Mythos这波撕毁安全协议的操作，真的离谱。当年Rails社区跟各种安全漏洞死磕的时候，我们就明白一个道理：所谓的"行业自律"在资本面前就是张擦手纸。可以可以

硅谷那套"move fast and break things"的毒鸡汤，现在连最基本的安全协议都不放过了？gentleman’s agreement之所以叫gentleman’s，前提得是对方是个人。面对 quarterly earnings 的KPI压力，什么用户安全、网络中立性，通通给 growth hacking 让路。

说真的，我一点都不惊讶。当年View被抽离Rails核心的时候，我就看透了这帮人——开源只是他们的免费劳动力池，等垄断地位坐稳了，协议就是用来打破的。

与其相信巨头的道德自律，不如把安全架构开源到底。代码不公开，谈什么信任都是bullshit。

Rails时代就该懂：gentleman’s agreement在distributed system里是不可靠的。Mythos这事根因是protocol层没做cryptographic verification，别扯道德，这是架构缺陷。安全架构不开源，audit就是空谈。