關(guān)注科技圈的差友，前段時(shí)間應(yīng)該聽(tīng)過(guò)這么一個(gè)事情。

開(kāi)源項(xiàng)目faker.js 和 color.js的開(kāi)發(fā)者M(jìn)arak，一夜之間清空了所有項(xiàng)目，并塞進(jìn)一些惡意代碼。

雖說(shuō) Marak 名聲不大，但這兩項(xiàng)目可是在開(kāi)源界極其火爆。

Faker.js 可以幫開(kāi)發(fā)者生成偽數(shù)據(jù)，Color.js 可以幫助網(wǎng)頁(yè)著色。它倆在 NPM（ 組件庫(kù)網(wǎng)站 ）上每周下載量加一起近乎 2700 萬(wàn)。

所以 Marak 這通操作，讓很多用戶(hù)突然無(wú)法工作，引起了不小的混亂。用戶(hù)應(yīng)用輸出亂碼▼

當(dāng)然，Marak 這么做可不是因?yàn)橹形缍嗪攘?2 杯。

而是作品一直被各大公司白嫖的同時(shí)，經(jīng)濟(jì)上還遇到了困難，心里不平衡引發(fā)的。

這故事里細(xì)節(jié)還挺多的，差評(píng)君簡(jiǎn)單給大家講講。

2020 年 10 月，Marak 發(fā)推特說(shuō)它的公寓失火，家當(dāng)都燒沒(méi)了。希望大家走過(guò)路過(guò)，多少意思一下。

但看這寥寥無(wú)幾的轉(zhuǎn)發(fā)和點(diǎn)贊數(shù)，我估摸他是沒(méi)收到多少錢(qián)。

接著，他又從小道消息得知，不少大公司都在大量使用他的項(xiàng)目。

而他作為作者，不僅沒(méi)撈到啥錢(qián)，甚至現(xiàn)在都要流浪街頭了。

換做是誰(shuí)，可能心里都有點(diǎn)不爽。

于是 Marak 就發(fā)了一個(gè)通告說(shuō)，不想搞免費(fèi)了。

你們這些白嫖怪要么給個(gè) 6 位數(shù)的合同，要么 Fork（ 類(lèi)似于復(fù)刻）一份代碼自己研究去。

然而，理他的人并不多。

后來(lái)為了生存，他基于 Faker.js 做了一個(gè)網(wǎng)頁(yè)版的應(yīng)用 Faker Cloud。

但沒(méi)多久他發(fā)現(xiàn)別的公司也開(kāi)發(fā)了一款類(lèi)似的，服務(wù)正是基于 Faker.js，于是他向那個(gè)公司發(fā)郵件，問(wèn)要不收購(gòu) Faker Cloud 算了。

但是對(duì)方只是敷衍了一下，沒(méi)有再回應(yīng)。

最后，這個(gè)擁有頂級(jí)開(kāi)源項(xiàng)目的老哥，由于一窮，二賺不到錢(qián)，三總被白嫖，選擇了刪庫(kù)。。

關(guān)于這件事，網(wǎng)友觀點(diǎn)也不太一致。

有人說(shuō)他不守規(guī)則：你都開(kāi)源了，別人再怎么白嫖你，也是按規(guī)矩來(lái)的。

但也有很多的人認(rèn)為“ 為眾人抱薪者，不可使其凍斃于風(fēng)雪 ”。

意思就是這些開(kāi)發(fā)者是為大家提供便利，在他們遇到困難時(shí)，那些白嫖他們成果的公司，理應(yīng)提供點(diǎn)支持。

不知道各位差友怎么看，差評(píng)君先就事論事：老哥刪庫(kù)可以，但他想法不對(duì)，推送惡意代碼更不對(duì)。另外那些公司白嫖 Faker.js 在法律上沒(méi)啥毛病。

看到這可能有的差友急了，你這是公開(kāi)支持白嫖怪？當(dāng)然不是，看看文章結(jié)尾的點(diǎn)贊和在看，你就知道差評(píng)君向來(lái)不鼓勵(lì)大家白嫖。

