为何 Joplin 的作者们都这么固执

2021-05-17 11:20:54 +08:00
 raysonlu

最近为知会员提示即将到期,基于为知对 markdown 编辑器的落后以及使用一年中遇到不少问题(有反馈),想换个笔记。留意到了 joplin 感觉很不错,特别是多端使用,有本地化端到端加密功能,编辑器初步使用起来也没发现什么 bug 。可是它没有对笔记加锁的功能。

插个题外话,这个加锁功能,在现有的知名云笔记中其实也很少见,唯一见到有的是有道和为知,有道的实现方式是请求服务器密码校验,为知应该是通过证书密码校验并定期更新和同步证书,这两种实现方式各有利弊,且两款笔记的其他基础功能在深入使用后发觉也不尽人意,印象是全锁,这种与“单个笔记加锁”完全是两个需求场景。

抱着希望的心情想向 joplin 提交一下这个建议,毕竟好歹也是个开源项目。然后发现,这个需求在 2 年前就已经被提出! https://github.com/laurent22/joplin/issues/289 现在对新功能的建议提交都转到这个地方讨论了 https://discourse.joplinapp.org/t/is-it-possible-to-password-lock-the-application-upon-opening/122/13

看完后我哭笑不得,貌似作者们一直不愿意添加这个功能,他认为:

我感觉作者们对这个需求一直理解错误,或者不愿意去理解。对单个笔记加锁,是不少特殊使用场景都需要用到的功能,而且不少用户都说明了这样的场景,但他们就是不干,有点类似程序员有时候无脑反驳产品经理的需求那样。

18317 次点击
所在节点    程序员
131 条回复
Biggoldfish
2021-05-17 12:03:17 +08:00
开源软件作者对你没有义务,需要的话自己 fork 自己写,觉得不少用户都用得到写完可以 PR 回去回馈社区
disk
2021-05-17 12:06:21 +08:00
这个功能应该可以通过插件去实现,开源软件的主干功能还是以作者的设计为准,何况这软件笔记方面的开发才是大头。
learningman
2021-05-17 12:08:54 +08:00
给钱呗,不给钱自己写,写完能交个 PR 最好
amrnxcdt
2021-05-17 12:09:18 +08:00
同 20#说的,看了一下作者的回复,因为数据库本身就是明文的情况下,程序上加锁并无任何作用;相当于骗自己,参考一下之前 chrome 被读 cookies 的问题。
namelosw
2021-05-17 12:09:58 +08:00
这种需求不是应该利用操作系统的功能实现吗?

按照这个思路那么每个有信息的软件都得独立实现一遍加锁…
showgood163
2021-05-17 12:13:03 +08:00
@raysonlu 自己不想做,就掏钱让别人做咯,sponsor 当起来
lucybenz
2021-05-17 12:13:09 +08:00
如果笔记 app 加锁是真需求? 那么单条笔记加锁或隐藏是不是真需求? 如果上述都是真需求? 那么笔记文件部分文字加密或隐藏是不是真需求? 如果上述都是真需求,那么笔记伪装是不是真需求(表面上看是普通笔记,其实隐藏了作者想要隐藏的内容)? 需求无止境 产品只能有限满足
hoyixi
2021-05-17 12:14:39 +08:00
先不说开不开源,只要是对外免费的,作者想咋样就咋样,因为没收钱,没义务为别人做什么。
raysonlu
2021-05-17 12:15:23 +08:00
想不到大家也觉得这个需求“无必要”,那作者一直坚持两年不接受这个建议,或者我能开始理解。不过我依然坚持自己见解,诸如“我写了一份不想让人看的笔记本放在家,然后不设置抽屉锁没有房门锁,最终只能不让任何人来我家探访和玩耍” 我是接受不了的。还好为知、有道还是有这功能的,只能先用着了。
oldshensheep
2021-05-17 12:17:54 +08:00
看了一下这个软件支持插件,应该可以自己写个插件实现这个功能吧。
raysonlu
2021-05-17 12:19:28 +08:00
@amrnxcdt 实现方式很多种吧,不一定用本地的数据库,何况本地的笔记内容都能加密解密了,传统 web 登录,服务端也不存储用户密码
zhzy0077
2021-05-17 12:24:06 +08:00
其实可以看下 GnuCash 对这个问题的回答,严格意义上来讲 GnuCash 这种财务管理类软件对加密的需求是要比笔记高的。
https://wiki.gnucash.org/wiki/FAQ#Q:_Can_you_please_add_a_password_feature.3F
但实际上 GnuCash 没有加。因为你用一个现成的经过考验的文件加密手段,都能做到比内建加密更安全。
我认为也适用于 Joplin 。

事实上如果我是开发者,就算有 PR 做这个我都觉得应该多思考一下要不要合并到 master 。
gam2046
2021-05-17 12:24:43 +08:00
开源的意义在于如果原作者不愿意,我们可以自己动手,如果你愿意可以把代码 PR 回去,如果不愿意,也可以自己维护一个版本。

因此原作者不愿意添加某些功能影响也不大呀,如果自己不能、不会、不愿意添加自己想要的功能,这时候也许要考虑付费了。
swulling
2021-05-17 12:25:55 +08:00
四种选择:

1. 努力说服开发者接受你的需求
2. 自己实现并 PR
3. 问需要赞助多少开发者愿意实现
4. 老子不用了
3dwelcome
2021-05-17 12:32:05 +08:00
可能作者刚好没这个需求。
我倒是觉得楼主这需求挺合理,你把 markdown 当成记录本,里面写几个不是那么重要的网站账号和密码,也是常见操作,并不希望别人看见。
理论上实现起来也不难,多端保存的时候,按照用户提供的密码,加密一下明文就可以了。1password 那么流行,不就是因为有加密功能嘛。
newtype0092
2021-05-17 12:32:08 +08:00
明明就是你自己想白嫖一个需求,没有得逞就给人家扣帽子
固执?理解错误?无脑反驳?
真把自己当产品经理了啊???
msaionyc
2021-05-17 12:33:16 +08:00
不用就不用哈,没必要评价别人
raysonlu
2021-05-17 12:36:24 +08:00
@zhzy0077 这又去到我觉得作者的那种“误解认为”,我觉得,有底层加密的手段,是很赞,是必要的,但这种加密,对于使用者的直观使用过程,是无感的。“上锁”这个需求,是对使用者有明显的使用过程感知的(输入密码),或者可以理解为这种是放君子而不是防小人,或理解为是再加一把简单锁。

PR 我有机会有时间应该会去做的,只是我很意外大家对“上锁”这个需求,跟我自己的看法,有这么大的分歧。
raysonlu
2021-05-17 12:38:21 +08:00
@msaionyc 确实,我不应该这么写
nightwitch
2021-05-17 12:38:28 +08:00
这个问题实现起来挺麻烦的啊。加密不彻底,等于彻底不加密。

如果你对一个笔记加锁,那么本地文件是明文还是要转成密文?如果转成密文的话,增量同步功能就废了。明文的话,加密的意义在哪里?被加密笔记内索引的图片,附件是否一并需要加密?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/777378

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX