天水资讯网

您当前的位置:主页 > 医学护理论文网网国内 >

作者:乙卓 来源:原创 发布日期:09-09

周生生官方网

每一行代码都令人敬畏吗?蚂蚁代码鸡蛋炸出一个圈子

    本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。对于开源项目来说,一个细微的改动就会影响到无数使用该项目的产品、公司、生产环境。阿里是中国开源的先锋公司,对于事故的处理也一直都很有担当,阿里云“敬畏每一行代码,敬畏每一份托付”曾是公关文的典范,但 Antd 项目彩蛋变炸弹这件事儿,我们却只能表示遗憾和可惜。开源项目的责任如何看待?怎样避免类似事件再次发生?12 月 25 日,正当人们沉浸在节日的气氛中时,部分开发者突然发现他们开发的 Web 网页的界面发生了变化,按钮上方出现“积雪”,经过探索发现这是前端 UI 组件库 Ant Design(简称 antd)提前埋入一个未经声明的“彩蛋”,事件迅速发酵,引起了巨大争议。 事件背景 现在让我们再来回顾一下整个事件的发展过程:12 月 25 日上午,Antd 的用户发现网站上一个正常的按钮上方出现了“积雪”的 logo,如下图所示:经过查看,Antd 的用户在工作后台上发现按钮的 class 多出一个 chrismas,title 变成 Ho Ho Ho,然后再去查看 antd 源码,发现:最开始,开发者以为是被黑客代码植入了,在反复检查之后才确定是代码中埋入了定时的“圣诞节彩蛋”。不久,此事就开始在知乎和 Antd issue 上引起讨论,很多开发者表示愤怒与不满。很多开发者认为,Antd 是一个通用库,不应该在里面加彩蛋,尤其 Antd 大都是 2B 的,它的用户对安全、稳定、可控性的要求更高,发生一些细微的错误都可能影响一个公司的业务,再者,如果今天被随意加入一个彩蛋,那么明天就可能被人引入病毒,这让开发者很是恐慌。最后,这个彩蛋没有下线机制,让开发者无所适从。有开发者半开玩笑说,如果不是圣诞节而是中国的传统节日也许就不会引起那么大的争议了,因为有些单位有明令禁止过洋节的规定,试想一些,如果这些禁止过洋节的网站(如个别政府网站)的按钮都是圣诞节的 logo,后果可想而知。更有传言,个别程序员因为此事被用来祭天。 当事人的回应 由于事态持续发酵,昨天下午,在 Antd 开源库中加入这些彩蛋代码的工程师偏右在知乎上对此事做出了回应:Ant Design 圣诞彩蛋起源自 2018 年 9 月 10 日我的一次提交:,并增加 Ho Ho Ho! 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。同时,他还给出了修复这个问题的方案:目前圣诞节彩蛋影响的 Antd 版本包括:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5为此,Antd 团队发布了修订版本:3.9.4、3.10.10、3.11.6,相关用户只需更新至相应的版本即可,使用了语义化版本的直接重新安装 node_modules 并重新下载即可。蚂蚁前端负责人玉伯也在知乎回应(摘录):这件事确认是由我们在代码中预埋的彩蛋导致,现在明确认定这一举动是错误的。这个彩蛋有多么欠妥我们不再赘述,对大家造成的各种影响,antd 开发团队致以诚挚的歉意。感谢所有热心用户提出的批评指正,感谢你们的中肯建议。开源得益于大家的信任,我们会立刻开展复盘并深刻吸取这次教训,并重新 review 代码更新评审机制。后续 antd 代码库里不会再加入与功能无关的代码,请大家持续监督。不过,关于后续处理等,InfoQ 联系了蚂蚁金服相关人士,他们不愿公开。 如何看待开源项目的责任 如今的开源,早已不是自由软件时代的理想主义。很多公司都参与到开源中来,它们的动机,除了一些回馈社区和分享精神外,还掺杂着商业和利益上的考量,其中包括:通过领导关键开源项目,成为某行业事实标准,从标准中获取利益;开源核心代码,基于核心代码提供付费的咨询和外包、资源服务;通过开源项目,提升团队成员的技术能力和凝聚力,打造技术品牌,方便对外做技术招募。不过,在遍地商业化的开源里,前端的开源又有其特殊性,因为前端的技术很难直接带来利益,上面的三种好处里,最多占第三条。这导致前端开源有一定的随意性,之前在前端开源领域也发生过人为原因的影响非常大的恶意事件:left-pad 事件:作为很多项目的依赖的作者基于个人原因将项目从 NPM 包管理器中删除,导致很多项目和网站无法正常工作;event-stream 事件:一个令人尊敬的开源作者因为项目众多缺人维护,将项目权限转送他人后竟然被植入比特币钱包后门。前端开源代码缺乏商业化元素,让一部分人认为随意修改代码并没有责任,对于一些个人的小型项目来说这么说并没有错。antd 的修改本身并不会带来直接损害,但在宗教性节日在生产环境做无法下线的“彩蛋”,显然欠缺考虑,并带来一系列的间接损害。而且,antd 在宣传时自称为企业级开源项目,这样随意修改代码显然与企业级的承诺相违背。同时,antd 是公司级的开源项目,这样欠缺考虑的修改也损害了背后公司在开源上负责任的形象。最后,能力越大,责任也越大,antd 作为很多项目的底层依赖,在做功能修改后未告知用户,在用户发现后没有迅速解决问题而是用不当言辞继续激怒用户。这些才是我们对于 antd 批评的主要原因。 怎么避免类似事件再次发生? 从 antd 的 issue 区可以看到,事件在很短时间内就演变成一场狂欢,这其中固然有因为当事人在 Github 上的回应不当导致事件失控的原因,也不乏一些人带节奏或者借题发挥,这显然已经超出了界限。在这里,我们也呼吁读者不要参与,不要传播那些恶意段子图。现在,我们应该思考的,是怎么避免类似事件再次发生。经过此次事件后,想必国内公司在操作开源项目时会更加谨慎。对于底层依赖型的代码,我们要尽量保持稳定,不要随意修改代码。其次,在修改导致任何功能变化的代码后,一定要在 changelog 里体现出来,这才是负责任的做法。最后,完善开源项目的管理流程,要有人能够把关代码,不让一些欠缺考虑的代码合并到主线。如果真想做好开源,这些是必须要做到的。对于开源项目的用户来说,要跟踪所有依赖代码的所有更改显然是不太可能做到的,这就要求在技术选型时要慎之又慎,在不同的场景选择不同的技术,在面对严肃的场景时,一定要选择成熟 / 稳定 / 可靠的技术,这也能从一定程度上避免问题。在面向年轻用户时,选择更新潮的技术,这样即使出现问题也有更高的容忍度。本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。

