硕鼠的博客站

范路的博客主站,时而会发些东西。

大家好,欢迎收听老范讲故事。今天我们来讲一下Gitcode搬运GitHub仓库的事情。这个事情发生在6月26号,Gitcode大量搬运了GitHub仓库。在搬运的过程中,没有征得原来的主人的同意。更过分的是,在搬运后还修改了仓库代码,伪造成自己原创的。因为我们在GitHub里面都会写这个Readme,会把仓库地址写进去,告诉别人这个项目是从GitHub的哪个网址来的。然而,Gitcode上去后,把这个信息给改了,改成说这个项目是从Gitcode来的。更可恶的是,还伪造了大量作者的账号和主页,说这个项目是他们做的。因为他知道,我们首先要有一个人创建了相关的账号,才可以在这个账号上建立自己的开源仓库。如果没有一个人在这里的话,这个仓库不能凭空冒出来。所以他为这些作者们还整个创建了网页,相当于全都爬回来建了一遍。这实在是太过分了,整个开源社区直接就爆炸了,因为没有见过这么无耻的人。大家一个个跑去Gitcode下面去骂,去要求删除这些未经许可搬运的代码库。有些作者干脆在自己的代码库里面投毒,也就是放梯子啊或者一些其他相关的代码在里面。因为这种代码,Gitcode什么也不问啊。


什么也不查,就直接搬回来。那么搬回来以后再去举报他,有些人采用这样的手段。但是你如果真的是国内的人的话,估计也不太敢啊。美国人的项目他搬也就搬了,但是怎么说呢,人家美国人也未必发现。现在第一批发现的,实际上就是中国的这些开源的创作者。然后开始往里面投毒。这件事情的核心是Gitcode啊,Gitcode它是一个公司,不要想着它是一个网站啊。它首先后边是一个公司,这公司什么时候创建的呢?2023年9月22号成立的啊。为什么有这么好的一个日子呢?因为那是2023年华为HDC的日子。前两天HDC刚发什么鸿蒙啊,什么仓颉开发语言啊,就是HDC叫华为开发大会上。那你说为什么2023年9月22号的HDC上会去创建一个叫Gitcode的这样的公司呢?那我们要去看一下Gitcode这公司下头有哪些股东。这个公司的名字叫做重庆开元共创科技有限公司。一共呢有三个股东,第一个股东叫长沙开发者科技有限公司,占40%的股份。那么这个公司呢,其实就是CSDN啊,就是大家比较习惯CSDN。但是从来没想过它是一个长沙的公司,对吧CSDN呢,中间有一段时间经营得不是特别好啊,直接被一个长沙的公司应该是买下来了吧。第二个公司叫深圳市红土善利私募股权投资基金合伙企业。


长了这么长的一个名字,它实际上是个投资机构嘛?所以你看它叫合伙企业啊,它占30%。那么这个基金是谁出的钱呢?49%的钱是深圳市引导资金,实际上这是个政府的钱。真正由企业出的钱是谁出的?是华为技术有限公司给了1.9亿人民币。然后,华为旗下的哈勃科技投资有限公司认缴了1,000万。所以华为给了两个亿在里边。所以他的第二个股东呢,基本上认为是华为系的基金啊。第三个股东叫做重庆渝智信企业管理咨询合伙企业,占30%股份。这个是一个什么样的公司?这是一个重庆国资的,等于重庆做国资的一个大的基金,就是重庆市政府实际上是。所以呢这个公司呢是CSDN,40%负责运营啊。然后呢是华为,然后是重庆市政府,因为重庆希望把自己打造成中国的开源软件圣地,所以重庆对很多的开源项目都有支持,这样也支持了他30%。大家知道,重庆还有一个基金叫天工开物开元基金会啊,我是那个基金会的顾问,所以重庆现在是四处在搞这个事情。这个公司的法人是谁呢?这公司的法人跟董事长叫蒋涛,实际上是CSDN的创始人。他的核心技术就是整个这套Gitcode的网站,是拿什么东西搭的呢?是由华为云的,叫code us,us是Arts代码艺术的意思啊。所谓的code us呢,实际上是一套类似于GitHub的。


