Obsidian के सबसे अधिक डाउनलोड किए गए Excalidraw डेवलपर ने Obsidian की नई कम्युनिटी साइट के स्कोर का विरोध किया

 (youtube.com)
5 पॉइंट द्वारा hyungyunlim 4 시간 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

Obsidian ने नई कम्युनिटी साइट पर प्लगइन security·quality·maintenance reviews सार्वजनिक किए, तो कुल 61 लाख डाउनलोड (पूरे का लगभग 5%) दर्ज करने वाले सबसे अधिक डाउनलोड किए गए प्लगइन Excalidraw के डेवलपर Zsolt(zsviczian) ने 27 मिनट के वीडियो में डेवलपर के नज़रिये से अपनी बात रखी। Obsidian CEO Steph Ango(kepano) ने भी तुरंत Reddit पर लंबा जवाब लिखकर प्रतिक्रिया दी, और बहस जारी रही.

क्या हुआ

  • Obsidian के पास लगभग 4,000 plugins और 12 करोड़ cumulative downloads हैं। बाहरी third-party review sites तेजी से उभरने लगीं और security issues को उभारने लगीं, जिससे आधिकारिक प्रतिक्रिया देना लगभग अनिवार्य हो गया
  • नई community site quality, maintenance, security/code quality जैसी automated scorecards सार्वजनिक करती है
  • automated review पिछले साल से सार्वजनिक obsidianmd/eslint-plugin पर आधारित है, और जून 2025 से Discord चैनल में डेवलपर्स के साथ इस पर चर्चा चल रही थी
  • Excalidraw का शुरुआती स्कोर लगभग 38~40% था → इसे "high risk" के रूप में दिखाया गया। Zsolt ने कहा, "ऐसा लगा जैसे मेरी जीवन-भर की रचना को दागदार कर दिया गया हो"

Zsolt के तर्क

  • "scanner score बनाम वास्तविकता" का अंतर — लगभग 100 external links को जोखिम के रूप में वर्गीकृत किया गया, लेकिन वास्तव में वे OCR/AI opt-in, help videos, script store links आदि थे, जिनमें malicious intent बिल्कुल नहीं था
  • Obsidian API की सीमाओं के कारण workaround code अपरिहार्य है — PDF printing के लिए Electron API, MathJax SVG export, fonts/multi-asset distribution की अनुपस्थिति → workaround implementation को तुरंत "high risk" दिखाया गया
  • hobby developers से commercial standards की अपेक्षा — यह full-time नहीं बल्कि 0.1-person project है, लेकिन अचानक enterprise-grade quality expectations थोप दी गईं
  • paid plugin framework का अभाव — 110,000 नियमित users में से donors लगभग 100 (0.09%) हैं। Ko-fi के अलावा monetization का कोई रास्ता नहीं
  • closed source की ओर लौटने की आशंका — scan से बचने के लिए private होने का incentive बनता है
  • भरोसे का असली पैमाना क्या है? — "security review से ज़्यादा plugin की उम्र, support level, और डेवलपर से जुड़ाव ज़्यादा महत्वपूर्ण है"
  • उन्होंने 4 दिनों तक काम करके स्कोर 78% तक बढ़ा लिया

Steph Ango(kepano) का जवाब — Reddit 292 likes

  • लॉन्च से 1 महीने पहले alpha testers (Zsolt सहित) के साथ नई site·dashboard·announcement सब साझा किए गए थे, और डेवलपर feedback के आधार पर सैकड़ों बदलाव किए गए। लेकिन इस अवधि में Zsolt की ओर से कोई प्रतिक्रिया नहीं आई
  • मौजूदा लोकप्रिय plugins (Excalidraw सहित) को "grandfathered" माना गया, इसलिए नए plugins की तुलना में उन पर अधिक ढीले नियम लागू हुए
  • नए closed source plugins को फिलहाल मंजूरी नहीं मिलेगी, जबकि मौजूदा closed-source plugins बने रहेंगे
  • paid plugin policy·labels·filtering जोड़ी गई है, लेकिन iOS/Android policies के कारण in-app payment अनिवार्य नहीं किया जा सकता
  • खुद Obsidian में भी paid Sync/Publish users लगभग 1% ही हैं — यह Big Tech द्वारा free software की आदत को पक्का कर देने की structural problem है"
  • वह खुद भी पहले लोकप्रिय theme/plugin डेवलपर रह चुके हैं, इसलिए "अपने पैरों के नीचे बदलते platform का दर्द" समझते हैं

कम्युनिटी की प्रतिक्रिया

  • "supply-chain attacks रोज़मर्रा की बात बन चुके इस दौर में users की जिम्मेदारी पर बात करना कुछ हल्का रवैया है" (mesarthim_2, 112 likes)
  • "एक objective measurement को personal attack की तरह लिया गया। अगर स्कोर पसंद नहीं है, तो सही जवाब स्कोर को ठीक करना है" (DeliriumTrigger)
  • "open source community ने खुद भी 'मुफ्त तो स्वाभाविक है' वाली सोच को बढ़ाया है। अच्छे software से अमीर बनना शर्म की बात नहीं" (mesarthim_2)
  • "subscriptions थकाऊ हैं। one-time license + self-hosted Sync package ज़्यादा आकर्षक लगता है" (rg_software)
  • "AI ने plugin development में प्रवेश की बाधा कम की है, इसलिए security audits ज़रूरी हैं" (Legal_1425)

यह क्यों महत्वपूर्ण है

  • "10 लाख users × 4,000 plugins × 7-व्यक्ति core team" की asymmetric structure — Obsidian का मामला उन सभी open ecosystems (VSCode, Raycast, Logseq आदि) की governance dilemma को साफ दिखाता है, जिन्हें छोटी टीमें चलाती हैं
  • security transparency बढ़ाने की कोशिश का paradox यह हो सकता है कि hobby developers burnout का शिकार हों → closed source की ओर वापसी हो → ecosystem और बंद होता जाए
  • आखिरकार मूल सवाल यही है: "मुफ्त लंच जैसी कोई चीज़ नहीं होती। लागत कौन चुकाएगा?"

मूल लेख

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.