    

    

     *文章为作者独立观点,不代表网立场

     本文由 InfoQ 授权

     网 发表,并经网编辑。转载此文请于文首标明作者姓名,保持文章完整性(包括注及其余作者身份信息),并请附上出处(网)及本页链接。原文链接:

    

    

     未按照规范转载者,保留追究相应责任的权利

    

    

     未来面前,你我还都是孩子,还不去下载 App 猛嗅创新!

当前文章:http://www.ihac.cn/5l7b0kp/681131-1369277-62790.html

发布时间:07:23:57

广州设计公司  特码神偷  特码神偷  二四天天正版好彩费资枓大全  二四天天正版好彩免费资枓1  246好彩天天免费资枓大全  二四天天正版好彩免费资246  二四天天正版好彩免费资枓1  喜中网报码  喜中网  喜中网报码  

{相关文章}

8∶1氪65

    原名:8:1氪65

    原名:8:1氪

    大公司

    当巴菲特的苹果股票市场缩水到370亿美元的峰值时,它的市值超过了585亿美元。

    据国外媒体报道,苹果股价自去年10月以来一直表现不佳,市值已跌至7000亿美元以下。拥有大量苹果股票的股票神巴菲特也损失了很多账面收益,苹果股票的市场价值也缩水至370亿美元。(技术网)

    南京播放了超过196亿个与抖动相关的视频。

    36氪消息,近日,震颤与南京正式宣布战略合作。抖动发布的数据显示,自今年以来,南京已有262万个抖动相关视频,总播出量超过196亿。

    北京网通信息办公室:依法查封11万个非法自助媒体账户

    根据国家互联网信息办公室关于自助媒体账户清理整顿的专项行动计划,北京网通信息办公室指导微博、腾讯、百度等自助媒体平台和今天的新闻头条等自助媒体平台履行主要职责,按照规定加强网络运行。通过提高自助媒体账户开放的门槛、增加违规内容和账户处置力度等,加强自助媒体账户管理,有效清晰的网络空间。截至12月18日,每个平台删除了496000条非法和非法的自媒体消息,并关闭了110000个非法和非法的自媒体帐户。

    中兴通讯的回应列在被执行者名单上:执行了正常的商业纠纷,而不是不诚实的行为。

    针对中兴通讯被列入法院处决人员名单一事,中兴通讯表示,此事是中兴通讯与中国建设五局之间的正常商业纠纷,没有违反信托的强制执行。此前,中兴通讯有限公司被列为执行人,执行目标为318713000元。(新浪科技)

    Wechat applet开发辅助升级提高移动终端的管理功能

    takecareof_小英雄雨来ppt网;26氪新闻,微信官方发布消息,小程序开发助手升级为“小程序助手”,开发者可以在手机上使用它来管理自己的小程序。同时,在支付完applet之后,开发人员可以获得用户UnionID。本版的小程序助理、管理员、开发人员、操作人员、体验者可以使用,具有版本查看、添加或减去成员、查看小程序关键数据、小nba排名榜_古墓丽影9汉化网程序性能分析等功能,开发人员可以解决手机上一些常见的小问题。

    以色列批准了英特尔50亿美元的工厂扩建和1.85亿美元的补贴。

    为了响应英特尔投资50亿美元扩建工厂的计划,以色列政府今天同意给英特尔7亿谢克尔(以色列的货币单位,约1.85亿美元)的政府补贴。英特尔是以色列最大的雇主和出口商之一。它的许多新技术是在以色列开发的。到目前为止,英特尔已经在以色列投资了350亿美元。(新浪科技)

    国家先进计算产业创新中心位于天津。

  迈腾召回_淘宝保证金怎么解冻网  国家先进计算产业创新中心是经国家发改委批准,由多家上下游企业、科研院所和知名大学联合组建的核心单位,由中科曙光集团牵头,是国家计算机产业的龙头企业。中国科学院的高性能计算预计将于2021年建成,并计划在北京、天津等重点核工业逐步建成。中心地区和海外实现了多区域布局。(新华社)

    路歌落入“押金门”,拖欠停车费和员工工资。

    几天前,许多分享汽车歌曲的用户报告说,退还押金的申请本应在7-15个工作日内到达,但两个月后,押金仍然迟交。根据Tuge广州分公司的现场登记,用户在申请2个月后未能收到退款。用户称,这辆共用的汽车已经被抢走了,而负责帮助他们搬运和调遣车辆的地面工作人员却拖欠了10万多张停车费。此外,图戈广州的员工拖欠了两个月的工资。(21世纪经济报道)

    2018年,60%的IPO会议安排在一年中,创下5年来的新低。

    证监会已于2018年完成上次IPO审计。奥美医疗用品有限公司首先获得批准。统计显示,今年有182家企业召开了会议,其中110家企业成功召开了会议,通过率为60.4%。这个数字在过去五年里达到了一个新的低点。在12个月里,最低的月通过率是一月份的40%。(21世纪经济报道)

    神通快递:发行公司债券不超过20亿元

    36氪消息,神通快递宣布,公司打算公开发行不超过20亿元的企业债券,用于偿还企业债务、补充流动性等。

    新产品

    OPPO:10倍混合光学变焦技术已经基本成熟,在不久的将来已经商业化。

    昨天,一些与OPPO多变焦技术有关的专利被国外媒体曝光。OPPO成像实验室的负责人说,OPPO正在探索多倍甚至10倍的混合光学变焦技术,现在已经基本成熟,在不久的将来可能开始商业化。(新浪科技)

    OPPO 10倍混合光学变焦外曝光设计手稿

    宁德时代开发的高镍三元电池明年将实现产业化

    最近,中国科学院副院长、院士欧阳明高在中国电动汽车百人大论坛(2019)的媒体发布会上作了介绍。宁德时代开发的高镍三元正极和硅碳负极电池的比能量已达到304瓦时/千克,明年将工业化投放市场。在这方面,宁德时代并没有否认这一点。(股票选择)

