AGPL人话解读AGPL使用量很大，尤其在云原生普及的今天。很多人对AGPL不甚了了，本文用人话翻译和解读一下。首先，你需要了解，AGPL和GPL在正文中只有一条（第13条）有差别。其次，本文说的

人间清醒：开源的本质动机作者：卫剑钒本文主要回答三个问题：1.人们为什么开源？2.人们为什么以各种形式参与开源？（比如贡献开源、比如基金会）3.这背后的本质动机是什么？这里先问个问题：人们做事，真的一切都是为了利益吗?出乎我的预料，超过一半的人都举起了手。下面我们主要通过事例来说明问题。一、Linus怎么说我们先看看开源大神

https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes

Stream的下游，和RHEL站在同等的位置不行吗？行是行，但那就不是AlamLinux的定位了，他想做的就是RHEL的下游，或者说，AlamLinux就是想做RHEL的克隆，仅仅是不带Red

觉悟，就是觉了、悟了。有时候，你看到一句话，突然就觉悟了。一、资本主义的问题“资本主义把我们都缩减成了一个东西：消费者”因此，人人都成为资本家利诱、操控、围猎的对象。同时，金钱成为全民的神，财富成为最高美德。人们看似自由，但实际上被资本家或企业主控制，如果你是雇员，你被企业的考勤和绩效控制，如果你在公司外，你会被企业的宣传和促销所包围。葡萄牙小说家萨拉马戈说：“资本主义把我们都缩减成了一个东西—消费者。作家不再是作者，而是内容提供商。如果我们开始说卡蒙斯或莎士比亚是内容提供商，那就有问题了。”法国哲学家狄德罗说：“在任何地方，如果天分和美德不能带来地位的提升，金钱就会成为全民的神。财富将成为最高美德，贫穷是最大的恶。少数人显撰他们的财富，大部分人掩盖他们的贫穷，所有人都堕落。”美国小说家大卫·福斯特·华莱士说：“每天，我会接触到250个广告和无数的娱乐选择，它们大部分都是由想卖给我东西的公司资助的。这就是世界对我产生影响的方式。人类的日常生活已经变了。”韩裔德国哲学家韩炳哲认为，社会进入“新自由主义”后，人们看似自由，人人以为自己自由了，但实际上进入了充满竞争的“绩效社会”，人们都是在心甘情愿地自己剥削自己，从黑格尔主奴辨证法来理解，每个人既是自己的主人也是自我压榨的奴隶，由此，人们进入了

作者按：开源世界里全都是一片祥和、欣欣向荣吗？全都是热情开放、无私奉献吗？那当然不是。本文罗列几起尴尬世界，目的是让大家对开源世界有一个更全面更具体的认识，让大家对底层开源人的生活的心态有一个更切实际的了解。很显然，开源世界里的人，不都是神仙，他们也需要生存，也需要钱，他们的老婆也要买包（后面你会看到）。他们也会愤怒，也会发脾气，也会骂人。然而，最让老百姓最受不了的，是有极个别开源人，放着好好的项目撒手不管了，有了Bug也不修，甚至还搞破坏，这简直是太不责任了。然而，你还没办法追究他，因为开源有一个非常保底的规矩，那就是“不负责任”，你可以看看所有的开源协议，里面都明晃晃写着“不负责任”。毕竟，人家没给你要钱嘛。本文，是让大家看几起开源世界里的尴尬事件，让大家能更深刻认识一下什么是“just

编者按：这篇文章比较长，但值得一读。从这篇文章，你可以看到一些开源开发者的内心活动，看看他们的热情、抱负、无奈、心酸、愤怒、失望和痛斥；看看他们如何指责、讽刺、乞求、羞辱那些使用他们作品而无视他们痛苦的人；看看开源作者后悔做错了什么，希望做对了什么；看看开源人对社会的预期，以及社会是怎么应对他们的期待；看看这个世界里最真实的一面。尤其是，你会看到一个一线开源人是怎么看待开源的。近期，一个俄罗斯开源人（Denis

source），是指“最小对应源码”加上可能的“对应应用程序源码”（这部分不一定需要提供）。5、一旦需要提供源码，就按照GPL第6条的要求提供。GPL第6条就是详细说明如何提供源码的。原文第5条5.

云原生技术里有很多技术、概念和术语，不了解的人，往往弄不清楚而一头雾水，这些概念都是啥，之间是什么关系？本文要说的就是这些。本文更多是科普和扫盲，无意面面俱到，也无意深入细节。

