当前位置:首页 > 马开东博客 >对深度王勇的回应

对深度王勇的回应

  作者:马开东   来源: 马开东博客  

只回应了部分,我觉得没必要逐条回应,挑重点的说。因为王勇被拉黑了(当然不是我),所以我一直不知道有人在驳我。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》 1: 我不知道从什么开始大多数玩Linux的高手们, 你们从一开始被Ubuntu虐的时候你们忘了, 最后折腾几年能配一个 WM + 终端就觉得了不起了吗?为什么Deepin为了普通用户把系统做的美观就是错? 漂亮的系统什么时候等于品质差?

我的回应:王总你好像一激动起来就开始丧失阅读理解能力了。我在文中表达的意思是界面美观 ≠ 品质好,而不是漂亮的系统品质就差。所以我这条没什么好回应的。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》 2: 山木先生, 感谢您移植 DDE 到 OpenSuse, DDE 作为一个区别于 Gnome 和 KDE 的新桌面环境, 所以移植工作量很大。 但是您也承认您主要是工作原因移植时间不够, 但是移植时间不够就等于“根本就达不到商业软件的品质”?我真的表示不能理解。

我的回应:因为我在移植的时候发现 deepin-webkit 存在巨大问题,和新版 gcc 不兼容倒是小事,但是版本太旧存在大量未修复的安全漏洞就相当的恐怖了!这才是我认为“根本就达不到商业软件的品质”的根本原因。释放后重利用远程代码执行漏洞(CVE-2013-2909)、内存破坏漏洞(CVE-2013-5195)、WebKit ‘addChildNodesToDeletionQueue()’函数释放后重用远程代码执行漏洞 (CVE-2013-0905)、WebKit ‘FrameLoader::checkCompleted()’函数释放后重用远程代码执行漏洞(CVE-2013-0902 )、WebKit跨站脚本保护绕过漏洞(CVE-2012-5851)、WebKit SVG图形未初始化内存信息泄露漏洞(CVE-2012-3650)、WebKit 沙盒安全限制绕过漏洞(CVE-2012-3697),我不相信这些安全漏洞在 webkitgit 1.8.2 中一个都没有。但是我在 deepin-webkit 的 changelog 中只看到某些功能性更新的日子,更多的还是“Upstreamer update”,涉及漏洞修复的更新日志一条都看不到,我只能认为你们一个漏洞都没去修复。我知道你们一定认为 deepin-webkit 被限定只访问限定的本地内容就可以高枕无忧,但是须知山外有山人外有人,你们做不到的事别人不一定就做不到,你敢说这些漏洞留着就一定不是隐患?当年 Google 的沙盒听起来是多么的无懈可击,结果还是被白帽子们给击破了。政府要的是安全,他们面对的黑客是顶尖中的顶尖,你们却给个有隐患的东西还自信的认为即使有漏洞都是万无一失的。当然,我相当的不喜欢中国政府,多几台肉鸡我一定会喜大普奔。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》 3: DDE需要大量修改和裁剪 WebKit 内核来满足利用 Html5 技术来作为本地渲染引擎, 这些 patch 代码量之大, 而且和 WebKit 项目面向 Web 需求不一样, 不可能火速合并, 就像 Android 不能和Linux内核版本号同步一样。最新的版本号不等于最稳定和最合适

我的回应:我关心的是安全问题,上面已经说过了,不再重复。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》 5: Deepin 2013 确实依赖Gnome的 session 管理。Deepin 2014 整个桌面我们都全部用DDE自己的进程替换了,我用截图说话,dde-session-daemon 就是您说的会话管理器。我们是有各种不足, 但是我们也在快速进步,为什么写博文的时候不调查清楚就喷?

我的回应:Gnome-session 确实是我没仔细查看源码包所致,说错了表示道歉,贫道不是犯错还硬抗的人。原文相应部分已被划去。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》 6: 窗口管理器世界上只有 Compiz/Metacity/KWin/Mutter 算是符合标准和完备的。我们以前用 Compiz, 新版正在基于 Clutter 开发自己的窗口管理器。 如果没有开发完成之前用现有成熟的窗口管理器就是错了? 稳定产品才是对用户负责, 而不是逞匹夫之勇 …

我的回应:Compiz 在 Ubuntu 上成熟我表示同意,但是在其他发行版上了?其实你们自己也承认过 Compiz 在非 Ubuntu 上不是很稳定。目前 Deepin 的品质我觉得可以用我们市政工程行业一种叫盖挖法的施工工艺来形容。在城市道路中进行地铁施工时,为了避免长时间占路影响交通,通常会也预制或者现浇一个顶板作为临时路面恢复临时交通,然后向下开挖地铁隧道,但是注意,仅仅是恢复临时交通,交通量是受限制的。目前 Deepin 的品质就相当与这个临时道路,虽然可以用,但是不能当成正式道路使用,下面的隧道还没挖好呢,但是你们目前是想把这个顶板当成正式道路来使用,真不怕塌了。不知你能否看懂这个比喻。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》 7:Deepin 2014 的控制中心基于 Qt5, Qt5 用了OpenGL来做渲染, 任何用 OpenGL 来做渲染的程序都会在Linux上遇到私有驱动的问题。 本质上需要显卡厂商来解决驱动兼容性, 如果按照您的理论, 我想任何基于OpenGL渲染的发行版(比如 Gnome3) 永远都发布不了

我的回应:我不太清楚如果控制中心采用 QT4 或者其他成熟的东西开发是不是一定会避免这个问题,如果你们一开始就用的 QT5,我想你们也不一定知道。但是 QT5 是近年来出来新技术,还没有大规模的应用,驱动厂商在开发私有驱动会选择性的忽视那是完全有可能的。你之前也说了,最新的不等于最稳定和最合适的,那为什么还要冒这个风险?所以出了问题你们自己承担。同时我也可以明确的告诉你,如果类似问题出现在其他厂商,他们也许会放在 Fedora 或者 openSUSE 等社区发行版中,但绝对不会出现在 RHEL 和 SELD 之类的商业发行版中。你们别去和社区版比,后面两位才是你们该去比较的对象,毕竟你们都开始包装成商业版赚钱了。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》 8: 我们发布版本都是根据计划目标和产品质量来为发布标准。 我们能控制的一定会做好才发布, 但是像私有驱动这种任何发行版本都无法解决的问题(只有驱动厂商才有能力)就变成您说的 “丫们急什么?哦,是不是赶不上投标的时间的?”。 未免也太恶毒了!

我的回应:好吧我承认确实说得有点过了。但是你们拿着一个 bug 与漏洞齐飞的操作系统打算卖给一个对安全和稳定性要求极高的客户,不由得我不往这方面想。

@ManateeLazyCat_deepin 驳《博文:深度的情怀。 http://t.cn/R7O24lV 》11: 对于 “国产系统哪家强?武汉深度是栋梁!社区精神抛脑后,政府采购赚钱忙”。我真的不知道您们凭什么说 “社区精神抛脑后”? 我相信代码实时开放 gitcafe.com/Deepin , 论坛社区各种提意见 http://t.cn/R7Oiq05 ,全球 1917 名翻译者等这些都是社区

我的回应:这个纯属你们和社区的沟通出问题了,我只是转述他们对你们的看法,你应该和社区去沟通。

结束语:

贫道不是一个爱和人争论的人,相比长篇大论的写博文,我还是更喜欢写写诗词,所以从去年5月开始,我都有一年多没更新博文。如果不是这次看到深度拿着不成熟的系统去卖钱的话我又得息一年了。对于深度我也想说,你们一开始将把全部精力投入到 DDE 的研发中就意味着你们走向了一条不成功变成仁的赌博式道路上。你们一直都没理清商业和技术的关系。技术需要商业来养活,你们当初完全可以基于成熟的 KDE 或者 Gnome 在加上一些本地化应用作为稳定的商业版推向市场,比如卖给政府,再用赚到的钱去孵化你们的 DDE 项目,让她慢慢成熟最后再推向市场。现在你们资金出问题以至于不得不赶鸭子上架,完全是因为你们当初考虑不周。希望你们的系统不要给政府捅篓子。我们的口水砸不了你们的招牌,只有你们自己才会砸自己的招牌。

不要以为贫道跟你有仇,openSUSE 的深度软件包一直都是我都在更新维护,openSUSE 是目前唯一一个官方支持深度软件的非 deepin 发行版。

作为一个纯技术人员你可以傲娇,但是作为一个商人你就不能傲娇,不然就成了罗永浩了,王总你三思。

Best wishes to you!

:

  • 评论:
  • 赞助本站

发表一针见血的评论,你还等什么? ◎欢迎参与讨论,我的微信公众号是:makaidong-com
马开东博客赞助