这是一个创建于 2146 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://github.com/ant-design/ant-design/issues/13098#issuecomment-449754024
做框架不好好修 bug,掺 x 为什么这么积极?
问了一圈,我认识的前辈里 9 月 19 号就已经发现了这段“菜( di )单( lei )”
https://github.com/ant-design/ant-design/commit/00aebeb9756afecc884ad48486084836b9a2707a
始作俑者甚至还表示:changelog 里无须体现( https://github.com/ant-design/ant-design/commit/00aebeb9756afecc884ad48486084836b9a2707a#commitcomment-30445378 )
现在爆发出来我觉得非常正常,因为开发者既然用你这个库就是信你这块牌子,很少人一个个文件审查、一个个提交的看。
各位怎么看?我是觉得非常不合适。
第 1 条附言 · 2018-12-25 10:36:50 +08:00
https://github.com/ant-design/ant-design/issues/13818#issuecomment-449753026
怕不是只要做好坐牢的准备,什么恶意代码都敢掺咯?
第 2 条附言 · 2018-12-25 13:53:26 +08:00
这里想多说两句。
首先,Ant Design 对于前端业界的贡献是很大的,虽然这次出现了这样的人为疏失,但不得不说这个项目已经是为数不多完整可用、并且不断在迭代的项目了。我相信大多数人就算在使用中遇到这样那样的问题,最终还是会感谢这个项目的开发人员做出的贡献的。
那问题出在哪儿?你不能要求所有开发者都逐行审查自己使用的库的代码,因为这在一半工程实践里不现实。你也不能要求开源项目的作者付出120% 的心力来完善项目保证没有问题,因为这也不现实。
怪谁呢?想来想去,最后发现还是国人的开源模式和做法上的问题。比如我在主楼提到的,已经有大佬提早在审查代码的时候发现了,但没有提交pr 和issue,只是在自己的项目里进行了相关的修正,最终没有把问题扼杀在摇篮里。问起大佬为什么不提交?大佬的回答:“反正这不是我的库,干什么多管闲事?”。联想起到现在还有很多朋友发提问贴,得到回复并解决之后就编辑掉帖子的做法,突然就感觉很无力。
是啊,这就是现实。
-
希望开发者不要再进行独断专横的操作了,您在开发的代码被很多前端项目依赖,请不要辜负使用者对您的信任。
-
希望各位开发者发现问题或者解决问题的时候,请不要吝啬分享,说不定你做出的贡献可以让很多人收益。
-
在使用各种服务的各种功能前,请务必摸清其中规则。比如:github 的issue 并不是用来骂街和观光的,npm 不是用来传乱七八糟东西的。
-
你索取是你的权力,但别人提供并不是义务。
生活不易,愿国内开源氛围能够越来越好吧。
 |
101
nikubenki 2018-12-25 12:38:19 +08:00
阿里怎么说,这不开除吗?毕竟月饼都开了
|
 |
102
Natumsol 2018-12-25 12:40:16 +08:00
是时候使用 Fusion Design 了: https://fusion.design/
|
 |
103
jhdxr 2018-12-25 12:42:24 +08:00  4
1. 彩蛋本身就是不会有说明的。加了说明的那个叫特性不叫彩蛋。
2. 当遇到不符合预期的行为时,向社区反馈并积极协助当然是一个很好的行为。但**甩锅**不是。在 patch 出来前,或者如果这个 unexpected behavior 是 by design 的,那就需要使用者(在这同样也是开发者)自己去想办法修复或者绕过了 3. The software is provided "as is", without warranty of any kind, express or implied, including but not limited to the warranties of merchantability, fitness for a particular purpose and noninfringement. In no event shall the authors or copyright holders be liable for any claim, damages or other liability, whether in an action of contract, tort or otherwise, arising from, out of or in connection with the software or the use or other dealings in the software. |
 |
105
morethansean 2018-12-25 12:46:21 +08:00 via Android 2
@jhdxr 彩蛋来源难道不是寻找彩蛋游戏吗?彩蛋不应该是一个隐藏地需要去发现的功能吗?直接大面积改样式摆明了就是一个 feature 说是彩蛋有点过分了吧?难道指的是开发者不去读源码没有发现的话就会惊吓你?
