川普使用的山寨版Signal被黑客破解了。世界真的就是一个巨大的草台班子吗？

大家好，欢迎收听老范讲故事的YouTube频道。这个槽到底要从哪开始涂起呢？实在是有点难。从这儿吧：5月4号，黑客向404 media发布了消息，仅用了20分钟就破解了特朗普政府高官们所使用的Signal服务器，并获取了聊天记录和登录凭证，还利用这些登录凭证向加密货币讨论群发布了一些测试消息。

更大的槽在后边呢。Signal官方回复说，特朗普政府高官们所使用的并不是官方正式版本的Signal，而是一家由以色列退役军人组建公司魔改过的山寨版的Signal。Signal本身是安全的，没有问题。Signal基金会多次强调，川普他们所使用的这个东西叫TM SGNL，或者叫telemessage Signal，非官方应用未获取技术授权，且无法保证其安全性。人家警告过好多次了。

结果是什么呢？就是特朗普政府高官们使用的是以色列军方模改的Signal，他们的聊天记录都是用明文存放在TM SGNL的服务器上的。这些服务器被20分钟破解，破解完了以后直接把明文的聊天记录和他们的登录凭证给拖回来了。这个版本不被Signal官方所承认，黑客可以轻松破解，并且把它们扒了个底儿掉。

事情就是这样的一个事情。那么这个事是怎么开始的呢？大家还记得今年3月份吗？2025年3月24日，美国大西洋月刊的主编杰夫里格德伯格被意外拉入了美国高官们讨论问题的Signal群。时任美国国家安全顾问的迈克尔沃尔兹在创建该Signal群的时候，误将杰夫里格德堡加入了群聊。

迈克尔沃尔茨呢后来被审查，离开了国家安全顾问的这个职位，被重新安排成为了美国驻联合国的大使。特朗普还算是个念旧的人，并没有为这个事就抛弃他。结果到4月30号，一名路透社摄影记者在白宫内阁会议上拍摄到了沃尔茨的手机，屏幕显示他使用的是一个名为TM SGNL，一个非官方的Signal的应用。这是一款由以色列公司telemessage开发的Signal改版客户端。

沃尔斯使用telemessage曝光之后不久，一名黑客瞄准了telemessage公司的后台系统，实施了入侵。独立科技媒体404 media于5月4日首次披露了这一黑客攻击事件，说利用已知漏洞攻击了TGSGNL服务器后台，所有聊天记录备份都是用非加密的明文存储的。

5月5日，路透社、TechCrunch等权威媒体也证实了提供修改版Signal的Telemessage公司遭到黑客入侵，其存储的敏感资料被窃取。这就是事情的始末。

从三月二十几号，《大西洋月刊》这位总编错误加群那开始的。然后，这位迈克尔·沃尔茨去了联合国当大使以后，被摄影记者直接拍下来，手机上用的居然不是官方版的。这个事情被曝光了之后，引起了黑客攻击，结果20分钟就把东西拖回来了。

Signal到底是一个什么样的软件呢？Signal这个软件现在大概有7,000多万的活跃用户。当然，在3月份《大西洋月刊》的总编加入到Signal群聊之后呢，这个数字在暴涨。一帮人说这是什么神奇的软件，我也要去试一试。

这个软件呢，是号称现在最安全的聊天软件。因为呢，它使用端到端加密，而且呢，它免费不要钱。包括我们在上面去打电话、电话会议都是免费的，里头也没有任何广告。它是一个非营利组织，靠Signal基金会来运营，完全靠大家的捐赠。它没有任何商业的东西在里头。

Signal通过了很多国家和这种安全机构的安全认证，因为它所有的系统都是开源的。你可以拿这个东西去做检测。它现在应该是通过各种安全认证最多的安全聊天软件。

它呢，最早的研发者应该是美国密码学专家莫克西·马林斯派克。这个莫克西·马林斯派克在2010年呢，推出了两个工具：用于加密短信的TextSecure和用于加密语音通话的叫Red Phone（红电话）。并且呢，把这两个协议组成了一个系统，叫Whisper System。

2011年呢，这个Whisper System呢被Twitter收购了。当时并没有公布价格，应该钱不多，我估计可能也就是200万美金以内的价格把它收购了。Twitter呢，将TextSecure和Reddit这两个协议就给开源了。

莫克西在Twitter工作了14个月之后，放弃了100万美金的股票，离开了Twitter。这个数字呢，我们可以猜测当时交易的价格。我以前也做类似这种收购，这个收购的过程呢，一定是股票占大头，现金占小头，经常是80%的股票，20%的现金进行收购。

所以呢，他放弃了100万美金的股票，他整个的收购呢有可能也就是一百几十万到两百万美金。因为他已经在Twitter工作了14个月了，所以有可能是成熟了25%的股票。像我们以前收购的时候，比如说100万的股票分4年，每年成熟25%。

所以他有可能成熟了25%，再加上可能配的一部分现金，所以应该他的收购价格是在200万美金以内。具体的数字呢，因为人家也没公开，咱们只能坐在这猜。但是有一点是确认的，就是莫克西呢应该通过这一笔收购，并没有挣到什么钱。

莫克西·马林斯派克离开Twitter之后，继续维护开源的TextSecure和Redphone这两个协议，并且利用这些协议开发了Signal这样的一个软件。2018年，Signal转型为非营利组织Signal Technology Foundation（就是Signal技术基金），获得了WhatsApp的联合创始人布莱恩·阿克顿1.05亿美金的捐款。

这个布莱恩·阿克顿呢，他的经历跟前面这个莫克西很像，都是自己开发了个即时通讯的应用，然后被大厂收购。只是有一点不一样，是什么呢？就是布莱恩·阿克顿他是挣到钱了，因为他在WhatsApp里边占20%的股份。而Facebook当年是用多少钱收购的WhatsApp呢？190亿美金。这190亿美金算到布莱恩·阿克顿手里头，应该是38亿美金。就算这38亿美金并不都是现金，里头可能有大量的是Facebook的股票，那你想到现在Facebook股票又涨了这么多了，所以这哥们手里边的现金或者现金等价物的价值，可能已经超过四五十亿美金。这样的一个人直接捐款，说来我们一起来继续把这事做下去。

那么Signal的安全性到底是怎么来的呢？它使用的呢叫非对称加密。所谓的非对称加密，就是一个公钥一个私钥。私钥留在本地，公钥呢是用来加密的。在我们进行信息沟通之前，我们相互之间把公钥发送给对方，而且公钥是一个明文的。对方会把自己要发的信息用公钥加密，加密完了以后把密文发给我，我呢用私钥把这个密文重新解开，是这样的一个方式。

而Signal的话也是如此。我们两边要去发信息了，我给对方发一个公钥，对方给我发一个公钥。相互之间把各自要发的信息通过对方的公钥加密了以后发给对方，然后对方用私钥可以把它解开。这个呢就可以保证你在服务器端无法备份，而且服务器端也不知道大家在说什么，因为服务器端没有私钥。你就算是你截获了对方的公钥，你加密了以后，你想把它解开，你解不开，必须要拿私钥才能解开。而且呢因为Signal呢使用的是短时间的私钥，每发几条以后他要换，就算是你截获了一个私钥了，虽然这个私钥不在网上传播，甭管他是怎么获得的吧。

比如说，我通过拿到你的手机，然后把你的手机破解了，我拿到私钥了。哎，也没事。后边再去发消息的时候会产生新的私钥，它通过这种方式来保证它的安全性。所以呢，它的服务器上肯定什么都不能存。

完全免费，依靠捐赠生存。他现在每年的费用都是公开的，因为是捐赠嘛。2024年的话是4,000万美金的成本，把它烧完就完了。2025年的话，他们预计是要花掉5,000万美金的成本。在这个过程中，大家还是要不断的去给他捐赠。

除了前面我们讲布莱恩·阿克顿之外，还有很多什么自由新闻联盟，或者是各种的这种软件基金会，都会给他们捐钱。包括前面这个Twitter，莫克西离开Twitter的时候放弃了100万美金的股票。Twitter的创始人杰克·多西每年会向Signal基金会捐赠100万美金，每年往里捐，每年往里捐。他是这样的一个运作方式。

还有很多人呢，是用非具名的方式往里捐钱，所以他们完全是非商业运作的。这个软件开源，甭管是它的后边协议也好，还是前面的软件也好，都是开源的，接受第三方的安全检测。你说这东西到底安不安全？你自己测去吧，反正我所有都开源，你拿源代码去测就可以了。

WhatsApp也是使用的Signal的安全协议，但是因为WhatsApp是不开源的，而且呢WhatsApp后台是Meta的，所以Meta还是可以得到你一些信息。而对于Signal来说就是我就没有后台，我也不存你的什么通讯录、对话记录，什么通通都不存，所以它是最安全的。

那么Signal的安全性到底是怎么来保证呢？第一个就是它的技术原理，这个东西是安全的，保证没问题。第二个呢就是它的分布式架构，我服务器上啥也不存，你们都是各自手机上存就完事了。所有关键信息都存在各自的手机上，而且开源，我们接受所有人的检测，你们自己去试，去非商业化运作。因为你一旦商业化运作，那他有时候就说，我是不是在里边应该推点广告，怎么能提高广告命中率，就没有那么安全了。所以Signal本身的安全性就是这样来去保障的。

那么讲回来了，Signal这么安全，那你特朗普政府这帮人，你就直接使Signal不就完事了吗？你为什么还要去使用telemessage Signal这样的一个产品呢？原因也很简单，这个Signal刚才我们讲了，它是不提供聊天记录备份这功能的，因为它为了保证最大的安全性，我就不存。我在服务器端，我也不知道你在说什么，你也不要来问我。

它是这样的一个工作方式。咱们举另外一个案例，你比如说像Telegram。Telegram号称也很安全，但是它在服务器端，它是存这些聊天记录的。那么就会发生什么问题？就是Telegram的创始人到法国，直接被人抓住了，说你必须要把里边的信息给我交出来，你不交出来我就怎么怎么样。最后他就没有办法，只能把他交出，因为他存了吧。那你就可以去抓交这个东西。

那Signal这个你就算把他抓住也没用，我没存。你抓住我，你打死我也没用。但是呢，对于美国政府来说，它有一些合规性的要求。你比如像美国总统，它所有发出的信息都是要存档的，你不能说我发完了以后这事没了，这个是不允许的。那么Signal它就不符合美国政府所要求的这个合规性。那他说我们找一个吧，找一个能够提供聊天记录备份功能的Signal。美国政府他就想办法去找去了，找到了一个折中方法。有一个叫Telemessage Signal的一个产品，它是提供备份的，而且呢他们收钱。这个Signal刚才我们讲了，它非商业运作，它不收钱。美国政府说我给你交钱，你给我做一个提供聊天备份的行不行？人家不理你，人家是一个非营利机构。

美国多个联邦部门，比如说国土安全部、卫生部、财政部、国际开发金融公司等等，就跟Telemessage的母公司SMARSH签订了正式的采购服务合同。我花钱，我向你买。这个TM SGNL呢号称是跟Signal拥有完全相同的安全属性，但是我还给你加了聊天记录备份的功能，还可以进行事后的监督。而且这里头还有一个问题是什么呢？就是TM SGNL跟Signal是完全互通的。你用TM SGNL可以加Signal的好友进来，Signal呢也可以跟TM SGNL里边的这些人去聊天。这是一个很神奇的事。

原来是比如说我政府内部，我去采购一个什么东西，你应该有一套独立的用户系统。你这个用户认证系统应该是跟外边相隔离的，这就不会出现前面我们讲3月24号美国大西洋月刊主编直接被拉进群这种事。因为它就直接在Signal这个基础上改的嘛，所以两边通的。只要名字相同，就直接把人拉进来了。那这事就没法整了。

所以这个故事呢，就这么顺理成章的下来。Signal是世界上最安全的，到目前为止依然是。为了讲今天这故事，我还去下载了一个Signal，虽然没有任何Signal好友，也没有在里边聊天，但还是要起来试一试的。但是它这个东西怎么说呢？

确实没那么好使。你跟Telegram呀，跟Discord呀，跟WhatsApp和微信比起来，确实没有那么好用。从安全性上来说，它等于是最安全，但是为了安全性，它把其他所有的易用性、什么功能全都牺牲了，就是这样的一个东西。

美国政府为什么他一定要使用这玩意呢？因为这一届的美国政府是一帮B圈大佬。甭管是特朗普还是其他的一些人，都是一帮玩B圈的。B圈的人呢就喜欢玩Signal，因为他们觉得这东西最安全。我们在里头去交流一些哪个涨了哪个跌了的这种事，很安全。说我一定要用这玩意，下边人说那我们就去找一个折中方案吧。结果以色列军方一帮退役军人就给他们做了这玩意。那你说这东西后边有没有以色列军方的影子？这事没法说，这属于一个阴谋论。他们至少真退役了吗？因为像我以前在安全公司的时候，我们也跑到以色列去，去投资他们的很多安全项目。以色列这帮公司在安全项目上做的是非常好的。

而且我们投资他们也很简单，就是你在以色列安全部队里头混没混过。你确实拿出履历来说，我原来是以色列内部专门做安全这个部队里边的一个军官。你是个中尉，是个少校，还是一个什么样的，你拿出来就投。我们也不管你到底是做过什么，你只要拿出正确的履历来就会去投。所以这个TM SGNL估计也是这样去组成的。那你说这些人以后是不是会把美国政府聊天的记录直接给以色列军方去看，给丽塔尼亚福去看？那咱不知道，这个事只能当阴谋论去看了。

这个TM SGNL整个做的过程呢，又没有那么安全。你想TM SGNL它要给人做聊天记录备份，你就必须要备一个回头能够解密的版本。你不能说我备份了，拿下来以后我无法解密了，不知道你原来备份了些什么东西，这事肯定不成。他就要在服务端去存这个东西。那你存的时候呢，最简单的就是存明文嘛。我传的时候可以去加密，但是我存的时候要存明文，就是这样的一个方式来去工作的。

但是他在服务器端呢，又稍微有点草台班子。很多互联网上的这种已知漏洞并没有修补。所谓服务器也就是说，我在Linux的云主机上整了点什么事情，这上面漏洞多去了。这帮安全军官们也是说我挣钱就完事了，很多安全上的事情并没有那么特别在意，事情就出来了。

那么结论，这个世界真的就是一个巨大的草台班子。最新的技术呢其实并不在政府手里面。但是政府原来不怎么出事的，原因是什么呢？他通过一些制度来管理这个事，就是大家是封闭的。我这个政府里边的这个系统……

你必须使用比如政府邮箱认证，或者是使用政府内部的一个独立的认证系统，来认证他原来是这么来工作的。

外界的很多黑客呢，有时候也未必说我就愿意去破解这个玩意。因为第一个用的人少，第二个我破解了以后，未必能够获得多大的利益，还要承担巨大的风险和刑事责任。这样的这种成本，所以一般人也懒得去理他。那么政府的系统就这么一直摇摇晃晃的就晃下来了。

结果特朗普政府来上来了，一帮b圈大佬说我们要用Signal。他们自己有一些固有的技术偏见，Signal到底是怎么回事，我估计他们大部分人也不懂，但我就要用。这些人就去影响政府采购去了，说我要用，你们去给我买去吧，别的东西我不使。这帮政府采购人员说那我去找吧。Signal自己不收钱，我拿人家没办法。Signal还不支持备份，这个不合规，我们要找一合规的，就找到了TM SGNL这样的一个公司。

那TM SGNL这帮人呢，就是投其所好。美国政府要买嘛，那我就挣这份钱。而且TM SGNL一直没有得到Signal基金会官方承认，说他使用我的技术，压根就没有得到我的授权。他也没有向我捐钱，你按道理说你使用人技术，你好歹你捐点呗，人家也没捐钱。就这样的一个状态，两边就互相看不对眼，就干上了。

这帮TM SGNL魔改了一把，人家真正安全的Signal就中标了。这帮黑客一看说哦，你居然拿Signal的东西去做服务器了，那我总要上去看一下吧。我们好奇嘛，上去看一看，结果发现20分钟就进去了。进去完了以后直接把库就拖出来了，大概就是这样的一个情况。