代码托管平台的一套系统,算是一代新的AI驱动的开源开发者平台。实际上,它是由CSDN技术和华为云联合运营的。华为作为4S店出资,尽管出资不多,服务器也相对较为简陋。此外,重庆市政府也为该项目提供了一些资金支持。因此,只有这样的项目才能在2023年的HDC上发布,并宣布成立并开始工作。所以,实际上这是一个华为项目。许多人都在抨击CSDN,但我认为CSDN算是替华为背锅了。在国内,如果你要抨击华为,这件事就无法进行了。但现在这个事情基本上已经被压住了。除了一些零散的报道外,国内基本上没有其他报道。这也是华为一贯的做事方式。那么,我们来看看国内现在有哪些大的开源项目。第一个是Gitee,由开放原子基金会开发的开源Git仓库。现在其中最大的一个项目是OpenHarmony,华为将鸿蒙的源代码系统放在了这个仓库中。第二个是Coding,实际上是被腾讯收购的,后来又收购了另一个项目GitCafe,原来是与我一起做数字游民项目的Thomas是GitCafe的创始人。第三个是CodeUp,后面实际上是阿里云。


大家注意啊,一般云计算公司喜欢去做这样的,啊,代码托管仓库。为什么?因为他自己有服务器,有存储空间,而且你一旦做了托管仓库以后,大家也比较容易把这些代码托管仓库里边的代码部署到你自己的云服务器上。所以一般的云计算厂商会整这个玩。像have后边是微软云啊,所以这个都是相同的道理。最后这个呢,就是咱们今天讲的it code啊,它呢是CSDN跟华为云一起来做的,像咱们今天上午放的那期视频,讲仓颉语言的社区,就在Gitcode里面。啊,这个就是在为华为服务,前面那个项目他没抢着open,him也没抢着啊,太早了嘛,被Git拿走了。后面华为肯定是什么都要用自己的嘛,啊,绝不能假手他人啊,万一被人卡了脖子怎么办呢,所以自己做了一个Gitcode,然后把后边的仓颉语言社区就搬进来了啊。这就是国内的开源项目仓库的一个基本发展现状吧。那么,这一次的Gitcode到底干了些什么啊?咱们说搬运这件事,其实大家都搬国内的开源仓库呢,没有不搬的啊。搬呢,其实分三个层次搬啊。第一个层次呢,是叫镜像搬运。镜像搬运呢,其实也还算是善意。为什么叫算是善意而不是完全善意呢?就这种仓库搬运啊,有的时候也没有得到别人的授权和认可。你按道理说,你应该先问明白啊,说你允不允许我搬进来做仓库。如果人家不允许。


你是不能搬的啊,但是这种镜像搬运一般不稳啊,都会搬进来。但是搬完了以后呢,他会保留人家原来所有的信息。你不能赶上代码这事是第一个,第二个呢,他会专门的去注明出处,说:“这个我是从guitarb上那儿搬回来的啊”。如果有什么问题,你到哪儿去问去,他一般会写清楚。而且呢,他的目的是什么呢?就是国内的guitarb经常访问不通畅,那我又要用这些代码怎么办呢?我给你搬回来,搬回来以后,你可以在上面去使用。像Kitty前面其实做过类似这样的事情,在国内呢,也形成了一定的讨论啊。如果对方作者要求了啊,你说你给我删了吧,或者怎么给我整理一下TT,他们应该也会去处理。只是搬之前他没问人家吧。这个呢主要是给国内开发者使用的。当然还有一个很重要的原因是什么呢?就是做这种镜像搬运的时候是可以进行合规审核的,因为很多的wetab上的项目在国内其实是不合规的。我在搬之前我审核一下,如果合规了我把搬回来啊。如果不合规的话我就不搬了。所以很多人说为了不被搬呢,在这个代码里头放一些在国内不应该放的东西。这是第一种啊。第二种呢,就属于叫生搬硬套。这种就是比较傻,什么意思呢,就啥也不说,我就直接把它搬回来,不做任何的修改和调整。这种呢就属于比较愣的方式吧。第三种呢,就属于纯坏啊,就是搬运之后还修改原作者信息。