在解釋觀點(diǎn)之前，大伙兒不妨先認(rèn)識(shí)一下開(kāi)源這個(gè)玩意。

為了更好的理解，我們把代碼比喻成菜譜。

你擅長(zhǎng)做一個(gè)菜，并為此寫(xiě)下一份菜譜。

開(kāi)源呢，就是你把這份菜譜公開(kāi)出來(lái)，用的原材料和配方，別人都能看到，也能復(fù)制一份。

當(dāng)然，別人也可以根據(jù)自己口味，在你的菜譜上做點(diǎn)改動(dòng)。

這就是開(kāi)源。

但通常來(lái)講，為了維護(hù)開(kāi)源社區(qū)，代碼不被濫用，大家開(kāi)源時(shí)還會(huì)加一份開(kāi)源協(xié)議。

大大小小的開(kāi)源協(xié)議有上百個(gè)，非常復(fù)雜。目前主流的有：MIT、GPL、BSD、Apache。

它們主要區(qū)別就是，別人修改代碼后是否可以閉源（ 私藏起來(lái)），是否要遵循同樣的開(kāi)源協(xié)議。

圖源阮一峰博客▼

比如你選了 GPL 協(xié)議，那別人改動(dòng)你的菜譜之后，他也要公開(kāi)出來(lái)，不能藏著掖著。

但如果你選了寬松點(diǎn)的 MIT 協(xié)議，別人改動(dòng)菜譜后就無(wú)需公開(kāi)，還能把它作為“ 秘方 ”，開(kāi)個(gè)排檔賺點(diǎn)錢(qián)啥的。刪庫(kù)這件事中的老哥 Marak，選的是 MIT 協(xié)議。

這個(gè)協(xié)議里可沒(méi)規(guī)定別的公司不能用 Faker.js 賺錢(qián)，也沒(méi)規(guī)定使用 Faker.js 后要付錢(qián)給 Marak。

所以人家白嫖，在法律上，確實(shí)是沒(méi)啥毛病。那為什么說(shuō) Marak 想法不對(duì)呢。

首先啊，一個(gè)項(xiàng)目開(kāi)源了，相當(dāng)于給別人提供了自己的結(jié)晶，方便了大家。

第二，項(xiàng)目開(kāi)源后，參與的人自然變多了。那大家一起改善優(yōu)化，技術(shù)也會(huì)進(jìn)步得快。

所以，開(kāi)源本質(zhì)是給大家提供便利，促進(jìn)技術(shù)發(fā)展。

但 Marak 呢？他選擇了 MIT 協(xié)議，就理應(yīng)做好會(huì)被別人“ 白嫖 ”的準(zhǔn)備。卻因別人用他項(xiàng)目賺錢(qián)，自己沒(méi)賺到錢(qián)，一怒之下刪庫(kù)甚至放入惡意代碼。

這，恐怕有點(diǎn)違背了開(kāi)源精神吧。如果每個(gè)開(kāi)源維護(hù)者都像 Marak 這樣，不全亂套了么。Marak真想賺錢(qián)，其實(shí)辦法挺多的。

就憑這 2 個(gè)火爆的開(kāi)源項(xiàng)目，我想他不難找到一份好工作吧？

或者，他也可以像 Redhat一樣，提供免費(fèi)版產(chǎn)品，當(dāng)用戶(hù)遇到技術(shù)問(wèn)題，再提供付費(fèi)支持。

要實(shí)在不行，就想躺平，也可以和之前一樣，每個(gè)平臺(tái)都放上贊助碼。只不過(guò)人家?guī)湍闶乔榉郑粠褪潜痉帧?/p>

當(dāng)然了，差評(píng)君寫(xiě)這篇文章并不是要背刺一下 Marak，而是因?yàn)檫@件事映射出了開(kāi)源界的現(xiàn)狀：

絕大多數(shù)開(kāi)發(fā)者們和 Marak 一樣，在開(kāi)源項(xiàng)目上幾乎就沒(méi)啥回報(bào)。美國(guó)有一家公司叫 Tidelift，他們的產(chǎn)品可以幫別人管理開(kāi)源項(xiàng)目，所以平時(shí)會(huì)和大量?jī)?yōu)秀的開(kāi)發(fā)者打交道。