|
 |
106
scarletmu 2018-12-25 12:48:44 +08:00 10
主要问题还是 antd 面向的用户是开发者,而开发者面对的才是实际用户,跳过开发者直接丢彩蛋这不是耍流氓?
|
 |
107
EvilCult 2018-12-25 12:51:11 +08:00
在 issues 里已经评论了,感觉就是个检测贴.
还在那里洗地的 要么就是蠢,确实不知道,这种人还有救,要么就是揣着明白装糊涂,这种人就是坏,没救了. 感觉 v2 上呼声一面倒嘛~~棒棒的~~ |
 |
108
labulaka 2018-12-25 12:51:57 +08:00 via Android 6
去官网观摩了一下,button 上的云彩的确够惊艳,说到云彩,我就想起筋斗云和孙悟空,明年年初,中美合拍的西游记即将正式开机,我继续扮演美猴王孙悟空,我会用美猴王艺术形象努力创造一个正能量的形象,文体两开花,弘扬中华文化,希望大家多多关注。
|
 |
110
SEARCHINGFREE 2018-12-25 12:53:34 +08:00
#108 来了来了
|
 |
111
tourist2018 2018-12-25 12:56:27 +08:00
hohoho 厉害
|
|
112
jhdxr 2018-12-25 12:56:52 +08:00
@EvilCult 没想到在 v2 上也能看到你。你之所以用了洗地这个词是因为你自己已经给这件事情下了定义。但是在项目维护者的角度(至少在相关改动发生前),这是一个符合设计的预期行为。
剩下的参考 #103 另外动不动就把事情划分为两种,这个世界不是非黑即白的 |
 |
114
OMGZui 2018-12-25 13:00:49 +08:00
@ChristopherWu 已经 pr 了,:doge
|
 |
115
lzvezr 2018-12-25 13:01:18 +08:00 via Android
直接改 title 不影响无障碍使用吗?
|
 |
116
Persephone OP 9
@EvilCult 有一点说的不对,不是蠢就是坏,还有一种可能他是阿里人,就比如 at 你的这位 jhdxr。
顺便还有一个字节厂的朋友的暴论,删的到挺快:  叹为观止,所以以后字节厂和猫厂的开源项目都要小心了。 |
 |
117
dox1994 2018-12-25 13:06:42 +08:00
#108 六学家也许会迟到,但一定不会缺席
|
 |
118
vimv 2018-12-25 13:09:15 +08:00
数码养生观光团来此签到。
|
 |
119
flight2006 2018-12-25 13:10:58 +08:00 via Android
这哥们不是走人就要 3.25 了
|
 |
120
wolfie 2018-12-25 13:11:05 +08:00
|
 |
121
woodensail 2018-12-25 13:12:30 +08:00 1
上面这位 jhdxr 刚刚在 issue 里面被一堆人喷,现在又跑到 v2 来找喷了啊。
|
 |
122
ChristopherWu 2018-12-25 13:13:32 +08:00
|
 |
123
passerbytiny 2018-12-25 13:16:45 +08:00
@jhdxr #112 别说了,还不明白这回为啥这么大反应吗,因为撞大运正好顶在枪上了。有人都被迫离职了,这个时候还那么理性干嘛。
|
 |
124
agagega 2018-12-25 13:17:22 +08:00 via iPad
在知乎上,轮子又跳脚了啊,「你们不是说开源有 Code Review 的吗?又可以喷了,嘻嘻」
|
 |
125
Sevenskey 2018-12-25 13:18:00 +08:00
真是奇葩。心疼被波及的开发者们
|
 |
126
royzxq 2018-12-25 13:20:31 +08:00
@Persephone 这次事件某些头条员工的言论真是让人叹为观止。
|
 |
127
icyalala 2018-12-25 13:23:17 +08:00 22
阿里系的一贯作风,就是运营导向。
