澳门金沙网上娱乐

您好,欢迎来到澳门金沙网上娱乐科技!
公告: 坚持客户视角观:即“站在客户的角度审视我们的工作,以集体的智慧和力量满足和超过客户的期望”。

当前位置:澳门金沙网上娱乐 > 服务中心 >
B站源码被动开源到底ikun还是996ICU来负责
发布时间:2019-06-23 18:42   作者:澳门金沙网上娱乐   点击:

  俗话说互联网天天有新闻,热搜永不停,而近日的主角,就轮到了目前国内最大的二次元平台bilibili。4月22日下午,各大网络社群突然开始疯传一个惊天大瓜——B站的网站后台工程源码被传到Github上开源了!

  据悉,截止被关闭前,这一代码仓库已经开放近7小时,GitHub Star数9228,被Fork了6000多次,这是国内大型互联网企业中,首次出现如此完整的后端部署代码被开源。

  有着“全球最大的同性交友平台”的Github是个神奇的平台,得益于其不错的匿名信和专业性,这里有业界大牛卖鸡汤割韭菜、有八卦党传播流言蜚语,还有女装大佬相互交流心得。当然,在本职工作上,Github也是全球最大的开源代码库、托管平台,以及开发工具提供商。

  估计有不少对于Computer Science不甚了解的吃瓜群众,可能对这一情况还是很懵的,后台工程源码到底是个啥呢?简而言之,这是B站用来部署的源代码,其就是在这套代码基础上建立起来的。

  当然,你估计马上就会问这代码开源了有什么关系呢,根据美国数字千年版权法找美国公司Github,或者Github背后的微软,让其删除了不就完事了。如果这套源码是被放在微博或贴吧,倒是有可能被删除或者屏蔽的干干净净,但问题出在Github上,利用Git(一种开源的分布式版本控制系统)极其强大的克隆和分支功能,普通用户就可以很方便的参与这一开源项目。

  分布式这一解决方案的特色,在比特币等数字货币上已经展现的淋漓尽致,完全不可能追踪导致从根本上说删都删不干净。截止该项目下线之前,被Fork的次数达到了6000多次,也代表这个项目已经被备份了6000多次且不可被连带删除,还有大量Github用户将其Clone到本地,因此源码大范围泄露也已经是必然事件。

  这段代码被开源之后会造成什么样的影响?只能说这是国内大型互联网公司首次出现这样规模的“非受迫性”源码曝光。简单来说,由于B站学习了Google的单一仓库源码管理方式,这就相当于是B站后端的设计图纸,专精GO语言的程序员很容易就能分析B站后端代码的优势和弊端。

  比如说,B站采用的是何种安全策略,以及对抗DDoS攻击的方式等等。在这之前,如果有黑灰产想要攻击B站,是需要逆向工程的,但在源码曝光之后就相当于是此前还需要猜题目,而现在题目就已经完全清晰了,完全能够从中找到一些尚未被发现的漏洞。

  再比如说,流媒体视频网站的功能表明看上去大同小异,但是体验就是有差距,这就是代码的功劳,其背后也是B站程序员逻辑的体现和智慧的结晶。而B站的竞争对手很有可能从中汲取灵感,然后来完善自家的网站。

  最严重的是,由于此次泄露的后台代码相当之全面和完整,代码规模也相当庞大,想要完全没有后顾之忧的解决方案就是重写代码。但是B站有没有能力和精力来做到这一点是个问号,如果要继续使用的话,能够做的就是发现一个漏洞就修复一个。

  虽然说连不上数据库,光有代码对于一般用户的账号安全来说影响不大,大家现在改密码的意义不大,但是由于源码包含硬编码到代码里面的密码和密钥,相关服务器和服务被攻击的可能性依旧存在。而且这背后也暴露出B站在权限管理上的重大失误,原本项目应该是托管在Gitlab上(这没问题,许多公司都这么做),但是被设置成了Internal,导致几乎所有B站员工都可以访问,而且很多内部域名竟然可以直接在外网解析。

  那么大家最关心的问题,到底是谁干的?该代码仓库是一名在今天刚刚注册的新用户上传,所以打击B站的可能性非常之高。看到这里,联想能力出色的吃瓜群众马上就应该想到,最近知名流量小生蔡徐坤与B站之间的声誉侵权口水战,正在如火如荼的进行之中,ikun(蔡徐坤粉丝)们既然冒着被当冤大头的风险也要买高价B站账号,收买B站的程序员也应该不在话下。

  当然,考虑到目前996.ICU正在如火如荼的进行之中,也不能排除是有心怀怨望的B站程序员搞的鬼。不过不管是从删库到跑路,还是从开源到跑路,这种行为往小里说是侵犯公司的著作权,往大里说那就是《故意毁坏财物罪》、《破坏计算机系统信息罪》。



相关阅读:澳门金沙网上娱乐