去年，他們做了一份《 開(kāi)源維護(hù)者現(xiàn)狀調(diào)查 》報(bào)告，有 400 人參與了調(diào)查。調(diào)查發(fā)現(xiàn)，46% 的開(kāi)源維護(hù)者在開(kāi)源項(xiàng)目里賺不到 1 分錢(qián)。

我們假設(shè) 1 萬(wàn)美元可以供一個(gè)人吃住行 1 年，那只有13%（ 7%+1%+5%）的開(kāi)發(fā)者能達(dá)標(biāo)。

也就是說(shuō)，10 個(gè)開(kāi)發(fā)者中，僅有 1 個(gè)人能靠開(kāi)源生活。真實(shí)情況可能更慘。

差評(píng)君寫(xiě)文章時(shí)采訪了一個(gè) 7 年程序員同學(xué)，他說(shuō)開(kāi)源是好的，利于互聯(lián)網(wǎng)發(fā)展。但當(dāng)我問(wèn)到他，開(kāi)源就是用愛(ài)發(fā)電嗎，如何賺錢(qián)呢。他說(shuō)：我不太懂其中的商業(yè)模式。

事實(shí)上，大部分開(kāi)發(fā)者和他一樣。他們沒(méi)有商業(yè)思維，開(kāi)源時(shí)就沒(méi)太考慮要怎么賺錢(qián)。關(guān)于開(kāi)源帶給自己的物質(zhì)利益，他們能想到的，除了是把它作為個(gè)人簡(jiǎn)歷，好找一份得當(dāng)?shù)墓ぷ鳎疃嘁簿褪欠派弦粋€(gè)收款碼賺點(diǎn)零花錢(qián)（ 收入全靠他人自愿）。

他們想法都很純粹，就是要促進(jìn)技術(shù)發(fā)展。當(dāng)然，大家都是普通人，誰(shuí)會(huì)不愛(ài)錢(qián)呢？如果開(kāi)源能多賺點(diǎn)錢(qián)，那肯定開(kāi)心。

但，賺不到錢(qián)，他們也不會(huì)怎么樣。當(dāng)初選擇開(kāi)源，就已經(jīng)決定用愛(ài)發(fā)電了，該更新的還會(huì)更新，該修補(bǔ)的漏洞還會(huì)去修補(bǔ)。

前段時(shí)間 log4J2 漏洞事件大家都知道吧。出事之后，有人追責(zé)甩鍋，有人擔(dān)心漏洞影響，卻很少有人關(guān)心 log4J2 的維護(hù)者。

說(shuō)出來(lái)你不信，Log4J2 這么大一個(gè)開(kāi)源項(xiàng)目，只有 3、4 個(gè)程序員在業(yè)余時(shí)間來(lái)管理和維護(hù)。曝出漏洞后，他們第一時(shí)間就在努力修復(fù)，他們有問(wèn)別人要過(guò)回報(bào)么？

雖然吃力不討好，但他們依然堅(jiān)持著。。這樣的事情，這樣的開(kāi)源維護(hù)者，還有很多很多。我知道，我們沒(méi)有贊助他們的義務(wù)，但差評(píng)君還是希望，大家可以在力所能及的地方，多給給這些人一些關(guān)注和支持。

他們把工具和知識(shí)分享出來(lái)，為別人帶來(lái)便利，也加快了技術(shù)進(jìn)步。他們?yōu)榛ヂ?lián)網(wǎng)發(fā)展帶來(lái)了很大的貢獻(xiàn)，他們?cè)谧鲆患浅Ｓ幸饬x的事。

如果真要問(wèn)，是什么讓他們選擇開(kāi)源，是什么讓他們堅(jiān)持下來(lái)。也許 Tidelift 上的投票會(huì)給你答案。

71% 的開(kāi)發(fā)者選擇了 Making a positive impact on the world。——為世界創(chuàng)造積極的影響。