他们没有一点对"人"本身的尊重,他们没有一点儿这种意识,即使你直接给他们说,他们也不会有任何理解。就像只活在夏天的虫子理解不了冰的含义。 "道歉" 是为了表明态度,为了让大家明白 "我之前没有认识到,但现在我知道错了,我知道给他人带来不好的影响"。 但是这个作者在做的时候就 "早就做好了挨骂的准备",说明它已经知道这是错的,并且也知道会给他人带来不好的影响,但仍然要去做。道歉信纯粹只是为了安抚情绪给出解释的运营手段而已。 这个项目不值得信任 |
 |
128
xiaomimei 2018-12-25 13:26:26 +08:00 via Android
狠啊
|
 |
129
xujinkai 2018-12-25 13:26:55 +08:00 via Android
这是圣诞自杀彩蛋,给我们这些吃瓜群众开心一下
|
 |
130
MrKou47 2018-12-25 13:28:43 +08:00 via iPhone
挺有意思的,难道大家讨论这个就是以为反对洋节?不知道国外的 antd 社区反响怎么样
|
 |
132
Tink 2018-12-25 13:31:16 +08:00 via iPhone
杀了祭天
|
 |
133
discrete 2018-12-25 13:31:37 +08:00 8
Console 里打印圣诞树叫彩蛋,这样叫事故。
|
 |
134
guanhui07 2018-12-25 13:33:05 +08:00
搞这彩蛋 明显是 预谋 的- -
|
|
136
jhdxr 2018-12-25 13:38:13 +08:00
@icyalala 这和运营导向有什么关系?这和对『人』(虽然我不知道为何此处要加引号,但既然我是引用我就加上了)的尊重又有何关系? 见#103
@passerbytiny 求解这次撞什么枪上了?人不在国内不清楚发生了什么 @woodensail 当你用了『喷』这个字的时候,你已经自己把自己拉低了一个档次。我只是说出我的看法,你觉得不对可以来反驳,不带脑子的喷粪(除了也许能让你获得一时的快感)有什么用? |
 |
137
cholerae 2018-12-25 13:43:23 +08:00
太弱智了
|
 |
138
zke1e 2018-12-25 13:43:52 +08:00
@Persephone 你哪里看出这个人是字节厂的?光凭猜测就下定论?
|
|
139
woodensail 2018-12-25 13:44:24 +08:00
@jhdxr 额,你可能看错了,我没说你在喷,我是说你被别人喷。当然如果你觉得我用不对,你可以问下 github 那些人他们是不是在喷你。
|
 |
140
kehr 2018-12-25 13:45:23 +08:00
道歉了: https://github.com/ant-design/ant-design/issues/13848#issue-393957907
一个没考虑周全的“惊喜”创意。大家不要再恶意揣测了~  |
|
141
woodensail 2018-12-25 13:45:29 +08:00
@zke1e 那个人的 github 简介写的自己是字节厂的。
也真是搞不动,没事儿出来吸引啥火力呢。 |
 |
142
dingyaguang117 2018-12-25 13:45:46 +08:00
我自己感觉还好,年轻人还是要有点激情的
不过从反映来看不是所有人都喜欢。。。 |
|
143
icyalala 2018-12-25 13:48:02 +08:00 1
@jhdxr
对人有尊重,会换位思考,有共情能力。"如果我是他的话,这么做会让我困扰,我会对给他人带来麻烦感到不安;我感到羞愧,我真诚道歉"。 运营导向就是 "只要能给我带来好处,我就去做,我要扩大影响力,我要去打扰每一个人,如果给他人带来麻烦的话,只要通过某些手段来安抚就可以了,我不认为这有任何错误,我不理解这与尊敬有什么关系"。 |
 |
144
yuri12 2018-12-25 13:49:12 +08:00
@jhdxr 你看的懂这几句免责条款到底是什么意思?你知道这是给谁看的,又是保护谁的?倘若阿里要开除那个始作俑者,他搬出这些条款来,能当免死金牌吗?
