这是一个创建于 4510 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天讨论的极路由“Bug”问题,我相信是因为极路由本身的bug导致的登陆尝试,极路由没有必要窃取用户登陆信息,至少目刚刚开始销售的时间没有必要这样做。
但是,极路由是在DD-WRT(或者其他的开源Linux)的基础上进行修改,但是极路由没有遵从GPL协议继续开放源码,这一点上难道大家都没有异议吗?
但是,极路由是在DD-WRT(或者其他的开源Linux)的基础上进行修改,但是极路由没有遵从GPL协议继续开放源码,这一点上难道大家都没有异议吗?
 | 1 csx163 2013-08-13 10:48:55 +08:00 |
 | 2 lhx2008 2013-08-13 10:50:26 +08:00 openwrt改的应该是,GPL协议,天朝神马的就算了 |
 | 3 andyliu 2013-08-13 10:51:01 +08:00 楼主 和天朝讲协议? |
 | 4 skyworker OP @andyliu 给政府的软件就不说了,跟流氓没有道理可讲。 不过“极路由”面向的可是自称为Geek的人,难道这些人对“耍流氓”也无所谓? |
 | 5 MayLava 2013-08-13 10:59:00 +08:00 via Android 官方论坛有成堆的ID发帖支持极路由不开源。我不知道是什么心态。 前两天吵得最凶的时候V2EX上也有当天刚注册的ID回帖表示不支持开源。我也不知道是怎么回事。 按照GPL是必须要开源的,没有应不应该的问题。用户默许厂商违反协议不开源的行为,我可以理解,作为用户来说事不关己默不作声就好了。 但我实在想不明白为什么会有人高举大旗反对hiwifi开源。这真的挑战我的三观,我支持开源,不管在哪里都不应该拿了开源的成果却不遵守最起码的协议,这就是在偷。 |
 | 6 sinxccc 2013-08-13 11:07:04 +08:00 GPL 的使用也有很多种类的,并不是所有基于 Linux 的修改都需要继续开源… 这个得看极路由具体改了哪些地方详细分析的说。 |
 | 7 lch21 2013-08-13 11:07:15 +08:00  2 支持开源 国内违反GPL协议的公司太多了. 如各种xx影音系列, 都是拿着ffmpeg的代码包装一下 skype在德国就被告过违反GPL协议, 而且败诉了. http://news.newhua.com/news1/net/2008/512/0851210542924C6EGE3AHEA92EC43JEEC5640G526D2DJ6B8FH7HKDAJ.html 国内...只能道德谴责下吧 |
 | 8 binux 2013-08-13 11:07:38 +08:00 GPL协议允许现在不开源,“以后”开源? 虽说最后也只有改过的内核和一些三方应用开源,主要应用不开源。 |
 | 9 sdysj 2013-08-13 11:08:48 +08:00 这货在知乎那帖中已经被完整地喷烂,然后那帮洗地党+脑残猪队友再插一刀,加上前天就说所谓的国际加速功能要被阉掉,这货就这样了吧。 |
| 10 sdysj 2013-08-13 11:13:35 +08:00 还记得有一喷说一个路由TM要铝合金外壳干叼啊?,笑喷 ... |
| 11 skyworker OP @sinxccc 不是GPL有很多种类,而是开源协议有很多种类:GPL、LGPL、BSD、APACHE、MIT等。 GPL是最严格的协议,只要你的代码中有一部分使用了有GPL的代码,那你的整个代码就需要开源,也就是所说的“传染性”。LGPL稍微宽松一些。 而BSD、MIT协议则是比较宽松的协议,无需使用者强迫开源产品的代码。 Linux使用的是最为严格的GPL协议,甚至无需极路由的核心代码,只要有一小部分代码跟Linux有关,就得全部开放源代码。 |
 | 12 Ansen 2013-08-13 11:22:42 +08:00 3 再讨论就是打广告了 |
| 13 sinxccc 2013-08-13 11:44:37 +08:00 @skyworker Linux 的内核到目前仍然是 GPLv2 的,不涉及很多内核级别开发的话小心一点绕过去不是没可能,Android 就是个公开的例子。几家大的通信设备厂商都是基于 Linux 在开发,也没见有哪家把自己的源代码开放出来的… 像极路由这种主要是应用层面的大概涉及协议栈的部分都很少,真的有心的话不涉及开源也是可能的,当然具体的只有能看到他们代码的人知道了。 |
