- 注册
- 2020/04/01
- 消息
- 141
- 金粒
- 1,609金粒
[MD]
# 为什么你不应该使用PM1ENK - 细说PM1ENK的罪状
简单介绍下PM1ENK
PM1ENK是由 [PetteriM1](https://github.com/PetteriM1) 开发的一款基于 [NukkitX](https://github.com/CloudBurstMC/Nukkit) 的多版本服务端,2018年2月4日于Github立项
作为基岩版第一个多版本服务端,PM1ENK在接下来的日子中吸引了大量开发者。例如我们亲爱的lt_name就为其适配的大量插件
## 闭源
2022年11月15日,PM1删除了PM1E仓库下的所有代码,并表示接下来只会发布混淆过的jar文件供使用:
据知情人士透露,PM1这么做的原因是为了防止“别人抄袭他的代码”。
然而NukkitX是基于GPL v3协议开源的:
简单介绍下GPL v3就是:
1、你可以免费使用、复制、修改、分发受保护程序,但分发时一定要提供源码
2、你可以收费。比如可以针对目标码、源码的分发收费,可以针对软件的维修保养(主要是提供技术支持,以下简称“维保”)收费;但不能收许可费、版税、专利许可费、授权费这类费用
3、GPL程序的所有贡献者,自动免费提供了专利许可,承诺不会告人侵犯专利权(前提是你遵守了GPL)
4、GPL程序允许别人破解。如果是用在消费类硬件上,要允许人修改并安装程序。
PM1这种行为很显然违反了第一条协议。但是介于PM1对于NK社区的巨大贡献,社区对此持默许态度
## 抄袭
PM1E闭源后不久,我注意到PM1ENK在接下来的更新中有多处疑似存在对PNX的直接/间接抄袭:
eg1:箱船 (PM1ENK在2022/12/30更新)
PNX: (2022/8/2更新)
eg2:自定义生API (PM1E于2022/10/26更新)
PNX:(2022/7/19更新)
当然,我们认为单凭PM1个人的能力他是能够写出上述内容的。让我们确定PM1E对于PNX存在直接抄袭的证据来源于接下来发生的事
## 反混淆
2023年1月13日,一位名叫 sora-kawaii 的Github用户向PM1ENK仓库提交了一份 PR:
[ok by sora-kawaii · Pull Request #121 · PetteriM1/NukkitPetteriM1Edition (github.com)](https://github.com/PetteriM1/NukkitPetteriM1Edition/pull/121)
此用户成功反混淆了PM1ENK的混淆,并将源码公布了出来:
[sora-kawaii/Nukkit-PM1E-Deobfuscated: Nukkit PM1E deobfuscated binaries (github.com)](https://github.com/sora-kawaii/Nukkit-PM1E-Deobfuscated)
PM1在PR发送7分钟后将其close并将标题由 "~~imagine getting open-sourced~~" 改为 "ok"
## 实锤
此破解版本的release存在一个疑似抄袭的点:
通过比对代码,我们确认了此事:
PNX:
PM1E:
是的,完全一样
自此,PM1E这个非法闭源项目对于开源项目的抄袭行为被完全曝光
然而,我们并不能以“抄袭”为由控诉PM1E,我们甚至不能以这个理由做任何事情
我们更好奇的是PM1这么做背后的动机
在被反混淆后,PM1修改了releases界面的部分note。
## 分析 - PM1E闭源背后的动机
根据我当天在QQ群进行的分析,通过PM1接下来的动作我们可以分析出其闭源背后的目的
现在PM1有三个选择:
1. 开源项目
2. 完全闭源项目并停止向外发布更新
3. 升级混淆并继续更新
如果PM1选择了前两个,说明其闭源本身是没有什么歪心思的,单纯是不想给别人看代码
然而,如果PM1接下来选择了第三个,那么其动机就很明确了:
### **垄断社区**
为什么?
由于PM1E本身是闭源的,而PNX,PN,NKX等端是开源的。我们做出的任何改进PM1都能看得清清楚楚并融入到PM1E内,而PM1E做了什么我们无从得知
也就是说,我们做的任何事情都只是给PM1E当垫脚石。不管我们付出了多少,PM1E始终能做的比我们更好
最终造成的结果就是,所有人都去用PM1E这个违反开源协议的闭源服务端了,PNX等端停更
等到整个社区都是PM1E后,PM1就可以开始做出包括但不限于付费使用等行为(尽管目前我们不知道他会不会这么做)
如果真这样了,你会买账吗?我相信你一定是不愿意的
然而你能不买账吗?**不能!**
时间来到2023年1月18日,PM1做出的决定出乎我的意料:
是的,他更新了,熟悉的抄袭。通过查看新的jar文件,我们确认其加强了混淆
**并且最离谱的是,他换用的混淆是目前业界最贵的付费混淆器ZKM**
**是的,我没有想到,PM1为了达成垄断社区的这个目的居然不惜使用价格高达532美元(换算成人民币3724元)的混淆器!!!**
NK社区是一个开放,包容的社区。我不希望有着8年历史的社区最后毁在这么一个东西上面
所以,请不要继续使用PM1E
2023/1/18 - daoge
[/MD]
# 为什么你不应该使用PM1ENK - 细说PM1ENK的罪状
简单介绍下PM1ENK
PM1ENK是由 [PetteriM1](https://github.com/PetteriM1) 开发的一款基于 [NukkitX](https://github.com/CloudBurstMC/Nukkit) 的多版本服务端,2018年2月4日于Github立项
作为基岩版第一个多版本服务端,PM1ENK在接下来的日子中吸引了大量开发者。例如我们亲爱的lt_name就为其适配的大量插件
## 闭源
2022年11月15日,PM1删除了PM1E仓库下的所有代码,并表示接下来只会发布混淆过的jar文件供使用:
据知情人士透露,PM1这么做的原因是为了防止“别人抄袭他的代码”。
然而NukkitX是基于GPL v3协议开源的:
简单介绍下GPL v3就是:
1、你可以免费使用、复制、修改、分发受保护程序,但分发时一定要提供源码
2、你可以收费。比如可以针对目标码、源码的分发收费,可以针对软件的维修保养(主要是提供技术支持,以下简称“维保”)收费;但不能收许可费、版税、专利许可费、授权费这类费用
3、GPL程序的所有贡献者,自动免费提供了专利许可,承诺不会告人侵犯专利权(前提是你遵守了GPL)
4、GPL程序允许别人破解。如果是用在消费类硬件上,要允许人修改并安装程序。
PM1这种行为很显然违反了第一条协议。但是介于PM1对于NK社区的巨大贡献,社区对此持默许态度
## 抄袭
PM1E闭源后不久,我注意到PM1ENK在接下来的更新中有多处疑似存在对PNX的直接/间接抄袭:
eg1:箱船 (PM1ENK在2022/12/30更新)
PNX: (2022/8/2更新)
eg2:自定义生API (PM1E于2022/10/26更新)
PNX:(2022/7/19更新)
当然,我们认为单凭PM1个人的能力他是能够写出上述内容的。让我们确定PM1E对于PNX存在直接抄袭的证据来源于接下来发生的事
## 反混淆
2023年1月13日,一位名叫 sora-kawaii 的Github用户向PM1ENK仓库提交了一份 PR:
[ok by sora-kawaii · Pull Request #121 · PetteriM1/NukkitPetteriM1Edition (github.com)](https://github.com/PetteriM1/NukkitPetteriM1Edition/pull/121)
此用户成功反混淆了PM1ENK的混淆,并将源码公布了出来:
[sora-kawaii/Nukkit-PM1E-Deobfuscated: Nukkit PM1E deobfuscated binaries (github.com)](https://github.com/sora-kawaii/Nukkit-PM1E-Deobfuscated)
PM1在PR发送7分钟后将其close并将标题由 "~~imagine getting open-sourced~~" 改为 "ok"
## 实锤
此破解版本的release存在一个疑似抄袭的点:
通过比对代码,我们确认了此事:
PNX:
PM1E:
是的,完全一样
自此,PM1E这个非法闭源项目对于开源项目的抄袭行为被完全曝光
然而,我们并不能以“抄袭”为由控诉PM1E,我们甚至不能以这个理由做任何事情
我们更好奇的是PM1这么做背后的动机
在被反混淆后,PM1修改了releases界面的部分note。
## 分析 - PM1E闭源背后的动机
根据我当天在QQ群进行的分析,通过PM1接下来的动作我们可以分析出其闭源背后的目的
现在PM1有三个选择:
1. 开源项目
2. 完全闭源项目并停止向外发布更新
3. 升级混淆并继续更新
如果PM1选择了前两个,说明其闭源本身是没有什么歪心思的,单纯是不想给别人看代码
然而,如果PM1接下来选择了第三个,那么其动机就很明确了:
### **垄断社区**
为什么?
由于PM1E本身是闭源的,而PNX,PN,NKX等端是开源的。我们做出的任何改进PM1都能看得清清楚楚并融入到PM1E内,而PM1E做了什么我们无从得知
也就是说,我们做的任何事情都只是给PM1E当垫脚石。不管我们付出了多少,PM1E始终能做的比我们更好
最终造成的结果就是,所有人都去用PM1E这个违反开源协议的闭源服务端了,PNX等端停更
等到整个社区都是PM1E后,PM1就可以开始做出包括但不限于付费使用等行为(尽管目前我们不知道他会不会这么做)
如果真这样了,你会买账吗?我相信你一定是不愿意的
然而你能不买账吗?**不能!**
时间来到2023年1月18日,PM1做出的决定出乎我的意料:
是的,他更新了,熟悉的抄袭。通过查看新的jar文件,我们确认其加强了混淆
**并且最离谱的是,他换用的混淆是目前业界最贵的付费混淆器ZKM**
**是的,我没有想到,PM1为了达成垄断社区的这个目的居然不惜使用价格高达532美元(换算成人民币3724元)的混淆器!!!**
NK社区是一个开放,包容的社区。我不希望有着8年历史的社区最后毁在这么一个东西上面
所以,请不要继续使用PM1E
2023/1/18 - daoge
[/MD]
打赏用户
领取红包用户
- 20
- 更多用户
)
