付费激活 S3/WebDAV 同步功能的糟糕体验

说不得

• 关于 “注册帐号才能用 S3/WebDAV 同步” 是否合理的讨论・Issue #8835・siyuan-note/siyuan

这个问题之前讨论过了，所谓「真正离线激活办法」应该是没有的，技术上做得到但是破解版会泛滥。

说不得

你到底是担心自己的信息泄露，还是担心笔记内容泄露？

笔记内容有加密的。如果不信任 siyuan 的加密，完全可以纯本地使用。定期把工作空间备份一下就好了。

内容泄露是看算法和软件本身如何，而不是看开发者是否有承诺。

请查看《互联网用户账号名称管理规定》，要求是“互联网信息服务提供者”都必须“后台实名”的提供账号，这其中的互联网信息服务提供者并不只是你定义的 bbs，而是基本上涵盖了所有的账号提供服务。

既然都开源了，还担心什么破解吗？要破解的人本来就不是目标用户，没有破解的也会去用社区版

这一点我是不认同的，我相信用户绝不是非黑即白的，而是破解难度越大、放弃难度越大、留下来付费的用户越多。最简单来说，如果官方自己出社区版，那我相信在足够简单的情况下，是不会有太多付费用户的。

说不得

成年人就不要再提什么“要破解的人”“不是目标用户”“没有破解也会去用社区版”一类的话了。

说这话你自己信吗？小孩子都不会信的。

就像笔记内容是否加密，开发者有没有办法查看，不是靠什么规则、承诺的，而是要看加密算法。

更何况是在钱上面

“然后就发现使用付费功能必需登录账号。相信选择思源的绝大部分人都是因为可以自建，不想把数据掌握在别人手里（包括又可能被别人掌握的情况）。即使十万不情愿，为了已经积累了的数 GB 数据，捏着鼻子也得硬着头注册账号。”app-translate-content
“然后就发现使用付费功能必需登录账号。 相信选择思源的绝大部分人都是因为可以自建，不想把数据掌握在别人手里（包括又可能被别人掌握的情况）。 即使十万不情愿，为了已经积累了的数 GB 数据，捏着鼻子也得硬着头注册账号。 ”

数据只在本地和云端。云端就是 NAS、服务器、云厂商手里。开发者到底能不能通过你注册的账号看到你的笔记内容呢？siyuan 有加密算法，还完全开源了。开发者能不能通过你的账号了解到你的笔记内容呢？开发者能不能访问你的云端呢？开发者能不能获取你的加密密钥呢？开发者的算法能不能被轻易破解呢？app-translate-content
数据只在本地和云端。 云端就是 NAS、服务器、云厂商手里。 开发者到底能不能通过你注册的账号看到你的笔记内容呢？ siyuan 有加密算法，还完全开源了。 开发者能不能通过你的账号了解到你的笔记内容呢？ 开发者能不能访问你的云端呢？ 开发者能不能获取你的加密密钥呢？ 开发者的算法能不能被轻易破解呢？

这一点，不要看什么法律法规、开发者的承诺，请去看软件代码、去看加密算法、去看软件有没有偷偷上传你的密钥、笔记内容到某处。app-translate-content
这一点，不要看什么法律法规、开发者的承诺，请去看软件代码、去看加密算法、去看软件有没有偷偷上传你的密钥、笔记内容到某处。

“请开发者提供真正的离线激活办法，我真不相信技术上做不到。 S3/WebDAV 同步是否可离线激活 这里提到的拷贝配置文件里 userdata 的办法，把这里的 userdata 换成付费给生成一段证书不就行了吗？”

开发者确实做不到。如果你可以提供更好的办法，请提供给开发者。不要张口就说什么“我不信技术上做不到”的话。

说不得

说不得

我说“成年人”的意思就是，思想成熟一点，而不是说成年人才会考虑要不要付费。

未成年给软件付费的人，有。成年人找破解版的人，有。

怎么就和年龄挂钩了？明明是人的素质、付费意愿等方面的问题。

另外，“不靠承诺靠加密算法”，意思是让你去看软件代码本身。自己去查软件有没有漏洞、加密算法有没有问题。你怎么又拐到“靠作者的人品”上去了？你前面说“不靠承诺靠加密算法”，下一句话又回到“靠作者的人品承诺方向发展”。我不好说什么，说话能不能有逻辑。

账号注册后，会有人知道你注册了链滴平台，会知道你的发帖内容（发帖内容本身是公开的），但不会有人知道你的笔记内容。因为，你的笔记在云端都是加密的。别人就算获取了，也只有密文。你如果不信任，就别用了呗。

不靠承诺靠加密算法，不就和现在的情况相悖吗？

我不是很能理解这个与现在的情况哪里相悖了，手机号码认证了之后在软件算法不改变的情况下，难道开发者能看你的笔记内容了？

真正离线使用的情况下其实也不用付费啊，你的付费明显就是针对第三方同步的，使用第三方同步真的是离线吗？只是不使用官方的云服务而已，要是不安全那就都一样不安全。

举个例子来说，假如思源没有端到端加密的特性，那么你无论是 s3、webdev、百度云都是一样的不安全，全都是明文随便看。

docker 和 ios 怎么编译，在贡献手册上都有，不信就看 https://github.com/siyuan-note/siyuan/blob/master/.github/CONTRIBUTING.md。

如果你非要说你自己编译的 ios 包用不了，那是你的问题，苹果的问题，不是思源的问题。如果你有钱，你可以申请苹果的开发者认证，自己安装；如果苹果直接允许安装，那就更没问题了。

说不得

说不得

开发者能不能看到我的笔记内容我目前是不知道的，毕竟我无法审查 Docker 和 iOS 客户端里的二进制文件。

既然这么不信任，那就别用 docker 了，直接用 pc 端，然后通过 s3/webdav 同步到你的 NAS 里。难道很难吗？

说远了，讲这段糟糕的体验只是想说，很多新用户可能会因为这个而放弃选择思源

我可不认为新用户会因为这个放弃 siyuan。有几个新用户有自己的 NAS，自己搭建 docker 的？

你用的二进制文件有概率和你在 GitHub 上看到的源码不一样，只是说有概率，至于概率的大小，就要考虑作者的道德风险。

那你自己编译 pc 客户端，别用 docker。没人逼着你用 docker。

认证手机号纯属于过度收集信息的行为，用于关联用户的真实身份。

我对你表示认同，我个人也很不喜欢任何账号都要认证手机号。但是国内的要求就是这样，思源的开发者身处国内，就只能服从要求。如果你愿意使用国外的账号，就是我上文提到的 liuyun，那其实也可以不使用。

不过你说自建 s3 服务就安全了，我表示质疑：在证书能造假的情况下，https 也不是完全安全的。你的传输过程只要不是一步到位、直接局域网进行的同步，总是有风险的。端到端加密也只是本地可信任的情况下安全。

docker 可以自建，ios 你只能相信苹果的审核，这任何软件都一样，没办法。

不过，

很多新用户可能会因为这个而放弃选择思源

这个的话，只能说没有办法了，只能说，莫要强求，开发者态度也是如此。

你用的二进制文件有概率和你在 GitHub 上看到的源码不一样，只是说有概率，至于概率的大小，就要考虑作者的道德风险。

这一点我要发表一点意见，目前确实如此，因为云端没办法自动打证书。

但是，思源是有自动部署的 cd 的，使用这个就是源代码与二进制文件完全对应的，你使用开发版就是了。

法规只要求了对于信息发布和即时通讯的才必须要实名。

这一点我是认同的，但是法律和实际执行确实是两回事啊。实际执行中，基本上都在使用信息发布和即时通讯等这后面的等，啥都要验证。

思源如果做出了分开的账号系统，按照理论上执行，铁锤砸到怎么办？

证书造假的成本明显不是一个级别的，得国家级的攻击才会用到

这个我不是很认同，不过我相信我们双方都没有太多证据证明自己的观点，那还是跳过吧。

说不得啊

这种人明堂就是多，这么嫌麻烦，不如把论坛账号也注销掉。

将就用吧。你都要同步了，肯定是联了网的嘛，登录一下也不费事。

不行就换呗，别委屈自己，自己给自己做一个绝对隐私，别人都靠不住。（多说一句，电脑是 windows 的，别人做的，靠不住，要不换个自己做个系统吧，微信支付宝是别人做的，靠不住，万一隐私泄露了怎么办，靠不住）

菜别人怎么种出来的，不太清楚；饮料别人怎么生产的，不太清楚；饭店的饭菜是否卫生，表面看不出来。

所以楼主可以试试什么都自给自足吧，毕竟谁知道别人的东西会不会谋害你呢。

思源笔记真的很糟糕吗？聊聊老是被 diss 的注册机制

我觉得最大的槽点是注册必须要手机号。我觉得完全可以付费之后给一个激活码，输入这个码到应用里就可以激活对应的付费功能。或者是允许用邮箱注册一个帐号，但是不绑定手机号的话这个帐号不能登录论坛，然后付费的话可以用这个帐号解锁付费功能。

我觉得开源软件里有付费功能这件事本身没什么好 diss 的。人家开发者也是要吃饭的，单纯用爱发电本来就难。国外有一个叫做 FairEmail 的开源软件也是有付费功能，我还挺喜欢用的，虽然没付费 2333（其实主要是没有境外付款方式

😳 现在是不可以离线使用了吗？不喜欢登录你别登录不就完了。

想要即离线，又要可以同步，你自己去 git 拉个分支自己魔改不就完了，是没有对你开源吗？

你所谓的隐私.....说实话，别把自己太当回事了。

为啥不自己部署呢？部署在这里的服务器或者 NAS 上，自己都在自己的存储介质上。也许是我不懂，小白的看法而已。

真是服了，内容都编辑了还一堆都不知道别人说了什么的就在开骂

这贴已经完全沦为不同立场人的情绪输出，麻烦管理员看到删帖吧

激活码当然是云端验证了，只要限制使用次数（比如 10 次之类的）就不会有你说的问题。我没说要完全离线，只是很讨厌什么都要用手机号注册，这样手机号换了就会特别难受。

此外，我没说把云端激活账号和论坛账号分开，两者是同一个账号，只是没有绑定手机号的话没有权限登录论坛，我相信这并不难实现。

最后，我觉得我没有隐私洁癖，只是单纯不想用可能会改的手机号注册账号。

1. 我刚看了下链滴设置里应该是可以更改绑定手机号的，不用担心手机号更换了会丢失链滴账号。
2. 「云端和论坛账号分开」是题主提出来的，不过题主把帖子和回复都删了。不绑定手机号技术上当然不难，关键是政策上的问题，当然上面也有老哥说了，现在可以用思源国外版，只需要用邮箱注册 liuyun.io 账号，当然购置「功能特性」的价格会贵很多。
   1. 说到底，真不是开发者如何如何非得弄手机号注册，是现状如此，国内软件都这样。
   2. 当然我觉得所谓某些隐私洁癖，其实不乐意为隐私付出溢价（购买贵得多的 liuyun），非得把隐私的锅扣到开发者头上，然后倒逼思源改为非线上认证，他好用便宜的国行版功能特性，而不是昂贵的 liuyun