看 /t/534800 的贴,某些回帖是完全站在 hacpai 角度发表的,只要对我有好处我怎么做都是应该的,完全无视自己是权利可能被侵犯的一边,这种立场如果不是为喷而喷就是脑经错乱。
为什么说 hacpai 劫持用户的行为是错的,任何开发者都不应该学他的做法?
1、首先,这是背着用户做的,用户不知情也没有经过任何提醒和确认。github 的确会有授权的提示,但它只会提示被授予权力的账户能做什么而不是将要做什么。参考上面的图,“ Update all user data ”,那么 HacPai 会不会改掉我的名字、头像,再让我 follow 两百个账号(流量啊,流量)?
2、其次是安全问题,既然 HacPai 能修改我的所有用户数据,那么一旦它这个帐号被入侵,多少授权给它的 github 用户会处于任人宰割的状态?
3、最后这种滥用 github 授权机制的手段,对其他的开源开发者不公平。并没有那么多 github 用户真的对 88250 或他的项目感兴趣,这些数字都是假的。88250 所做的事情就是两个字,造假。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.