这种就属于特别特别坏 Gitcode 干的呢。就是这样的一个情况,把这个项目源头改了,号称说这个作者最开始就是在我这做的。而且呢,伪造了作者的账号和页面啊,说这个作者,你看他自己在我这登录了啊。而且这种账号页面还特别讨厌,是什么呢?等作者说,我现在想去删这个项目的时候,keep keep code 还非常强硬,说你怎么证明这项目是你的,你要先来上网来登录,来登录完了以后呢,你还要去认证你的这个项目,你说我没法认证,因为你是伪造了我的页面。我现在自己登录上就是一个新账号了,当然可以啊,你授权给我,你授权给我,你就可以啊进入到这个页面里去了,你可以去删除这个项目。但是你授权完了以后呢,你删你是删不干净的,你在 top 上是哪个账号,它内部是哪个连在一起,这个会给它绑在一起。现在呢,它等于做的叫赤裸裸的绑架,就是你想要求删除你的项目,你必须在我这注册账号,必须先授权给我,你不授权给我,我就不允许你去删除。而现在呢,可能就是再去授权他,你都删不掉了。这个就属于是无耻到家的一种行为。那么为什么这个事被社区所痛恨呢?啊,大家要注意啊,开源其实并不是一种公益。在前面讲很多开源的项目时候都讲过,开源呢是一种新型的松散协作方式,实际上它本身是一种商业模式。这是挣钱的。那么这种挣钱的商业模式上…

希望以上格式化后的文本能满足您的需求。如果还有其他问题,请随时告诉我。
因为大家是松散协作嘛,一定要有非常明确的规则和道德进行约束。否则的话,在这样的一个环境里边,去把代码开源出来,你连问都不问就给我拿走了,还给我改,改完了以后就直接剥夺我了,然后要求我证明我是我自己,要求我证明我有这个权利去使用这些代码仓库,这个就有点像中国这种银行,老人死了以后,你去取存款,要求证明你妈是你妈,你爸是你爸,这个就属于非常非常的恶心。

而且开源呢,算是现代软件互联网乃至人工智能发展的一个基石。你如果没有这一套道德约束,没有这一套调性的话,不会有开源,也没有我们现在能够使用的这些软件、互联网以及软件工程人工智能。这些东西都不会有啊。那么你只能是被人卡脖子啊,没什么好说的。

那么遇到像Gittold这样赤裸裸的绑架、耍流氓这种方式的话,就属于是完完全全的在破坏社区规则。而且把基本规则做完破坏掉了以后,你就再也不可能形成啊,新的说做一个规则。因为这个是这样,就是你去建立起信任是很慢的,你需要做很长时间的好人,才有可能建立起信任来。但是只要做一次坏事的话,大家就不信了啊,这个人原来干过坏事啊,他会有这样的情况。

整个中国这么多人,在去找开源的项目啊,在去为开源的事业做贡献,也是希望中国能够借助到全世界开源的这种风气吧。我们不会被其他国家甩掉,我们也可以利用开源。
这种先进的商业模式,让中国整个的软件系统可以更快地追上其他国家。这也是我们一直在努力做的事情。结果突然出现了这么一个人,上来说我这么干了,我就有理了。那么很多在开源这块做出努力的人,包括像我这样的人,包括之前上过节目的一些开源社区的人,都会觉得自己这么长时间付出的努力付诸东流了。所以大家现在在骂他,但是现在的事情基本上舆论被压住了。其实你离开软件圈,离开开源圈,没人知道这件事对吧?极个别的报道也不会得到流量,因为后面其实是华为现在把锅背上了。说这是华为干的,我们丢人了,就这样了。华为也不说什么,而且到现在为止他们也不承认错误,说我没错啊。你现在还是一样想上来深项目,你还是得注册我的新账号,注册完了以后要经过我的认证来证明你是,你才能再去删除。而且绝大部分人应该是删除失败啊,现在一帮人还在继续骂。华为还是非常非常的高大上的,而且现在还有一堆人跑出来洗地。这个特别逗,是在Twitter上还是在哪?我在讲这件事情,就有人出来洗了。洗什么呢?他说哎呀,万一GitHub以后卡我们脖子怎么办呢?我们不就使不了了吗?我们现在先把它扳回来,万一它以后卡我们脖子,我们不就有备用了吗?我觉得持有这种观点的人…
脑子真的不知道是怎么长的啊?第一个GitHub从来没有卡过你的脖子,也没有卡过我的脖子。现在国内GitHub无法正常使用的原因,到底是谁卡了谁的脖子?GitHub几次被封,几次解开,其实GitHub的状态一直属于个玄学状态。而且呢,它里头因为有很多的项目,在中国可能不是那么合法。我记得原来有一个叫学习强国啊,那个是干嘛的?就是专门帮你去破解学习强国软件,然后帮你去抓时间的。这个肯定不属于我们允许的范围内吧。在有些地区呢,你可以去访问GitHub,但是,如果你想从上面大量地下载代码下来,是不允许的。他会侦测到啊,一旦发现你去进行大型的代码沟通了,直接把你干掉。那你说GitHub,你这个投入点人力物力,把中国不喜欢的东西都删掉不就完了吗?其实不太容易啊。为什么呢?它是开源服务啊,本身带有一点点公益性质。所以对代码进行审核这件事,本身成本又很高,就不是那么划算。所以GitHub也不太愿意干这个事。而且你想,他在美国微软下边的公司,你说啊,我应中国政府要求,把那些项目给他删掉了,这个也不行啊。大家知道Zoom原来是怎么被美国政府收拾的啊?他就是应了中国政府的要求,把一些在Zoom上开会的人的会议室直接关闭了。那美国政府的直接处罚他。那么这个事肯定是不行的。


那么你的输入文本是:那你说能不能做一个镜像战 对吧你中国人得访问这部分啊 或者说有一些东西你是中国人 可以访问的 有些东西访问不了 这个成本其实是很高的 谁来做这代码审核 审核完了以后我到底怎么放这个东西 而且GitHub下面 你是可以相互之间进行项目引用的 那我引用了一个 我无法访问的这个项目 那你怎么办啊 所以GitHub一直也没干这事啊 怎么说呢 中国政府你有审核 要求我们抵制他 把他封掉呢 也不算完全师出无名吧 也算是有一点点理由 那么在这样的情 况下你说我们想继续跟上 国际开源软件的新潮流 怎么办呢 如果能够在获得同意和许可之后 你去做一些镜像 注明出处 这个事其实挺好的 没有什么大问题 对吧如果你说我没有获得同意 我也做了镜像了啊 如果下次人家要求删 我就自己麻溜的把他删掉 这个事呢 也行啊 也不算是特别十恶不赦 但是像Gitcode这样的事呢 就属于实在是干的太恶心了啊 那么Gitcold干的最恶心的地方在哪儿 首先CSTN啊 它因为背靠的是CST嘛 CSTN本身底子那种 稍微有点潮 CSDN是中国最大的软件开发社区啊 而且是最古老的 它是1999年就成立了啊 CSDN的意思是Chinese software Developer network啊 叫中国软件开发者网络对吧

但为了生存,他做了很多妥协。因为大家都知道,技术开发社区的收入是有限的。最初,他的收入主要来自广告。然后开始进行招聘。我知道这件事是因为我以前在Boland做过类似的工作,我们有时会在上面打广告。但最后我感到很不满,因为Bolan比较穷。一上去打广告,他们就说:“你看IBM给了多少钱?你看vivo给了多少钱?你看OPPO给了多少钱?你们太穷了。”我就是被他们歧视的那一群人。他们只会上谁给的钱多的广告。广告做完后,就开始招聘,然后进行培训,接着开始举办各种技术大会。实际上,技术大会也都是在收钱。为什么他们必须要活下去呢?在中国做社区这件事,我们曾经讨论过,如果你不交钱,不交社区的费用,这个社区为了生存就会失去立场,只会说一些商业化的话。谁花钱,他就给谁说话。它一定会变成这样。所以CSEA一直保持着这样的状态。为了保持活跃,你必须要有一定的日活和月活,要有点击量。所以,它上面有大量的低端内容来充实期间。
做一个社区,经常会有新人提出问题,比如1+1等于几,2+2等于几,他们通常不会去搜索,而是不停地提问。正常情况下,你应该有一套规则,不允许他们不做搜索直接问这些问题,否则应该将他们踢出去。这样才能保持社区的秩序和发展。但是CSDN并没有这样做,他们一直允许这种行为。我们一定要把这些问题都留下来,你们都在我的社区里提问。提问完后,我才能有更多的人看到,才能有更多的广告刷新和展示机会,有更多的广告点击率。CSDN一直在做这样的事情。所以整个CSDN的内容和用户其实都比较低端。像高端一点的东西,虽然也有,但很少。而且对于程序员这个职业来说,到了高端的程序员,谁不知道Gitup呢?谁不知道攀援是怎么回事呢?大家肯定都明白。CSDN为了维持自己的正面形象,还是在低端程序员中继续发展吧。所谓的开源社区是需要慢慢培养的,不能因为你是华为云,众多爱国开发者就会跑来。这是不现实的。像Gitup这样的事情,我做到现在也已经做了十六七年了,不是因为我做了Gitup大家才来的。这是慢慢做出来的。Gitcode是在2023年9月22日创建的,到现在只有几千个用户,这才是正常的。


