共计 1202 个字符,预计需要花费 4 分钟才能阅读完成。
前言
近来在看一些项目的时候,无意中发现 gogo-protobuf 正在寻找新的组织来接手此项目,虽然我们项目中也用到了这个组件,但是一直没发现这件事,再者就是这个 issue 从 2020 年的 5 月份就提了出来,到现在一直都没有新的组织出来来接手这个项目,详情 issue 可参见:#691
影响力
gogo-protobuf在其他很多的大型开源库中也用到了,例如:
所以综上所述可以看出此项目也一定被很多的商业公司所使用,但是就是这么一个影响力大使用者多的项目居然历时一年多半载还没有找到新的组织来接手,实属不可思议。
思考
不妨先把这个问题暂停一下,来回顾一下前段时间著名的 Java 日志组件 log4j 出现的应用漏洞事件,被爆出后全球数以千万计的服务器瞬间都可能存在被入侵的风险,包括像 Apple 这样的巨头也不例外,但是难以相信的是如此之大的组件在漏洞被爆出之时只有 3 个人赞助,之后虽然开发者积极地修复错误发布新的补丁版本,却依然阻止不了人们的网络抨击,这远比漏洞给维护者造成的阴影要大,参见维护者 Volkan Yazıcı 的推文:
并且根据网络安全记者 Catalin Cimpanu 报道,log4j主要是由三名志愿者在他们的业余时间进行维护工作的,综合起来可以看出维护者所付出的努力和所得到收获是有非常大的悬殊的,当然也免不了一些口舌之战。
另外一个就是 faker.js 作者删库及 colors.js 注入乱码事件,从了解的信息来看也是由于作者自己辛辛苦苦的作品长期遭各大商业公司白嫖而导致的行为,反过来想作者删库这是他的权利,商业公司白嫖也是根据开源协议许可来的,从规则层面上来说好像双方都没有不妥的地方。
再联想到自己,粗略计算,从第一份工作到现在我也出来了 5 年了,这 5 年大大小小也开源了一些小项目,虽然说没有像 gogo-protobuf 和log4j影响力这么大,至少也有帮助了一些人,这期间也有遇到一些搞的开源作者就像他的员工一样的人,也有在用到项目之后觉得不错对我进行了一些支持的人,毕竟千人千面自己知道就好。
再回到本小结开始的问题上,从 gogo-protobuf 的 issue 下面的回复可以看出有其实有很多的用户都愿意都投入精力及时间来进行帮助维护,当然说归说做归做,维护此项目的工程量不是三五点,特别是对于 protobuf-apiv2 发布后对其进行兼容的工作。一方面是部分商业公司想白嫖,二方面是用爱发电的人长时间得不到正向的收获,毕竟作者也要吃饭养家,最终结果无疑于是走向落寞。
最后
做一款开源项目不容易,做一款优秀的开源项目更不容易,互联网的精神就是分享,所以开发者们用爱发电,但愿未来商业公司能够给予用爱发电的开发者们一些力所能及的支持,支持不一定是资金的,哪怕在所用的程序的一个内页里标注感谢某某作者的某某项目也是一种支持,祝愿开源氛围会越来越好吧!