|
 |
145
Mac 2018-12-25 13:49:34 +08:00 via Android
@dingyaguang117 上面开玩笑说伊朗程序员,想想这其实很恐怖的。你做前端库就好好做功能,往里面乱加一些价值观倾向的东西,弄不好是要出大事的。
|
|
148
woodensail 2018-12-25 13:54:04 +08:00
说到这个臭名昭著的 AS IS 条款,又人可能不明白条款里到底说了啥。
这个翻译成中文就是我们经常看到的「图片仅供参考 产品以实物为准」 |
 |
149
itfanr 2018-12-25 13:55:00 +08:00
我公司中枪了
|
|
150
jhdxr 2018-12-25 13:55:03 +08:00
@woodensail github 上面大部分对我的回复我认为的确符合『喷』的定义。但你被狗咬了你会反咬狗一口吗?
@icyalala 我不是当事人,我不知道他在提交这个代码的时候仅仅是为了好玩还是像你说的为了扩大影响力。这个彩蛋在我看来最大,而且唯一(再一次强调,在我看来)的问题,是太容易触发了。而且样式融入的不是那么自然(比如把按钮拉长了看看)→_→ @yuri12 我又去读了一遍,确认我看懂了。你要是有哪一句看不懂我可以帮你翻译一下。我这是给那一堆急着甩锅给阿里的人看的。 |
|
151
Sevenskey 2018-12-25 13:56:05 +08:00 4
@dingyaguang117 其实这并不是个人喜不喜欢或年轻人有没有激情的问题。而是一个这么大使用范围这么广的 UI 库,竟然加入了这种宗教炸弹,并且不是可配置的,也没有在 change log 中有所提醒。这个行为不知道要伤害到多少人,甚至会伤害到开源社区。
就好比一个卖糕点的店,生意红火,店主有一天突发奇想向所有的糕点里放了花生,并且没有对他的顾客有任何提醒,可他的顾客里有三分之一对花生过敏。 这个库的使用范围这么广,且作为阿里的一个重要开源品牌,开发团队就应该对这个项目负责任,而这个行为是愚蠢的、幼稚的、极不负责任的,既伤害到了很多用户的利益,也伤害到了广大开发者对它的信任,更进一步,可能会波及到开源社区,打击开发者们的积极性。 所以大家才如此愤怒地谴责这个行为。 |
 |
152
barbery 2018-12-25 13:57:28 +08:00
真是无语,这个 ant design 还是是国内一线大厂阿里系的出品,太傲慢了
|
|
153
woodensail 2018-12-25 13:57:31 +08:00
@jhdxr 我不太理解你的意思,这和反咬有什么关系,我只是客观的表达了你在 github 上被「一群人用言语攻击」的事实而已。
|
|
154
jhdxr 2018-12-25 13:58:09 +08:00
@woodensail 这个翻译很传神,但那个许可证本身是 MIT License
|
 |
155
chickplilita 2018-12-25 13:58:43 +08:00
现在这个页面已肉眼可见速度在增加回帖。
 |
|
156
zke1e 2018-12-25 13:59:52 +08:00
|
 |
157
xmh51 2018-12-25 14:00:05 +08:00
|
|
158
woodensail 2018-12-25 14:00:46 +08:00
@zke1e 哈,那就值了说是专门针对字节的反串黑了……
|
 |
159
FunnyCodingXu 2018-12-25 14:01:22 +08:00
@DEEPPANDA 如果你是认真的,我也认真的回一句
傻逼 |
 |
160
Syaoran 2018-12-25 14:01:27 +08:00 via Android 1
我还是觉得作者那句“早就做好挨骂的准备”很耐人寻味
是不是可以理解为……故意的? 我语文没问题吧 |
 |
161
wxsm 2018-12-25 14:01:31 +08:00 1
捞出天际
|
 |
162
sxlzll 2018-12-25 14:01:55 +08:00
完全不理解做这个彩蛋的动机。。
|
 |
163
zjddp 2018-12-25 14:02:37 +08:00
是不是被离职的兄弟可以起诉一波添加彩蛋的人?
|
|
164
woodensail 2018-12-25 14:03:21 +08:00
@Syaoran 其实可以理解,估计这产品本身也不是打算对外的,作为集体内部公共项目,这么搞估计没啥,顶多被人在内网骂两句。
只是没想到开源后影响力这么大…… |
 |
165
cutlove 2018-12-25 14:03:28 +08:00
友情建议不要去留言凑热闹,有些人邮箱已经炸了。。
|
|
166
OMGZui 2018-12-25 14:03:37 +08:00
GitHub 里的 issue 变成在线聊天室了 :doge
|
 |
167
shuirong1997 2018-12-25 14:04:57 +08:00
@jhdxr #103 (啊,你也联系到了 MIT 协议)我开了一个新帖用来讨论协议和 Ant Design 责任之间的关系。欢迎去看看
https://www.v2ex.com/t/520806#reply1 |
 |
169
grayon 2018-12-25 14:07:33 +08:00 1
 服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。 ??? |
 |
170
grewer 2018-12-25 14:08:43 +08:00
早上都没看到相关帖子 还以为在 v 站没啥热度..
|
 |
171
Phariel 2018-12-25 14:11:11 +08:00 via iPhone
这是个屁的彩蛋 那往一个基础库里添加挖矿脚本是不是也算彩蛋?
|
 |
172
bigjack 2018-12-25 14:11:42 +08:00
为啥要用呢?别的选择也多得是,这算不算自讨苦吃?国内开源还不完善用的时候就要小心了
|
 |
173
chinvo 2018-12-25 14:11:51 +08:00
ant-design/ant-design#13098 曾有人提出这个问题,但是没有任何进一步讨论就被别的维护者关闭了,由此看出此次事件并非提交者一个人的独断专行。
@jhdxr #103 虽然 AS-IS 类型的协议都免去了开发者 /维护者大部分的责任,但是此行为与之前发生的供应链攻击窃取比特币本质上是相同的,虽然根据协议,不能追责,但是使用者保有谴责的权利。也就是说大家抱怨你们,你们也不能以 AS-IS 来让人闭嘴。更何况作为一个标榜企业级的框架,开发者和维护者应当抱有责任感。 目前并没有判例支持开源协议免除开发者和维护者的责任,另外如果事态继续扩大化,并不是一个 AS-IS 就能高枕无忧的。 @zjddp #163 不能,因为 AS-IS 条款的存在 |
 |
176
youxiachai 2018-12-25 14:15:55 +08:00
我倒是,感觉可能是一次行为艺术...
这种手法.有点像营销.... |
|
177
dingyaguang117 2018-12-25 14:19:48 +08:00
@Sevenskey 你说的是对的, 我自己就因为 太过肆意妄为吃过大亏, 教训惨重
|
 |
178
linchengzzz 2018-12-25 14:20:02 +08:00
QQ 邮箱还挺得住吗?
|
 |
179
no1xsyzy 2018-12-25 14:33:06 +08:00 1
@jhdxr #103
1. 一个**设计**库特定罕见条件下改变**设计**不是 “彩蛋”,而是未预期行为。正如任何编程语言如果在圣诞节那天所有的 print 在指针处于 console 的第一列的话会打印 "santa says:" 一样。 除非你要说 antd 不是设计库。 2. 把锅给正确的人不叫甩锅 3. 《大教堂与集市》:硬分支是最后的手段,就像起诉一样,希望不用,但并不意味着该用的时候不用;这意味着与原项目的直接决裂;如果所有人转向新分支,原拥有者将失去所有的名声。 |
|
180
youxiachai 2018-12-25 14:36:52 +08:00
|
|
181
no1xsyzy 2018-12-25 14:42:13 +08:00
@chinvo 根据 MIT 协议,最终手段可以参照《大教堂与集市》的第三类接手准则,布告后发布并维护硬分支。换句话说,就是直接怼上去:“你们的行为已经导致你们信用破产,计划进入强制清盘,我已接手你们的资产并着手重新建立信用”。
|
|
182
no1xsyzy 2018-12-25 14:44:35 +08:00
世纪初人家 Eric Raymond 就已经提出了,AS-IS 不是保险箱,其主要 counter 就是 fork。
正如 MariaDB 之于 MySQL。 |
 |
183
i945 2018-12-25 14:47:14 +08:00
这次国家是严令禁止过这个节日的,对事业单位的程序员来说这就是个重大事故,工作就那么没了。
|
 |
184
KasuganoSoras 2018-12-25 14:47:32 +08:00 via Android
我用 bootstrap,淡定得很
完全不用担心出什么幺蛾子 |
 |
185
tabris17 2018-12-25 14:50:27 +08:00
@youxiachai 事实上,短短半天时间,antd 的 star 已经涨到 38000 了,之前还是 36000 的。只能说犯贱的比较多吧
|
|
186
youxiachai 2018-12-25 14:52:56 +08:00
https://github.com/ant-design/ant-design/issues/13098
看这个 issue ..11 月份就有老外,想讨论这个问题.... 感觉这次这个事件...是阿里一次对社区的反馈的试验... |
 |
187
xz410236056 2018-12-25 14:54:06 +08:00
@icyalala 挨骂一定是做错?
|
 |
188
Trim21 2018-12-25 14:59:59 +08:00 4
issue 里有个回复说的挺好的
如果是给用户看的菜单, 就应该提前让开发者知道 如果是给开发者的彩蛋, 就不应该让用户看到. |
 |
189
ala2008 2018-12-25 15:01:00 +08:00
pro 还有。。
|
 |
190
closedevice 2018-12-25 15:03:06 +08:00
再次证明了,对于开源项目也要持谨慎态度.这次的恶作剧算是给世界各地的开发者都起到警示作用,Don't trust open-source project,read the fucking source code.
|
 |
191
aaronysj 2018-12-25 15:08:50 +08:00
第一次强烈感受到了开源的力量...
|
 |
192
fullpowers 2018-12-25 15:15:55 +08:00
阿里是运营团队,嗯
|
 |
193
jason19659 2018-12-25 15:27:22 +08:00
责任和义务,为什么总有人会认为开源的代码就是安全的
|
 |
195
jun0205 2018-12-25 15:34:17 +08:00
据了解,涉事的开发者已经走人了。这个彩蛋影响太大了。
antd 阿里内部那么多项目使用,应该也有受影响。 一个项目都没改什么,你上班来发现界面有改动,让谁都觉得会有问题。 |
 |
196
natforum 2018-12-25 15:38:39 +08:00 2
 |
 |
197
kepenj 2018-12-25 15:43:51 +08:00
@Persephone 张总是看不上 ali 或者头条的...
|
 |
198
RubyJack 2018-12-25 15:44:32 +08:00 1
看来没人懂什么是开源协议
|
 |
199
nikolai 2018-12-25 15:45:35 +08:00
啧啧,不敢用,丢了工作阿里陪吗?( doge
|
|
200
youxiachai 2018-12-25 15:45:53 +08:00
@closedevice 如果你有关注整个事件.警示的只有华人而已...
对于老外.早就看清了...2 天前还在 issue 警告大家呢 |
Select Language