北京
大家好,我是Ai学习的老章
周五了,吃个瓜轻松一下
起因是某上市公司Fork了开源项目——Dify,修改源码后向Dify提交了 pull request (合并请求),想要把他们对项目的修改,合并到主仓库。
不止一次提交合并后,Dify官方受不了,发了律师函。。。
简直是公开处刑
看点很多。。。
围观地址:https://github.com/langgenius/dify/pull/16819/files
这明显是违反了Dify的开源协议:满足以下条件,必须获得商业许可证:a.除非Dify明确书面授权,否则不得使用Dify源代码来运营多租户环境.....b.在使用Dify的前端组件的过程中,不得移除或修改Dify控制台或应用程序中的标识或版权信息。
二是他们居然把自己网站的SSL/TLS 证书配置,包括私钥给传上去了
ca.pem:是证书颁发机构(CA)的根证书或中间证书,用于验证服务器证书的可信性。客户端或服务会使用它来确认服务器证书是否由受信任的机构签发。
cert.pem:是服务器的公钥证书,包含服务器的公开密钥和域名信息(如aiappdocker.livzon.cn)。客户端通过此证书验证服务器的身份。
key.pem:是服务器的私钥文件,与cert.pem中的公钥配对。私钥必须严格保密,用于解密客户端发送的加密数据或生成数字签名。
key.pem私钥必须严格保护,泄露会导致安全风险。比如攻击者可以用私钥伪装成服务器,拦截客户端(如用户浏览器、移动应用)与服务器之间的所有加密通信。获取敏感数据:登录凭证、支付信息、用户隐私等。
还有很多有意思的内容大家自己看吧,评论区老欢乐了
传言说该司被律师函后,用公司邮箱向多名Dify核心贡献者发送辱骂邮件。
不知真假。截图就不放了,容易被。。。
Dify也够仁慈,发律师函,诉求仅仅是:停止使用相关平台的 Dify 软件,删除并下架所有 Dify 软件及源代码,通过公开渠道向委托人赔礼道歉
话说,有人发现,这事儿其实还有先例,只是没有这次这么离谱
制作不易,如果这篇文章觉得对你有用,可否点个关注。给我个三连击:点赞、转发和在看。谢谢你看我的文章,我们下篇再见!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
