关于最近的“极路由”,难道这个问题不值得讨论下吗?

2013-08-13 10:12:40 +08:00
 skyworker
前几天讨论的极路由“Bug”问题,我相信是因为极路由本身的bug导致的登陆尝试,极路由没有必要窃取用户登陆信息,至少目刚刚开始销售的时间没有必要这样做。

但是,极路由是在DD-WRT(或者其他的开源Linux)的基础上进行修改,但是极路由没有遵从GPL协议继续开放源码,这一点上难道大家都没有异议吗?
10420 次点击
所在节点    程序员
85 条回复
sinxccc
2013-08-13 12:52:04 +08:00
@tsinglux 嗯,JUNOS 是基于 FreeBSD 的,Cisco 好像有一部分产品是基于 Linux 的,这个我不是特别清楚,Ericsson 和 Huawei 的下一代路由平台都是基于 Linux 的。上面的都是凭回忆,不一定 100% 准确=_=
046569
2013-08-13 13:01:23 +08:00
@binux
我赞同开源,也注重安全,我只是觉得短时间内应该给他们时间完善,至少先把漏洞修的差不多了.
作为一个购买了极路由的普通用户,自私一点说:我的安全要比你说的"遭殃的更多用户"更重要.以牺牲我的安全性,去保护莫须有的"更多用户",我可能没那么伟大.
我举个例子,可能不恰当,说出来博大家一笑:
假如你所在的公司使用了某些开源项目,但违背了协议并未开源.你得知此事如何处理?
1.坚持开源,公司不开源我就把代码偷出来帮它开源,即使被开除了或者被公司告也在所不惜,反正此处不留爷,自有留爷处.
2.在论坛等地方谴责这种行为,表示自己是个坚定的开源拥护者,和公司划清界限.
问题还可以再极端点,假设1的情况更残酷:离开了现在的东家一时半会找不到下家,而你经济情况不允许你现在离职,你又如何选择呢?
9hills
2013-08-13 13:04:44 +08:00
@046569 洗地就算了。
就一个破路由器有啥技术含量似的,
046569
2013-08-13 13:14:25 +08:00
@9hills
不知道您说的"洗地"是什么意思?
您觉得它没啥技术含量,就改改配置文件,那么您做出了什么比它更好的产品么?
很多人并非不知道OpenWRT一类的玩意,只是不想折腾罢了.
little_cup
2013-08-13 13:24:30 +08:00
@046569 咦鸡蛋逻辑又来了?
windywinter
2013-08-13 13:35:57 +08:00
他这破玩意儿,开源之后对社区能有啥贡献?
msg7086
2013-08-13 13:55:39 +08:00
@046569 为什么要做出比它更好的产品呢?言下之意难道这玩意是一个很好的产品?

一个给geeker玩的路由却做成一傻瓜软件样专门勾引小白买,想不开呢……
046569
2013-08-13 14:03:15 +08:00
@msg7086
言下之意就是这玩意能满足我需求,我不在乎它技术上是怎么实现的,如此而已.
我特别好奇你是怎么从我的话中推导出"言下之意难道这玩意是一个很好的产品?"来的?
另外很反感官方炒作"极客"概念,或许官方只是在说自己的性格比较符合极客么...
msg7086
2013-08-13 14:09:10 +08:00
@046569 很多其他的东西也能满足需求,或者能基本满足需求,所以不太需要这样一款产品,也就不太需要做出比他更好的产品了。