有人问我，“我在某GPL协议软件的源码上做了改进，我能不能大价钱卖这个源码啊？”我说你想多少钱卖？他说100万。我说你觉得GPL能让你这样卖吗？他说感觉不能，但卫sir你写的《人话解读GPLv3》里面说可以。我说我怎么写的，他抛出一张图片。对，放大看，就是这块：我说：既然我都这么解读了，那就可以。他说这很难理解啊，GPL是特别强调软件自由和提供源码的，能让你这么卖？我说：咱先不说为什么，先说说GPL许可证允许你的几种卖法：一是不限价格地卖别人的源码。（GPL第四条）二是不限价格地让你卖二进制，但要免费或仅分发成本价给源码。（GPL第六条）三是不限价格地卖你在别人源码基础上改后的源码，前提是你不卖二进制。（GPL第五条暗含）四是你不卖二进制软件也不卖源码，你可以不限价格地卖服务：帮安装，帮使用，帮调试，帮修漏洞，帮升级，帮维护，帮解决问题等等。（GPL第四条）他说：后两种好理解，比较难理解的是前两种，为什么可以允许很高价格地卖源码？我说咱俩好好聊聊。注：本文所说GPL，均指GPLv3一、可以卖别人的源码Q：“我从github发现了一个很牛的软件，用GPL协议发布的，我能把它的源码直接放淘宝上卖吗？”A：“可以。”Q：“哦，我能卖很贵吗？比如100万？”A：“可以。”Q：“真的假的，第几条说的？”A：“第4条。”Q：“原文怎么说的？”A：“4.

我去年写了篇GPL解读文章1，有位知识产权律师成了我公众号“卫sir说”的粉丝，今年就一个案子和我探讨了多次，法院上个月刚做完判决（尚未公开）。这个案子很有趣，也很独特，这里和大家分享一下。有趣在于：被告差点要玩完了，居然借助GPL，来了个神反转。独特在于：被告用GPL抗辩成功，以及最终对被告采取了惩罚性判决，都是很罕见的。一、故事大概有个公司叫A，做了一个投标软件：a。有个公司叫B，也做了个投标软件：b。所谓投标软件，就是帮助投标方制作电子版投标文件，并打包上传招投标平台的软件。2017年年中，A在南京某招投标平台（以下简称平台）上发现，b和a非常类似，基本可以肯定就是抄自己的。A发现自己有个员工C在2016年离职，2017年初去了新成立的B公司，3个月后，就出现了b。A断定是C把源码偷走的，于是把B和C告上了法庭。A是怎么发现B抄自己的呢：A将b反编译后，发现和a的源码相似度很高，而且反编译后的b里面还出现A公司名称、英文缩写以及一些很难用巧合来解释的相同的非公开信息。2018年10月，A向南京市中级人民法院提起诉讼，要求赔偿385.5万元，2020年12月，法院判B、C赔A钱130万元。不过，A、B、C都不服，提起上诉，2021年5月，最高人民法院二审判决驳回上诉，维持原判。本来这事就算终结了，没想到，2021年，在A诉讼B的三年后，A发现B居然还在卖b，怒不可遏，又一次把B和C告上法庭。B非常头疼，因为这次A索赔的金额很高，多达2000万，而且很可能要败诉。A还特别指出，B这属于明知故犯，希望法院（南京市中级人民法院）对B和C适用惩罚性赔款。如果法院确认，罚的可就是1至5倍了！二、为什么索赔2千万？A在2018年第一次诉讼的时候，要求B和C赔385万元。依据是：A发现截至2018年5月29日，b在平台上的下载使用次数为3.8万多次，A也是平台的供应商，A知道每下载使用一次给100元，所以索赔380多万元。但最后，法院综合考虑代码相似度以及不同时期平台付费情况的变化，确定A的损失为130万元。A在2021年第二次诉讼的时候，要求B和C赔2000万元。依据是：截至2021年8月30日，b已经被累计下载使用约42万次，扣除2018年诉讼时已经主张的3.8万次，下载使用次数达到38万次，按照平台的计算标准（开始是每次100元，后来有调整），被告获利达3500万元以上。A一开始索赔300万，后根据代码比对量调整诉讼请求，改为索赔2000万元。A强调，B在最高人民法院终审判决后，仍然提供被诉侵权软件的下载，具有非常明显的主观故意持续实施侵权行为，并导致原告受损巨大，情节非常严重。按照《最高人民法院关于审理侵害知识产权民事案件适用惩罚性赔偿的解释》相关规定，应当承担惩罚性赔偿责任。三、被告是如何巧妙逃脱的提供证据的时候，为了证明B侵权，A提交了a的源码供质证，B的律师能看到a的源码。但B拒不提交源码，A只能通过反编译方式证明b抄了a。B抗辩的难度很大，B的律师殚精竭虑，一筹莫展，盯着a的源码发呆2，突然发现在a里面，用了开源软件SharpZipLib，而这个软件用了GPL！这个SharpZipLib(以下简称zip库)，是一个C#语言写的开源压缩算法库，在招标文件制作完成后，a用它实现文件压缩打包，然后上传招投标平台。讲到这里，给完全不懂GPL的小白普及一下，GPL是一种开源软件许可证，开源软件作者如果用GPL许可证发布自己的软件，就是在提出要求：如果在你的软件里含有或调用了我的软件，那么你的软件也要开源，也要用GPL发布！如果你想认真学一下GPL，可以看看我写的《人话解读GPLv3》这就是GPL所谓的传染性。这也是很多商业软件不敢用GPL软件的原因，因为用了以后还不开源，可能就会有人来维权！B的律师发现a用了GPL软件，大喜过望，可以用这个来反击A啊，你该开源而不开源，侵了别人的权，还好意思告我侵权？但并不是这么简单，还有一道难关要翻越：zip库虽然用了GPL许可证，但并不是单纯的GPL，而是加了一个例外。这个例外就是：如果你的软件和本zip库在功能上是独立的，而且你只是链接了本库，那我不传染你，你本来是啥许可证还是啥。如果你改了本软件然后发布的话，你必须用GPL发布，你可以加这个例外，也可以不加。这个“GPL+例外”许可证比较经典，著名的GNU

国庆假期期间，人民邮电出版社给我寄的新书《拥抱开源》到了，我翻看了一遍，写点读后感。该书是X-lab实验室翻译的，译者主要是华东师范大学的老师和同学。部分开源专家对译稿做了审校。总体而言，翻译质量是很高的。该书的作者是Gordon

上次我写了一篇“神书《纳瓦尔宝典：财富和幸福指南》说了些什么”，中信出版社的编辑亚琦（微信名：由前一郎）看到后，微信联系我，说给我寄一本样书，我当然同意了。这书昨天送到了，封面长这个样子：封底是这个样子：樊登对这本书的评价：范冰的评价：我又看了它一遍，但这是我第一次看它的纸质版本。下面是我从这本书中又一次学到或加深印象的：1、“赚钱”是一门技巧2、自动化和规模化3、什么是真正的专长4、我们可以使用机器人5、把自己产品化6、找准自己适合的专长7、成为终身学习者8、不要把精力放在无用的东西上9、学会销售和构建10、不要做任何违法违纪的事情11、社会将回归它原本的样子12、留名青史的是艺术家13、戒除贪念的方法14、很关键的是知名度和信誉度15、尽量让思路清晰一点16、人格魅力来自自信和爱17、如果难以抉择，那答案就是否定的18、读书能让你越来越聪明19、选择一个最有价值的欲望20、我能不能正面解读这件事？21、生命的第一要务是健康22、你的核心价值观是什么附：纳瓦尔的简历

Ukraine(https://www.f5.com/company/blog/standing-firm-in-support-of-the-people-of-ukraine)

Jorgenson整理了Naval散落在推特、播客、各种论坛演讲的精华合集。该书的英文版于2020年9月在美国上市，发布后立即登顶亚马逊年度

在很长的时间内，人们都不知道遵义会议召开的具体时间和会议内容，参加者到底有谁也不清楚，经常会有各种讨论和争议。张闻天的“反报告”，毛泽东、王稼祥等的发言，都没有直接的文字材料，全靠与会者后来的回忆。

最近发生了一件离奇的事，一般而言，程序员都把自己的开源项目代码看的珍贵无比，但却有一位程序员，把自己的开源代码弄得面目全非，宣布“endgame”。已经有很多新闻报道了此事1，这里仅仅简要描述一下事件经过。数千个使用了开源

“关于维权的合理开支，罗盒公司提交民事委托代理合同一份、律师费发票一张（金额10万元），公证费发票九张（金额合计11500元），鉴定费发票一张（金额30000元），翻译费发票一张（金额820元）。”

“Github网站的注册用户或者游客皆可以获得该软件的源代码，而网站的注册用户有机会根据自己的意愿将修改内容上传“提交”，并向项目人发出“拉请求”，此时“提交”的有关源代码只存在于用户的“分支”中，

就上面这个小小的图标，卖了750万美元？这个世界是疯了吗？这不就是个png文件吗？一个东西，不去认真探究一下，总是抓不住它的概念。只有看到细节，才能略微有些把握。本文就是带你看看NFT的细节。注：有些非常基础的东西，我会标明“to

开源可不仅仅是源码可得。前言大家都知道，Elasticsearch是大名鼎鼎的开源搜索引擎，但你知道吗，它现在已经不是开源软件了，这是怎么回事呢？今年年初，Elastic公司把其主打产品Elasticsearch搜索引擎和Kibana可视化平台的许可证都改了，从Apache