 | 14 jay_chiu 2013-08-13 11:59:11 +08:00 极路由,从名字看就是一个悲剧。 |
 | 15 tsinglux 2013-08-13 12:16:14 +08:00 @sinxccc 专门看了下爱范儿上的安卓的gpl介绍,人家的内核的确反馈给社区了,但是用户空间的程序就不再是gpl授权,协议栈也不是所以就不需要gpl感染,关于内核的gpl感染有过讨论和详细的规避方法。另,据我所知cisco,juniper的设备是基于unix开发的,不受gpl的限制。如果hiwifi着的的ddwrt或者openwrt开发的,那么就要遵守人家的协议,除非自己重复造轮子写个类wrt,代码还得不参考人家开放出来的。 |
 | 16 Hyperion 2013-08-13 12:20:44 +08:00 以后干脆第三方帮他开一下源好了. |
 | 17 046569 2013-08-13 12:30:07 +08:00 你要是极路由的用户,你就知道一大堆看客,站在道德制高点上,嘴里叫着"开源",心里想着以"极路由现在的安全性,现在开源只会用户遭殃,最终死掉"的人到底打着什么算盘了. |
| 19 046569 2013-08-13 12:40:58 +08:00 |
| 21 sinxccc 2013-08-13 12:52:04 +08:00 @tsinglux 嗯,JUNOS 是基于 FreeBSD 的,Cisco 好像有一部分产品是基于 Linux 的,这个我不是特别清楚,Ericsson 和 Huawei 的下一代路由平台都是基于 Linux 的。上面的都是凭回忆,不一定 100% 准确=_= |
| 22 046569 2013-08-13 13:01:23 +08:00 @binux 我赞同开源,也注重安全,我只是觉得短时间内应该给他们时间完善,至少先把漏洞修的差不多了. 作为一个购买了极路由的普通用户,自私一点说:我的安全要比你说的"遭殃的更多用户"更重要.以牺牲我的安全性,去保护莫须有的"更多用户",我可能没那么伟大. 我举个例子,可能不恰当,说出来博大家一笑: 假如你所在的公司使用了某些开源项目,但违背了协议并未开源.你得知此事如何处理? 1.坚持开源,公司不开源我就把代码偷出来帮它开源,即使被开除了或者被公司告也在所不惜,反正此处不留爷,自有留爷处. 2.在论坛等地方谴责这种行为,表示自己是个坚定的开源拥护者,和公司划清界限. 问题还可以再极端点,假设1的情况更残酷:离开了现在的东家一时半会找不到下家,而你经济情况不允许你现在离职,你又如何选择呢? |
| 24 046569 2013-08-13 13:14:25 +08:00 |
 | 25 little_cup 2013-08-13 13:24:30 +08:00 @046569 咦鸡蛋逻辑又来了? |
 | 26 windywinter 2013-08-13 13:35:57 +08:00 他这破玩意儿,开源之后对社区能有啥贡献? |
 | 27 msg7086 2013-08-13 13:55:39 +08:00 |
| 28 046569 2013-08-13 14:03:15 +08:00 @msg7086 言下之意就是这玩意能满足我需求,我不在乎它技术上是怎么实现的,如此而已. 我特别好奇你是怎么从我的话中推导出"言下之意难道这玩意是一个很好的产品?"来的? 另外很反感官方炒作"极客"概念,或许官方只是在说自己的性格比较符合极客么... |
| 29 msg7086 2013-08-13 14:09:10 +08:00 @046569 很多其他的东西也能满足需求,或者能基本满足需求,所以不太需要这样一款产品,也就不太需要做出比他更好的产品了。 就像我说暴风很烂,但你要我做个比暴风更好的软件,我就说不出话来了,mpc什么的随便就能秒它全家了。 这所谓的geek router大概也是差不多的概念,当然它比暴风什么的强多了,但是还是很难入geeker的眼就是了。 |
