Nginx之父被抓,给“面向监狱编程”敲响警钟!

Nginx之父被抓,给“面向监狱编程”敲响警钟!

文章目录

  • Nginx之父被抓,给“面向监狱编程”敲响警钟!
    • 前言
    • 进入正题
      • 先说说就业
      • 再说说外包
    • 总结

前言

首先来带大家看一则新闻(转载自科技新闻搬砖)

Nginx 之父因版权被抓!

据 ZDNet 报道,俄罗斯警方在 12 日突击搜查了 NGINX 公司在莫斯科的办公室。

12 日,有一名 NGINX 的员工在推特上发布了搜查令的截图,这一消息迅速传播开来。虽然他后来应俄警方的要求删除了推文,但这次搜查得到了其他员工的证实。

该员工称,有 NGINX 的两名同事在突袭中被拘留,其中包括 NGINX 之父、NGINX 公司联合创始人、现任 CTO Igor Sysoev,还有 NGINX 另外一位联合创始人 Maxim Konovalov。

上周,Rambler 集团对 NGINX Inc. 提出了侵犯版权的诉讼,声称拥有 NGINX 网络服务器代码的全部所有权,莫斯科警方随后展开了突袭行动。

Rambler 集团是俄罗斯最大的搜索引擎和互联网门户网站之一 Rambler .ru 的母公司。

Rambler 声称 Igor Sysoev 是在担任公司系统管理员时开发 NGINX 的,因此他们是 NGINX 的合法所有者。

进入正题

之前我也转载了一篇面向监狱编程技术,最近发生了这样的事情,也想再说说程序员和监狱的这个话题。
程序员给人的印象可能就是不善言谈,坐在电脑前只会敲代码,智商高、情商低,刻板云云。。。
但是如果你满足以上的特点,最多就是找不到对象(无妻徒刑),并不会招来牢狱之灾(无期徒刑)。可是有些时候,如果不懂法,可能就不是这么简单的了。

先说说就业

工作的时候,可能大家会遇到一些领导,让你开发一个爬虫程序去爬取一些信息,或者是在用户登录的时候去存储用户的一些信息(实名认证等)。**这时候就要小心了!**你可能正在从事一项非法的活动,非法收集公民个人信息。有个巨头公司因为一段爬虫公司200人被抓,就是因为这件事,具体是哪家公司我就不点名了,大家感兴趣可以自行问度娘。
其实不单单是用户个人信息,一些商业网站上的信息也不是谁想爬就可以爬的,同样存在法律风险。
而允许爬取和不允许爬取的信息在域名/robots.txt文件里有详细的说明
以淘宝的爬取规则(https://www.taobao.com/robots.txt)为例:

User-agent:  Baiduspider
Allow:  /article
Allow:  /oshtml
Allow:  /ershou
Allow: /$
Disallow:  /product/
Disallow:  /

User-Agent:  Googlebot
Allow:  /article
Allow:  /oshtml
Allow:  /product
Allow:  /spu
Allow:  /dianpu
Allow:  /oversea
Allow:  /list
Allow:  /ershou
Allow: /$
Disallow:  /

User-agent:  Bingbot
Allow:  /article
Allow:  /oshtml
Allow:  /product
Allow:  /spu
Allow:  /dianpu
Allow:  /oversea
Allow:  /list
Allow:  /ershou
Allow: /$
Disallow:  /

User-Agent:  360Spider
Allow:  /article
Allow:  /oshtml
Allow:  /ershou
Disallow:  /

User-Agent:  Yisouspider
Allow:  /article
Allow:  /oshtml
Allow:  /ershou
Disallow:  /

User-Agent:  Sogouspider
Allow:  /article
Allow:  /oshtml
Allow:  /product
Allow:  /ershou
Disallow:  /

User-Agent:  Yahoo!  Slurp
Allow:  /product
Allow:  /spu
Allow:  /dianpu
Allow:  /oversea
Allow:  /list
Allow:  /ershou
Allow: /$
Disallow:  /

User-Agent:  *
Disallow:  /

这个文件我简单说明下

  • User-Agent 表示客户端,可以看到淘宝对于百度、谷歌、Bing、360等公司的爬虫程序都有不同的限制规则,并且对于以上公司以外的爬虫程序一律不允许爬取(当然做做实验还是可以的,商用是绝对不行的)
  • Allow代表允许爬取的内容,应该是各个公司和淘宝之间都有单独的协议,通过爬取淘宝的内容来扩展自身的业务或者给淘宝引流(内部怎样我不清楚,但是一般来说淘宝应该会给这些搜索引擎“提成”,根据引流发生交易佣金一类)
  • DisAllow就是最重要的部分了,这里面的路径下的所有资源都不允许爬取,如果爬取后商用很有可能面临被起诉的危险,轻则赔钱,重则坐牢!

除了爬虫,还有一些无良公司可能会出售用户信息,如果你不知情,可能就是抓过去录录口供就完事儿了,但是很多时候很多程序员是知情的,这种情况下就免不了要担责了。

总结来说,如果你是一个小小程序员,尽量少参与到一些可能不靠谱的业务中,明哲保身。如果你是技术骨干,建议还是劝劝老板从良,毕竟老板进去了你想跑很难。

再说说外包

外包的坑可比就业要多得多得多了!
在唠这些之前,先说说我个人的一些见闻:
我之前干了一段时间的独立开发者,也算是见过形形色色的客户,当然不少都是有梦想+没钱的(有钱就去找东软或中软了)。可能突然某一天产生了一些大胆的想法,于是就想搞个产品,但是还没有技术资源或者团队,于是就找上我,看看我能不能帮他们“圆梦”。

在这段经历中前前后后接了有十几单,简单分为以下几类:

  • 二次开发(这个最讨厌,一般都是烂尾项目,代码写的特别烂,注释基本没有)
  • 用SpringBoot写个单体应用(最轻松,一般用户量也不大,两周之内基本都能完事儿)
  • 最后就是很复杂的大型分布式应用,如果没有技术要求我一般都是用SpringCloud+Vue前后端分离,有的客户可能会要求用Dubbo,视情况而定

我个人的完成率还算是比较高的,所有单子里只有2个没有完工(一个无限改需求、一个开发一半说又不想弄了)。当然现在我已经不干这个了,太累人了。。。

但是期间我遇到了一个找我做比特币网站的哥们儿,是个南方人,说着不怎么标准的普通话,说是前端已经开发好了,要我写个简单的后台。

期间我们通了3次电话,每次都在40分钟以上。他给我安利了比特币怎么怎么好(他当我是小白了,我玩币圈的时候可能他还没听说过比特币是啥,话好像说的有点狂了),总之就是在讲这个怎么怎么好,给我画了一张可以盖住太平洋的饼,要是我再年轻个3岁,可能就被忽悠进去了。
然后到谈钱的时候了,这时候他说他暂时没有钱,但是这个做好了能赚几个亿(我内心在想,都几个亿了你缺这几千块钱吗?)

最后在谈需求的时候,发现了他的真实意图(没有什么意图能在需求分析下隐藏)。他原来是想做一个空壳网站,我估计是想去骗融资或者骗人买他的币,最后卷款走人。这里说明下,当时我们在做这个的时候国家还没有出台比特币相关法律,直到后来国家严令禁止民间发行代币我才知道当时的决策有多么的英明。

最后这个项目我没有接,订金也如数归还。以上就是我个人的经历,接来下说说外包为什么法律风险比上班多得多。

一般上班族都有公司,做的项目也基本都是公司的,并且很多时候承担责任或者风险都是公司或者团队来承担,正常一点的公司不可能为了一些蝇头小利把自己推到风口浪尖。

但是外包不一样。

外包尤其是个人的发包方,可能是披着创业的外衣,实际上就是干的骗钱的勾当(非法集资居多)。

这时候作为接包方,特别是个人,一定要识破他的糖衣。前期能隐藏,但是进入到需求分析阶段肯定就藏不住了。

首先是看他的这个项目是否真正提供了产品,产品是否真正具有价值,还有就是这个项目是否能长期稳定的运作下去(这点特别重要,因为很多非法集资都是拆东墙补西墙)。

另外还要看这个项目是否涉嫌传销,关于传销和直销界限很模糊,建议多读读相关法律条文,或者身边有律师朋友简单咨询下。

最后还要提防合同诈骗,正常来说如果没有如期交付项目乙方应当支付一定比例的违约金,但是如果这个比例过高就要小心了,并且合同里一定要明确需求修改次数和范围,并且保留好需求修改的聊天截图。

虽然我已经不干独立开发者了,但是有一些经验还是在这里分享给准备做或者正在做的朋友:

  • 需求分析一定要详细,甚至详细到一个按钮要进行什么样的功能
  • 里程碑一定要立好,每一阶段都要标明价格,然后完成对应工作后管他要钱,不给钱不继续做(一般都会给,这时候不太可能撕破脸)
  • 如果可以,一定要自己来拟合同,如果是对方出具合同,一定要提防霸王条款
  • 项目周期假如是一个月,一定要写清楚,如果是因为里程碑款项没有到位或者甲方没有提供对应材料造成的延误应当把交付日期顺延
  • 不要先谈钱,一定要先需求分析后再估价,需求一定要告诉不能随意修改,如果修改是要加钱的(当然可以免费大改1次+3次小改),很多项目都是在最后验收的时候被各种加需求,需求分析可以适当收点费用,并告知即使最后价格出来不接受,这个需求文档给下一家也能直接用
  • 如果要雇人,最好是合伙人,找员工可能会让你损失很多
  • 口碑也很重要,没有把握不要接,接了就要干好,这个是能滚雪球的
  • 最后,注意身体

不知道怎么估价的朋友可以简单提供下我的估价方式:

  • 先拟定需求
  • 根据需求估一个人干下来需要多少个小时(一般都会留一些时间来测试和部署)
  • 然后评定该项目的难易程度,乘上0.8~2.5的系数(一般单体应用中等难度*1.2,分布式应用高等难度 *2.0~2.5)
  • 最后根据不同城市和你的技术水平估算一个时薪,时薪一般是正常上班时薪的1.5倍
  • 最后总价=时薪 * 总时长 * 难度系数 * 加班系数
    举个栗子:
    比如有朋友找我开发一个系统,要求分布式,并且日活能达到10w+
    这时候我的时薪是200,一个人单干预计需要2个自然周完成(10个工作日,每天8小时,一周5天)
    然后项目难度系数是2.2
    最后总价就是 200 * 10 *8 *2.2 = 35200元

如果朋友着急用,要求10天交付
这时候是要收加班费的!!!(很多人不知道)
10天相当于少了3~4个工作日,需要你除了每天8小时外还要付出额外的时间,这时候可以按照时薪 * 1.5 ~ 2.0去计算额外的加班时间(总工时不可能变,但是加班的时间需要按照正常的倍数走)

总结

无论是外包还是上班还是创业,都希望技术人把自己的技术用在正道上,技术本无罪,但是用的人可能会给它披上犯罪的外衣,提升技术的同时,别忘了提升综合能力,因为编码的机器反而是最廉价的物品,技术人的价值不单单在于你的技术,共勉!

-完-

你可能感兴趣的:(心得杂记)