或者说，什么，十三又被惹到了？“十三”是一个程序员的化名，他有个公众号叫“程序员十三”一开始，我觉得是不是又是和去年（2020）那事差不多？后来看了看，还不太一样，事情要稍稍微妙一些。图｜哆啦A梦：伴我同行2去年就有过一档事一年前，我关注到十三，是因为他的“新蜂商城”源代码被人卖，弄得沸沸扬扬。有人说，卖人家开源代码真是无耻；有人说，可以卖，没问题。后来我写了一篇文章（从MIT协议谈契约精神）说，当然可以让人卖，你用的是MIT协议，MIT是允许人家卖你代码的。后来这事就过去了，十三痛定思痛，申请了软件著作权，并把代码改成了GPL协议授权。（虽然这些并不妨碍别人继续卖他代码）不承想，今年（2021）居然又惹上了事情！6月初，十三的公众号连发了几篇文章，大致就是强烈控诉“慕课网”剽窃了他的代码。十三说，要告慕课网，已经搜集好证据，已经请好了律师。今年事件的缘起和去年一样，事情的发现，也是十三的朋友告诉他的，说你看看，慕课网用了你的新蜂项目当课程呢。课程在这里：https://class.imooc.com/sale/java2020我去看了看，这个课程是“java工程师”。我比较感兴趣的是这个宣传语：看着真诱人，我要是年轻二十岁，我也想学。这个课程内有多个实践项目，其终极项目是：仿“JD生鲜”大型电商平台全流程开发。项目名称是：“慕慕生鲜”。不得不说，文案还是挺好的。十三看了一下该项目的页面预览图，立刻就认出了自己亲儿子的面目：“newbee-mall

“人类历史上第一次，全世界各地的人，花费巨额的成本，争前恐后地寻找美学意义上的数学运算结果。”—卫sirBeeple加密艺术作品《区块链》说起区块链，似乎大家都懂一点，再往细里一问，似乎又都不懂了。比如，你问一个人：为什么要挖矿，挖的到底是啥。怕是没几个明白人。本文就是要给你讲明白！前言人们一说起区块链，就常常说防篡改防篡改，那么，这个防篡改是怎么做到的呢。主要靠HASH。人们所常说的挖矿，其实是在挖HASH。挖一个长得很好看的HASH。但，什么是HASH？外行人是说不清的，内行人，似乎也很少能给外行人讲明白。很多人喜欢用比喻的方式给外行人讲HASH，其实，你就是弄100个比喻（什么麻将、扑克、骰子啥的），不懂HASH的人还不懂。他们中比较傻白甜的，甚至会想，挖矿是在挖麻将吗？真正想弄明白HASH，就让他看看HASH长什么样子呗！！HASH到底是个啥HASH是一个算法，你给它一串数，它给你一串数。你给它的叫输入，它给你的叫输出。也就是说，将数据输入给HASH函数，HASH函数输出一串数。HASH（

在我常光顾的一个群里，昨天，群主转载了一篇文章。电子书是我喜欢的，所以点进去看看。进去一看是这样的：由于涉及到Copyright和Copyleft，前面那段黑底白字的声明，我认认真真读了一遍：什么？！这么信誓旦旦的宣言里，怎么这么多错误？！“保持一致”的意思是“不许修改”？！群里吐了一下槽，立刻有ID提醒我，“魏老师”是很有名气的。我于是上网查了查，果然是一位很活跃的人士，百度百科上是这么介绍的：魏武挥，男，知名博客ItTalks。新媒体的实践者、研究者和批判者。执教于上海交通大学媒体与设计学院，教授课程有：互联网与新媒体实务、互联网与新媒体案例、社会化营销、网络传播研究（研究生课程）。不管怎样，他的这段声明委实让我哭笑不得，我还是要说一说的。CC协议是啥？魏老师的那段黑底白字声明，说遵循“创作公用原则”，很明显说的就是知识共享协议CC了。知识共享协议（Creative

她又打了个盹，然后又说话了。“我希望你能盖起你的大教堂，”她说。“给我盖一座美丽的大教堂，”她说。

GPL第6条说目标码可以收费，源码要免费（或不高于成本）。小衲评论说：“这是为同行（英文counterpart冤家）大开方便之门啊。有了免费的源码，二进制包继续收费有什么意义？”

copies”，就是一切能让第三方制作和接收拷贝的传播。简单地讲，就是发给别人、放网上让人下载（不管实际上有没有人下载）、通过U盘拷贝、通过电子邮件发送、通过微信发送等等，让他人得到一个软件的拷贝。

据说是在单位写了个开源程序，然后就被警察抓去审问？这事虽然已过一年，但它给程序员带来的震撼还没有散去。这事会不会发生在自己头上？事关重大，不得不察。注：在本文中，“版权”和“著作权”视作完全等同。Nginx风波故事2019年12月2日，大名鼎鼎开源软件Nginx的创始人Igor

“知乎”上有一个高票答案，研究了“什么样的人最自由”这个问题，作者“清流”说1：我以前跟我的第一任老板讨论过一个问题：人类想要自由还是不想？结论是，绝大多数人本质上是不想要自由的，他们想要的是安全、快乐、或者别的什么。我们痛恨限制的同时，也仰赖限制，限制制定出我们的个人身份和生活轨迹，并使我们能够感到“走上正轨”。如果你每天九点必要上班，如果你每天必然回同一个家，如果你周末必参加一个读书会，每个月有固定的预算，这些确定性就会成为你的锚点，支撑起你生活的架构。而如果第二天你想干嘛想去哪全部完全100%自由，绝大多数人会晕，甚至会怕，这日子怎么过？瞬间找不着北了。这段话很有意思，也有很多人认可，但我认为他说的不对。文章说，绝大多数人，给他自由的时间，他也不知道干什么，他会晕，甚至会怕。那知道要干什么的人，会不会觉得很欣喜？想滑雪的可以去滑雪，想读书的可以去读书，想陪孩子玩的可以陪孩子，或者，想玩一天游戏的可以玩一天游戏！再说了，为什么上班一族，都那么喜欢周末呢！人怎么会不想要自由？不可能。即便一开始晕，晕两天，也就喜欢上了。钱管够就行。作为社会主义核心价值观之一，“自由”这个词，我们经常见到，但很少有人认真思考一下它到底是什么。如果你把“自由”想明白了，你就能让自己更自由。注：本文标题所说“解构”，是指从最底层去分析一个概念，剖析其基本内涵和内在逻辑。自由是什么大多数人对自由的理解，其实是朦胧的。更有一些人把这个概念想复杂了，一说自由，就弄得很宏大，甚至很吓人。其实没那么复杂。我认为，用大白话说：自由就是我想干什么就干什么，想不干什么就不干什么。用相对正式一点的语言，可以这样说：自由就是主体能按自己意愿行动的程度。越能按自己的意愿行动，他所拥有的自由就越多。严格地说，大白话后一句“想不干什么就不干什么”是落入前一句的，因为“不干”本身就是一种“干”。比如我就是想静静；我想做的就是什么都不做；我想做的就是现在躺在沙发上看手机，而不是参加一个什么聚会。你不干一件事的时候，必然在干另一件事，比如说睡觉。自由的阻力一说自由，就有人出来说，“没有绝对的自由”，这还用说？有什么东西是绝对的吗。你想干的那些事，都会有阻力的，最起码是地心引力。人就是生活在充满阻力的世界中。阻力通常来自于现实世界。比如你想在水上行走，想在空中飞翔，你做不到；100年前人们就想让汽车飞起来，至今仍然没做到。阻力可能来自他人，不信你试试拿走陌生人的东西。阻力可能来源于自己，通常是能力不足导致。比如你想和老外对话，但却磕磕巴巴。阻力越小，实现意愿的程度越大，自由就越多。你可以无视阻力，坚持去实现自己的自由，但你会付出代价。你可以往水上走，但你会掉进去；你可以去飞，但你会摔下来；你可以拿别人东西，那你会遭到惩罚；你可以和老外对话，但你词不达意。所以，前面的定义中，隐含了一个条件，即：自由就是我想干什么就干什么，而且不会付出让我不满意的代价。如果你想做的那件事，会让你付出不划算的代价，你就知道，你大约是没有那个自由的。综上，你拥有的自由，是现实世界、你自己、以及他人给予你的。自由来自于什么为了更清楚自由的本质，我们再进一步分析一下。先看看这两个：车厘子自由，滑雪自由。车厘子自由是说我想吃多少车厘子就吃多少，想什么时候吃就什么时候吃。滑雪自由是说我想去哪滑雪就去哪滑，想什么时候滑就什么时候滑。很多人实现不了车厘子自由，原因在于它比较贵，舍不得花那么多钱买，或者你想吃的时候，没有卖的。很多人实现不了滑雪自由，是因为滑雪有成本，不仅花钱，还要花你的时间。而你没有时间的原因，很可能还是因为没钱。所以一个人如果经济强大，就会更自由一些。如果每个人的经济都强，则整个社会的自由就会更多。除了经济因素，人类的不自由更多来自于自然因素，比如人一直不能随意飞翔；不能不睡眠而精力充沛；不能不吃饭也不饿；不能用意念控制物体；不能随意治好疾病；不能随意地改变身高和颜值。如果能做到这些，那就像是魔术般的世界。而能把人类带入这种境界的，只有科技。现在，你可以和千里之外的亲人随时视频通话。以前，这可是不折不扣的魔术。所以，人类在科技和经济上越发达，人就越自由。你想做而做不到的事有很多，有些完全是因为你自己。你想优美地跳舞，你想自由选择工作，你想自由地阅读外文资料，这些都需要你有能力。你需要去学习、去练习、去掌握、去精通。所以有人喜欢说，“自律给我自由”。白岩松曾经在一个演讲里说，在中国50岁的男的，能有像他一样的体型已经算是相当不错的了。但在这个体型的背后，是他一周坚持跑步5天和踢一场球。他说，“因为自律，所以我可以自由的奔跑”。你想做而做不到的事有很多，有些完全是因为别人。你想吃霸王餐，餐馆老板不同意；天冷你不想穿秋裤，你妈可能会反对；你想旷工，你老板会不同意；你想亲近美女，而她对你没什么意思，就会拒绝你。你的意愿如果和别人的期望相合，皆大欢喜；如果冲突，就会产生摩擦、碰撞、磨合、斗争……最终，要么一方接纳了另一方，要么互相做了妥协，要么，就是时不时的争斗。如果你能力足够强，让别人崇拜你、迷信你、喜欢你、尊重你、服从你、认可你、接受你、包容你、忍受你、无视你，你的意愿就会有更少的阻碍，你的自由就更多。综上，人类的科技越强，生产力越强，人类普遍的自由就越强。人和自身相处的能力越强，和他人相处能力越强，他就越自由。自由的边界即无害于他人？有句名言说，“一个公民的自由是以另一个公民的自由为界限的”。你在伸张自己自由的同时，别人也在伸张他的自由。如果相冲突，两者的交界就是自由的边界。另一句名言则是：“自由即有权做一切无害于他人的任何事情。”密尔说，除非一个人的自由对他人的安全造成了威胁，否则不管他干什么，你都不能干涉他的自由。这个原则若能贯彻，可以避免很多灾难和不幸。法国大革命期间，雅各宾派曾经有过一段时间的专政时期，这段时期被称为“大恐怖”时期，这个时期被处决的最后一群人是16名修女。她们被处死的唯一原因，就是她们不愿意放弃自己的宗教誓言。行刑当天她们唱着圣歌走上断头台，令巴黎市民感到动容，从而推动他们去反抗雅各宾派的恐怖统治。这个时候，运用密尔的原则就是：不管雅各宾派有什么逼不得已的理由，修女们并没有危害他人、社会和国家，所以不应该那样对待她们。这个道理基本是公认的，但并不像它表面这么简单。关键是什么“无害”？如何界定“无害”？在我看来，利益受损即为害，而利益包括物质利益和精神利益。如何界定一件事情是否损害他人利益？法律、道德、人心。多说无益，我们先看看言论自由。“言论自由”到底是怎么回事“言论自由”是自由的一种，言论本身是一种行为，言论自由就是一个人能按照自己意愿发言的程度。狭义的“言论自由”是指人们通过各种语言形式（包括文字、图片、音乐、视频、舞蹈等等形式），针对政治和社会中的各种问题表达其思想和见解的自由。我国宪法确认公民享有言论自由。但行使言论自由权利时，不得违法。任何挑战国家主权、国家安全、社会稳定的不法言论，都会被禁止。为什么关于“言论自由”一直有大量争议？是因为对“言论自由”的边界有不一样的理解。有人把边界放得很宽，认为只要不违法，什么都可以说；有人把边界收的很紧，略有敏感之处，就不能说。违法的情形有很多，诽谤、侮辱是比较明显的言论禁区。我国刑法第二百四十六条规定，以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人，情节严重的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利。还有很多情形，你说的时候都意识不到可能违法了。2020年3月，有人举报浙江慈溪观海卫某水果店用于推广的微信号朋友圈内出现了可能涉嫌违法的广告。其用语存在“全球最好的榴莲......这个冬天最好吃榴莲”广告字样。其行为已违反《中华人民共和国广告法》第九条第（三）项之规定，属发布“最高级”“最佳”等禁止情形广告的行为，已被立案查处，最终被处以罚款的行政处罚。即便不违法，如果言论伤害了他人情感，别人自然会予以反击和回敬，那可能不是你想要的结果。2003

作者：卫剑钒自从美国宣布“清洁网络”行动后，很多懂点网络的人，第一反应是，美国人会下手根域名服务器吗？这种忧虑可不是一年两年了。2014年6月24日的《人民日报》上引用专家发言：“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上，只要在根服务器上屏蔽该国家域名，就能让这个国家的国家顶级域名网站在网络上瞬间“消失”。在这个意义上，美国具有全球独一无二的制网权，有能力威慑他国的网络边疆和网络主权。譬如，伊拉克战争期间，在美国政府授意下，伊拉克顶级域名“.iq”的申请和解析工作被终止，所有网址以“.iq”为后缀的网站从互联网蒸发。”1《信息安全与通信保密》杂志2014年第10期的一篇文章写道：“2004年，由于与利比亚在顶级域名管理权问题上发生争执，美国终止了利比亚的顶级域名.LY的解析服务，导致利比亚从网络中消失3天。”2对此，我们需要害怕吗？我们需要什么样的反制措施？不是专家，还真回答不了这个问题。因为这需要了解DNS的工作原理，了解根域名的管理机制。这里先给出简要回答：不排除这种可能性，但并不是没有办法。一句话原因：虽然根不在我们手里，但我们有镜像。DNS傻瓜书先了解点基本概念，懂DNS的可以直接跳过本节。1、DNS是什么？DNS就是将域名转换为IP的，因为我们人类的记忆力太差，根本记不住IP，而电脑通信又必须用IP，所以人类发明了域名，让我们可以记住baidu.com、taobao.com这种还算能记得住的域名。然后通过DNS，将这些域名转换为电脑需要的IP。2、DNS是怎么工作的？每个电脑里面都设置了本地DNS服务器（简称LDNS），需要的时候，就向LDNS发出请求，LDNS在网上问权威域名服务器（简称权威DNS），有时候问一家是不够的，要问一大圈下来，最后才能得到答案。3、权威DNS是干什么的？问我一个域名，我告诉你IP，如果我不知道，我告诉你谁可能知道，你再去问它。4、什么是根域名服务器（简称根DNS）？当LDNS啥都不知道的时候（也即没有任何缓存），就去问根DNS，根能告诉LDNS下一步该问谁。5、全世界有多少根DNS？13个，其中10个在美国，英国和瑞典各1个，日本1个。6、根DNS的名字和IP都是什么？在这个网址：https://www.internic.net/domain/named.root打开可以看到，里面有13个根的名字和IP，其名字从A.root-servers.net到M.root-servers.net。A开头那个简称A根，是主根，其他12个（B、C、D、E、F、G、H、I、J、K、L、M）是辅根。为什么根DNS只有13台？本节看不懂没关系（一般人都看不懂），你只需要知道，由于历史原因和技术原因，对于IPv4而言，根DNS只能有13个IP。正宗答案是：DNS主要使用UDP数据报传送报文，不含前面的各种头部，DNS报文要求被控制在512字节之内（

前几天写了篇文章“使用Apache协议的是自由软件吗？”，里面提到copyright和copyleft的概念。有读者提出疑问：“关于copyleft一词，我记得大约1998年前后，我给Stallman先生发了一封邮件，想请教这个词的含义，并写了一个公式：copyleft

CC-BY-SA也是符合copyleft定义的，和GFDL有点类似，但并不互相兼容，因为两者都要求衍生作品使用自己的许可证。具体可以看一下这篇文章：“Copyleft和GFDL许可证”11。

如果你要分发的是一字未改的本程序（也就是说这个程序是别人分发给你的），记着必须要在明显的地方，带上本程序的版权声明、免责声明（或称无担保声明）、以及本许可证。而且必须是原封不动的本许可证和免责声明。

三国时，吴国有个叫赵姬的女人，闺女出嫁前，她说：“到了婆家，你可千万不要做好事哟。”闺女不解，问母亲：“您不让我做好事，那我可以做坏事吗？”母亲立刻正色道：“好事都不能做，更何况是坏事！”有人一看就明白这是个什么道理，有人可能一下还看不明白，文末我会说明一下。开源是侵略？最近，网上有篇非议开源的文章1，我看居然还有人转。真是哭笑不得。本来大多数人就不了解开源，看了这个清华副教授的言论，估计有人就还真的相信开源在“侵略”中国科技了，所以有必要写下本文予以批驳。这篇文章的名字是：警惕国外开源软件的隐形”科技侵略”。（以下简称“文章”）有兴趣的可以看一下原文(

当然，如果一个程序仅仅是和本作品放在同一张光盘上、同一个U盘上、同一块活动硬盘上，而它本身不基于本程序，我们不会要求该程序遵守GPL的。（我们没有这么变态，也不会有人真以为能这样“传染”吧？！）

9.你想承担责任？可以，因为你可能要卖钱嘛，这都可以理解。但前提是，你必须符合我这些条件。你担责是你自己的事，不要带上我，如果你连累到我们，你得替我们挡开，如果造成损失，你得给我们赔偿。

1月31日，go-chassis完成了整改，在LICENSE文件和NOTICE文件中都对go-micro给予了credit，并把所有用到的go-micro的文件都放入了third-party目录下。

https://consumer.findlaw.com/consumer-transactions/what-is-the-warranty-of-merchantability.html

为了更好地理解开源所给予用户的高度开放，下面我们看看自由软件是如何定义它所赋予用户的自由3：（虽然开源软件和自由软件并不是一回事，但只有很少的开源软件不是自由软件，而几乎所有自由软件都是开源软件4

DevOps是一个大杂汇，把近十多年来的多项技术和变革都涵盖进来了。DevOps涵盖开发和运维的一系列技术、方法和理念，并尽可能让一切过程自动化、敏捷化、简单化。DevOps最致力解决的，是把从业务需求到持续运行的全过程中各种琐事、杂事、难题的尽量地简化、顺畅化和自动处理。它采用了一系列技术，如敏捷开发、分布式、微服务、版本控制、IaaS、PaaS、docker、配置管理、故障自愈、智能分析、AI协助（ChatOps）等。它提倡一系列理念，如MVP、迭代、一键化、一切皆代码（包括基础设施，也即软件定义一切）、持续优化、以用户为中心（拥抱变化、持续交付、体验至上）等。它在组织架构上和团队文化上采用了一些列敏捷化的方法，如看板、全栈团队、自助服务、高度透明、岗位轮换、特性团队（跨职能的完整团队）等。它通过采用聪明的技术（大多是软件技术）和方法（大多是敏捷方法），摆脱掉以往让人头疼的繁文缛节、无聊操作、手忙脚乱、难以控制、部门隔阂，让开发人员和运维人员可以更轻松更有趣的从事工作。前面多次提到敏捷，这里有必要再延伸解读一下。以下是敏捷方法的精要：变化（尤其是需求的变化）是不断发生的，没有谁一开始就能想到最后，不要排斥变化，更不要试图固化需求（比如让客户盖章确认）。关键是对于任何变化，能够很快很好的应对，锻炼出一种迅速响应变化的能力。一个项目相关的一帮人要坐在一块，比如需求人员、开发人员、运维人员、客服人员坐在一起，有一个用户打电话给客服抱怨一个功能bug，需求人员立刻就听到了，开发人员立刻把bug就改了，运维人员立刻就将其发布了，客户立刻就满意了，这就是敏捷的。这个团队就是一个跨职能的特性团队（Feature

