V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
duan2001
V2EX  ›  GitHub

yisier 的 nps 公益云闭源违反了 GPL 协议同时可能存在安全隐患

  •  
  •   duan2001 · 41 天前 · 1495 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚吐槽了一下结果被对方拉黑了,果然有鬼。

    详情见 https://github.com/ehang-io/nps/issues/1302

    另外分享一个我目前维护的 NPS 分支

    https://github.com/djylb/nps

    10 条回复    2024-11-26 22:03:11 +08:00
    ysc3839
        1
    ysc3839  
       41 天前 via Android
    我个人还是选择 WireGuard+系统防火墙转发,配置好可以实现传递原始 IP 地址到内网服务。
    lbp0200
        2
    lbp0200  
       41 天前
    所以啊,国产操作系统,最好是像 OPPO 那样用 rust 重写内核,或者像乔布斯那样用 BSD 内核做二次开发
    现在基于 Linux 的都只能是暂时的
    duan2001
        3
    duan2001  
    OP
       41 天前
    TCP 和 UDP 的原始 IP 地址 NPS 确实获取不到,不过 Web 的话 NPS 倒是可以通过插入 X-Forwarded-For X-Real-IP 解决,主要是 NPS 部署起来比较方便,我从一开始就在用了,换也比较麻烦。

    后来 ehang-io 官方停更了其中 yisier 的分支更新还算频繁,但自今年 6 月起基本没啥实质性更新,同时开始在主页推自己的闭源的公益云 NPS ,我就建了个分支自己维护了。

    前两天看 yisier 发新版本了本来想着能不能合并代码,顺带提了一下闭源违反 GPL 协议结果就发生上面的事了。

    鉴于此情况,我是不再信任 yisier 的分支,决定自己维护了,不过即使如此还是感谢 yisier 之前的代码贡献。
    lshero
        4
    lshero  
       41 天前
    frp 、npc 这一类软件已经是防火墙和杀毒软件拦截的常驻嘉宾了,本身就已经成为了网络安全的隐患。除了以前做机场的大佬开源了一些租户管理控制面板,没几个人会把运营和租户管理这类东西开源,因为直接让第三方白嫖赚钱自己却承担各种风险显然是一件费力不讨好的事情,另外如果是通过非静态链接的方式调用 GPL 又不会传染。
    duan2001
        5
    duan2001  
    OP
       41 天前
    刚刚反编译客户端看了下,对方是直接在自己仓库 0.26.19 版本上修改源码编译的,违反开源协议是没跑的了。
    虽然确实没人愿意开源这类东西,但他违反 GPL 协议是洗不了的。
    @lshero
    duan2001
        6
    duan2001  
    OP
       41 天前
    不过这类软件能直接通过服务器来配置,非自建服务本身安全性就存疑,有被抓去当肉鸡或者 IP 代理池的可能性。
    yisier
        7
    yisier  
       34 天前 via Android
    你真的就像一只苍蝇一样,到处恶心人,为了推广自己的仓库这样踩人有意思吗,拉黑你单纯就是觉得你很恶心,没想到又来 v 社发帖子。

    我违不违反开源协议跟你有什么关系啊,违法了还是犯罪了
    duan2001
        8
    duan2001  
    OP
       34 天前
    上来就人身攻击可还行,违反开源社区协议还不让人说了吗,有的是办法能规避 GPL ,你直接用不怼你怼谁。
    另外类似 NPS 这种软件第三方提供的服务本来就存在安全风险,你这种做法更让人觉得可疑了。
    loyfan
        9
    loyfan  
       30 天前
    没看出来 yisier 的服务有啥问题。Google 服务是开源的吗?咋不找 Google 要源代码呢?
    duan2001
        10
    duan2001  
    OP
       25 天前
    你要是觉得没问题就用呗,我又没拦着你。Google 内部代码又不是 GPL 协议,跟这有啥关系。

    https://www.v2ex.com/t/1090315
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2637 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 07:11 · PVG 15:11 · LAX 23:11 · JFK 02:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.