小道訊息,知名開源下載工具 Aria 的開發者最近刪除了整個 GitHub 倉庫的原始碼,並且在專案介紹檔案中留下了這樣一段話:
開發者表示,因為自己的開源專案被詐騙份子使用,導致自己被跨省(是指網民因為在網上做出一些被認為是過激行為而遭到抓捕的情況),所以永久刪除本專案原始碼。
從專案介紹檔案的變更記錄就能感受到作者的氣憤和無奈了:
同樣作為開發者,我表示感同身受,像我之前開源的免費專案被人拿到網上去賣錢、去盜版,就已經讓我紅溫了。而 Aria 的作者遇到的倒黴事比這嚴重 N 倍,就好像自己用心養大的孩子,突然被人拐走給壞人作者幫兇,然後再把自己給供出來並且責罵自己養大了他。
那麼 Aria 開源專案到底是做什麼的?為什麼會被詐騙份子利用?
讓我們進入這個開源專案簡單瞭解下,5.6k star 的專案,如今已經空空如也:
不過有點經驗的程式設計師都知道,即使刪除了程式碼,GitHub 的提交記錄也不會被清空的,所以主觀上作者是刪了程式碼,實際上沒有任何卵用。 從提交記錄中,我們很輕鬆地找到專案之前的完整程式碼:
從之前的專案介紹檔案中,我們得知,Aria 是一個面向 Android 開發的檔案下載框架,可以幫助開發者快速實現高效能的檔案下載功能。
Aria 內建了多種檔案上傳方式,還實現了斷點續傳、任務排程、分塊下載、打包下載等功能,效果如下:
至於詐騙分子如何利用下載器進行詐騙的,具體原因不得而知,網友們也表示好奇:
其實挺好理解的,畢竟下載器算是 App 開發的基礎功能了,就像元件庫一樣,只要詐騙 App 開發時用到了這個框架,比如用來下載小影片、傳資源之類的,出了事一查原始碼,找到框架的原作者是非常容易的。
話說回來,如果非法 App 用到了某個開源專案,開源專案的作者就應該連帶責任麼?按照這個說法,Android 的核心部分還是開源的呢!Android 是不是所有非法 App 的原罪?
技術本身無罪,但它產生的影響取決於人們如何使用它,所以我覺得這種事並不會對開源產生什麼影響。雖說如此,我們在開源專案時,建議選擇合適的開源許可證、明確專案的適用範圍、增加一些相關的使用條款,可以規避一些風險。
Aria 的作者應該也是有苦衷,所以才不得不選擇清空程式碼庫,應該也是捨不得,所以才沒有選擇直接刪除倉庫吧。朋友們,怎麼看?