就像我说暴风很烂,但你要我做个比暴风更好的软件,我就说不出话来了,mpc什么的随便就能秒它全家了。
这所谓的geek router大概也是差不多的概念,当然它比暴风什么的强多了,但是还是很难入geeker的眼就是了。
kkdexl
2013-08-13 14:14:54 +08:00
「他们有多努力你们知道吗?」「你行你做一个出来看看啊?」「做不出来JJYY个毛啊?」
粉丝们大概就是这个节奏?
misaka
2013-08-13 14:16:03 +08:00
极路由是神马?我只听说过剖腹路由。
Orz
2013-08-13 14:17:32 +08:00
笑死我了!
046569
2013-08-13 14:19:34 +08:00
@msg7086
我只说说我的需求,当然我不是什么极客.
我只需要科学上网,设备多些,不想挨个设置,因此就需要有个路由器能实现上述功能.我没兴趣翻一些开源路由器系统的文档,有那时间我可以先把我手边事做好.它有这功能,我就买来用.至于什么极客不极客,跟我没关系,多简单的一件事.可就这么简单的一件事,还是会被别有用心的人贴标签,不太舒服.讨论归讨论,不要上纲上线,刨腹之类的.
喷它产品别扯上用户,喜欢喷就去它论坛.
BTW,自从有签到了,我发现我发的帖子基本都是水帖了...
binux
2013-08-13 14:28:01 +08:00
@046569 如果是我厂其他组的产品,不开源我除了在论坛上骂骂也没资格说什么。
如果是我自己的项目,能不能开源如果我说了不算,至少,我会告诉你我用了什么东西,改了什么地方

另外一个拿出来卖的商品不修好漏洞,用户不去退货反而帮人家洗地,真是自带干粮啊。
而且从来没听说过不开源就安全了
leavic
2013-08-13 14:31:27 +08:00
我只是想问一下,如果一家公司没有对内核做任何修改(因为绝大部分情况下我看不出这个修改的必要),那么他们自己写的针对设备的BSP,需要开源吗?
如果需要,那么,那么真的我只能见到一个就劝一个改行了,这在国内还怎么活.
不过不需要,好像也只剩下把内核原封不动的提交回去的这个动作了.
wogong
2013-08-13 14:42:38 +08:00
@little_cup 您以为一句话反驳得很厉害?相对于 @046569 的解释,我完全看不到您讨论的诚意。实际内容比这种抓语音漏洞的方式有意义的多。

@binux 关于开源和安全的关系,“而且从来没听说过不开源就安全了”,关于PB3为何到现在不开源的原因,livid也说过考虑到安全。当然,我不是说开源一定会不安全。对于个人或者创业公司来说,暂时不开源是可以理解(不一定正确)的。
msg7086
2013-08-13 14:55:01 +08:00
@046569 我之前的回复针对的是阁下的「那么您做出了什么比它更好的产品么」的发言。

另外,科学上网这种灰色地带的事情自己偷着做做就好了,像这样问国内厂商购买专业科学上网设备,用着国内厂商提供的科学上网服务器,至少我是没这个胆量。对我来说,一种不为人知的技术加上一台国外购买的服务器才是我最好的选择。

就像你抢个银行还要问警察借电击枪一样,这也太想不开了。

另外 @binux 上面也提到了商业产品的安全性问题。既然你选择了出售产品,自然也要承担相对应的责任和安全风险。linux的安全防护应该不难做吧,以安全漏洞为缘由而不开源,其实很难说得过去的。
046569
2013-08-13 14:57:57 +08:00
@binux
有问题就退货,不给厂商改进的机会的话,恐怕也没什么能用的东西了,宽容别人就是宽容自己.在你的解释中看到的是双重原则,相信您使用的产品也未必尽善尽美.
开源和安全的关系不好一概而论,但以极路由现在的情况,我认为暂时闭源更正确,原因不再赘述.
046569
2013-08-13 15:06:26 +08:00
@msg7086
我不知道你说的"像这样问国内厂商购买专业科学上网设备,用着国内厂商提供的科学上网服务器"又是怎么推导出来的,至少我没有使用它的上网服务器,太慢,自备了VPS.
我也不知道任何"不为人知的技术",虽然以前工作总会接触到"zero day",但也都是地下流传非常广的东西,达不到"不为人知"的程度.
最后再说一点:我并不认为Linux安全不难做,每周邮件列表里都有长长的Security Information.
min
2013-08-13 15:14:11 +08:00
你要他开源,他喊你一起剖腹怎么办

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78925

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX