HighNewTech:19.04.22今天GitHub后无来者大事件之【B站后端代码不小心被开源】
High&NewTech:19.04.22今天GitHub后无来者大事件之B站(哔哩哔哩-bilibili)后端所有代码不小心被开源
导读
今天,下午16点多,GitHub上,有一个账户名为openbilibili的人,不小心开源了B站(哔哩哔哩-bilibili)后台的工程源码—go-common,这件事,迅速在IT界传开,引起程序猿们微信群的激烈讨论。既然事已发生,除了追责之外,博主还是希望B站,尽快向大公司的后端工程师们取经,能够尽快找到解决办法,尽量挽救或是弥补潜在发生的不良后果。
目录
事件的前因后果
网友截图一览
吃瓜网友
B站最新回应
事件的前因后果
今天,也就是2019年4月22日,下午16点多一点,首先是在IT界,被很多GitHub上的程序猿,发现 GitHub上,有一个账户名为openbilibili的人,开源了B站后台的工程源码—go-common,在短短几个小时内,fork 数已经达到 6000多,star 数为 5000多。
根据网友截图文件,某公众号文章推测,这很可能是用于团队内部沟通所使用的内容,第一张截图里面貌似含有业务代码及其说明,而第二张截图,好像包含代码及其对应的代码负责人。
GitHub地址:https://github.com/openbilibili/go-common
截至到目前,该网址在github上的所有内容,已经被删除掉。博主,结合网友的几点看法:
- 项目名为go-common,可知,这应该是一个用Go语言写的后端代码。
- 根据公开的数据, fork 5383,结合GitHub的规则来看,这个项目已经被备份了5000多次且不可被连带删除,基本属于无可挽回的操作。
- 码农网友分析,这套代码泄漏得完整而全面,用户可以从中间窥得B站绝大部分机制的源代码。
- 知乎网友解读,B站的代码水平在行业中属于中游水平,因为B站不是一个工程师文化、程序员主导的技术导向公司,给程序员开的薪水也不多,导致了程序员和代码水平维持在相对不高的水平。但是博主根据大多数网友的分析,认为,代码规范和质量还是OK的,应该算是比较标准的模版了。
- 最后,仍希望B站官方技术人员尽快修复或者替代,否则,如果此时有人想通过后端代码直接攻击,大可以直接阅读源码,找到有问题代码作为漏洞,后果不堪设想。
知乎网友:B站为推广go语言,做出了不可磨灭的贡献。
博主分析:说实话,晚了,真的太晚了,B站的反应太慢了,希望B站向BAT的后端工程师们取经,能够尽快找到解决办法了。后续的话,这位程序猿,现在这个点,应该坐在飞机上了吧。估计应该是个实习生,稍微有经验的程序猿,真的懂得代码若被开源或者泄露,而造成的严重性。
网友截图一览
根据网传部分截图,可知B站开发者的代码注释,也是十分耿直!比如历史从未充值过大会员。
再比如,用户参加节奏风暴抽奖,仔细看,还能找到笑点。
吃瓜网友
最新网友评论分享,网友们,真的是吃瓜不嫌事大嘛。这个时候,那位程序猿,估计应该坐上飞机了吧?
网友第一时间,热心的建议,怎奈一切都晚了
代码竟然是蔡徐坤写的?我去,嗯?不对,博主想问,蔡徐坤是谁?BAT的后端工程师吗?
知乎网友:B站程序员比较暴躁。
源自评论:恐怕B站的管理人员是百度了半天如何联系github 才能做出来如此之慢的反应速度! 百度后打了一个电话,没被删除,fork人数猛涨,还被骗走三千 。然后翻了6个小时csdn,终于从stack overflow找到了答案……
搞笑趣图,分享一波!
B站最新回应
4月22日晚间,哔哩哔哩弹幕网(Nasdaq:BILI)在其网站回应称,关注到有部分B站工程代码在网上流传,经内部紧急核查,确认该部分代码属于较老的历史版本。
B站官方的解决方案,还是挺快的。
- 1、“我们已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。”B站表示。
- 2、B站称,已经于第一时间报案,并将彻查其源头。
参考文章
ikun 潜入?疑似 B 站后台源码泄露
如何看待哔哩哔哩(bilibili)网站后台源码被开源?