这个世界呢，真的就是一个草台班子，还会给我们带来更多的欢乐。这就是今天这个故事。好，感谢大家收听，请帮忙点赞，点小铃铛，参加DISCORD讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

马斯克看代码招人这事到底靠不靠谱？是不是代码写得好的人就一定很强？这两天在推特上闹起来了。大家好，欢迎收听老范讲故事的Youtu频道。今天咱们来讲一讲马斯克“boss直聘，只看代码”的故事。一切还要从一条推文开始。

这是埃隆·马斯克自己发的推文，上面写的是：“如果你是一名资深软件工程师，并且想要打造一款超级应用程序，请你将你最出色的作品发送到code@x.com，加入我们。我们不在乎你曾就读于哪所学校，甚至不在乎你是否上过学，也不在乎你曾在什么大牌公司工作过，只需要向我们展示你的代码就可以了。”

这条推文发出来以后，肯定是一石激起千层浪。原因很简单，因为我们要知道，一个大公司里边，越是身居高位的人，可能离代码或离一线代码就越遥远。很多人说，这行吗？这个其实是否定了很多人奋斗的方向和目标。因此，马斯克这条推文激起了非常大的反响。

我们仔细看了这条推文以后，发现里头说了两件事。第一件是超级APP，它上面写了想要打造一款超级应用程序；另外一件事是只看代码就行。我不管你原来上没上过学，在哪上学，是不是在大牌公司工作过，只要代码好，我们就要你。

今天呢，咱们先讲第二件事，只看代码招人靠不靠谱。明天咱们再去讲说超级APP，马斯克到底做得出来做不出来。代码是不是可以甄别好的程序员呢？这件事首先还是标准的问题。也很多人去问他说什么叫好代码，你给我个标准。

有些代码是很精巧，算法非常强；有些代码是很规范，非常适合大团队协作；还有一些程序员的代码，他们的深度很深，掌握了别人不知道的这种knowhow，或者说是一些技术的秘密。另一方面，一些程序员的代码广度很大，他们知道各种的细枝末节的环节，每一项事情都可以信手拈来，折腾一点点。但是你让他就某一项特定的算法，或者特定的一些技术去展示他的才能的时候，他未必会。

所以，你到底啥是一个标准呢？我记得以前我的一个老师……

跟我讲过一个话。他当时去日本做派遣程序员，就是做外包。中国人吧，到那不服气，一看那个日本人写的程序较差，就上来说：“队长，您应该用我这个，不应该用他那个。”他的日本领导看了他的代码和这位被他指责的日本员工的代码之后，告诉他说：“哎，你这个呢，我看过了。你的代码呢，确实很精巧，用了非常巧妙的算法解决了问题，占用的资源更少，效率更高，而且可能代码还更短一些。但是呢，你这个代码并不适合协作。下一个人想去改你这代码，都费劲了，看不懂。人家那个代码呢，规规矩矩的，虽然浪费了很多的资源，跑的也不快，但是下一个人维护起来，相对是比较容易的。”他会有这样的差异。

所以通过这一个故事，大家就能想明白为什么这个代码质量是有标准的。我们到底按什么标准来要你？比如说我们就想要这个灵光一现的代码，那可能刚才我们讲的那位中国程序员的代码就会胜出。当你说：“哎，我需要一个几百人协作，甚至可能需要长期维护，过了五六年以后，我再招个新程序员，还能看得懂接着维护的代码。”那可能那个日本程序员的代码就是个好代码。

代码能力、团队协作的能力、工程实践的能力，以及后期工程维护的能力，这些都是统合在一起的。现在的软件工程团队有点像什么？其实更像是经历了唐朝藩镇武将叛乱割据之后的宋朝。宋朝是什么样的？叫以文御武。最上面管理团队的人，最上面制定计划的人，去监督工程执行的人，这些人是不懂代码的。

所以对于像马斯克这种说：“我只招会代码的人，而且我靠代码质量来去评测你是不是值得进来。”这件事是有很大的问题的，或者说跟现在软件工程团队的组织方法是相违背的。那么马斯克到底在找什么呢？他其实找这种人，叫做开源大神，是做开源软件的，而且是在开源软件里头可以领导一个开源项目的这些人。为什么是开源大神呢？很简单，企业里边我们讲究的叫螺丝钉。

这些螺丝钉就压根没有权限，把自己最好的项目发给他。马斯克这个Twitter发完了以后，就有人在后头怼他说：“我写的最好的项目是我银行的项目，我给银行写的这种项目，我们不能发给你。我如果发给你，我会去坐牢的。”但是我相信，即使他能够把他的银行项目发给马斯克，马斯克也不会要他，因为他要的压根就不是螺丝钉。只有开源大神呢，才能够把自己最满意的代码发给马斯克，他们也拥有这些代码的处置权利。

然而，真正的热爱跟螺丝钉应付事，这个还是有很大差异的。就是那个前面讲说：“哎，我的代码最满意的那部分，是给银行做的项目。”这些人呢，应付事的比例要稍微高一些。而这些做开源社区的人，或者做开源项目的人，他们可能很多是真正的热爱。

所以马斯克要找的，是有权处置自己代码，而且还真正热爱的人。开源大神呢，他也有自己的软件工程方式。刚才我们讲的，现在传统的软件工程方式是什么样的？以文御武。现在呢，开源大神呢，摸索了一个别的方式。

传统软件工程方式，我们还是要先把它再稍微详细的讲一讲。第一个呢，叫人尽其才。我们要把各种各样的人凑在一起，去完成一个复杂的项目。而且呢，它是在工程允许的范围内去推进。什么叫工程允许范围内？在可控的时间、可控的资源，在这个范围内得到可预期的结果，这个就是叫软件工程，或者工程学要干的事情。

在这样的这种软件项目里头呢，各种角色之间是要合作的。有些人是不会写代码的，有些人只会做一些客户沟通，有些人会去做测试，有些人会去做部署，有些人可能会去做代码的一些优化。我们要把所有的角色拼在一起，对所有的意外进行容错。错了怎么办？我们要想办法多做一个备份的模块。这是传统的企业的软件工程。

那么开源软件工程是什么样的？第一个，它是有一个核心贡献者，这个跟刚才我们讲的企业工程是不一样的。很多的开源项目，特别是不是特别大的开源项目，特别大的开源项目，其实它会分拆成很多的子项目，比如Linux这种项目里头，有非常非常多的子项目。

每一个这种项目里头，他其实都有一个核心贡献者，或者有很少数的一些核心贡献者。这些人会解决大部分的问题，贡献最多的代码。其他的人其实主要是使用这个应用和向他们提问题，或者说可以给他们提供一点点小的帮助。而这些帮助，或者这些代码的提交，其实对于整个的系统影响是非常小的。

虽然说开源代码每一个人都可以上去提交代码，说：“我想修改一下这个，我想修改那个。”但是，你要去建立起信任，我愿意把你的代码合并进来，这个过程其实成本还是挺高的，至少是建立信任，这个成本还是比较高的。

这种开源工程里头，也会搜集各种需求和反馈，慢慢地去迭代，慢慢去升级。这一块跟企业工程其实是比较像的。有一点其实开源工程跟马斯克的要求非常像。什么？他就是通过代码来去识别贡献者。我现在想要一个新的人进来了，他想从普通的贡献者成为一个核心贡献者，这个过程其实就是依靠代码来识别的。你的代码能力够不够，或者说你整个代码编写的风格是不是符合我们这个项目所要求的风格。如果是的话，那你就可以一级一级升上来，然后成为我们这里的核心贡献者。

所以马斯克要的就是维护开源工程的这些人。开源软件工程是完全建立在代码和热爱基础上的一种组织架构。但是呢，它有几个缺点。第一个就是工程规模不能太大，工程规模大了以后就要分拆，拆成一大堆的子模块。每一个子模块之间就要去做一些松耦合，大家约定好了接口，然后各做各的，会变成这样的一个状态。而且会各自升级。

你比如说，Linux内核收到哪个版本了，Linux下面的某一些驱动程序收到哪个版本了，它会分别去升级，各自玩各自的了。这种开源工程有一个比较麻烦的地方在于，它不是特别可控。它不是说我签了协议，有一个deadline，哪天必须要把哪个版本做出来，并没有那么可控制。它有可能会早点，也有可能会晚点，出来以后出现各种bug。但是传统软件工程也出bug，只是它可以去识别。

是哪一个区域更重要一些？我可以做更多的备份，让这个区域产生 bug 的几率下降，或者是说让这个区域产生 bug 了以后，所有的损失可控。他可以来做这种事情。而对于这种开源软件工程来说呢，可控性就会差很多。这就是在软件工程上，传统企业的跟开源之间的一个差异。

作为传统企业来说，他们要招人，怎么招？咱们今天讲的是招人吧。他们通常会去招募一个叫工程老大或者叫工程领袖。这种人呢，很多其实已经是技术官僚了。他不是说完全不懂技术，可能也是技术出身，但是你让他坐在这吭哧吭哧写代码，就已经比较费劲了。这样的人其实是有很强的人脉关系的。他可能在很多的大厂工作过，为什么大厂工作过的履历很重要呢？就是这种技术官僚，他在很多大厂里边传帮带，或者带了很多徒弟。他可以把这些人再挖出来，组建自己的基础团队框架。

然后呢，他也有面试的能力。虽然现在没法去靠原来的班底，就把整个的团队都支起来，但是我还可以再去面试，我可以甄别出哪些人是真正我想要的。他有这样的能力，然后通过收入或者是股权，把这种叫做工程老大或者工程领袖直接绑定。绑定了以后呢，就可以用恰当的成本，让刚刚好的人来解决问题。这个人会写程序，那个人会做需求管理，下一个人会做结构设计，还有哪一个人会做测试。我们把这样的一个团队凑起来就完事了。这些人呢，可以带领团队完成工程目标，这就是传统的玩法。

那么开源大神你要想把他雇进来有什么样的好处呢？他呢是可以在未被验证的领域里边前进。这种工程领袖通常是在验证过的领域里头可以把事做好，但是你要让他完全是一个新的东西，也是比较费劲的，未必搞得定。因为毕竟这些工程领袖已经脱离一线了，而且他们还有整个工程项目的绝对领导权。就算下边招的小孩说，我现在有一个新想法，他也不会让这些小孩去干的。这是两边的一个差异。

然后这种开源大神呢，通常是精神领袖，他呢未必能够吸引到原来的一些徒子徒孙或者是师弟师妹来跟他干活。

但是呢，精神领袖经常可以吸引到同好者。有些人说：“我也喜欢这件事情。”大家是同志，那么就可以吸引起来组建团队。他整个团队的水准要绝对高于那种普通公司，大家一起协作，按照角色分工的这种团队。他可能整个团队里头，所有人都是高级程序员或者非常强的程序员。而且，开源大神的最大的好处是什么？叫热爱。热爱是可以解决很多工程上无法逾越的难关。

招募开源大神最多的公司是谁？不是马斯克，招募这种人最多的公司是谷歌。谷歌招募了很多的这些开源大神之后，享受到了技术红利，但是呢，也得到了巨大的反噬。这个是没有办法的，因为开源大神是有很多弊端的。

第一个弊端呢，是必须靠梦想来招募，光有钱不行。你说：“我给你发钱，我给你签份协议。”这些人就来了。过两天他发现：“哎，你做这个事跟我想的不一样。”你给多少钱都没用，他跑了。这个是非常非常麻烦的。就是谷歌内部也经常跟他们招募进来的开源大神去吵来吵去的，说：“我原来不是这么想的，你骗我来的。”这种事在谷歌发生挺多的。

而且呢，招募了开源大神以后，下一个问题是什么？就是他方向不可控。我招了一堆开源大神回来，每个人都有自己的想法。我们现在要集中力量办大事，他说：“不，你这个集中力量办大事，方向跟我原来想的不一样。我有我自己的梦想，我要去实现。”然而，开源大神本身的稳定性其实也不是很高。而且呢，这个事情跟钱没有那么大关系。就是我见过很多开源大神，其实没什么钱，甚至过得很拮据。但是呢，人家就是在追逐梦想。你给多少钱说：“我不去，我就喜欢这件事，我就要去干下去。”

所以这件就跟正常公司里头去维护团队稳定，这个手段就会有很大差异。你需要用更长的时间去跟他沟通，然后达成一致，而不是说：“来，我给你涨个薪水。”不能这么去解决，这个效率就会差很多。而且呢，当工程进入后期，相对比较枯燥乏味的时候，这个稳定性就会变得更差一些。

招募开源大神，还有一个很麻烦的事是什么？就这些人是有社区影响力的。你招回来的时候……

没准在社区里头喊一嗓子就可以再招募很多的同好者。但是呢，一旦你得罪了他，他走了，那他出去社区里骂人的时候，你也得挨着。这个就属于是一个矛盾的两面，背着抱着你都得盯着他，这个是没有办法的。

开源大神的另外一个弊端是什么？就是工程非常不可控。你想让他们在可控的资源内、可控的时间内，拿出可以接受的结果来，这个事呢基本上是不可能的。我以前也跟一些开源大神打交道，问：“哎，你这个工程是不是可以交了？”他说：“不行，我觉得那样还可以更好一些。”我说：“但是现在我们需要上版本。”他说：“那不行，我有更好的东西要去试。”他那个事更重要，而不是说你现在要发版本更重要，这对于整个的公司管理来说是很麻烦的。

另外呢，开源大神最后一个缺点是什么？就是他的工程跟团队的规模是有天花板的。他的结构相对来说比较松散，就算是Linux整个内核团队，也很容易出现像Linus那样的暴君。如果下面有一大堆的团队，他就有可能长出一大堆的暴君来。因为最后是依靠谁的力量强来决定谁说了算，谁写代码好谁说了算，而不是依靠一套规则来去决定这个事情怎么做的。在这种情况下，暴君的产生就是一个必然的情况。

马斯克自己呢，按道理来说应该是一个领域暴君，就是他在某些领域里头他说了就算了，其他人怎么说他都不听，大家按他说的去做就完事了。但是呢，他毕竟精力有限，他不可能成为所有领域里的暴君。李纳斯也就是能够去折腾Linux内核，至于Linux整个版本的其他部分，各自有各自的暴君。这个就导致什么呢？就是每一个小团队的规模都不会太大。

除了工程领袖跟开源大神之外，还有没有第三条路可以把大家组织起来干活？毕竟工程领袖跟开源大神呢，其实都是金字塔结构中逐渐孕育出来的。就算是开源大神，他也是一层一层孕育出来。除非说：“哎，我自己今天写了一个新项目。”那你要写新项目，其实你也要慢慢熬，慢慢吸引其他的人加入。如果没有更多的人加入的话，这个项目也就是你自己的。有更多的人加入了。

你才可能说，金字塔自己建起来，在金字塔里面慢慢的往上爬，最后成为开源大神的人，其实也是金字塔的巅峰。现在呢，就出了第三条路。第三条路就是在松散的平台支持下，让年轻人自由发展。这条路呢，也有OpenAI跟最近闹得很火的DeepSeek，其实走的都是这条路，就是搭建了一个相对比较稳定的平台。一帮年轻人，可能上学也没有那么好，未必是博士，当然也可以是博士，也没有什么大厂经验，你们就坐在这干活吧。而且做出来的东西，真的让大家眼前一亮。这个是新的方式。

但是这种方式呢，在工程方面，在长期维护方面，以及咱们原来讲叫结呆账打硬仗，这方面到底怎么样，还有待后续去验证。那么马斯克是不是有可能走这条路呢？也有可能在向这个方向发展。但是这条路，可能并不适合X.com这样的平台，它可能更适合XAI这样的平台。因为如果让一堆年轻人坐在这，做一大堆小项目的话，这些小项目未来到底怎么去发展，如何做下去，就会出现很多的问题。

你比如说像OpenAI，他的Sora一大堆的，里边的创始团队的人，现在被各个大公司挖回去干活去了。他每一次做点什么有趣的小东西出来以后，这个团队就很快崩掉了。等于整个公司对于单个产品团队，没有什么控制力。这是OpenAI已经显示出来的问题。DeepSeek现在大家也在疯狂挖他的人，所以你让一大堆年轻人通过松散方式去组织团队的话，未来到底怎么样，还真不好说。

