了,然而他就一点事都没有了吗?
        9
    wupher   328 天前
    @chinvo 阿里开源有啥坏名声? 我不是阿里的人,只是公司也兄弟组用阿里的开源产品,想侧面了解一下,求科普。
        10
    chinvo   328 天前 via iPhone   ♥ 1
    @wupher #9 开源即放弃,开源只为 kpi,几乎所有开源的项目都没怎么更新过
        11
    xiaopc   328 天前 via Android
    我国法律认可 MIT 协议吗?
    (纯疑问,没有反问的语气)
        12
    julyclyde   328 天前
    @chinvo 古代 apache 都是放弃项目,阿里也不是第一家
        13
    flowfire   328 天前 via Android   ♥ 2
    @xiaopc 认可 MIT 不认可 GPL,但是 GPL 似乎有个兜底条款,在法律不支持的地区会自动转为 copyright
        14
    alfchin   328 天前 via Android
    @dingyaguang117 不让过倒是没有,毕竟这是宗教自由的一部分。但是无神论的党政机关带头搞这个会被制裁的。
        15
    loveour   328 天前
    没责任归没责任,但是,刨除所谓宗教因素,从程序本身来说,这也不是一个库应该有的行为。
        16
    easkie   328 天前
    从设计角度看 antD 是成功的,但是我觉得这个事说明白了用免费的东西的永远是人为刀俎我为鱼肉,免费的还是要慎用
        17
    CoderGeek   327 天前
    弟弟
        18
    yuanfnadi   327 天前
    @chinvo 至少在前端 /nodejs 方面阿里的贡献很大。egg cnpm antd
    还维护了几百个 npm 类库 https://github.com/node-modules .持续集成做得很好,测试覆盖率 90 以上。
        19
    LokiSharp   327 天前
    @yuanfnadi #18 这个和阿里有什么关系???
        20
    chinvo   327 天前
    @yuanfnadi #18 这个 org 里面的库和阿里有半毛钱关系?只是 fork 了放自己 org 里面就算贡献? CI 和覆盖率也是上游做的,是在看不出有啥大贡献

    另外 cnpm 并不是阿里开发的,阿里只是托管了一个 cnpm 服务器,但是你有没有想过其实 cnpm 本来是没有存在意义的。

    至于 AntD,我之前一直犹豫要不要用,出了这次事之后我更不敢用了,还是 Material Design 等更靠谱。
        21
    chinvo   327 天前
    @yuanfnadi #18 另外粗略看了下那个 org 里面的库,CI 全部 failed 竟然能 release
    ???.jpg
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1044 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 18:25 · PVG 02:25 · LAX 10:25 · JFK 13:25
    ♥ Do have faith in what you're doing.