 | 30 kkdexl 2013-08-13 14:14:54 +08:00 「他们有多努力你们知道吗?」「你行你做一个出来看看啊?」「做不出来JJYY个毛啊?」 粉丝们大概就是这个节奏? |
 | 31 misaka 2013-08-13 14:16:03 +08:00 极路由是神马?我只听说过剖腹路由。 |
 | 32 Orz 2013-08-13 14:17:32 +08:00 笑死我了! |
| 33 046569 2013-08-13 14:19:34 +08:00 @msg7086 我只说说我的需求,当然我不是什么极客. 我只需要科学上网,设备多些,不想挨个设置,因此就需要有个路由器能实现上述功能.我没兴趣翻一些开源路由器系统的文档,有那时间我可以先把我手边事做好.它有这功能,我就买来用.至于什么极客不极客,跟我没关系,多简单的一件事.可就这么简单的一件事,还是会被别有用心的人贴标签,不太舒服.讨论归讨论,不要上纲上线,刨腹之类的. 喷它产品别扯上用户,喜欢喷就去它论坛. BTW,自从有签到了,我发现我发的帖子基本都是水帖了... |
| 34 binux 2013-08-13 14:28:01 +08:00 @046569 如果是我厂其他组的产品,不开源我除了在论坛上骂骂也没资格说什么。 如果是我自己的项目,能不能开源如果我说了不算,至少,我会告诉你我用了什么东西,改了什么地方 另外一个拿出来卖的商品不修好漏洞,用户不去退货反而帮人家洗地,真是自带干粮啊。 而且从来没听说过不开源就安全了 |
 | 35 leavic 2013-08-13 14:31:27 +08:00 我只是想问一下,如果一家公司没有对内核做任何修改(因为绝大部分情况下我看不出这个修改的必要),那么他们自己写的针对设备的BSP,需要开源吗? 如果需要,那么,那么真的我只能见到一个就劝一个改行了,这在国内还怎么活. 不过不需要,好像也只剩下把内核原封不动的提交回去的这个动作了. |
 | 36 wogong 2013-08-13 14:42:38 +08:00 @little_cup 您以为一句话反驳得很厉害?相对于 @046569 的解释,我完全看不到您讨论的诚意。实际内容比这种抓语音漏洞的方式有意义的多。 @binux 关于开源和安全的关系,“而且从来没听说过不开源就安全了”,关于PB3为何到现在不开源的原因,livid也说过考虑到安全。当然,我不是说开源一定会不安全。对于个人或者创业公司来说,暂时不开源是可以理解(不一定正确)的。 |
| 37 msg7086 2013-08-13 14:55:01 +08:00 1 |
| 38 046569 2013-08-13 14:57:57 +08:00 @binux 有问题就退货,不给厂商改进的机会的话,恐怕也没什么能用的东西了,宽容别人就是宽容自己.在你的解释中看到的是双重原则,相信您使用的产品也未必尽善尽美. 开源和安全的关系不好一概而论,但以极路由现在的情况,我认为暂时闭源更正确,原因不再赘述. |
| 39 046569 2013-08-13 15:06:26 +08:00 @msg7086 我不知道你说的"像这样问国内厂商购买专业科学上网设备,用着国内厂商提供的科学上网服务器"又是怎么推导出来的,至少我没有使用它的上网服务器,太慢,自备了VPS. 我也不知道任何"不为人知的技术",虽然以前工作总会接触到"zero day",但也都是地下流传非常广的东西,达不到"不为人知"的程度. 最后再说一点:我并不认为Linux安全不难做,每周邮件列表里都有长长的Security Information. |
 | 40 min 2013-08-13 15:14:11 +08:00 你要他开源,他喊你一起剖腹怎么办 |
| 41 sdysj 2013-08-13 15:16:16 +08:00 1 @046569 省省吧,这垃圾路由的所谓技术含量作为同行人都不忍捅穿,这种靠服务+所谓做工只能是骗骗小白而已,看到TPlink-mini没有,过一两年哪些传统大厂玩的比你剖腹教主专业。他那点玩意说什么开源会影响竞争纯粹就是等于说没有技术含量,这TM还出来混?早点滚粗吧。。。 |
 | 42 Livid PRO 5 还是稍微克制一下对陌生人的恶意吧。 |