那么马斯克到底能不能如愿以偿呢？能不能通过招一大堆这种开源大神，就把他的X.com做起来呢？他要找的人按道理来说会去找他，毕竟马斯克自己也算是开源领域里的一个精神领袖了。他的很多项目都开源了，虽然开源了以后，也未必有多少人去用得很好。就是马斯克开源的东西，用户量不是那么大。但是呢，毕竟是世界首富，还坐在这开源，还是有很多人愿意追随的。但是这些人，你的验证过程和验证的周期以及成本，是比较难以控制的。什么意思？

为什么大家喜欢去招名校毕业生？为什么大家喜欢去招大厂有经验的人？因为相对来说，验证的成本比较低。但是你要找一大堆最强的人回来，开源大神找一帮回来，你要想验证他是不是可以在团队里边很好的发挥作用，这个成本是很高的，而且非常麻烦。而且这些人进来以后，甭管你验证了他特别能干，还是说你发现他不行，你把他开掉，都会有非常麻烦的一个结果。

前面那个是验证麻烦，后边那个刚才我讲了，这些人是有社会需求影响力的。你把他开了以后，他们会出去骂街，说一进去一看，马斯克这帮人啥呀，屁也不会。我这么大的大神，进去了以后居然敢不尊重我，他会有这样的问题出来。而且你真整了一堆社区大神或者开源大神回来，你怎么围绕这帮人再组建团队，其实也是非常艰巨的挑战，大家未必能够配合得起来。

所以这些开源大神并不是那么好组队和协调的。我们也期待马斯克能够带来新的工程组织方式，上面的创新。这件事情我觉得未来还可以再看一段时间，看看他的x.com，也就是原来的推特，到底可以做成什么样。他把8,000人的团队裁到了1,500人，现在他准备去做超级APP，肯定是要重新招人。我们就看看x.com未来的发展，就知道这一次的招募以及新的工程组织方式是不是适合马斯克，或者说他能不能做出一些新的创新出来。

好，这一期就跟大家讲到这里，感谢大家收听。请帮忙点赞，点小铃铛，参加Discord讨论群，也欢迎有兴趣有能力的朋友加入我们的付费频道。再见。

极狐Gitlab间谍案到底是怎么一回事？大家好，欢迎收听老范讲故事的YouTube频道。今天咱们来讲一讲极狐的故事。事情呢是在11月28号曝光的，曝光人呢就是极狐Gitlab自己家的架构师，名字叫扬州。他呢主要曝光了几件事情。

第一个说公司是有外资背景的，而且外资控股比例超过50%。第一大股东是GitLab新加坡分公司，占股46%。而极狐GitLab呢一直宣传自己是国产软件，还去参加各种信创，也就是国产替代的活动，这肯定是欺诈。这个里边存在叫违规合作的问题，因为极狐接了一个叫中科星图的20万的单子，做了合作。中科星图干嘛的呢？做航天测绘以及卫星控制和运维、空间地理信息系统，包括国防特种地理信息系统，以及一些气象生态这样的业务。在这样的一个情况下，你一个外资公司去跟他合作，这事合适吗？

还有什么呢？中科星图是被美国列到实体名单里的，因为他肯定是做大量军用的东西嘛。你一个美国公司下边的子公司，向中科星图这样的一个被美国放到实体名单里的公司去提供这种技术合适吗？是不是应该受到处罚呢？他做了这样的一个举报。而且举报的时候呢还讲了说，这个Gitlab的后台有一套监控系统，它呢会秘密地搜集客户的敏感信息，包括你有多少个员工、开发了多少个项目、做了多少次编译、做了几次发布，这些呢都会向美国的服务器进行汇报。而且公司的负责人也会每个月或者每个季度向美国总部进行汇报，涉嫌泄密。

最终的结论是什么呢？就是中美两国，你们都应该对他进行制裁。他冒充式国产软件，参加各种信创活动，进行国产替代，你们应该去把这个人民内部的敌人揪出来。美国政府说，你看，你明明把这个中科星图列为实体名单了，他还在为我们提供服务，你也得该制裁他。

在这样的一个举报信息出来以后，咱们首先要知道Gitlab是干嘛的。大家注意啊，Gitlab叫GitLab，跟我们平时经常使用的这个GitHub是两个不同的东西。GitHub是全世界最大的开源软件的存储仓库，是由微软100%收购的一个项目。这个GitHub上呢其实也提供很多的软件工程管理相关的功能。而Gitlab呢就是我给你提供一个类似于GitHub的这样的一个平台，但是呢它是允许你单独部署的，你可以把整个的系统部署到你自己的服务器上去，这样它就不会再存在各种泄密或者是一些代码安全的问题。
因为很多人不希望说：“我的代码都存到像GitHub这样的在美国的服务器上去。”这样你就可以自己部署一套。GitLab主要干这个事的。它是软件开发过程管理的一个系统，主要的功能第一个叫版本控制，就是呃，你这个是哪个版本的，每个版本之间到底有什么差异。第二个呢是集成构建和交付，这个在软件工程里是一个特殊的名词，这个意思是什么？就是啊，当你去更新了代码以后，它会自动的帮你去做软件构件，就是该编译的去编译，然后呢自动的去进行部署，你的用户就可以使用到新版本了。这个是不需要程序员也好，或者是工程维护人员也好，做特别多的手工工作的啊，但是可以自动完成的，这个叫集成构建和交付。

然后呢，还有项目管理的功能啊，就是任务跟踪、进度管理啊，这个就是老板们用的功能。还有呢是代码审核啊，所有的这种代码版本控制系统都是会有代码审核的，你上交上来以后，我允不允许你并入啊，你的代码的质量怎么样啊，它会有一些这样的功能。然后啊，安全跟权限管理，所有的企业用的代码管理系统都会有这样的功能，在里头谁可以看到哪些代码，可以读哪些代码，可以改哪些代码，这个是要有权限管理的，要不然的话，整个的工程管理就会混乱掉，所以这块也是很重要的啊。

以及文档管理，项目里头只有代码肯定是不行的，还有大量的文档啊，然后有团队协作，它里头比如说有论坛啊，还有一些内部的这种通信系统。还有开源版本，我以前的公司也用这东西啊，只是呢，这个开源版本的系统是由程序员部署上去的。就程序员都很喜欢用这样的系统啊，但是其他岗位的人基本上是不怎么用的。

这个GitLab呢，是一家纳斯达克上市公司，它的股票代码是GTLB。应该到目前为止，它的市值是102.27亿美金。创始人呢是两个人，一个是乌克兰人，一个荷兰人。在俄罗斯入侵乌克兰之后，力挺乌克兰啊，他当时就停止了俄罗斯和白俄罗斯的业务，然后组织捐款，还公开发现谴责俄罗斯的入侵。

极狐GitLab到底是一个什么样的公司呢？它呢其实是一家合资企业，GitLab在全世界有很多的这种分支机构，特别是在新加坡、爱尔兰这种低税制的国家，一定会有一些分支机构。像新加坡、爱尔兰这种低税制国家的公司呢，就会去这种像中国、韩国或者是其他的一些对外汇有管控或者税制比较严苛的这种国家里边去设置分子公司，他不会直接从美国去给你设分子公司进去。所以啊，极狐GitLab的上面的母公司。
是新加坡的GitLab啊，不是美国GitLab。在中国，因为它有外汇管控嘛，挣到的钱是不可以直接拿走的。他可以通过一些VIE的方式，让美国的GitLab的这个上市公司可以享受到你所有的利润，让他的所有买GitLab股票的人都可以享受到，包括中国在内的GitLab的这种收益。

极狐GitLab呢，除了新加坡GitLab这个股东之外，剩下的股东基本上都是基金，诸如红杉、联想等各种各样的基金。那么这些基金里头，应该还有一些是美元基金。GitLab新加坡占46%，再加上一些美元基金进来，所以它这个里面的外资占比超过50%是非常正常的。

但是呢，极狐GitLab同时也在喊自己是国产替代，我们是信创。他怎么能够做成国产替代呢？明明是一家外资公司。第一个呢，他承诺说，我们是独立运营和国产化研发，就是他国内有整个的研发团队。第二个呢，他支持和适配国产的各种环境和系统，所有这些国产芯片、国产操作系统、国产数据库我们都支持，不需要再使用美国芯片或者是美国的这种操作系统，也不需要使用PostgreSQL这样的美国数据库，我们都使用国产的就完事了。

而且它的功能也贴合国内的需求，因为国内肯定在这块的需求是比较高的。它也有很多这样的改造、本地化的服务和支持。你有任何问题，我们这有人说中文的人给你提供服务。而且呢，做了大量的合规和安全方面的认证。说你作为一个软件企业，使用极狐GitLab，你不要直接使用美国那个GitLab，使用极狐GitLab，我们是通过合规认证的。这是一家这样的企业。

那么这种公司呢，它肯定是有非常多的实体，也就是非常非常多的子公司在下面。但是说子公司呢，不是那么科学。因为很多的这种公司跟最上面的极狐或者是跟新加坡的GitLab是没有股权关系的，就跟我们做VIE架构那个是一样的。它里头一定是有一些纯内资公司，在里面你去拿各种的认证的时候，各种合规考核的时候，一定是用这个纯内资公司去做的。

中国的在美国上市的这些互联网企业，实际上都是这么工作的。他们也是可以靠纯内资企业去拿到所有互联网企业所需要运营的这种牌照，然后再保证美国的所有股民可以通过买他们家的股票来享受在中国产生的所有利润。所以呢，极狐GitLab应该也是如此，它是一个VIE的企业。
它上面有新加坡Gitlab的这种大股东，一定也有纯内资，就是一点外资股份都没有的公司，握有所有的牌照。具体做的事情就是，他前面讲了，他拿美国的Gitlab回来去改造，适配国产操作系统、国产芯片、国产数据库、国产的研发需求，以及适配本地的服务和支持。那么到底是一个什么样的事呢？这个事情的本质其实很简单，就是公司内部纠纷。大概率呢，就是裁员了，估计是把这位兄弟给裁掉了。

一位软件工程师，对于VIE架构，对于国内的很多的系统，或对于很多的这种外资企业在中国运营的方式，不是那么了解的。兄弟就义愤填膺地跑出来举报了。Gitlab代码会不会定期向美国做汇报呢？这件事其实是这样，Gitlab大量是部署在本地的，而部署Gitlab的这个环境呢，很多压根就不连外网。就是你想去向美国汇报，你也没有这个能力，这个是比较普遍的一个情况。

当然也有很多公司，像我们以前公司，Gitlab那个服务器是连外网的，甚至我们的Gitlab的服务器还是在公网上，还根本就不在内网里头。在这样的情况下呢，这个服务器确确实实是会向Gitlab的总部去报东西的。当然报的是什么呢？实际上主要是Gitlab下面的一些版本数，他们叫实体数汇报，但是呢，他只记个数，算是满足Gitlab的一种虚荣心吧。具体的代码他其实是不会往回传的。如果你真的把这个用户的代码传回去的话，那么Gitlab的名声就算废了，就再也不会有任何人使用他，甭管中国人还是美国人都不会使用他。

所以呢，他不会往回去传具体的任何代码，但是他会把你的各种实体数，像刚才他讲的是你有多少个员工，你有多少个项目，你有多少个版本，你做了多少次发布，他把这些玩意会传回去。传完了以后呢，等下一次Gitlab去写财报的时候，他就写，我们一共有这么多用户用上了，这些用户里头涵盖多少个程序员，涵盖多少个项目，涵盖多少个版本，这个东西可以写在财报里。虽然统计不完整，但是我们也有，因为你一旦是开源版本，你部署了，或者特别是部署到一些内网里边去了，这个东西是没法往回报的。

像我现在可以把Gitlab直接部署到我们家NARS上，这个他没法往那个美国服务器上去汇报。下一次Gitlab发这个财报的时候，就不会包含我们家的数据。它就是这样的一个系统。所以，这里头你说有没有定期的向美国服务器传东西。
有一些情况是传了的。但是呢，你说有没有传代码，哎，他概率是没有。至于说公司的老板是不是定期要向美国的总部汇报，你是人家的分子公司，你凭什么不向人汇报？当然，你说我在汇报的过程中是不是泄密了，这个咱就不知道了。而且人家关着门开会的。

至于美国政府是不是应该给GitLab进行制裁呢，我觉得这件事呢，律师又有事干了。美国就是律师国家嘛，律师可以挣一些钱重新去证明说我们仅仅是授权给了一个中国的子公司，极狐GitLab下边的某一个子公司。这个公司呢，使用我们的代码，使用完了以后，他们再去向别人提供服务，这事跟我就没关系了，应该是可以进行隔离的。这不是什么特别大的问题。

但是这个事呢，叫癞蛤蟆蹦脚面上，他就恶心你。因为你一旦说了，就很多人说，哎呀，看，有间谍了，又怎么样了？现在呢，跟极狐GitLab进行合作的很多企业，都已经把这个页面删掉了。特别是刚才咱们讲这个中科星图，已经把这个合作的事情删掉了。极狐GitLab自己的网站上，也把一些不太适合出现的公司给删掉了。这是非常不好的风气，本来大大方方能说的事情，现在不能说了。

这个事情呢，很像什么呢？很像现在很多人去举报什么，退役体操运动员、击剑运动员、游泳运动员在短视频里跳舞，进行擦边表演，跟这个事非常像。为什么呢？你想想，这帮体操运动员，他参加比赛的时候穿那个衣服，他擦边不？游泳运动员能穿着棉袄下去游泳不？击剑运动员去击剑的时候，那身衣服显身材不？这个事情你说他是不是有擦边的？有人看了以后，是不是会有一些不好的联想？至少是举报的人自己，会不会有一些不好的联想？你也不能说他完全没道理，也就是如此。

但如果真的照这个方向发展下去的话，那以后我们是不是应该像穆斯林国家那样，大家都穿上黑袍呢？至于说使用美国技术，有美国资本的公司所提供的技术，这件事情你真的摘得干净吗？你摘不干净的，实际上在圈里头的人，大家就这么使吧。只有一些别有用心的人，可能像这位朋友，是被裁员了，还是出现什么样问题了，他就要跳出来恶心你一下。这个事情的本质大概也就是如此了。

好，这个故事就跟大家讲到这里，也借此呢，跟大家稍微普及一下GitLab到底是干嘛的。好，感谢大家收听，请帮忙点赞，点小铃铛，参加Discord讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道，再见。

创新民主化.pdf

今天这个话题，估计是一个要挨骂的话题。咱们来讲一讲，当年风光一时无二的Lily无人机众筹失败，背后居然还有这样的故事。咱们要讲一下山寨与创新之间的争议。

大家好，这里是老范讲故事的YouTube频道。今天咱们来讲一讲Lily无人机那个悲伤的故事。

2016年的6月，Lily Robotics，也就是Lily机器人公司的联合创始人兼CEO安托万·巴拉雷斯克，在伯克利哈斯商学院做了一次演讲。他在演讲的时候放了一个视频，视频一经放出，大家一下就惊呆了。大家想，2016年当时的大疆无人机还应该是早期的版本，像咱们现在使用的这些可以折叠的无人机还没有发明出来。当时的无人机还是一种白色的，有四个桨叶，飞起来很可爱的东西。

那种无人机已经开始有飞控系统了，但避障和跟踪这些功能当时还很弱。为什么呢？因为它没有很好的算力，也没有很好的算法，可以把图像直接进行识别，再根据识别的图像进行各种操作。

当时的Lily无人机长什么样呢？它像两个盘子扣在一起的一个圆柄，像个飞盘一样。你在需要使用的时候，只需要把这个桨叶掰开，它就可以起飞。平时的话应该是可以收起来的，你可以把它塞在背包里，不怕把它压坏。当时的大疆无人机还是支棱巴翘的一个东西，也没有折叠，也没有任何的收纳能力。

当时Lily就是可以做这样的工作。而且，Lily的无人机是可以在手上起飞的，你可以把它扔出去，扔完了以后它就飞起来。Lily无人机还可以在无遥控器的方式下工作，它可以自动地去跟踪骑行者或者运动者。你就可以一个人去操作这个无人机，不需要一边跑步、一边滑雪、一边骑车，还要操控遥控器，不需要这个。它可以自己跟着你走。