    投资和融资

    万事达卡在非洲全纳金融领域投资280万美元。

    最近,万事达基金会的繁荣农村基金宣布投资280万美元在三个非洲金融和科技初创企业。这三家公司分别来自布隆迪、马拉维和乌干达,分别是Proit Usine、Pula Advisors和Enviu BV。(十亿欧元)

    霍德生物完成了数千万元的一轮融资。

    浙江霍德生物工程有限公司已完成数千万元一轮融资。这一轮融资由上李后主是谁_期盼的反义词网海大堤牵头。Probe Capital担任专职财务顾问。筹集的资金将用于临床前试验、与细胞疗法有关的生产和研究以及早期市场开发的固定投资。(动脉网)

    其他重要消息

    交通部:4.5吨以下货车取消“双证”

    36氪,交通部办公厅发布通知,注销总重4.5吨以下的一般货车的道路运输证书和驾驶资格证书。自明年1月1日起,对从事一般货物运输活动的总质量在4.5吨以下的一般货车,地方交通管理部门不得以“无证经营”和“驾驶道路旅客”为由给予行政处罚。未取得相应资格证书的货物运输车辆”。

    中国版权产业增加值超过6万亿元。

    中国新闻出版学会今天公布了题为“2017年中国版权产业的经济贡献”的调查结果。数据表明,2017年,我国版权产业增加值达到6081.092亿元,占国内生产总值的7.35%,其景甜 路征_无赖总裁网中核心版权产业增加值3815.599亿元,占国内生产总值的4.61%,比上长沙二手车网_福临万家二手房网年增长0.03个百分点。(新华社)

Copyright @ 2016-2018 什么是移动互联网网 版权所有
http://4xx9.com/articlelist-397.htmlhttp://4xx9.com/articlelist-383.htmlhttp://4xx9.com/articlelist-380.htmlhttp://4xx9.com/articlelist-343.htmlhttp://4xx9.com/articlelist-389.htmlhttp://4xx9.com/articlelist-363.htmlhttp://4xx9.com/articlelist-358.htmlhttp://4xx9.com/articlelist-372.htmlhttp://4xx9.com/articlelist-434.htmlhttp://www.4xx9.com/articlelist-424.htmlhttp://www.4xx9.com/articlelist-395.htmlhttp://www.4xx9.com/articlelist-390.htmlhttp://www.4xx9.com/articlelist-384.htmlhttp://www.4xx9.com/articlelist-382.htmlhttp://www.4xx9.com/articlelist-359.htmlhttp://www.4xx9.com/articlelist-363.htmlhttp://www.4xx9.com/articlelist-358.htmlhttp://www.4xx9.com/articlelist-354.htmlhttp://www.4xx9.com/articlelist-444.htmlhttp://www.4xx9.com/articlelist-417.htmlhttp://www.4xx9.com/articlelist-334.htmlhttp://www.4xx9.com/articlelist-438.htmlhttp://www.4xx9.com/articlelist-425.htmlhttps://www.4xx9.com/articlelist-402.htmlhttps://www.4xx9.com/articlelist-387.htmlhttps://www.4xx9.com/articlelist-374.htmlhttps://www.4xx9.com/articlelist-370.htmlhttps://www.4xx9.com/articlelist-351.htmlhttps://www.4xx9.com/articlelist-333.htmlhttps://www.4xx9.com/articlelist-439.htmlhttps://www.4xx9.com/articlelist-399.htmlhttps://www.4xx9.com/articlelist-306.htmlhttps://www.4xx9.com/baoma.htmlhttps://4xx9.com/articlelist-408.htmlhttps://4xx9.com/articlelist-343.htmlhttps://4xx9.com/articlelist-359.htmlhttps://4xx9.com/articlelist-400.htmlhttps://4xx9.com/articlelist-361.htmlhttps://4xx9.com/articlelist-394.htmlhttps://4xx9.com/articlelist-356.htmlhttps://4xx9.com/articlelist-347.htmlhttps://4xx9.com/articlelist-365.htmlhttps://4xx9.com/articlelist-442.htmlhttps://4xx9.com/articlelist-433.htmlhttps://4xx9.com/articlelist-428.htmlhttps://4xx9.com/articlelist-330.htmlhttp://4xx9.com/articlelist-383.htmlhttp://www.4xx9.com/articlelist-354.htmlhttps://www.4xx9.com/articlelist-387.htmlhttps://www.4xx9.com/baoma.html