| 44 little_cup 2013-08-13 15:33:57 +08:00 @wogong 你以为我「以为一句话就能反驳得很厉害」,我从没那样「以为」过,那是你的过度解读。其次,我之于某路由,既非用户,更非精神股东。又有谁可以凭什么要求我对它拿出让你满意的诚意? |
| 46 046569 2013-08-13 15:51:42 +08:00 @sdysj 你对张导个人 对极路由有任何不满,不要带上我.你们所谓的"同行人"跟我没关系,张导本人也不是什么我的"刨腹教主".建议你发言前稍微斟酌下,控制好你地图炮的火力与范围,不要殃及池鱼. |
 | 47 carabob 2013-08-13 16:07:49 +08:00 如果你刚才京东买到了199的阉割版,不要急于升级新固件,在IE浏览器(别的浏览器也许行)访问下面的链接,然后重新启动路由器。 http://192.168.199.1/cgi-bin/turbo/admin_web/sysauth.htm?token=%22%3B%2Fetc%2Finit.d%2Fdropbear+enable%3Becho+%22 然后就用putty或SecureCRT等ssh客户端登录192.168.199.1,用户名: root 密码: admin 此时你的路由器相当于 iPhone 的越狱,Android的root了。接下来的折腾余地就大了,刷自制固件什么的、第三方插件,openvpn、goagent当然毫无压力。 |
| 51 carabob 2013-08-13 16:33:02 +08:00 2 @banbanchs 本来就是基于OpenWrt,只改了luci界面,增加了一个接收并执行远程指令的lua脚本,通过opkg安装ipk,再执行一个配置初始化脚本。当然为了验证设备MAC地址,还加了bdinfo、token获取相关的代码。 |
 | 53 echo1937 2013-08-13 16:45:48 +08:00 在国外是法律问题,在国内是嘴脸问题. 另外对楼上有些洗地的粉丝, 鸵鸟才会认为闭源比开源安全. |
 | 54 SAGAN 2013-08-13 17:00:18 +08:00 1 和安全没关系。用了GPL的东西就必须开源,这是法律问题,除非你像Android一样把开源和闭源部分分层严格隔离开,不过从目前看这个极路由显然不是这样。 其实我觉得也没什么好开源的,都知道这玩意就是用开源第三方路由固件加个壳,再整合点在线服务。他们把它吹的天花乱坠的,怕开源了原形毕露? http://www.le iPhone .com/jiluyou-wangchuyun.html |
 | 55 chilaoqi 2013-08-13 17:04:44 +08:00 1 最反感 ”你行你做一个更好的啊“ 类似的句式,排除无脑喷,面对别人发表的意见不要嘴快的顶回去,先想想自己到底做好了么? 这种万能脑残粉的句式,”你行你来啊“,我只想说一句。 你老爹不行,呵呵,你要说啥? ”你行你来当我爹啊?“ PS,对事不对人 |
 | 57 robertlyc 2013-08-13 17:14:34 +08:00 你说他不行? 你行你上啊! 还好我是科黑~~~~ 太佩服某些粉丝的思维啦 |
 | 58 weakish 2013-08-13 17:14:43 +08:00 @046569 不是道德制高的。GPL不是源倡,是可。不清楚路由到底做了哪些修改,但是如果反了,那就是反了法律。得配置路由的,完全可以找信任的朋友忙,而不是相信一款需要靠不源用假的安全感的品。 |
 | 59 vowov 2013-08-13 17:20:37 +08:00 感觉这个话题最近都吵烂了,其实自己想用就用,不想用就不用,这里的人多少都是懂点的 |
 | 60 chainkhoo 2013-08-13 17:22:56 +08:00 |
| 61 chainkhoo 2013-08-13 17:23:00 +08:00 在国外是法律问题,在国内是嘴脸问题. 另外对楼上有些洗地的粉丝, 鸵鸟才会认为闭源比开源安全. |
| 62 046569 2013-08-13 17:48:24 +08:00 楼上的几位大神,您老愿意喷就喷.别拉上我成不? 动不动就贴标签"粉丝","洗地党"有意思么? |
 | 63 sundaymouse 2013-08-13 18:14:53 +08:00 @046569 你列举的不就是你喜欢干的事么 |