还有一个特别有趣的点是什么呢？因为它是一个像飞盘一样的形状，它掉水里会漂着，不会沉下去。你可以到时候再把它捞回来。

但是，当时这个东西呢，有点太超前了。现在我们回过头来再看这条视频，除了在水上漂这个功能还没有实现之外，其他的产品形态上基本上都已经实现了。现在有一个新的产品叫大疆Neo，我在视频底下应该会放这个产品的销售链接。这个产品是199美金，非常小巧，可以直接把它收纳到一个包里，可以在手上起飞，可以不用遥控器直接跟着你飞，还有一点点简单的避障。

但是，唯一的区别就是它的形状不是碟形的，而且掉在水里以后会沉。当时的Lily无人机发布出来以后，开始了众筹，因为这个视频一下封神了嘛。它这个无人机是499美金一个，众筹就是大家先去给钱，他们收到这笔钱以后，再去把东西做出来，然后再给大家寄，是这样的一种形式。多少人参与呢？6万人参与，就是多少钱？300万美金。

但是，好景不长。2016年6月发的视频吧，开始了众筹，到2017年1月份，Lilyrobotex这个公司呢，就直接宣布破产，倒闭了，就没了。当时对外大家可以看到的，这个悲伤的故事就是这样。当时大家的猜测是什么呢？就是这个东西实在太先进了，实现不了，做不出来。他们把研发经费烧掉了以后呢，就直接宣布破产了。

当然，也有人猜测说，这是不是就是个PPT造车。当时的技术条件根本就做不了，是不是他们就直接把钱骗了，揣兜里就跑掉了？当时也有人这么想。现在我们回过头来看当时这个设计，怎么说呢，就是有一些夸大是肯定的。因为在当时的这个芯片算力以及当时的算法能力下，实现这样的跟踪，实现这样的飞控呢，并不是说完全实现不了，但它的效果应该并没有宣扬那么好。

就像现在大疆讲的说，我可以跟踪，可以飞控，可以避障，但时不长的还是会炸机的。就是你可能飞着飞着，这边没看见，那边没看见。因为你每多做一个避让，你就需要增加摄像头，增加算力。你要想所有的方面都要把避让都做上，那你就需要增加非常多的摄像头，非常多的这种算力进去，你才有可能实现。

都是要成本的，不是说你靠这个499美金就可以做到的。所以呢，当时的技术可能能够部分实现功能，但一定不会像他演示那么好。最近，我去龙泉参加班夫户外越野跑的一个跨界活动时，见到了一位开源界的老前辈，给我讲了一个背后大家不知道的故事。

当时，欧美有很多公司去参加众筹，就是我们先把产品设计出来，然后再去到众筹网站，最大的叫Kickstarter，把项目发布到Kickstarter这样的众筹网站上去，等着其他人去买你的产品。参加众筹就是买你产品，收到足够多的钱以后就去做产品，再给大家发货，就是这样的一个过程。如果筹不到足够多的钱，就没法去启动这个产品制作，会把这个钱退回来。

现在，众筹其实依然在进行，Kickstarter还有很多其他的网站都在做。在国内，小米网站上有很多东西在众筹，就是说我们准备做一什么东西了，你们来买，买够数了以后我就真做，买不够数的话，我把钱退回去，这产品我就不要了。他们有时候也会干这种事情。

当时的欧美这些众筹英雄在Kickstarter上众筹完产品以后，会干嘛呢？他们都会跑去华强北去做这个产品。你真的以为这种东西能够在美国做出来吗？或者在欧洲做出来，包括日本，这都是不可能的。要想把这种产品做出来，一定要去华强北。

我记得2016年、2017年的时候，我每年会跑去深圳参加制慧节，制造的智，智慧的慧，叫Maker Fair这样的一个名字。就是一帮工厂、一帮小的手艺人，还有很多创业者在那里去摆摊，告诉大家我们能做什么，我们想做什么，我们做出什么来了。Maker Fair也是从国外传进来的，最早应该是在美国那边传起来的。到中国的Maker Fair就完全变味了，变成了一种创投的活动，大家都是惦记来创业的。很多老外就在深圳，好像基本上是在蛇口那附近居住，做各种创意相关的设计。

就近就可以找工厂帮他们去加工，可以把他们的东西做出来。那你说，中国的像华强北这边的施工厂，把这种东西做出来以后，难道就真的比欧美做的好吗？这个肯定没有，或者说大部分情况，质量其实并没有那么好。但是呢，也依然可以实现他们的要求。还有一个是什么呢？就是很快我就可以把东西做出来，而且呢，可以在很小批量的情况下给你做。你要到欧美去做的话，第一个就是很慢很贵，然后呢，你必须要给我起一个比较大的批量，否则我不给你做，会有这样的事情。

所以很多的做硬件创业的人，当时都是集中在深圳的。Lily无人机的这两个创始人吧，就刚才咱们讲的这个安托万算其中的一个，还有一个创始人，这两个创始人当时拿到300万美金以后，就去深圳了。所有人都是这么干的。

那么华强北的这帮工厂是怎么看Kickstarter上的这些英雄们呢？他们也很有意思。就是这些工厂，或者叫电子厂吧，我们说他们是跟计算机、跟什么相关，都属于抬举他们了。这帮电子厂的老板呢，他们有一个总工俱乐部。很多的这种电子厂里的工人、老板什么的，其实学历也不是很高，他们有制作能力，但是你让他设计或者原创很多东西，这个事其实有难度。但是他们还是有一些懂技术的人，或者有一些高学历的人，这就是这些电子厂的总工，总工程师。

这些人呢，有一个小的联盟聚会，他们会经常进行线下挑战。挑战什么呢？他们每天去看Kickstarter上到底在卖什么，到底有什么新的创意出来。一旦有创意出来以后呢，他们就会去比赛，谁先把这东西做出来。到下一次说，你看上面Kickstarter上这个东西出来了，我们第一个做出来的，做的功能跟他们还差不太多。这个总工吧，在下一次总工聚会的时候，他请客吃饭，这是一个很大的荣誉。就是谁能够去结这个账，说明你的能力很强，或者你整头背后工厂的能力很强。

2016年6月，这个视频放出来以后，深圳的华强北总工程师协会就看到这个东西了，说这个玩意很漂亮，很帅。

这种出圈的视频，一定会带来这种总工程师协会的关注的。没什么好说的，他们就开始做了。就有一家公司把这东西做出来了。下一次呢，非常荣幸的，可以去给总工程师协会聚餐去结账。这故事讲到这里了，你说这不是挺好的吗？这个事情不是大家一拍即合，这东西就做出来，就可以实现一个很完美的交付，没准就有二代、三代，这个产品就可以做下去了。

那怎么到2017年1月份，这个Lily机器人公司就破产了呢？继续往下讲。Lily机器人公司的两个创始人，也是像其他的他们的同行同事们一样，在众筹了300万美金以后，开开心心揣着钱就去深圳了。到了那以后呢，就找到了刚才我们遇到的这位前辈，就是在班夫活动上给我讲故事这位前辈。说您在这个圈子里头很有名，我们原来都是做开源软件，他做开源硬件，在这个圈子里头名声很响亮。说您能不能帮我们去介绍一下，应该谁能够把这个产品给我做出来。

因为深圳是一个特别长条的城市，所有这些小厂都在这两头上，厂跟厂之间的距离也都很远。你要挨个去都走访一遍，这个事你是受不了的。所以他要找到领路人，找到我们这位算是老哥吧，岁数应该比我大一些。这个老哥还挺开心的，说：“哎呀，你们真来了哈！我给你看一下视频。”就拿出了某一次深圳华强北，总工吃饭的这个饭局上，别人演示的这个Lily无人机仿品的这个视频，说：“你看，他们已经做出来了。而且他们这个BOM成本，就是把所有的硬件加一块的成本，搁一块多少钱呢？100多美金。你可以按这个100多美金的价格，就拿到这个无人机了。你拿回去以后，自己再去做一些软件调教，做一些其他东西，你就可以拿去交付了。”

这个事就一拍两合，这不挺好的吗？人家所有都给你做完了，模具什么的可能都有现成的，你就只管上去做就完了。这个本来是一个皆大欢喜的事嘛。但是到这就出事了。到这出什么事了呢？这两个创始人一看，说：“哎，你居然敢抄袭我的创意，我要起诉你，我要去找律师。”这玩意就不欢而散了嘛。

这两个小伙子怎么办呢？说你也搞不清到底是谁抄了你的东西。因为这帮工厂的人把东西做出来，他不会去卖的。深圳这帮人，他们的分工很明确，工厂就只管做。谁做出东西来，我有这个能力，我会把它摆在我的展室里面。你下次如果想要这样的东西，就上来展示里去挑一个，说：“哎，我要这样的，我要那样的，你照这样给我做。”或者说：“在哪个地方给我改。”他是这样来工作的一个方式，他不会自己去卖这个产品。

所以你告，你也告不着你，你都找不着到底是谁抄了这个产品，人家也没卖过。所以现在我们也没在市面上见过长得像伶俐无人机的东西。但是我们这位开源圈的前辈呢，一看说：“你们怎么上来就是IP，就是起诉，就是律师？这个事咱就甭谈了，你自己爱找谁找谁去，咱们这事到此为止了。”

这两个小伙子呢，出去转了一圈，找了一些ABC，就是在美国出生，讲英文的这种华人，找了这么几个人，说：“来，你们带我去找这个工厂吧。”然后，他们就开始在一些ABC的陪同下，在深圳这样的一个巨大的消青窟里头，开始去花他这个300万美金了。

那么，看工厂打样本身你是要有成本的，比如看着一工厂：“哎，这工厂还行，那咱们是不是打个样，先做一两个试试？”那这个你是要花钱的嘛。这些工厂呢，其实也是先看看你是不是外行。如果你是内行呢，大家就会上来说：“我们去给你做一些，价格比较实在。”如果你是外行的话，那我就按规矩给你来呗：“你要先起量，给我押金，然后我才能给你去做出一个样品出来。”他就会变成这样。

所以这两个哥们跑到深圳去，第一个先给这ABC，就是他们叫顾问费，给了10万美金。然后呢，就带着他们在全深圳就开始找工厂了。他们这些顾问本身也不懂工厂，也不懂生产，压根就不是圈子里的人，走到哪被人骗到哪。在这个过程中呢，就七差八叉，可能把这个接近一半多的钱吧，可能接近2/3的钱就这么消耗掉了。东西也没做出来，或者也没有拿到真正能玩的稳定的这种Lily无人机的样品，也没法去真正的起量生产。

但你说剩下的钱哪去了呢？深圳是一个大的萧金窟，除了工厂之外，还有KTV呢。两个年轻气盛的小伙子跑到深圳这样的一个布满了KTV、灯红酒绿的地方。别看他们从美国来的，这个东方温柔乡，他们也是没见识过的，所以他们还把大量的钱消耗在这上面。

但是你说，他们比如说跟这些他的ABC的顾问们去沟通的时候，可能也就在KTV里边了。请这个工厂的厂长们去沟通、聊天的时候，可能也在KTV里面了。所以他们在这边混了半年的时间，基本上把手里边的300万美金就消耗一空了。因此，他们只能宣告破产。宣告破产了以后，手里应该还剩一点钱，但具体剩多少不太确定，因为这个故事到这还没结束，还有一个小后续。

因为我们当时在一圈人沟通的时候，叫龙泉开源不眠夜。这位开源界前辈在讲这个故事的时候，就讲说什么傻人去买这种东西。然后马上有一个人举手说：“我，我买了，你不要骂人。”后来他就给我补充了一个故事的最终结尾。说呢，Lily机器人公司宣布破产之后，有一个律师给他写邮件说：“你好，我们现在准备起诉他，然后你要来签名。”实际上就是，美国有很多这种集体诉讼的案子，你只要签完名以后，最后赔到了钱，你还是可以拿到一部分的。他就去跑去签名去了，最终可能还给他退了100美金左右。

当然我们并不是说500美金花了其中五分之四，剩下的退回来，不是。能够联络到最后去参与这个官司的人，应该也没有那么多。最后还是到此，这个故事就算有一个结尾了。Lily无人机，绝对是划时代的，让人眼前一亮的这样的一个产品。那你说这个产品，它在技术上会有很多的难关需要去克服，需要去创新。但是这个产品真正的创新和意义在什么地方？是在于这样的一个交互方式。我在手里可以起飞，可以把它扔起来起飞，起飞了以后不需要遥控器，它可以直接跟着我走。我就可以一个人出去，骑车去做各种的极限运动的时候，它就可以跟着我。

我的一些影片给我拍下来。他可以做这样的事情，这其实是一个非常好的交互设计。这个交互设计到现在2024年，也就是八年之后，大疆终于把它做出来了。也就是现在大疆的这个产品，还没有把它完全做出来，搁在水里会沉底。这个产品当时就如此夭折了，是非常非常可惜的。

那么，咱们讲到这位开源界的前辈，他叫李大为，这个台湾人，台湾高雄人，一直致力于开源事业，从1990年就开始在国内的一些开源基金会里边去运作，非常非常早。他主要后来在做创客空间，创客空间主要是做硬件开源的，不是做软件的。因此，他跟深圳这些工厂的总工们都比较熟。总工们吃饭的时候，他经常可以去蹭饭，这就是这样的一个原因。

他机缘巧合地参与到这个故事里面来。为什么会讲起这个故事呢？因为他正好现在在美国的一所大学里头，跟一些美国的教授在研究一个事情，就是山寨与创新之间的关系。当时他讲了这样的一个开头以后，我们就去问他说：“你来给我们讲一讲，到底怎么个山寨法，怎么个创新法？”因为我们一旦讲到创新的时候，都很鄙视山寨。因为一旦山寨了以后，创新的人就没有得到收益，而山寨的人，你总觉得他好像是偷盗了别人的东西，应该被唾弃的一种行为。

但是他讲，实际上不是这样的。到现在这个时代，其实IP的整个管理制度就已经落后了。甭管这东西是谁的，我先把它做出来，然后快速地往前做，才可以最快速地创新。如果上来每一件事情都找律师，都去谈，你就做不了创新，你就没法往前走了。

在这个基础上，他就给我们讲讲Lily无人机的事情。这Lily无人机，其实是我们在那一代就经历过的，那个时间段的人都是心中的痛。这么伟大的产品，居然就如此销声匿迹了。当时到底是怎么翻的车？它到底是PPT的，就是完全没有任何能力制作呢，还是说遇到什么样的问题？当时大家都不知道，直到这么多年以后，七八年之后，才终于解惑，原来背后还有这样的故事。他以华强北的电子产业为例。

阐述了草根创新和底层创业的价值，认为这种开放合作竞争性生态环境能够促进真正的创新和产业发展。他的意思是什么呢？你比如说，这些华强北的总工们，到底是不是抄袭，是不是山寨，肯定是，这个事一定不能否认。人家Lily把这个视频放出来了，把所有的交互过程、交互方式都想清楚了，把产品形态也想清楚了。虽然没有实现，但是呢，人家把前期定义做好。

但是你说，从讲清楚这件事情，到最后把东西做出来，依然需要克服很多工程上的问题，这一定是如此的。那为什么Lily最后，那两个创始人拿着所有原创的图纸、原创的这些设计，找到各种的工厂以后，他自己做不出来呢？一方面因为他们的情商很低，被人坑了；另外一方面是什么呢？就是他们自己其实也没有这种工程能力。

在这个过程中，双方的创新都非常可贵。我给大家举另外一个例子，像我们以前写很多的基础算法代码的时候，会去请科学家来写，真的是科学家。科学家跟工程师是有区别的，科学家只管算算法，就是一些很复杂的这些算法，他们能搞定工程师搞不定的。但是呢，他们写完的程序我们是不能用的，我们需要找工程师把他们的程序整个重新写一遍，要继续使用他们的算法，但要符合工程要求。