或者几百个用户,有个几百个项目,这才是正常的啊。并不是因为是华为云,所以大家才非常热烈。社区是一个鸡生蛋,蛋生鸡的滚动过程,也就是内容吸引人,人产生内容的过程。但对于社区来说,最重要的并不是鸡,也不是蛋,既不是内容,也不是人,而是底层的规则与调性。这才是最核心的价值。一旦一个社区失去了底层的调性,失去了底层的规则,那这个社区就不存在了,只是一堆没有任何意义的数据而已。

有25年历史的CSDN肯定了解这个逻辑,CS蒋涛从很早就开始干这个事了,到现在肯定是懂的。那为什么现在还要去搞这种大力出奇迹的事情呢?一定是有一些不愿意相信这个事情的人,不愿意相信社区规则的人。说我们天有多大胆,地有多大产,我们不遵守这种规则,一定要大力出奇迹,这事一定是华为云干的。你想,他成立不到一年就有245万用户,3.3万个项目,5万个组织,这不是胡说八道吗?而且计划在今年10月份还要推出运营增强版,年底要上AI版本,2025年要成为中国开发者首选的开源平台。像那么多阿里云、腾讯云、GT的一堆,还要跟他们竞争,我要最厉害,因为我是华为嘛。这种事是CSDN这样干了25年或者干了26年的老开发者能说得出来的话吗?
这不是人话,但是Gitcode的人就说了,这个事就办了,办成现在成了一堆笑料。现在这个事情依然没有解决。我今天上午还有一帮朋友在Gitcode里边去折腾。第一个Gitcode里边大量的issue。什么叫issue?就是说我们写了一个项目以后遇到问题了,我们会去提。这种叫issue,issue互相看不见。为什么?因为医术大家都是提着说,你这无耻的人啊,把我的项目搬回来,赶快给我删了。都是这种东西啊。所以现在干脆医术你也别看了,然后禁止讨论。啊,你们现在不允许在我的项目里讨论。这都是我辛辛苦苦偷回来的,你怎么可以在我的辛辛苦苦偷回来的项目下头评头论足呢?你怎么可以说是你的呢?所以不许讨论,而且项目跟人完全隔离,对吧?你想说哎,我现在想找一个项目啊,你搜索能搜索到,但是搜索到以后你点点不进去的。现在变成这样了,而且用户之间相互也找不到。你去搜索,完全找不到这个人啊,因为我们也是,以前有几个老同事都有上面账号啊,对吧?说来我们互相的项目里头协作一下,发现找不着人了,现在也是如此。而且到目前为止,拒不认错啊,没有任何人出来承担这个错误,对吧?也没有任何人说我要怎么改进这事啊,我怎么去修改这个项目。没有人说这事,这个事就完了,就跟华为做的很多其他的事情是一样的。


那么,Give Call事件的后续影响可能会是什么呢?首先,会出现更加严格的开源项目和开源代码审查。这是必然的,因为Gitcode上架了大量有毒代码或者国内不允许上架的代码,而且还被举报了。现在他们已经陷入了困境,无法解决这个问题。想一想,他们其实可以拉回来项目并检查一下,确定这是一个翻墙软件还是一个反动或色情的软件,但是他们没有这个能力,他们只是闭着眼睛看。阿卡尔将项目拎回来后,他们很顺利地将所有以Githave开头的链接改成了Gitcode开头的链接。这件事情发生后,国内一定会进行严格的检查,再次发生类似的事情一定会受到严厉的处罚。因为我们也咨询了国内其他开源软件平台,如果你的平台上出现类似的代码,那个平台就会被封站。至今为止,Code还没有被封,战战仍然屹立在那里。这肯定给中国的开源事业造成了极大的倒退。其次,这对整个中国开源社区也是一个很大的打击。因为本来开源是无国界的,很多人说,哎,你看俄罗斯入侵乌克兰了,我们是不是不应该让他们使用开源软件。但是开源行业的人,包括整个开源圈子里的人,表示不同意,开源是不相信这些东西的。