Linus定律也可被表述为“排错可以并行”，尽管调试人员在排错时需要协调开发人员并与之交流，但调试人员之间并不怎么需要协调，也就是说，增加调试人员并不会带来增加开发人员那样的二次方复杂性和管理成本。

【编者按：读这篇文章，可以让人明白为什么会有一个黑客群体存在，他们最感兴趣的是什么，他们推崇什么，他们经历了什么，注意，这篇文章所说的黑客，可不是搞破坏的犯罪分子，他们是真正的技术高手，是真正的编程高手，他们造出真正好用的软件；而媒体所说的黑客则主要从事攻击和渗透，他们通常并不擅长编程，顶多是写点脚本。此文写于1996年，是黑客长老Eric

信息安全涉及的概念、术语、理论、方法、措施非常庞杂，不仅涉及信息科技几乎所有领域，也涉及大量管理活动，如果能把握信息安全的关键思维（所谓思维就是一些概念、观念、理念、意识、理论），就容易对信息安全管理建立起一个全景式的理解，在这些思维的辅助下，再充实相关知识（文末有信息安全最重要最基本知识点PPT福利），就容易对信息安全领域新出现技术和事物有一个相对清晰的理解和定位。笔者总结了多年从事信息安全工作的一些经验，提炼出这9大思维，希望能给读者带来一点启发。注：文中会提到“组织”、“单位”、“企业”，可以把这些看成是等同的，其实都是在说信息安全甲方的工作。本文列出的9种思维分别是：CIA思维、深度防御思维、可控思维、自上而下思维、成本收益思维、有效性思维、道德法规思维、全局思维、不信任思维。这些思维并不都在一个层次上，从抽象层次可分为顶层、战略层、战术层，从领域上可以分为技术层、管理层、意识层。我将这9种思维按照其内涵做了一个定位，见下图。技术层管理层意识层顶层CIA思维自上而下思维道德法规思维战略层深度防御思维成本收益思维全局思维战术层可控思维有效性思维不信任思维下面详述一下这9大思维。注：阅读本文需要一定的信息安全基础，因为涉及术语较多，我无法一一在这篇文章中加以阐释，所以看不懂的地方直接略过就好。一CIA思维几乎任何安全问题都可以被高度抽象到CIA——也即机密性、完整性、可用性上，不想让别人知道的归入机密性，不想让别人改动的归入完整性，不想让别人影响服务提供的归入可用性。仔细想来，这三个特性，真是高度抽象而又几乎无所不包，屡屡让我赞叹不已。后人有试图再加上几个“某某性”的，大多属于狗尾续貂，或者根本不在一个层次上的（比如可控性，不可否认性等等）。机密性、完整性、可用性，对于熟悉unix类操作系统的，可以很容易联想到文件的权限管理上，也即rwx。在unix的思维里，一切都是文件，那么对操作系统内一切资源的权限管理也就都落到了rwx上。r就是保护文件的机密性，w保护完整性，x在一定程度上保护可用性（有权限的人能接受服务，没有权限的人无法享用服务）。当然，rwx只是CIA在unix类操作系统中一个缩影和实例。机密性如何实现？从朴素的角度考虑，大的方法无外乎几种： 1、不记录，不留任何书面记录、电子记录，只留在脑海里，而且在言谈举止上，不露痕迹，不让人观察出来你知道此机密信息。 2、锁起来，不管是物理性还是技术性的锁，实现对访问者的访问控制。 3、藏起来，只让授权者知道在哪里，其他人不知道在哪里，隐写术也可以归到此类中。 4、加密，使用编码（code）或者密码（cipher）的方式，让别人看不懂。 5、管起来，使用行政管理手段，严格保密要求，控制知悉范围，如有违反予以惩罚。完整性（Integrity）的概念比较有趣，它的内涵非常丰富，最简单的理解就是，如果没有授权，对一个东西的任何部分进行任何添加、减少、更改，都是破坏了其完整性。值得注意的是，误操作往往破坏完整性，如误删文件、错改配置等，一旦破坏了完整性，就非常有可能破坏可用性。完整性还有一个不太被人注意的含义，就是数据的真实性，也即数据本身要反映真实世界，这往往容易被人忽视。正如完整性的英文单词integrity本身有“诚实”含义一样，从业务层面看，如果一个数据在进入系统时就已经不真实的话，那么，从那时起，系统的完整性就已经被破坏。所以，“不可否认性”可以看作是完整性的一个内容，也即数据进入系统时，系统的完整性保障就已经确保其不可能是被人冒名替代的。在更宽泛的语境下，完整性还可以用在做人上，a