在这个过程中，双方离开谁都搞不定这个事。但是呢，这里头有一个是什么呢？就是科学家是不可替代的。如果没有这个科学家把一开始那个算法想出来，那后边多少工程师都搞不定这事。工程师是可以替代的，你说这个工程师不行，我换一个工程师也可以。但是呢，该有沟通协调的一个过程，你不是说随便摸脑袋找一个工程师，随便转码来一个人就可以把这事搞定，这事也不行。

所以还是需要顶尖的工程师，而且需要有很好的沟通协作、相互尊重，才有可能把这个产品做出来。所以我觉得，前面Lily这帮人很伟大，他把产品定义了。但是后面做出这个产品的这个人，或者第一个能够把他的产品做出来、能够抢到结账权的这个总工也很厉害。

他其实已经把Lily整个团队可能都没有想明白的各种各样的工程难点都给克服掉了。他把东西做出来了，而且这个东西呢，可能在软件上并没有那么聪明，没有那么智能，但是呢，各种的物理指标和硬件指标都是可以实现的。而且还把BOM的成本压得很低，它的BOM成本是100美金。那你拿出来以后，按照这个499美金去把它卖掉的话，那你在深圳再多花天酒地一段时间，也不是不可以。但是如果你在深圳花天酒地了半天，东西没做出来的话，那你被人起诉去退钱，这个也没什么可说的。

咱们总结一下吧，现在的IP管理制度呢，对于快速创新以及制造其实是有一定的阻碍的。它可能适用于某些特定的领域，但是现在新的，无论是软件还是硬件领域，其实都不适合原来那套IP体系了。如果不愿意脱下长衫走出象牙塔，这些天真的孩子呢，走进后厨就会出现Lily当时的故事。

什么意思呢？咱们现在比如说到饭馆吃饭，吃得很香，当然让你到后厨看看，你会觉得“哎，我要告他，这个东西不够安全、不够卫生，那些东西看着好像不够新鲜。”所以这个过程，就像是从来没下过厨房的人，你到了这个饭馆后厨的感觉是一样的。

抄袭这件事情呢，本身其实并没有那么容易。虽然我觉得直接抄袭这个事情，你肯定是需要有一些新的规范。我们并不是说抄袭就一定是罪大恶极，它肯定是一个负面的事情。但是呢，还是应该在相应的一个规范，一个更适合创新、更适合产品快速迭代的社会协作与分工的范畴内，要一些新的规范，来规范到底怎么去使用这些信息，怎么去使用这些创新的内容，这个是需要的。

但是呢，抄这事并不容易。像我们以前做软件也是这样的，很多能够自己做出软件的人，你让他去抄别人的软件，他抄不出来的。抄的话，你需要有很好的观察能力，还要思考人家到底是怎么做的。我记得原来咱们最早的时候讲抄袭，讲的是温州鞋。正好我这次去龙泉山，也是来回分飞温州。当时呢，大家有一个这样的传说。

就说这个温州的老板，跑到意大利米兰去参加人家国际时装周。参加完了以后呢，打电话，真的是电话语音的，电话打回来国际长途，通过电话里边进行描述，说这个鞋长什么样。然后呢，在国内在做出来这个鞋，就跟米兰时装周上展的那个鞋一模一样。

但是这个对于我们来说，算都市传说了，我并没有验证过这个事情，但是非常恐怖。跑到现场看，看完了以后就往回打电话，说：“我告诉你，这个鞋有一个扣，那有一个眼，后边是怎么弄的。”他可能连这个鞋的样品都没有，量都没有量，他可以通过完完全全电话口述的方式，让国内的人把鞋做出来。

这件事情，咱们在批判他可耻之前，请每一位想去骂我的人，自己想一想，你们有这能力没有？你能够说拿着一个电话，在有限的时间内，把一双鞋描述清楚，让对面老家的亲戚，中国的工厂都是这样的，都是亲戚把这双鞋一模一样造出来。有这能力没有？

所以抄袭这件事情本身并没有那么容易。在抄袭的基础上，如果再进行改进，并且能够做出被市场所接受的产品，在这个过程中呢，其实也是需要创新，或者我们叫微创新、小创新，甭管你怎么叫他，但是他依然是一种创新。而这些创新呢，本身其实也是值得尊重的。

就像刚才我们讲Lily的故事一样，前面设计出Lily无人机的这种交互方式的人，他们值得尊重，这个是要去肯定的。但是第一个能够把Lily纸无人机只通过一个视频就把它做出来，因为你像我没有图纸，没有任何的结构图，也没有内部的，我到底用什么电机、什么元器件、什么都没有。他只是看了个视频，就能把东西做出来。而且做完了以后的各种的物理性能和指标，基本上可以达到视频的这个状态。

至于最后你说我怎么去遥控、怎么去避障、怎么去跟随，那是软件的问题。我们只需要给你留出来足够的耗电，给你留出一个芯片的接口，剩下的事情我们就不管了，你自己搞定就好了。我们可以放好摄像头，你只管在后面把飞控系统加进去就完了。两边都是有创新的，我觉得这件事情还是要承认的。

你不能说：“哎，前面那个是创新，后边这个就是可耻的山寨。”如果你不要他，你就永远不要想着说：“我能把产品做出来。”就像咱们去登山，登喜马拉雅峰，他有向导。这些人从来都不记忆，谁是冠军，谁是亚军，都是说一个向导背着东西带着人上去。最后这个登顶的，甭管是中国人还是美国人，还是任何一个探险家，他们是登顶的英雄。这个向导是不算的。但是如果没有这些向导，这些人自己也上不去。

IP管理和知识产权保护这件事呢，肯定是越来越不适合现在快速创新的市场环境。上得了厅堂的东西，未必就能够下得了厨房。有些东西在厅堂上就可以了，特别是现在很多的IP管理制度，你在厅堂上就行了，没必要到厨房里再去搅和一下。

就像刚才咱们讲这个Lily的故事，当他发现这些工厂已经把东西做出来的时候，他完完全全可以坐下来跟人谈。如果这个工厂自己不惦记卖这个东西，其实也没有伤害到他什么。你只需要在人家已经做出的这个结果上，再进行一定的调整和相互的妥协，一定是相互妥协。因为这些人在做的时候，一定有很多工程上的事情是没想明白的。在这个时候，他需要跟这些工厂的师傅们一起去谈，问：“这个东西有没有更轻的材料？或者是不是应该把它做得再结实一点？”他是要去谈这个事情的，要去碰撞的。

他们没有工程经验，也没有工程能力。在这样的过程中，才有可能快速地把东西做出来。哪怕说最后不是100美金的BOM，而是150美金或者200美金的BOM，因为他毕竟收了499美金嘛，还是有很高的利润，还是可以把东西做出来的。

但是如果你上来就要求这个厨房长得像厅堂里边一样干净的话，那么可能你就快要饿肚子，吃不上饭了。你说也有一些饭馆是名厨名档，这不是也很漂亮吗？但是大家要想清楚一点，明厨明档它有两个作用。第一个作用是什么？就是增加成本，你一定是成本上升很高的。你想，他这衣服得穿得干干净净的吧，得戴个大白帽子吧。

你要想去快速地把菜做出来，那肯定是浑身上下没有特别干净的地方。就算是衣服洗好了，你这个上头还是会有印的。所以，这个明厨明档的成本一定是很高的。而且呢，效率一定会下降，因为“萝卜急了还不洗泥了”。如果每次做完菜都要把这个都打扫干净的话，这个效率一定不高。

但是呢，明厨明档的好处是什么呢？就是可以带来流量。你可以看到后边在干什么，心里有个底。而且呢，跟这个厨师之间有一些参与感，这盘菜是我的，那个切的鸭子是他的。你在这个过程中是更愿意去买单的，这是有好处的。

所以，明厨明档这件事呢，还是要衡量投入产出比。我增加的成本、降低的效率，跟我带来的流量和转化率之间，到底划不划算？当然，现在技术发展呢，会让明厨明档这个事成本下降，传递的效果也会上升一些。比如说，我在后边做着菜的时候，我拍着抖音直播着，没准就有好多人上我这来订外卖来了。

但是呢，这依然是一个工程成本问题。咱们最终讲的是什么？就是山寨与创新。它本身并不是0跟1之间的关系，而是一个过渡的过程。而且，他们可能对于很多人来说，是一个完整产品的不同部分，离开谁都不行。但是这个过程呢，可能最一开始能够想出Lily无人机的人是不可替代的。2016年失败的，到现在2024年过了8年了，大疆最新推出的产品只完成了当时一部分的功能，还有一部分的功能没有实现。后边工厂的那部分贡献虽然可替代，但也很重要。

在这两边进行合作的过程中，需要更多的沟通、更多的尊重、更多的协作，才有可能真正做出好的产品来。这就是咱们今天要讲的故事。咱们讲到最后呢，再跟大家说一本书，也就是前面这个李大为他们去一起协作的一本书。这本书呢，叫《创新民主化》，也是在讲如何去IP，如何快速创新。

现在咱们在国内，或者很多中国人，都觉得山寨是一个纯贬义词。但是现在甭管是剑桥、MIT，很多的大学里面呢，都在去开设课程，或者有教授设立课题，再去研究山寨到底是怎么把中国的制造业推起来的。

就是我们做的很多东西，确实是震惊到他们了。他们也需要去研究，这背后到底是怎么回事。研究之后，他们有了这样的一本书，这本书也是开源的，大家是可以去下载的。我会把这本书的下载地址放在我的文字版链接里边。我应该会在视频更新以后，在这个视频简介里头贴这个文字版链接。大家点进去以后，能够找到这本书的下载地址，是个PDF文件，大家可以去看一下，看看他们说的对不对。

好，这个故事跟大家讲到这里，感谢大家收听。请帮忙点赞，点小铃铛，参加Discord的讨论群。也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

稚晖君刚刚发布的中国人形机器人跟特斯拉的擎天柱相比，到底有什么不同呢？大家好，这里是老范讲故事的YouTube频道。今天咱们来讲一讲，前几天刚刚开过发布会，一下推出一大堆人形机器人或者各种新机器人的稚晖君到底都发了些什么。他跟特斯拉的擎天柱之间到底有什么差异？

稚晖君呢，现在有一个很神奇的名字，叫“B站年更UP主”。为什么叫年更UP主？像我这种叫日更，基本上每天都有节目；有些是周更，有些是月更。但稚晖君呢，现在基本上是每年更一条。原来更新的还稍微频繁一些，后来在创业开始做人形机器人之后，基本上变成年更了。

这一次呢，发了一堆的机器人。第一个是远征系列，远征系列的人形机器人是A2。长得好不好看这事咱就不研究了，反正也是长得像个人一样吧，两个胳膊、两个腿，一个躯干、一个脑袋，对吧？基本上就是这样的一些东西。

然后呢，有一个叫A2杠W的机器人。这个机器人呢，把下边的脚换成了轮子。这车有上半身，下面是一个小车，这个上半身是挂在一个架子上面，可以四处移动的。

还有一种呢是A2 MAX。这个叫Max，一般会大一些。就这个机器人还是小的，但是它可以搬运40公斤的重物，算是重载特种机器人。就一般情况下，用电动机做的这些机器人呢，也就是20公斤或者最多30公斤，但A2 Max是可以搬40公斤的。不过这个机器人呢，目前还在研发过程中，还没做出来。

到最后呢，有一个“one more thing”，就是多出一样东西来，是什么呢？叫灵犀。这个呢是小一些的机器人，灵犀X One和灵犀X One杠W。一般杠W的就是把这个腿去了，换成轮子，可以挂在车上走来走去的。

所以呢，一共发了五款机器人。这一次，稚晖君对机器人做了一定的划分，表示这个机器人是模块化的，分为几个部分。第一个叫动力域，就是可以产生力量的各种关节和它的电动机。第二块是感知域，指的是可以听到、看到，以及在手指尖上可以做些什么事情。

因为里面演示了一个特别有趣的东西，中国机器人嘛，干嘛打麻将啊？你说打麻将这事，告个摄像头不行吗？打麻将还有一个东西叫自摸，对吧？你得拿起这张牌来，不能看，得知道是什么啊。这是中国机器人必须要有的功能。

其实，人跟机器人比较起来，有一个特别麻烦的东西是什么呢？就是人身上的皮肤全都是传感器。我记得我们在盛大创学院的时候，那时候也尝试做机器人，后来发现最贵的东西就是传感器。你要想把这一身所有的皮肤都做成传感器，这是不可能的。所以只能怎么着呢？就是机器人上有个别地方有传感器。你摸了特殊的地方，它会做特殊的动作；没摸着那个传感器，它就做不了了。这些都是人形机器人跟人之间比较大的差异。

再跟大家讲一个小故事。大家知道复印机和这种高档的扫描仪，或者是高档的复印扫描一体机里头最贵的部分是什么？也是传感器。那它的传感器干嘛用呢？就是能够去测试你这张纸放上去以后的正确位置。它不是说我整个把它都扫完了以后，再在里边去确认哪一块是纸的位置，再去把它摆正，不是这样。以前的扫描仪上有很多传感器，你把纸摆上去以后，它就知道你这个纸摆在什么位置，是多大的纸，横着摆的、竖着摆的，这都能算出来。

所以，第二个部分叫感知域。第三个部分是通讯域。作为一个机器人来说，你不可能完全断网工作，所以它一定是有通讯的部分。

对吧，可以跟这个服务器，或者跟一些其他的网络上的设备进行通讯。最后一块呢，是控制域。控制域实际上就是现在AI大模型该干的活。

现在把机器人分成了四个组成部分，而且稚晖君对机器人还划分了五个发展阶段。这五个发展阶段，第一个叫G1，是传统自动化阶段，人工编排基本上不具备泛化能力。什么意思呢？就是你说好了，把这个螺丝从这边拿起来，到那边拧上。最多可以干什么呢？拿起螺丝以后，前面看看这个洞在什么地方，然后正确做好位置，啪，把它拧上去，这个是可以做的。

但是什么叫泛化能力呢？就是这个机器人不在做编程的情况下，拧完螺丝以后，可以到那边去拧螺母，或者说去做一些拆螺丝，做一些其他的事情，做不了，对吧？你换一个工作就得重新编程啊，这就是。

然后G2是什么呢？原子能力的提炼与复制，包括姿态控制、抓取、力控插拔，插进去到底有多大力量。这一块依然需要大量的手工编排，但是这一块已经可以进行拼插了。就是说，我把这一大堆的原子动作训练好了以后，就可以让他们进行衔接了。这是第二步。

到第三步，就是用AI数据和算法来驱动这些原子能力。我们不用再去编程了。说什么叫拧螺丝，这个孔应该拧哪号的螺丝，什么叫做姿态控制，我能够站着，还是能够坐着，还是被人踹了一脚，怎么能够不倒下。这个原来是靠编程的，就是如果这个数值在多到多少之间，向左迈一步，大概就是这样的一种东西。现在是变成用AI训练，就是你给他一大堆数据去做一些训练，这个训练是需要单独采集一大堆数据，再去训练不同的技能，可以做一些端到端的训练，而不是说原来我靠摄像头拍摄到了一个什么东西。

在后边，先去识别，识别完了以后再去做什么动作。不是这样，而是说我把一大堆人做动作的过程记忆下来，记忆完了以后再去对很多次人做同样动作或者做类似动作的数据进行一个训练，就完事了。这是现在G3到G4的通用操作大模型了。

什么意思呢？就是以物理逻辑对齐之后完成一系列的任务。到G3的时候，虽然他已经开始用大模型训练了，但是他最后记下来的还是一堆的原子任务，比如拧螺丝、拿东西放到哪去。到G4的时候，说：“请把什么东西从哪拿下来，放到什么地方去。”你这个力度应该怎么去判断力度，其实也很简单。你说我捏针，那一定要用点力；那你说我要捏个葡萄，那你要轻一点。这就是什么呢？就是用一些物理相关的底层逻辑进行一下对齐，说你不能把葡萄捏破了，也不能因为手上力度太小，拿起针来针掉了。