 | 64 tshwangq 2013-08-13 18:25:32 +08:00 改个加速的名字就不会被枪打出头鸟了? 这一切都是昙花一现 |
 | 66 Feobe 2013-08-13 20:00:20 +08:00 哈哈,livid说得好啊。各种全世界的恶意 hiwifi已颤抖 |
 | 67 Winny 2013-08-13 21:18:55 +08:00 这个东西是没法占领geeker群众的 所以geeker说了不算 |
 | 68 loveminds 2013-08-14 00:21:44 +08:00 的确是法律问题 别忘了当初DDWRT 思科那么大的公司还不是顶不住压力开源了 |
| 69 carabob 2013-08-14 08:37:49 +08:00 http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz https://upgrade.turboer.com/upgrade_file/ar71xx/packages/Packages.gz 第一个是OpenWrt官方ipk包描述文件,第二个是极路由ipk包描述文件,打开看看就明白了。 |
 | 71 wtbhk 2013-08-14 09:32:31 +08:00 1.协议必须遵守,没有什么先不遵守以后再遵守的。 2.Windows绝不比Linux安全,至少现在看来。 3.既然是商业产品就不要说什么精神不精神的,连基本开源协议都不遵守还敢站在道德制高点。 4.随便打着Geek的招牌卖东西虽然只是个商业噱头,但是让人反感。 好了我总结完了。个人认为评价一个产品就不要扯到“你做不出来你还说个毛”这种没意思的话上了= = |
 | 72 kjkjkljkj 2013-08-14 09:56:15 +08:00 @046569 “您觉得它没啥技术含量,就改改配置文件,那么您做出了什么比它更好的产品么?” 所以我必要要生个比鸡蛋好吃的蛋之后,才能在你面前批评鸡蛋不好吃? |
 | 73 humiaozuzu 2013-08-14 09:59:20 +08:00 @chilaoqi 嗯 block +1 |
| 74 046569 2013-08-14 10:17:36 +08:00 是我的错,我的原意是"除了喷,你有没有做其它有点意义的事"?比如发现了Bug优先汇报官方而不是私下传播以显示自己技术多么高超.凡事考虑后果,多想想别人. 当然,我也可以理解:"喷"的成本非常低,要比"做"容易多了. 一处语病引出一堆大神,求楼下挑语病的大神不要@我.您要讨论问题欢迎,同一个错误一个人指出就行了. |
 | 76 soulhacker 2013-08-14 10:37:18 +08:00 1 说起用户支持厂商违反协议,说实话有些(或者大多数?)用户要是觉得自己赚了便宜甚至还会鼓励厂商违法呢,国内法律的尊严也就一般般了,何况一般性协议,这问题真不容易解决啊…… |
| 77 loveminds 2013-08-14 10:40:14 +08:00 其他不说 光打磨SOC一点就能证明生产商是很没道德的 在整个行业中定会受到鄙视 |
 | 78 youdu 2013-08-14 10:49:54 +08:00 不遵守协议,没有商业信誉,违约,鄙视。 |
| 79 carabob 2013-08-14 10:55:59 +08:00 @loveminds 关于打磨SOC这事,官方给的说法是因为供应商有压力,不敢明着卖给他们。磨掉芯片的生产批号,就无法查出SOC是从哪个渠道获取的。 |
 | 80 feikaras 2013-08-14 10:59:06 +08:00 1 我只想说还去买这个路由的人脑袋都不知道想什么了。他这个路由不要去讨论。给他们炒作的理由。 给他们炒作的契机。不管好坏他都能出名。不如谁都不要去讨论。让他自然死 |
| 81 loveminds 2013-08-14 20:23:04 +08:00 @carabob 好吧,打磨批号可能勉强可以 厂商与型号标识就没必要打磨了 对维修不利 额是供应商的问题 还以为是和某些国内厂商一样打磨SOC重刻冒充自主研发 |
