nps yisier的nps公益云闭源违反了GPL协议同时可能存在安全隐患

yisier的nps公益云闭源违反了GPL协议同时可能存在安全隐患

Open djylb opened this issue 1 year ago • 4 comments

trafficstars

刚刚吐槽了一下yisier的nps公益云闭源违反了GPL协议结果被拉黑了，看来对方急了

https://github.com/yisier/nps#%E5%85%AC%E7%9B%8A%E4%BA%91%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F

Snipaste_2024-11-10_15-02-43 Snipaste_2024-11-10_15-03-19 Snipaste_2024-11-10_15-03-48

建议不要再信任该项目的闭源部分服务，毕竟可以服务端可能偷偷开启http代理变成肉鸡了

具体经过 https://github.com/yisier/nps/issues/175

Nov 10 '24 07:11 djylb

放一个本人维护的分支，即使如此仍旧感谢yisier此前对该项目的贡献。

https://github.com/djylb/nps

Nov 10 '24 07:11 djylb

关于安全隐患部分，NPS本身就是根据服务端配置内容做流量转发的，你提供的闭源服务谁知道服务端有没有偷偷开HTTP代理之类的功能，就算要证明也只能你自证。而且我只是提出存在这个问题的可能性，毕竟使用来历不明的服务是有风险的。这类软件目前只有自建的服务才是绝对可信的，当然用户要是信任你的话当我没说。

Nov 18 '24 03:11 djylb

你这语气实在是不单单只是提出质疑啊. nps作恶确实太容易,但也不至于上来就有罪推定吧

Dec 04 '24 02:12 JsonSong89

关于安全隐患部分，NPS本身就是根据服务端配置内容做流量转发的，你提供的闭源服务谁知道服务端有没有偷偷开HTTP代理之类的功能，就算要证明也只能你自证。而且我只是提出存在这个问题的可能性，毕竟使用来历不明的服务是有风险的。这类软件目前只有自建的服务才是绝对可信的，当然用户要是信任你的话当我没说。

按照楼上的意思是,,你觉得那部分闭源可以不用..自建下服务器就好了.

May 12 '25 03:05 zisain