这个是到G5，G5就是AGI了，就是通用人工智能了，基本上长得跟人一样，可以做各种各样的事情。这就是G5。

所以，现在稚晖君把整个机器人的发展历程归结为五步。而现在稚晖君的智源科技目前在干什么呢？他们现在正在向G3进发，开始做一些人工训练，已经不用再去编程了，可以进行动作捕捉，然后进行大数据训练。现在属于越人工越智能这么一个阶段。像他们做的有轮子的机器人，无论是大号的有轮子还是小号的有轮子，实际上干的活都叫数据采集机器人。

是什么意思呢？他把腿跟上半身分开，腿的那部分单独训练，上半身则要去拿各种东西，做各种各样的应用，上半身单独去训练。所以他们叫数据采集机器人，采集人在他面前做的各种，比如说拿东西、拧螺丝、穿针引线、摸麻将，训练完了以后。

他就训练上半身。现在呢，在做大量的人工数据采集，然后进行端到端训练。那么说到这里，特斯拉的Optimus，也就是擎天柱，他们到什么样的一个状态了呢？咱们得比较一下。现在特斯拉也在干这个活，招募大量的人机训练采集人员。当然，大量到多大呢？去年招了50多个，今年应该还在继续招募，也在越人工越智能的这个阶段，就是靠采集人的数据去训练Optimus。

他对这个人员的要求是什么呢？170到180厘米，这个我是合格的。然后呢，可以负重30磅，也就是27.2斤。这个要求真的是不高，因为大家要知道，在欧美国家，如果要求一个工人，哪怕是蓝领工人做这种很重的负重，他们通常是使用机械的。所以呢，他们一般不会要求工人去做特别高的负重，因为一旦发生工伤，他们也很麻烦。所以他们对这块的要求就是30磅。

然后呢，要求穿着动作捕捉服步行7小时。这件事怎么说呢，反正也挺辛苦的。动作捕捉服这个东西，现在倒是没有多重，它就是一身衣服。在这个衣服上呢，有一些电子元器件，你在一个房间内部运动的时候，它就可以把这些电子元器件的运动轨迹都捕捉下来。可能跟我们正常穿的衣服差不太多，如果不要求他跑跳纵跃其实还好。但是连续走7个小时，这个你让姑娘去逛街这事行，其他男生估计比较难以承担这样的体力劳动。

然而挣的钱并不少，时薪48美金。从去年的LinkedIn数据来看，招募了大概大几十人，今年继续招募。所以特斯拉现在也在干这个活。那么稚晖君跟马斯克的机器人比起来，到底是一个什么样情况？在机械的部分里头，其实甭管现在稚晖君的拿出来的机器人，远望系列、远征系列还是灵犀系列，包括马斯克的Optimus擎天柱，都是实验室产品。

这样的产品，离最终的量产还是有一定的距离的。在智能化路线上，都在走越人工越智能的这一步。现在都是在招募人员，进行端到端训练。但是呢，这里头有一个差异，就是马斯克的Optimus应该是直接做整体端到端，就是连手带脚整个的动作一起端到端全训练了。而稚晖君呢，是身子跟腿是分开的，先搞定原子动作训练，然后再想办法进行合成。这是这样的一个工作方式。

马斯克的Optimus已经可以在特斯拉的工厂里边表演上班了。还注意，这个上班是表演出来的。而稚晖君的远征系列机器人，现在是不是可以上汽车厂里边去干活了呢？应该也有机会，只是还没有去表演。因为我们去看一下智源科技后边的投资人，有一个投资人叫比亚迪，还有一个投资人叫上汽集团，还有一个投资人叫三花控股。那时候，三花控股干嘛？三花控股也是生产大量汽车原配件的。这些公司都是他的投资人。所以，后面稚晖君的机器人去汽车厂打螺丝，应该离我们已经不远了。只是国内的工人工资，要比机器人更低一些。

最后，开源方面呢，马斯克的Optimus虽然并没有说我马上要开源，但是内外结构的照片影像资料，从来不吝啬往外放。从最早的只有一空框架，线都甩在外边，到后来的各种模型，都是给大家看的。大家照这个样子去做新机器人，或者说大家做机器人的时候，是不是参考了马斯克机器人的设计，这件事情马斯克自己其实也没有那么在意。而智慧勋的智源科技这里，就直接全方位开源了，连软件带硬件一起都开源。特别是他最后发布的这个灵犀机器人，发出来以后说，我们就不跟其他人打价格战了。马斯克号称一个机器人可能10万块钱，或者几万块钱人民币啊，人家说，我不给你打价格战了，那多少钱呢？0元。

什么意思？整个开源，连图纸带里头所有的软件通通都开源了。你想装，你自己装去。变成这样的一个设备。我们前面讲到的什么感知域、控制域，后边的各种通讯域，所有跟软件相关的，稚晖君定义好的这些机器人组成部分也都开源了啊。就这些软件架构，外边都是可以直接使用的。

那么稚晖君的机器人路线中，是否有马斯克的Optimus不具备的部分？有啊，哪一部分不具备？就是有一些中国特色。打麻将吗？不是啊，什么是中国特色？叫卖零部件。马斯克从来没有说我要把擎天柱的奠基卖了，要把擎天柱里面的一些什么配件卖了。但稚晖君说，我们要卖。卖什么呢？各种动力关节。他们把这东西定义了一个名字，叫power flow。这样的东西实际上就是它使用无刷电机，高效模块化，灵活可靠可控制，控制也很精准，而且很稳定的这样的一种关节。我把这玩意都卖了，我不是设备开源了吗？你可以照着我这个开源的设备、开源的图纸重新造机器人。但是机器人里的关节，你就买我的就完事了。咱卖的也不贵，拿着这些东西，你就可以拼出来完整的机器人了。他在走这样的一条路。

那么稚晖君给巨身智能到底能够带来些什么呢？还记得斯坦福前面发表的这种机器人啊，虽然他的大模型部分非常惊艳，可以做各种各样的事情，但是这个机器人在机械的部分和电器的部分还属于在乐高积木的水平上。直接在底下是一个小平板拖车，平板拖车上放的是笔记本电脑，剩下的东西大量都是用的乐高积木或者一些这样的东西来实现的。以后再去做类似这样的东西，各个大学在想，我们要在机器人上有所进展，那就可以直接用这些动力关节，用开源的软件架构快速推进了。而稚晖君不光是开源了灵犀系列的设计图，开源了所有的软件架构，同时卖动力关节，还开源了机械手臂。你说我就要个机械手，也有开源的产品。而且各种的软件中间键，你说我再想去调谁家的大模型，怎么去控制这些设备，通通使用稚晖君家的这些开源软件就可以。

稚晖君的智源科技呢，到现在为止，融到的钱应该还算够花。短期内这些产品推向商用，可能还有些难度。但是呢，加上中国相对完善的产业链，应该最后会有一个结果。这个绝对是一个长期投入、长期产出的一个项目。

未来的全世界的这种机器人领域里，或者说叫人形机器人领域里，智源科技应该会占有一席之地。甭管是他现在推出的这些动力关节，还是说他现在确立的各种标准，这个先行者就是定标准。你看，我给你分好了，机器人分几块，机器人发展分几步，那么大家可能会照着这个方向继续往前走。这也算是稚晖君为整个巨身智能能够留下的痕迹吧。

至于说以后到底能够占到多少市场份额，垄断基本上已经甭想了，尽量多占一些，这就是他现在能够争取的事情了。好，这一期就跟大家讲到这里，感谢大家收听，请帮忙点赞，点小铃铛，参加Discord的讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

微软Windows全世界蓝屏，这个事情以前我们也干过。大家好，欢迎收听老范讲故事的YouTube频道。今天，咱们来讲讲微软蓝屏到底是怎么回事。

到底什么叫蓝屏啊？咱们先讲一下。我们看到的各种照片，都是一个蓝色的屏幕。但是，现在这个蓝色要比以前好看啊。这个过程呢，其实叫dump。就是微软的Windows发生了不可逆的崩溃的时候，微软会把内存里边的所有数据写到硬盘上去。以便于什么呢？下一次重启的时候或者修复的时候，可以去查找原因。到底是什么原因造成的这一次崩溃啊？什么原因造成的这一次崩溃？以及呢，在下一次重启的时候，可以去恢复部分原来的运行状态啊。这是这样的一个功能。从Windows很早期，就有这样的这种淡薄功能。当然，那个时候的蓝色没有现在的好看啊。当时是一个很饱和的蓝色，现在应该是蓝、灰等各种颜色拼在一起的一个颜色。

软件崩溃，实际上这肯定软件还是有错误嘛。到底分几个层级呢？第一个层级啊，是软件可以自我修复。发现了错误，我们绕过去完事了啊。第二个层级呢，是系统可以隔离掉啊。这个软件坏了，但是我们系统可以把这个坏掉的软件隔离起来啊，不会影响其他的软件去运行。第三个层次，就是系统虽然隔离了这个故障的软件，但是呢，有部分的系统功能就无法工作了。比如说你没法联网了，或者没法去做一些打印啊，或者没法去调用某些数据了。这个也是有可能的啊，这就是更严重一些了。再然后是系统崩溃，就是我们刚才讲出蓝屏了啊。

但是，蓝屏你说还有没有比他更严重的？还有啊，这一次就是最严重的。是什么呢？就是蓝屏了以后没法恢复了。按道理说，Windows蓝屏了，我这重启一次，它是可以继续工作的。但是你如果一旦说，我蓝屏了，重启了以后依然蓝屏，那这个呢，就是属于叫最严重的，无法进行自我修复的这种崩溃了啊。再重启，接着蓝屏。这一次造成蓝屏的到底是谁？你说是不是微软，是Windows啊？不是啊。中国这么多人使Windows，这么多人使用微软的产品，全世界也有这么多人使用微软的产品，都没有蓝屏。这一次出事的主要是什么机场啊，医院啊，大的商超啊，都是这种企业单位出现，影响了他呢，才会说，造成了全世界的这种舆论的热点。你如果是普通个人家庭里头蓝屏了，蓝屏了以后恢复不了了，除非造成非常大的重量，才有可能会有舆论热点。像我们以前干过一次啊，也是Windows大量蓝屏。那一次我们影响的机器呢，肯定比这一次多，应该有上亿台电脑直接被干蓝屏，而且是恢复不了的那种。对吧，但是也没有这么大的动静，因为我们影响的都是个人电脑。这一次呢，什么医院，机场，超市啊，商店都被影响了。这一次的影响更多的是在企业端。造成这个事情的原因呢，是一个叫做CrowdStrike的公司。这是一个安全公司，像我们以前也是安全公司啊，猎豹移动，原来叫做金山网络，只要是做金山独霸的安全公司，确实有可能会造成这种叫不可修复的崩溃啊。崩溃了以后再启动还蓝屏。为什么呢？因为安全软件在系统中拥有极高的权限，一旦出现错误，就可能导致系统无法正常启动，进而造成连续的蓝屏现象。

安全公司想要解决所有的安全问题。我们要跟什么人对抗？要跟病毒，要跟黑客，要跟很多的这种非法访问啊。跟这些人去对抗，那么这些访问呢，它本身的权限是很高的，或者说，它会绕过Windows本身的各种安全机制。那么想要对抗这些系统，我们一定要取得比Windows本身的安全机制更高的权限。所以，我们以前经常干的一个活叫什么呢？叫访问Windows非公开接口。就是Windows本身有很多很多的接口，来供这些软件调用。但是呢，有很多接口是他给自己留的啊，这个是不对外开放的。甚至有很多的，根本就不是Windows留出来的接口，而是什么呢？是Windows的一些后门的漏洞。很多的安全软件会利用这些漏洞，给自己提权。

这个过程中说，我们来防范更厉害的一些非法入侵，造成这样的蓝屏的最核心的一个原因，就是啊，我们利用的某一个特定的漏洞，被Windows封掉了，或者把它的某一些未公开接口，它修改了。修改了以后呢，又没有跟大家去沟通说哎，我修改了什么东西啊，因为本来就不公开嘛。那么在这种情况下就会直接蓝屏。而且在重新启动的时候，我们这种安全系统，一定会在Windows启动的很早期，就是Windows各种的啊，什么安全系统都没有启动之前，我们要先启动，这样才能抢到最上面的c位嘛。那么在这种情况下再出现故障的话啊，Windows的各种补救措施就都无效，因为我们先来了，就会出现这种蓝屏之后。

重启依然蓝屏的现象，让人感到困扰。CrowdStrike公司，实际上是一家安全公司。它是由一群来自McAfee的高管创立的，McAfee是一家老牌的硅谷安全公司。这些高管离职后，纷纷创立了新的安全公司。在我们以前在猎豹的时候，也曾投资过McAfee的一位华人高管，他出来创办了类似的公司。

CrowdStrike具体从事哪块安全业务？他们并不是专注于杀病毒，因为在现今，病毒已不是主要威胁。现在的安全挑战是黑客攻击和各种网络非法访问。如果不小心，黑客可能会直接锁定你的数据后台，或窃取你的数据库，这是非常危险的。CrowdStrike主要应对的就是这类安全问题，他们提供的软件叫做EDR软件，即终端检测与响应软件，用于对所有客户端进行防护。

在EDR软件领域，CrowdStrike占据18%的市场份额，但并不是最大的。最大的市场份额被微软占据。主要是大企业会安装他们的软件，这个软件名为Falcon。Falcon系统能够满足许多企业特殊的安全需求，比如，企业可以通过服务器统一管理，监控哪些设备安装了软件，哪些数据被访问，哪些数据被移出网络。近期常有报道提及，中国人在美国偷取数据，将数据从系统中拷贝出来，正是这类软件会进行监控的。

当然，他们还提到，利用了AI技术来增强安全防护能力。

现在，不讲AI这个事，肯定混不过去了啊。他说，我们利用AI技术，然后把所有的网络攻击，各种的网络访问都进行了归纳总结。因为，为什么呢？就是网络会有各种各样的方式，来访问你的系统。但到底哪一个是危险访问，哪一个是非法访问，哪一个是合理的访问，这个事，你不通过AI去判断的话，是比较难以定性的啊。你不能说，搞个简单的黑名单白名单，就可以搞定这件事啊。那个，是很容易绕过的，也很容易误杀啊。这个问题，一定会有这样的困扰啊。

你说，微软自己就是最大的EDR软件的提供商，为什么大家还要在Windows上去装他们家的软件呢？很简单啊。这个软件不光是支持Windows，还支持Mac啊。在一些大的企业里头，可能有些高管说，我要用Mac。但是，你是不是可以统一的，由管理员来管理你的系统，说哎，谁家的这个网络节点，在什么地方，访问什么，有什么攻击，这个你就是需要使用它的软件了啊。还有一些其他的公司的软件啊，也是可以同时提供Windows和Mac的这种服务的。但是，微软自己的软件，就只提供Windows的版本。你说，我这个企业里头又有Windows又有Mac，这个事它就没法整了。

这件事，我们真的干过啊。这件事，是什么时候呢？是2013年啊。我们造成了大量的Windows蓝屏，而且无法重启恢复的。2013年的端午节，我们也是照例升级了，当时的金山独霸，也是调用了一些Windows的非公开接口。

但是，我们没想到是什么呢？微软这家公司，他在端午节的时候，他不放假呀。我们更新完了以后，微软在端午节的时候他又更新了一把。我们员工放假了，微软更新了，他把我们调用的一些非公开接口给关掉了。然后，系统就直接起不来了，而且再重启还是蓝屏啊，出现了这样的问题。那你说我们更新之前不测试吗？就像现在这个CrowdStrike啊，他肯定是更新之前测试。但是我们测试呢，一定是测试一些旧系统，最新的系统到底是什么样，我们是没法测试，因为微软还没更新呢，我们上哪去找新系统去？对吧。而且微软更新之前，他不会向这些安全厂商发公告的，说哎我要更新什么东西了啊，你们赶快去更新软件去先测试一下。特别是对这种非公开接口，他肯定不会公之于众，说我把哪个街口封了，我把哪个街口改了，他不干这事。那就只能是崩溃了。因为当时我们主要影响的是个人电脑，所以并没有造成这样的全球性的舆论热点啊。但是当时反正也是很多人说啊，微软蓝屏事件。但是呢啊，我们当时还有一个很强大的竞争对手，叫360。所以呢，360飞快的就把这个啊故 事给扭转了。他说这个不叫微软蓝屏事件啊，这个叫金山独霸蓝屏事件。然后呢，我给你们一个u盘啊，请你不要把这个某一个文件拷到u盘里，然后插上u盘重启，一重启我就给你修好了啊。然后重启了以后呢，他们就干了一个很简单的操作，把金山毒霸卸掉，然后把360的整套的杀毒软件装进去啊，就干了这么个事。这个事他就算修好了，那一次啊。