HighNewTech:19.04.22今天GitHub后无来者大事件之【B站后端代码不小心被开源】相关推荐
- 前无古人,后无来者经典日志大汇总--------生活珍藏版(其实你并了解你所生活的世界!)
陈靖予的日志 发站内信 | 加为好友 陈靖予的日志 与陈靖予相关的日志 上一篇 / 下一篇 共346篇日志 <script type=text/javascript src="http ...
- 在新的固态硬盘只装ubuntu16.04系统,重启后无启动项解决方案
方法一:不要使用UltraISO制作ubutnu系统启动盘,需要用UniversalUSBInstaller (这个是Ubuntu官方推荐的制作u盘的软件) 不用UltraISO这个是因为,装完ubu ...
- Ubuntu 22.04 2023.2更新后xubuntu 进入不了桌面
Ubuntu 22.04 2023.2更新后xubuntu 进入不了桌面 https://blog.csdn.net/jxq1994/article/details/124489380 sudo ge ...
- 【工具】Github copilot 安装扩展后无图标问题
[工具]Github Copilot 安装扩展后无图标问题 问题展示 如图,安装了Copilot后无图标显示 解决方案 尝试了许多方法后,联想到昨晚还能用的,于是考虑版本问题,果然昨晚更新版本了,卸载 ...
- Virtual Box Ubuntu16.04中导入SEED LABS虚拟机后无法全屏显示
问题描述: 近期在做相关实验的过程中遇到了一个问题,就是在Virtual Box导入虚拟机SEED LABS后无法全屏显示,前提是我已经按照平常的安装虚拟机的方法安装了增强功能,但是还是无法全屏显示. ...
- linux 内核调试 booting the kernel.,booting the kernel后无内核启动信息的调试方法
移植内核经常会出现 Uncompressing Linux................................................................ done, ...
- ubuntu 19.04 与win10双系统 搜狗输入法安装教程
已经在Ubuntu 19.04成功安装,针对当前版本进行了一些删改. 安装过程 安装fcitx 检测是否有fcitx,因为搜狗拼音依赖fcitx fcitx 1 如无,则安装fcitx sudo ap ...
- Ubuntu 18.04配置及美化 (20.04 / 22.04基本相同)
2023-04-07更新: 安装 Nerd Fonts 字体 2023-03-10更新: 添加官方Linux版本的QQ 添加官方Linux版本的QQ音乐 添加rEFInd引导的配置文件示例 2022- ...
- Java学习笔记——从零开始(2018.04.22已更新)
2018.04.08 --Java开发入门-- -计算机基本概念- •什么是计算机 计算机是一种能够按照程序运行,自动.高速处理海量数据的现代化智能电子设备.由硬件和软件所组成,没有安装任何软件的计算 ...
- AI公开课:19.04.24刘聪-科大讯飞AI副院长《人工智能的“顶天立地”之路》课堂笔记以及个人感悟
AI公开课:19.04.24刘聪-科大讯飞AI副院长<人工智能的"顶天立地"之路>课堂笔记以及个人感悟 导读 刘聪,2001年进入中国科学技术大学,攻读电 ...
最新文章
- sql 按 月份 结余_积累中沉淀,反思中提升——白霓镇幼儿园九月份工作总结会...
- 使用 Redis 实现一个轻量级的搜索引擎
- 重要通知:PMCAFF播客上线了!
- hdu1009 - 贪心
- 初探Stage3D(一) 3D渲染基础原理
- 批量获取远程计算机MAC
- MTK:GPIO模式与设置
- 神经网络模型学习笔记(ANN,BPNN)
- 【python】2022年618一起抢优惠券
- 重装系统后计算机无法启动,重装系统后电脑为什么启动不了?云骑士告诉你怎么办?...
- Hibernate检索策略
- oracle语法基础
- Android 视频播放器
- 一文了解生物识别技术
- 利用函数求平均分及方差
- 正则匹配英文括号( 中文括号【 里面的内容 封装工具类
- 读书笔记——漫画中国式项目管理
- 小程序setData报错未定义
- 那些年啊,那些事——一个程序员的奋斗史 ——114
- LVI-SAM:使用SAM的激光-视觉-惯导紧耦合里程计