 | 82 palxex 2013-08-14 23:01:24 +08:00 之前不太了解,看了看OpenWrt的开源感觉情况比较特殊。 http://wiki.openwrt.org/about/license 从这里可见,OpenWrt以GPLv2协议开源的对象是OpenWrt build environment。对具体的openwrt发行版,即编译好的路由器固件,则主张内含的各组件用自己的协议开源/公有。 OpenWrt build environment是什么?从svn上下载trunk看看结构就清楚了。openwrt最终binary会包含很多程序,GPLv2的u-boot、Linux内核,BSD协议的CFE,Apache协议的redsocks等等等等非常多。但repo里包含的只是对特定版本的patchset,和一个确保一次编译完成的makefile体系。具体那些程序的源代码包是在svn checkout之后,要由用户执行脚本统一从另一个repo下载过来的;也就是不属于OpenWrt的开源范围。 那么一个GPLv2的编译系统(外加补丁)根据其他各种开源协议/公有领域的软件源代码包编译出来的binary(比如极路由的固件),总体上是否属于GPLv2?我倾向于否定(如果这里答案是“是”,AGPL还有必要存在么?它就是为了让仅仅是利用而不是重发布开源程序的公司也必须开源的),具体程序应该还是要看它自己的协议。而极路由公司内部使用的OpenWrt build environment,因为并没有对外重新发布,根本不在GPLv2管辖范围之内。 从目前得到的信息看(根据v2ex/恩山/zhihu/bbsnet找到的信息综合,有错请指出),极路由的固件应该确实是openwrt的结构。但Linux内核部分我估计并没什么修改(AR9331进入openwrt是更早的事了);虽然如此,但binary里带有的linux内核等GPL software,公开源码(即使没有修改)仍然是他们的义务。修改最大的部分我猜测是在LuCI里,但是,LuCI的主体是Apache协议(出自http://luci.subsignal.org/trac/wiki/License)。据此协议极路由应无需开源这方面的修改,但有义务在出货单里加上Apache协议。至于他们自己加的market、云服务部分就不用说了。 上面均根据发帖时搜集的信息,欢迎批驳雅正。 |
| 83 loveminds 2013-08-15 02:19:49 +08:00 @carabob 另外真要查,再怎么打磨都是能查到的,通过类似Chipworks方式去除芯片封装一般上面会有记号,只是看厂商愿不愿意花这么多成本去查而已(嘿嘿,如果是Apple那样的公司) |
 | 84 fengwusheng 2013-08-28 02:53:40 +08:00 协议就是协议,厂家从开始写第一个代码开始,就应该知道自己要开源的;拿保护用户的安全来说事,怎么都说不过去的;如果厂家坚持自己是不开源的,可以一开始就不能选用GPL的平台;要是选用了,又不遵守协议,国家得罚这个厂家,罚到不惜使其倒闭都要更正过来,因为知识产权是不可侵犯的。 如果不是GPL协议的规定,当初我所在的公司在做项目、做公司自己的平台,那可是容易多了。 说说违反GPL的利弊: 利:直接用人家GPL的东西,卖自己的钱,天朝又追究,多好啊,貌似省钱省力(当然,我本人以及我所在公司都不会干这些事情) 弊:活在天朝,知道天朝的规矩,所以即使洁身自爱了,遵守所有开源协议,只用MIT、BSD、授权商业协议等等,但自己写的任何有价值的代码部分,从来不敢以GPL或者任何开源协议发布,天朝啊,可怕的人啊~别说开源了,加密了一重又一重,还嫌不够多;所以貌似“利”的一面却带来了更多的“弊”,阻挡了知识传播和共享的途径; 不是我们小气,试问:如果我们开源发布,并声明GPL,不授不能用于商业用户,违反的,如果天朝自会追究责任,而我们也得以卖点钱,换口饭吃啊;反之,写软件的人,GPL声明了等于白声明,就应该让知识产权无情地让人偷走,开软件公司的老板,就该活活饿死?那么,编写这些有价值的代码的艰巨的任务,应该由那些支持忽视声明、完全免费、拿来即用的喷子,用自己一生的精力去无私奉献吧! 只能感慨,天朝的知识产权保护力度,真的很有SHZY特色。。。 |
 | 85 MATTHEW728960 2014-12-05 09:08:40 +08:00 @MayLava 五毛类似的东西嘛,现在什么产品都用托。 |
Select Language