在这个修正后的文本中，我添加了适当的标点符号和换行，以改善文本的可读性和逻辑结构，但并没有改变原文的语言或添加额外的说明。

当时的猎豹移动还不叫猎豹移动，当时叫金山网络，差点没死啊。当时我们是有一点几亿月活的用户，然后大概是大几千万的日活。然后日活一下大概接近一半就丢了，而且这一半的用户，因为端午节期间，被360快速的洗掉了啊。导致我们最后再也没有重新把这些用户抢回来。也就是为什么后来我们不在国内继续跟360竞争，而跑去做海外的一个原因。国内被打死了，这就是当年我们干的事情啊，也是同样的问题。就是在更新的时候，后台的微软的某一些接口发生变化了，我们不知道啊，就出现了问题。那么这一次呢，CrowdStrike应该也是类似的情况。你说国内操作系统怎么就没事呢？其实也有可能出现同样的问题啊，这个是没有任何办法的。因为国内现在好多做自主替代的，这种操作系统，其实都是Linux。Linux上的这种EDR软件呢，大部分是从一个叫Open EDR的，这种开源软件上改的。

咱们比较一下这三个操作系统啊，最大的第一个是Mac，第二个Windows，第三个是Linux。先说Mac，Mac是最简单的，为什么？因为所有电脑都是苹果自己做的啊，它的型号比较少，它所有相关的驱动环境，相对来说要简单一些。Windows呢，要麻烦一些。Windows因为有各种兼容机，你是惠普的，你是联想的，它是戴尔的，那家是华硕的，非常多的这些硬件在一起。而且Windows上面的各种各样的配件也很多，你这个是英伟达的显卡。

它那是 AMD 的显卡。你这个里边还插了一些其他的，这种插接板卡。对吧，它这种的情况要比 Mac 要复杂非常非常多。然后再加上什么呢？再加上升级的问题。对吧，这个 Mac 基本上在每一次苹果公司升级的时候，大家的电脑都会自动跟着一起升级。所以呢，对于 Mac 系统的维护来说，相对要简单非常多了。大部分的用户都是最新的操作系统的版本。其他的可能就呃是比较少数的。就算是少数的话，它的版本本身也是相对来说没有那么多，没有那么分散。

Windows 呢，在这一块就会混乱很多。对吧，这个去进行更新维护的时候，你没法确定说到底有多少个 Windows 版本。然后这些版本上呢，到底哪些补丁打了，哪些补丁没打。然后到底你装了什么样的硬件，什么样的电脑。对吧，品牌，然后有什么样的配件，这事都搞不清楚。所以 Windows 本身的维护过程要比 Mac 要麻烦。

那么再讲 Linux，Linux 要比 Windows 更麻烦。为什么呢？Windows 好歹还都是微软硬件的。对吧，Linux 后头还有吴班图，有苏西，还有国内一大堆什么麒麟，华为的鸿蒙，等一大堆的 Linux 系统在里头。每家跟每家都不一样，每家使用的 kernel，就是它的 Linux 内核，再加上各种的驱动版本都不一样。所以 Linux 的这种系统维护要比 Windows 还要复杂。这个就是三个操作系统的系统维护难度之间的比较了啊。国产的这种操作系统，一旦出了事情以后啊。

它可能也不会出现这种特别大面积的情况：大家使用同样的东西，一旦一坏全坏。这种事不太容易出现。但是，它整个的维护成本是要比 Windows 加上 cloud trick 这种模式高非常多，而且出故障的几率也要大非常多。那么，国内有哪些主要的做 EDR 软件的公司呢？最大的是奇安信，这是从 360 里边分拆出来的，专门做企业安全的一个公司。然后是阿里云、亚信申信服务、腾讯、华为云，这些都是干这个行业的公司。

最终的结果会是什么样的？最终结果对于微软应该没有什么特别大的影响。大家不会说：“哎，出问题了，我们把 Windows 都换掉，换成其他公司的操作系统，比如换 Linux。”我看你那个真的是吃力不讨好。换 Mac，你整个的成本会上升很多，因为 Mac 的电脑就很贵。而且还有一个问题：就是 Mac 的电脑你没法说，“我去给你做个收音机，或者做一些这种嵌入式系统，做一些定制系统。”他做不了。苹果不给你干这事。所以你只能是用 Windows，这是唯一解。所以对于 Windows，对于微软来说应该没什么影响。

那么对于 Karl Strick 来说呢？他们肯定就是灭顶之灾了。Karl Strick 最大的竞争对手就是微软，在这个行业里头，老大就是微软。但是呢，后面可能就会有一些公司说：“我们也提供既支持 Windows 又支持苹果，可能还支持部分 Linux 版本的一点软件。啊，你们就买我的就行了。”

所以，这一块对于他来说是毁灭性的打击。现在，还有一些公司准备向 Girlstrike 进行索赔，对吧？你给我造成了这么大的损失，你得赔钱啊。在美国，有一些州是有类似于数据安全法这样的东西的，它是按照你造成的经济损失进行赔偿。而且，你想他都是由企业直接买单，签协议啊，去买 CrowdStrike 的这种服务。那么，他们的协议里头，可能也会有一定的这种责任与赔偿的约定。那么，在这种情况下的话，他可能后面还会有一些理赔的事情。

CrowdStrike 马上能够看到的结果是什么呢？就是明年续约率会下降。因为像他们这种公司啊，都是一年一年跟这些企业去续约啊，我去开展一个新用户啊，签约了然后每年续啊。到明年呢，一大堆人说我们就不续了啊，我就干脆甭费这个劲。既然我都是 Windows 啊，我想办法去用微软的算了啊，或者说我有一部分 Mac，我就干脆 Mac 这部分我虚拟的啊。我把这个呃 Windows 那部分我就只用微软的，我不跟你费劲了。对吧？因为微软自己提供这个软件，最大的好处是什么？他自己有各种非公开接口，或者有各种高级的权限，他自己知道啊。对吧？你微软自己更新的时候，一定要告诉自己的安全部门说哎，我改东西了，你自己注意一下啊，测试一下，然后再去更新。一定会出现这样的情况，对吧？所以，干脆 Windows 就别费劲了啊。

那么，还有一个影响是什么？就是未来类似这样的协议，再签约的时候啊，可能就会有一些新的格式化条款。

加进去，包括理赔啊，包括各种的责任的划分啊。所以，在未来，这个生意可能会变得越来越难做。这个生意本身也不是特别大，全世界这个生意，大概也就是100亿美金以内。所以呢，这么几家公司分一分，对于整个的Dr产业，可能都是有一定的打击。特别是微软如果把这块吃下来的话，那么大家日子都不太好过。主要操作系统还是Windows啊，其他的什么Mac啊，Linux，特别是作为桌面操作系统，或者作为这个客户端操作系统来说，比例还是很小的。

好，这就是这一次Windows蓝屏事件啊，给我们带来的一些故事吧。好，感谢大家收听，帮忙点赞，点小铃铛，参加discord讨论群。也欢迎有兴趣，有能力的朋友加入我们的付费频道。再见。

大家好，欢迎收听老范讲故事。今天我们来讲一下Gitcode搬运GitHub仓库的事情。这个事情发生在6月26号，Gitcode大量搬运了GitHub仓库。在搬运的过程中，没有征得原来的主人的同意。更过分的是，在搬运后还修改了仓库代码，伪造成自己原创的。因为我们在GitHub里面都会写这个Readme，会把仓库地址写进去，告诉别人这个项目是从GitHub的哪个网址来的。然而，Gitcode上去后，把这个信息给改了，改成说这个项目是从Gitcode来的。更可恶的是，还伪造了大量作者的账号和主页，说这个项目是他们做的。因为他知道，我们首先要有一个人创建了相关的账号，才可以在这个账号上建立自己的开源仓库。如果没有一个人在这里的话，这个仓库不能凭空冒出来。所以他为这些作者们还整个创建了网页，相当于全都爬回来建了一遍。这实在是太过分了，整个开源社区直接就爆炸了，因为没有见过这么无耻的人。大家一个个跑去Gitcode下面去骂，去要求删除这些未经许可搬运的代码库。有些作者干脆在自己的代码库里面投毒，也就是放梯子啊或者一些其他相关的代码在里面。因为这种代码，Gitcode什么也不问啊。

什么也不查，就直接搬回来。那么搬回来以后再去举报他，有些人采用这样的手段。但是你如果真的是国内的人的话，估计也不太敢啊。美国人的项目他搬也就搬了，但是怎么说呢，人家美国人也未必发现。现在第一批发现的，实际上就是中国的这些开源的创作者。然后开始往里面投毒。这件事情的核心是Gitcode啊，Gitcode它是一个公司，不要想着它是一个网站啊。它首先后边是一个公司，这公司什么时候创建的呢？2023年9月22号成立的啊。为什么有这么好的一个日子呢？因为那是2023年华为HDC的日子。前两天HDC刚发什么鸿蒙啊，什么仓颉开发语言啊，就是HDC叫华为开发大会上。那你说为什么2023年9月22号的HDC上会去创建一个叫Gitcode的这样的公司呢？那我们要去看一下Gitcode这公司下头有哪些股东。这个公司的名字叫做重庆开元共创科技有限公司。一共呢有三个股东，第一个股东叫长沙开发者科技有限公司，占40%的股份。那么这个公司呢，其实就是CSDN啊，就是大家比较习惯CSDN。但是从来没想过它是一个长沙的公司，对吧CSDN呢，中间有一段时间经营得不是特别好啊，直接被一个长沙的公司应该是买下来了吧。第二个公司叫深圳市红土善利私募股权投资基金合伙企业。

长了这么长的一个名字，它实际上是个投资机构嘛？所以你看它叫合伙企业啊，它占30%。那么这个基金是谁出的钱呢？49%的钱是深圳市引导资金，实际上这是个政府的钱。真正由企业出的钱是谁出的？是华为技术有限公司给了1.9亿人民币。然后，华为旗下的哈勃科技投资有限公司认缴了1,000万。所以华为给了两个亿在里边。所以他的第二个股东呢，基本上认为是华为系的基金啊。第三个股东叫做重庆渝智信企业管理咨询合伙企业，占30%股份。这个是一个什么样的公司？这是一个重庆国资的，等于重庆做国资的一个大的基金，就是重庆市政府实际上是。所以呢这个公司呢是CSDN，40%负责运营啊。然后呢是华为，然后是重庆市政府，因为重庆希望把自己打造成中国的开源软件圣地，所以重庆对很多的开源项目都有支持，这样也支持了他30%。大家知道，重庆还有一个基金叫天工开物开元基金会啊，我是那个基金会的顾问，所以重庆现在是四处在搞这个事情。这个公司的法人是谁呢？这公司的法人跟董事长叫蒋涛，实际上是CSDN的创始人。他的核心技术就是整个这套Gitcode的网站，是拿什么东西搭的呢？是由华为云的，叫code us，us是Arts代码艺术的意思啊。所谓的code us呢，实际上是一套类似于GitHub的。

代码托管平台的一套系统，算是一代新的AI驱动的开源开发者平台。实际上，它是由CSDN技术和华为云联合运营的。华为作为4S店出资，尽管出资不多，服务器也相对较为简陋。此外，重庆市政府也为该项目提供了一些资金支持。因此，只有这样的项目才能在2023年的HDC上发布，并宣布成立并开始工作。所以，实际上这是一个华为项目。许多人都在抨击CSDN，但我认为CSDN算是替华为背锅了。在国内，如果你要抨击华为，这件事就无法进行了。但现在这个事情基本上已经被压住了。除了一些零散的报道外，国内基本上没有其他报道。这也是华为一贯的做事方式。那么，我们来看看国内现在有哪些大的开源项目。第一个是Gitee，由开放原子基金会开发的开源Git仓库。现在其中最大的一个项目是OpenHarmony，华为将鸿蒙的源代码系统放在了这个仓库中。第二个是Coding，实际上是被腾讯收购的，后来又收购了另一个项目GitCafe，原来是与我一起做数字游民项目的Thomas是GitCafe的创始人。第三个是CodeUp，后面实际上是阿里云。

大家注意啊，一般云计算公司喜欢去做这样的，啊，代码托管仓库。为什么？因为他自己有服务器，有存储空间，而且你一旦做了托管仓库以后，大家也比较容易把这些代码托管仓库里边的代码部署到你自己的云服务器上。所以一般的云计算厂商会整这个玩。像have后边是微软云啊，所以这个都是相同的道理。最后这个呢，就是咱们今天讲的it code啊，它呢是CSDN跟华为云一起来做的，像咱们今天上午放的那期视频，讲仓颉语言的社区，就在Gitcode里面。啊，这个就是在为华为服务，前面那个项目他没抢着open，him也没抢着啊，太早了嘛，被Git拿走了。后面华为肯定是什么都要用自己的嘛，啊，绝不能假手他人啊，万一被人卡了脖子怎么办呢，所以自己做了一个Gitcode，然后把后边的仓颉语言社区就搬进来了啊。这就是国内的开源项目仓库的一个基本发展现状吧。那么，这一次的Gitcode到底干了些什么啊？咱们说搬运这件事，其实大家都搬国内的开源仓库呢，没有不搬的啊。搬呢，其实分三个层次搬啊。第一个层次呢，是叫镜像搬运。镜像搬运呢，其实也还算是善意。为什么叫算是善意而不是完全善意呢？就这种仓库搬运啊，有的时候也没有得到别人的授权和认可。你按道理说，你应该先问明白啊，说你允不允许我搬进来做仓库。如果人家不允许。

你是不能搬的啊，但是这种镜像搬运一般不稳啊，都会搬进来。但是搬完了以后呢，他会保留人家原来所有的信息。你不能赶上代码这事是第一个，第二个呢，他会专门的去注明出处，说：“这个我是从guitarb上那儿搬回来的啊”。如果有什么问题，你到哪儿去问去，他一般会写清楚。而且呢，他的目的是什么呢？就是国内的guitarb经常访问不通畅，那我又要用这些代码怎么办呢？我给你搬回来，搬回来以后，你可以在上面去使用。像Kitty前面其实做过类似这样的事情，在国内呢，也形成了一定的讨论啊。如果对方作者要求了啊，你说你给我删了吧，或者怎么给我整理一下TT，他们应该也会去处理。只是搬之前他没问人家吧。这个呢主要是给国内开发者使用的。当然还有一个很重要的原因是什么呢？就是做这种镜像搬运的时候是可以进行合规审核的，因为很多的wetab上的项目在国内其实是不合规的。我在搬之前我审核一下，如果合规了我把搬回来啊。如果不合规的话我就不搬了。所以很多人说为了不被搬呢，在这个代码里头放一些在国内不应该放的东西。这是第一种啊。第二种呢，就属于叫生搬硬套。这种就是比较傻，什么意思呢，就啥也不说，我就直接把它搬回来，不做任何的修改和调整。这种呢就属于比较愣的方式吧。第三种呢，就属于纯坏啊，就是搬运之后还修改原作者信息。

这种就属于特别特别坏 Gitcode 干的呢。就是这样的一个情况，把这个项目源头改了，号称说这个作者最开始就是在我这做的。而且呢，伪造了作者的账号和页面啊，说这个作者，你看他自己在我这登录了啊。而且这种账号页面还特别讨厌，是什么呢？等作者说，我现在想去删这个项目的时候，keep keep code 还非常强硬，说你怎么证明这项目是你的，你要先来上网来登录，来登录完了以后呢，你还要去认证你的这个项目，你说我没法认证，因为你是伪造了我的页面。我现在自己登录上就是一个新账号了，当然可以啊，你授权给我，你授权给我，你就可以啊进入到这个页面里去了，你可以去删除这个项目。但是你授权完了以后呢，你删你是删不干净的，你在 top 上是哪个账号，它内部是哪个连在一起，这个会给它绑在一起。现在呢，它等于做的叫赤裸裸的绑架，就是你想要求删除你的项目，你必须在我这注册账号，必须先授权给我，你不授权给我，我就不允许你去删除。而现在呢，可能就是再去授权他，你都删不掉了。这个就属于是无耻到家的一种行为。那么为什么这个事被社区所痛恨呢？啊，大家要注意啊，开源其实并不是一种公益。在前面讲很多开源的项目时候都讲过，开源呢是一种新型的松散协作方式，实际上它本身是一种商业模式。这是挣钱的。那么这种挣钱的商业模式上…