对吧,任何人都可以继续贡献代码,都可以使用这些代码。但是,请记住不要进行恶意行为。大家相信你,你也不能做坏事。现在我们将自己单独拆分出来,不遵守你的规则。我将把这个东西拿回来,然后修改其中的所有信息。当你要求我删除时,我会坚决拒绝。这是一个非常大的问题。而且,华为的生态建立基本上也因此而告吹了。我今天上午在华为仓颉开发语言的讲解中提到了一个新的开发语言。这个开发语言是否成功与其技术好坏有关,但并不是最重要的。核心是要看你的社区以及上下游产业链是否丰富。而这件事情基本上把整个华为的生态链都搁置了。没有人会去参与这个事情,因为我们已经知道了,无论我将东西放到华为仓库还是其他地方的仓库,都有可能被你拿回来并进行修改。而且,当我要求取回我的权利、删除或修改时,你都不理睬我。所以,没有人会再给你贡献任何东西,除非他们脑子有问题。鸿蒙和仓颉现在都在建立开发者关系,而一个关键的时刻就是开发者生态。但是你无法建立起来。如果你玩弄黑暗森林法则,也就是说,我不知道你是不是好人,我也不知道如果我是个好人,那么就没有人会为你贡献任何东西了。


这件事情涉及到开源软件的安全问题,确实存在一些挑战。开源软件默认相信所有的参与者都是善意的,但如果有人恶意利用开源软件,整个开发者生态可能会受到影响。

在《三体》系列中,黑暗森林法则被描述为一个相互猜忌和防范的状态,这种状态下,人们为了自身安全会采取极端的行动。这段描述中提到了一座纪念雕塑群,它象征着人们在黑暗森林法则下的困境和挣扎。

对于华为来说,不能仅仅因为已经取得了一定成就就停下来,而是要按照文明的规则不断向前发展。有人可能会主张我们要发明自己的规则,不要遵守西方人创造的规则,但开源本身确实是西方人创建的规则。然而,作为中国人,我们也有自己的规则和价值观,我们可以在遵守开源规则的基础上发展出符合自身国情的开源文化。

中国自古以来就有自己的规则和价值观,比如”率土之滨,莫非王臣;四海之内,莫非王土”,意味着只有在皇帝的统治下,土地和权力才能稳定和有序。这段描述强调了产权不清晰的问题,如果产权没有明确,那么它永远不会真正属于你,而是属于皇帝。

在处理这个问题时,我们需要综合考虑各种因素,遵守规则的同时,也要根据自身的国情和价值观做出适当的调整和发展。开源软件的安全问题需要全球范围内的合作和共同努力,只有这样才能建立一个安全可靠的开发者生态。


是非对错是由身份地位决定的,而不是由本身是非对错决定的。而且,还去搞什么百善孝为先,实际上都是在讲这个。不要讲对错啊,你要首先讲你的立场。历史是由胜利者书写的,那意思就是说,自古以来所有东西,你想怎么干怎么干啊,最终都可以。行大事者不拘小节,你可以不守规则。中国人的规则,最后当规则成为上层攫取利益工具的时候,我们的技术是如何传承的呢?我们的技术玩的叫传男不传女。如果是依靠传男不传女的这种方式,你有可能打破卡脖子吗?你是不可能打破卡脖子,你会被人卡一辈子。人家能够快速的发展是靠开源,是靠相信所有人都是好人,相信每一个人都愿意遵守开源的规则与礼貌。在这样的一个大家约定俗成的情况下,我们不需要订立那么严苛的规则,就可以一起去协作,就可以做出新的软件来了,可以做出新的人工智能来。咱们这好,我们要用中国的规则,我们要搞传男不传女,最后是成王败寇,那么我们只能被人卡脖子卡到死啊。这个就是华为Gitcode搬运GitHub项目的最终结果啊。这个咱们就把话放这儿。好啊,这是我们今天讲的第一个故事。

 

Both comments and pings are currently closed.

Comments are closed.

Close Bitnami banner
Bitnami