大家好,我是了不起!
最近开源圈子里可是炸开了锅,听说那个超好用的网盘神器 Alist 居然被卖了!而且,买家的“黑历史”还让人有点慌。听起来还真有点像八卦新闻?
先说说这爆炸性新闻。
Alist,这个深受大家喜爱的开源网盘项目,疑似被原开发者 Xhofe 给卖给了贵州一家叫 不够科技 的公司!官网直接404,文档被改,社区群还被“清洗”了一波,管理员都没了。Xhofe在Telegram上确认了交易,说会继续审核代码,但社区已经炸毛了,觉得这事儿太不地道!
估计有些朋友还不太了解 Alist,咱先来简单介绍一下。
Alist是个免费开源的文件列表程序,简单说,就是个超级好用的自建网盘工具。它能轻松部署在你的VPS服务器、NAS,甚至是普通的电脑(支持Windows、Mac、Linux)上。最牛的地方是,它不仅能管理你设备上的文件,还能 挂载各大主流网盘,比如阿里云盘、OneDrive、Google Drive,简直是网盘界的“超级聚合器”!
这么一款功能强大又免费的工具,难怪成了开源社区的香饽饽,吸引了一堆开发者贡献代码,社区里也有上百位贡献者默默支持。结果呢?这么好的白菜,咋就被“猪”拱了呢?
再来说说买家。
贵州不够科技,一家名不见经传的小公司。这公司之前还收购过另一个开源项目 Hutool(一个Java工具库),但社区对它的评价可是“毁誉参半”。
据说这家公司“黑历史”不少,他们之前就收购了Java工具库Hutool,此后项目的更新和发展变得扑朔迷离。
更让人担忧的是,与他们关联密切的另一家公司,在接手了LNMP、Oneinstack等知名服务器环境项目后,居然被爆出在代码中植入后门程序!
想想,Alist握着网盘的访问凭证,要是被不靠谱的公司搞乱,文件泄露或服务器被黑,或者新代码被植入恶意后门啥的,那可就恶心了。
我们该咋办?
了不起给大家支几招:
1、暂停更新,观望为主:眼下最稳妥的办法就是别急着更新Alist!用着旧版本先顶着,等社区确认新版本安全再说。已经有安全专家建议,暂时别碰最新版,尤其是Docker镜像和桌面版。
2、检查现有版本:如果你已经更新了最新版,赶紧检查下代码和镜像来源。官方镜像(xhofe/alist)和疑似盗版镜像(alist666/alist)大小不一样,谨慎使用!
3、备份重要数据:Alist挂载的网盘里如果有重要文件,赶紧备份到本地或者其他可信的地方,以防万一。
4、关注社区动态:盯着GitHub的issue,看看最新进展。Xhofe说会继续审核代码,但能坚持多久还不一定。
5、寻找替代方案:比如Jellyfin、Navidrome、rclone等。
技术本身没有善恶,难测且需要警惕的,永远是背后操纵它的人心。
各位,你们怎么看这事儿?欢迎在评论区聊聊你的想法,或者分享啥好用的网盘替代方案!