希望以上格式化后的文本能满足您的需求。如果还有其他问题，请随时告诉我。
因为大家是松散协作嘛，一定要有非常明确的规则和道德进行约束。否则的话，在这样的一个环境里边，去把代码开源出来，你连问都不问就给我拿走了，还给我改，改完了以后就直接剥夺我了，然后要求我证明我是我自己，要求我证明我有这个权利去使用这些代码仓库，这个就有点像中国这种银行，老人死了以后，你去取存款，要求证明你妈是你妈，你爸是你爸，这个就属于非常非常的恶心。

而且开源呢，算是现代软件互联网乃至人工智能发展的一个基石。你如果没有这一套道德约束，没有这一套调性的话，不会有开源，也没有我们现在能够使用的这些软件、互联网以及软件工程人工智能。这些东西都不会有啊。那么你只能是被人卡脖子啊，没什么好说的。

那么遇到像Gittold这样赤裸裸的绑架、耍流氓这种方式的话，就属于是完完全全的在破坏社区规则。而且把基本规则做完破坏掉了以后，你就再也不可能形成啊，新的说做一个规则。因为这个是这样，就是你去建立起信任是很慢的，你需要做很长时间的好人，才有可能建立起信任来。但是只要做一次坏事的话，大家就不信了啊，这个人原来干过坏事啊，他会有这样的情况。

整个中国这么多人，在去找开源的项目啊，在去为开源的事业做贡献，也是希望中国能够借助到全世界开源的这种风气吧。我们不会被其他国家甩掉，我们也可以利用开源。
这种先进的商业模式，让中国整个的软件系统可以更快地追上其他国家。这也是我们一直在努力做的事情。结果突然出现了这么一个人，上来说我这么干了，我就有理了。那么很多在开源这块做出努力的人，包括像我这样的人，包括之前上过节目的一些开源社区的人，都会觉得自己这么长时间付出的努力付诸东流了。所以大家现在在骂他，但是现在的事情基本上舆论被压住了。其实你离开软件圈，离开开源圈，没人知道这件事对吧？极个别的报道也不会得到流量，因为后面其实是华为现在把锅背上了。说这是华为干的，我们丢人了，就这样了。华为也不说什么，而且到现在为止他们也不承认错误，说我没错啊。你现在还是一样想上来深项目，你还是得注册我的新账号，注册完了以后要经过我的认证来证明你是，你才能再去删除。而且绝大部分人应该是删除失败啊，现在一帮人还在继续骂。华为还是非常非常的高大上的，而且现在还有一堆人跑出来洗地。这个特别逗，是在Twitter上还是在哪？我在讲这件事情，就有人出来洗了。洗什么呢？他说哎呀，万一GitHub以后卡我们脖子怎么办呢？我们不就使不了了吗？我们现在先把它扳回来，万一它以后卡我们脖子，我们不就有备用了吗？我觉得持有这种观点的人…
脑子真的不知道是怎么长的啊？第一个GitHub从来没有卡过你的脖子，也没有卡过我的脖子。现在国内GitHub无法正常使用的原因，到底是谁卡了谁的脖子？GitHub几次被封，几次解开，其实GitHub的状态一直属于个玄学状态。而且呢，它里头因为有很多的项目，在中国可能不是那么合法。我记得原来有一个叫学习强国啊，那个是干嘛的？就是专门帮你去破解学习强国软件，然后帮你去抓时间的。这个肯定不属于我们允许的范围内吧。在有些地区呢，你可以去访问GitHub，但是，如果你想从上面大量地下载代码下来，是不允许的。他会侦测到啊，一旦发现你去进行大型的代码沟通了，直接把你干掉。那你说GitHub，你这个投入点人力物力，把中国不喜欢的东西都删掉不就完了吗？其实不太容易啊。为什么呢？它是开源服务啊，本身带有一点点公益性质。所以对代码进行审核这件事，本身成本又很高，就不是那么划算。所以GitHub也不太愿意干这个事。而且你想，他在美国微软下边的公司，你说啊，我应中国政府要求，把那些项目给他删掉了，这个也不行啊。大家知道Zoom原来是怎么被美国政府收拾的啊？他就是应了中国政府的要求，把一些在Zoom上开会的人的会议室直接关闭了。那美国政府的直接处罚他。那么这个事肯定是不行的。

那么你的输入文本是：那你说能不能做一个镜像战 对吧你中国人得访问这部分啊 或者说有一些东西你是中国人 可以访问的 有些东西访问不了 这个成本其实是很高的 谁来做这代码审核 审核完了以后我到底怎么放这个东西 而且GitHub下面 你是可以相互之间进行项目引用的 那我引用了一个 我无法访问的这个项目 那你怎么办啊 所以GitHub一直也没干这事啊 怎么说呢 中国政府你有审核 要求我们抵制他 把他封掉呢 也不算完全师出无名吧 也算是有一点点理由 那么在这样的情 况下你说我们想继续跟上 国际开源软件的新潮流 怎么办呢 如果能够在获得同意和许可之后 你去做一些镜像 注明出处 这个事其实挺好的 没有什么大问题 对吧如果你说我没有获得同意 我也做了镜像了啊 如果下次人家要求删 我就自己麻溜的把他删掉 这个事呢 也行啊 也不算是特别十恶不赦 但是像Gitcode这样的事呢 就属于实在是干的太恶心了啊 那么Gitcold干的最恶心的地方在哪儿 首先CSTN啊 它因为背靠的是CST嘛 CSTN本身底子那种 稍微有点潮 CSDN是中国最大的软件开发社区啊 而且是最古老的 它是1999年就成立了啊 CSDN的意思是Chinese software Developer network啊 叫中国软件开发者网络对吧

但为了生存，他做了很多妥协。因为大家都知道，技术开发社区的收入是有限的。最初，他的收入主要来自广告。然后开始进行招聘。我知道这件事是因为我以前在Boland做过类似的工作，我们有时会在上面打广告。但最后我感到很不满，因为Bolan比较穷。一上去打广告，他们就说：“你看IBM给了多少钱？你看vivo给了多少钱？你看OPPO给了多少钱？你们太穷了。”我就是被他们歧视的那一群人。他们只会上谁给的钱多的广告。广告做完后，就开始招聘，然后进行培训，接着开始举办各种技术大会。实际上，技术大会也都是在收钱。为什么他们必须要活下去呢？在中国做社区这件事，我们曾经讨论过，如果你不交钱，不交社区的费用，这个社区为了生存就会失去立场，只会说一些商业化的话。谁花钱，他就给谁说话。它一定会变成这样。所以CSEA一直保持着这样的状态。为了保持活跃，你必须要有一定的日活和月活，要有点击量。所以，它上面有大量的低端内容来充实期间。
做一个社区，经常会有新人提出问题，比如1+1等于几，2+2等于几，他们通常不会去搜索，而是不停地提问。正常情况下，你应该有一套规则，不允许他们不做搜索直接问这些问题，否则应该将他们踢出去。这样才能保持社区的秩序和发展。但是CSDN并没有这样做，他们一直允许这种行为。我们一定要把这些问题都留下来，你们都在我的社区里提问。提问完后，我才能有更多的人看到，才能有更多的广告刷新和展示机会，有更多的广告点击率。CSDN一直在做这样的事情。所以整个CSDN的内容和用户其实都比较低端。像高端一点的东西，虽然也有，但很少。而且对于程序员这个职业来说，到了高端的程序员，谁不知道Gitup呢？谁不知道攀援是怎么回事呢？大家肯定都明白。CSDN为了维持自己的正面形象，还是在低端程序员中继续发展吧。所谓的开源社区是需要慢慢培养的，不能因为你是华为云，众多爱国开发者就会跑来。这是不现实的。像Gitup这样的事情，我做到现在也已经做了十六七年了，不是因为我做了Gitup大家才来的。这是慢慢做出来的。Gitcode是在2023年9月22日创建的，到现在只有几千个用户，这才是正常的。

或者几百个用户，有个几百个项目，这才是正常的啊。并不是因为是华为云，所以大家才非常热烈。社区是一个鸡生蛋，蛋生鸡的滚动过程，也就是内容吸引人，人产生内容的过程。但对于社区来说，最重要的并不是鸡，也不是蛋，既不是内容，也不是人，而是底层的规则与调性。这才是最核心的价值。一旦一个社区失去了底层的调性，失去了底层的规则，那这个社区就不存在了，只是一堆没有任何意义的数据而已。

有25年历史的CSDN肯定了解这个逻辑，CS蒋涛从很早就开始干这个事了，到现在肯定是懂的。那为什么现在还要去搞这种大力出奇迹的事情呢？一定是有一些不愿意相信这个事情的人，不愿意相信社区规则的人。说我们天有多大胆，地有多大产，我们不遵守这种规则，一定要大力出奇迹，这事一定是华为云干的。你想，他成立不到一年就有245万用户，3.3万个项目，5万个组织，这不是胡说八道吗？而且计划在今年10月份还要推出运营增强版，年底要上AI版本，2025年要成为中国开发者首选的开源平台。像那么多阿里云、腾讯云、GT的一堆，还要跟他们竞争，我要最厉害，因为我是华为嘛。这种事是CSDN这样干了25年或者干了26年的老开发者能说得出来的话吗？
这不是人话，但是Gitcode的人就说了，这个事就办了，办成现在成了一堆笑料。现在这个事情依然没有解决。我今天上午还有一帮朋友在Gitcode里边去折腾。第一个Gitcode里边大量的issue。什么叫issue？就是说我们写了一个项目以后遇到问题了，我们会去提。这种叫issue，issue互相看不见。为什么？因为医术大家都是提着说，你这无耻的人啊，把我的项目搬回来，赶快给我删了。都是这种东西啊。所以现在干脆医术你也别看了，然后禁止讨论。啊，你们现在不允许在我的项目里讨论。这都是我辛辛苦苦偷回来的，你怎么可以在我的辛辛苦苦偷回来的项目下头评头论足呢？你怎么可以说是你的呢？所以不许讨论，而且项目跟人完全隔离，对吧？你想说哎，我现在想找一个项目啊，你搜索能搜索到，但是搜索到以后你点点不进去的。现在变成这样了，而且用户之间相互也找不到。你去搜索，完全找不到这个人啊，因为我们也是，以前有几个老同事都有上面账号啊，对吧？说来我们互相的项目里头协作一下，发现找不着人了，现在也是如此。而且到目前为止，拒不认错啊，没有任何人出来承担这个错误，对吧？也没有任何人说我要怎么改进这事啊，我怎么去修改这个项目。没有人说这事，这个事就完了，就跟华为做的很多其他的事情是一样的。

那么，Give Call事件的后续影响可能会是什么呢？首先，会出现更加严格的开源项目和开源代码审查。这是必然的，因为Gitcode上架了大量有毒代码或者国内不允许上架的代码，而且还被举报了。现在他们已经陷入了困境，无法解决这个问题。想一想，他们其实可以拉回来项目并检查一下，确定这是一个翻墙软件还是一个反动或色情的软件，但是他们没有这个能力，他们只是闭着眼睛看。阿卡尔将项目拎回来后，他们很顺利地将所有以Githave开头的链接改成了Gitcode开头的链接。这件事情发生后，国内一定会进行严格的检查，再次发生类似的事情一定会受到严厉的处罚。因为我们也咨询了国内其他开源软件平台，如果你的平台上出现类似的代码，那个平台就会被封站。至今为止，Code还没有被封，战战仍然屹立在那里。这肯定给中国的开源事业造成了极大的倒退。其次，这对整个中国开源社区也是一个很大的打击。因为本来开源是无国界的，很多人说，哎，你看俄罗斯入侵乌克兰了，我们是不是不应该让他们使用开源软件。但是开源行业的人，包括整个开源圈子里的人，表示不同意，开源是不相信这些东西的。

对吧，任何人都可以继续贡献代码，都可以使用这些代码。但是，请记住不要进行恶意行为。大家相信你，你也不能做坏事。现在我们将自己单独拆分出来，不遵守你的规则。我将把这个东西拿回来，然后修改其中的所有信息。当你要求我删除时，我会坚决拒绝。这是一个非常大的问题。而且，华为的生态建立基本上也因此而告吹了。我今天上午在华为仓颉开发语言的讲解中提到了一个新的开发语言。这个开发语言是否成功与其技术好坏有关，但并不是最重要的。核心是要看你的社区以及上下游产业链是否丰富。而这件事情基本上把整个华为的生态链都搁置了。没有人会去参与这个事情，因为我们已经知道了，无论我将东西放到华为仓库还是其他地方的仓库，都有可能被你拿回来并进行修改。而且，当我要求取回我的权利、删除或修改时，你都不理睬我。所以，没有人会再给你贡献任何东西，除非他们脑子有问题。鸿蒙和仓颉现在都在建立开发者关系，而一个关键的时刻就是开发者生态。但是你无法建立起来。如果你玩弄黑暗森林法则，也就是说，我不知道你是不是好人，我也不知道如果我是个好人，那么就没有人会为你贡献任何东西了。

这件事情涉及到开源软件的安全问题，确实存在一些挑战。开源软件默认相信所有的参与者都是善意的，但如果有人恶意利用开源软件，整个开发者生态可能会受到影响。

在《三体》系列中，黑暗森林法则被描述为一个相互猜忌和防范的状态，这种状态下，人们为了自身安全会采取极端的行动。这段描述中提到了一座纪念雕塑群，它象征着人们在黑暗森林法则下的困境和挣扎。

对于华为来说，不能仅仅因为已经取得了一定成就就停下来，而是要按照文明的规则不断向前发展。有人可能会主张我们要发明自己的规则，不要遵守西方人创造的规则，但开源本身确实是西方人创建的规则。然而，作为中国人，我们也有自己的规则和价值观，我们可以在遵守开源规则的基础上发展出符合自身国情的开源文化。

中国自古以来就有自己的规则和价值观，比如”率土之滨，莫非王臣；四海之内，莫非王土”，意味着只有在皇帝的统治下，土地和权力才能稳定和有序。这段描述强调了产权不清晰的问题，如果产权没有明确，那么它永远不会真正属于你，而是属于皇帝。

在处理这个问题时，我们需要综合考虑各种因素，遵守规则的同时，也要根据自身的国情和价值观做出适当的调整和发展。开源软件的安全问题需要全球范围内的合作和共同努力，只有这样才能建立一个安全可靠的开发者生态。

是非对错是由身份地位决定的，而不是由本身是非对错决定的。而且，还去搞什么百善孝为先，实际上都是在讲这个。不要讲对错啊，你要首先讲你的立场。历史是由胜利者书写的，那意思就是说，自古以来所有东西，你想怎么干怎么干啊，最终都可以。行大事者不拘小节，你可以不守规则。中国人的规则，最后当规则成为上层攫取利益工具的时候，我们的技术是如何传承的呢？我们的技术玩的叫传男不传女。如果是依靠传男不传女的这种方式，你有可能打破卡脖子吗？你是不可能打破卡脖子，你会被人卡一辈子。人家能够快速的发展是靠开源，是靠相信所有人都是好人，相信每一个人都愿意遵守开源的规则与礼貌。在这样的一个大家约定俗成的情况下，我们不需要订立那么严苛的规则，就可以一起去协作，就可以做出新的软件来了，可以做出新的人工智能来。咱们这好，我们要用中国的规则，我们要搞传男不传女，最后是成王败寇，那么我们只能被人卡脖子卡到死啊。这个就是华为Gitcode搬运GitHub项目的最终结果啊。这个咱们就把话放这儿。好啊，这是我们今天讲的第一个故事。