geelaw

@niubiman #10 用户无法调用 API ，只能用手按一下屏幕，然后程序知道用户按了一下某个按钮的时候，调用 API 去访问剪贴板。

此问题根源在于无法准确建模访问剪贴板的时机，解法也只能是正确建模。一个可以考虑的思路是这样的：

1. 系统进程可以任意访问剪贴板
2. 所有 app 都默认不能访问剪贴板，但可以被用户同意访问（类似于地理位置的权限模型）
3. 提供一个新的按钮控件，此控件生活在系统进程里，点击此按钮时，系统进程读取剪贴板并传送到 app 进程的事件处理程序里

因为新按钮控件位于系统进程，在合适的权限模型下，app 进程无法访问系统进程，所以无法假装点击。

另外商店审核也可以加入规则，但在 API 和进程权限、隔离上建模是最重要的部分。

@Linho1219 #15 原生文本框的代码只要依然运行在 app 进程里，app 就完全可以选择把原生文本框里访问剪贴板的代码抽取出来。

当然，能这样做是因为 app 的代码并不是严格受控的，一般地，剪贴板 API （或者任何本机代码）并不知道自己的调用者是谁——对比 JavaScript ，后者可以做到“只有用户点击按钮的时候，才能用代码开启新标签页而不被默认阻拦”，是因为“谁、什么时候调用的”的信息来自 JS 引擎。

>按照之前的框架（是朋友从他们公司给我的一份学习代码）写了一套新的框架替代其中的某一部分

问题 1：朋友从朋友公司拿代码给楼主阅读，这件事情合法吗？“朋友公司”是“朋友的公司”，还是“朋友供职的公司”？此公司同意把代码给楼主阅读吗？

问题 2：“按照……写了一套新的”是几乎背诵，还是内化之后重新写出来？

>新框架的具体实现被我封装成库了

问题 3：楼主新公司允许员工把未知源代码的、编译后的程序，作为工作成果使用？

>个人认为算是吃饭的本领，不愿意开源给别人……我本人还是出于私心不太愿意给……

问题 4：楼主和现公司的关系是？如果是普通的劳动关系，楼主工作时间写的代码通常是公司的，“开源不开源”“给不给”根本不是楼主需要思考的问题，因为代码本来就是公司的，楼主无权处分公司的代码。如果楼主是现公司的供应商，那么还是可以谈要不要给的问题的。

>二是万一以后泄露可能会牵扯到朋友（虽然几率很小）

问题 5：楼主的意思是明知可能侵权依然要这样做吗？应该提示的是 V2EX 很难删帖，此贴可以成为对楼主不利的证据。

@FINCTIVE #24 有心了，不过我 #9 并不是说我想要 newsletter 🤣

当然有，根据

>第十三条　改编、翻译、注释、整理已有作品而产生的作品，其著作权由改编、翻译、注释、整理人享有，但行使著作权时不得侵犯原作品的著作权。

以及通读全文未发现侵权时丧失改编作品的权利，因此是存在的。

当然，改编人的权利仅限于改编的部分，因此：

- 若原版权持有人追责，则改编人需要负责；
- 改编人公开改编资料，原版权持有人无权未经改编人允许将其整合到自己的作品中，即使改编资料侵犯了原版权持有人的权利。

————

再举一个简单的例子：假设 A 以 GPLv2 发布软件 X ，侵权人 B 改编 X 得到 Y 并以专有协议发布，请问 A 或第三人 C 是否有权利对 Y 逆向工程得到源代码并任意使用？

答案是否定的。又问，何种规定禁止对 Y 逆向工程？答案是因为 B 享有 X 到 Y 变化这部分的著作权，虽然 B 的行为是对 A, X 的侵权。

请注意，在这个例子里，B 发布了 Y 但没有按 GPLv2 发布，因此永久失去了 GPLv2 授予使用 X 的权利（除非 A 另行安排），且此种丧失不能因为后续 B 修正了自己的错误（例如以 GPLv2 发行 Y ）而自动恢复。

> 再也不需要看公众号搬运的二手科技消息和技术博客分享了。

如果有人告诉我那些搬运是 LLM 处理的，我丝毫不会惊讶。读 LLM 处理过的，其实不如读人处理过的，当然两者都不如直接读原文（假设原文是人类写的）。