今天刷到一个帖子,开始吃瓜:
顺藤摸瓜去验证了一下(这里换成了 Internet Archive 的 URL ):
$ curl -fLO 'https://web.archive.org/web/20260113105345/https://globalcdn.nuget.org/packages/paddleocrsharp.6.0.0.nupkg?packageVersion=6.0.0'
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 59.6M 100 59.6M 0 0 6756k 0 0:00:09 0:00:09 --:--:-- 12.7M
$ unzip 'paddleocrsharp.6.0.0.nupkg' build/ytLib/PaddleOCR.dll
Archive: paddleocrsharp.6.0.0.nupkg
inflating: build/ytLib/PaddleOCR.dll
$ strings build/ytLib/PaddleOCR.dll | grep shutdown
shutdown /s /t 1
shutdown /s /t 5
https://gitee.com/raoyutian/PaddleOCRSharp/commit/ef9071fbca79088d85c55bcd0502dbdebdff6cae
某些人利用反汇编提取特殊代码,属于混淆是非。关机指令是为了防止破坏本程序导致进一步的可能损失, 防御性关机。与收费不收费无直接关联。
https://github.com/raoyutian/PaddleOCRSharp/issues/25
PaddleOCRSharp 6.0 代码中本来限制时间是 20261030 ,无意情况下代码多了“0”,时间变为 202601030 ,因此在转换时间变成了 2026 年 1 月 3 日。于是在意外的情况下于 2026 年 1 月 3 日触发关机命令。
好吧... 原来如此( Time Bomb 被提前触发了)
 |
1
yanqiyu 8 小时 14 分钟前
这原爆料者是被公关了?不过能理解,个人遇到公司耍流氓在法律层面因素很浪费时间和精力,也捞不到好处。
> 如果继续使用该缺陷版本到 2026 年 8 月 30 日,则触发关机命令 shutdown 。 怎么看都是恶意行为。 > 关机指令是为了防止破坏本程序导致进一步的可能损失, 防御性关机。 直接 exit 还差不多,软件拒绝启动、功能降级、弹出警告都是合理的 DRM 行为。 shutdown 就是在恶意破坏用户计算机系统,还在回应耍小聪明,既没文档记载的行为也超出软件功能也有破坏性,这种行为在中国和多个国家就是妥妥的违法行为。 |
 |
2
nilaoda 8 小时 10 分钟前
有无数种方式阻止非法使用,但他选择了最*的一种做法
|
 |
3
w568w 8 小时 6 分钟前
假开源、逻辑炸弹、律师函公关删文
这就是我们国产效率啊,你们有没有这样的效率啊  老话说不要搞民族叙事,但我看这就是标榜所谓「国产软件」背后的所有投机倒把者的劣根性,谁也别笑谁 你做「国产」我推荐,你发国产我不用 |
 |
4
pmman 7 小时 59 分钟前
有点好奇什么时候复刻江民炸弹
|
 |
5
Curtion 7 小时 37 分钟前
这没什么好说的, 只能说明可能不存在主观恶心投毒, 但是这种做法首先很不道德, 其次甚至说是有法律风险的, 故意设计关机锁死功能, 以反盗版商业授权为名, 对用户计算机系统造成实际性影响, 这种做法是有判定的违法案例的。
|
 |
6
iOCZS 7 小时 23 分钟前
英田没有错,玉田要吃饭
|
 |
7
iorilu 7 小时 18 分钟前
没搞懂, 软件一运行就关机? 这还要发布软件干啥
|
 |
8
liuliuliuliu PRO  |
 |
9
zhang666 7 小时 2 分钟前 via iPhone
省流。百度
|
 |
10
mooyo 6 小时 57 分钟前
假开源的垃圾产品有什么好关注的。。。
|
 |
11
lizhenda 6 小时 48 分钟前
围观,有意思
|
 |
12
cwxiaos 6 小时 45 分钟前 via iPhone
防御性关机,哈哈哈,谁信
这再次展示了远离百度产品的重要性 以前 paddle 内存泄露不知道修好没,不知道还有没有人还在重启程序来擦 paddle 的屁股 |
 |
13
ccc008 6 小时 43 分钟前  4
@zhang666 #9 这还真不是百度的锅。PaddleOCR 是百度挺不错的一个开源项目。这个 PaddleOCRSharp 是第三方把百度免费开源的项目打包来卖钱。
|
 |
14
secretys 6 小时 27 分钟前
@cwxiaos 理论上是修了,还没验证过,我还真的在关注这个。可惜我生产系统用的 umi-ocr (用到了 paddleocr )好久没更新了,还是有内存问题,要改 paddle 好麻烦。20 年的 bug ,25 年终于修了(虽然我也不知道这个 PaddleX 和 PaddleOCR 是不是一回事) https://github.com/PaddlePaddle/PaddleOCR/issues/15866#issuecomment-3639930259
|
 |
15
BarryPan 6 小时 14 分钟前
基本开机
|
 |
16
xiaomushen 6 小时 13 分钟前
@cwxiaos 这事儿和百度没有关系吧
|
 |
17
sn0wdr1am 6 小时 11 分钟前
就没有一个非法控制计算机系统罪吗?😊
|
 |
18
skiy 5 小时 13 分钟前 1
疯魔了。看到 Paddle 就以为是百度的?帖子都不点开看。
|
 |
19
phrack 5 小时 12 分钟前
baidu 这下是真躺枪了,虽然我一点不可怜它
|
Select Language