王华买父

每一行代码都令人敬畏吗?蚂蚁代码鸡蛋炸出一个圈子

    本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。对于开源项目来说,一个细微的改动就会影响到无数使用该项目的产品、公司、生产环境。阿里是中国开源的先锋公司,对于事故的处理也一直都很有担当,阿里云“敬畏每一行代码,敬畏每一份托付”曾是公关文的典范,但 Antd 项目彩蛋变炸弹这件事儿,我们却只能表示遗憾和可惜。开源项目的责任如何看待?怎样避免类似事件再次发生?12 月 25 日,正当人们沉浸在节日的气氛中时,部分开发者突然发现他们开发的 Web 网页的界面发生了变化,按钮上方出现“积雪”,经过探索发现这是前端 UI 组件库 Ant Design(简称 antd)提前埋入一个未经声明的“彩蛋”,事件迅速发酵,引起了巨大争议。 事件背景 现在让我们再来回顾一下整个事件的发展过程:12 月 25 日上午,Antd 的用户发现网站上一个正常的按钮上方出现了“积雪”的 logo,如下图所示:经过查看,Antd 的用户在工作后台上发现按钮的 class 多出一个 chrismas,title 变成 Ho Ho Ho,然后再去查看 antd 源码,发现:最开始,开发者以为是被黑客代码植入了,在反复检查之后才确定是代码中埋入了定时的“圣诞节彩蛋”。不久,此事就开始在知乎和 Antd issue 上引起讨论,很多开发者表示愤怒与不满。很多开发者认为,Antd 是一个通用库,不应该在里面加彩蛋,尤其 Antd 大都是 2B 的,它的用户对安全、稳定、可控性的要求更高,发生一些细微的错误都可能影响一个公司的业务,再者,如果今天被随意加入一个彩蛋,那么明天就可能被人引入病毒,这让开发者很是恐慌。最后,这个彩蛋没有下线机制,让开发者无所适从。有开发者半开玩笑说,如果不是圣诞节而是中国的传统节日也许就不会引起那么大的争议了,因为有些单位有明令禁止过洋节的规定,试想一些,如果这些禁止过洋节的网站(如个别政府网站)的按钮都是圣诞节的 logo,后果可想而知。更有传言,个别程序员因为此事被用来祭天。 当事人的回应 由于事态持续发酵,昨天下午,在 Antd 开源库中加入这些彩蛋代码的工程师偏右在知乎上对此事做出了回应:Ant Design 圣诞彩蛋起源自 2018 年 9 月 10 日我的一次提交:,并增加 Ho Ho Ho! 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。同时,他还给出了修复这个问题的方案:目前圣诞节彩蛋影响的 Antd 版本包括:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5为此,Antd 团队发布了修订版本:3.9.4、3.10.10、3.11.6,相关用户只需更新至相应的版本即可,使用了语义化版本的直接重新安装 node_modules 并重新下载即可。蚂蚁前端负责人玉伯也在知乎回应(摘录):这件事确认是由我们在代码中预埋的彩蛋导致,现在明确认定这一举动是错误的。这个彩蛋有多么欠妥我们不再赘述,对大家造成的各种影响,antd 开发团队致以诚挚的歉意。感谢所有热心用户提出的批评指正,感谢你们的中肯建议。开源得益于大家的信任,我们会立刻开展复盘并深刻吸取这次教训,并重新 review 代码更新评审机制。后续 antd 代码库里不会再加入与功能无关的代码,请大家持续监督。不过,关于后续处理等,InfoQ 联系了蚂蚁金服相关人士,他们不愿公开。 如何看待开源项目的责任 如今的开源,早已不是自由软件时代的理想主义。很多公司都参与到开源中来,它们的动机,除了一些回馈社区和分享精神外,还掺杂着商业和利益上的考量,其中包括:通过领导关键开源项目,成为某行业事实标准,从标准中获取利益;开源核心代码,基于核心代码提供付费的咨询和外包、资源服务;通过开源项目,提升团队成员的技术能力和凝聚力,打造技术品牌,方便对外做技术招募。不过,在遍地商业化的开源里,前端的开源又有其特殊性,因为前端的技术很难直接带来利益,上面的三种好处里,最多占第三条。这导致前端开源有一定的随意性,之前在前端开源领域也发生过人为原因的影响非常大的恶意事件:left-pad 事件:作为很多项目的依赖的作者基于个人原因将项目从 NPM 包管理器中删除,导致很多项目和网站无法正常工作;event-stream 事件:一个令人尊敬的开源作者因为项目众多缺人维护,将项目权限转送他人后竟然被植入比特币钱包后门。前端开源代码缺乏商业化元素,让一部分人认为随意修改代码并没有责任,对于一些个人的小型项目来说这么说并没有错。antd 的修改本身并不会带来直接损害,但在宗教性节日在生产环境做无法下线的“彩蛋”,显然欠缺考虑,并带来一系列的间接损害。而且,antd 在宣传时自称为企业级开源项目,这样随意修改代码显然与企业级的承诺相违背。同时,antd 是公司级的开源项目,这样欠缺考虑的修改也损害了背后公司在开源上负责任的形象。最后,能力越大,责任也越大,antd 作为很多项目的底层依赖,在做功能修改后未告知用户,在用户发现后没有迅速解决问题而是用不当言辞继续激怒用户。这些才是我们对于 antd 批评的主要原因。 怎么避免类似事件再次发生? 从 antd 的 issue 区可以看到,事件在很短时间内就演变成一场狂欢,这其中固然有因为当事人在 Github 上的回应不当导致事件失控的原因,也不乏一些人带节奏或者借题发挥,这显然已经超出了界限。在这里,我们也呼吁读者不要参与,不要传播那些恶意段子图。现在,我们应该思考的,是怎么避免类似事件再次发生。经过此次事件后,想必国内公司在操作开源项目时会更加谨慎。对于底层依赖型的代码,我们要尽量保持稳定,不要随意修改代码。其次,在修改导致任何功能变化的代码后,一定要在 changelog 里体现出来,这才是负责任的做法。最后,完善开源项目的管理流程,要有人能够把关代码,不让一些欠缺考虑的代码合并到主线。如果真想做好开源,这些是必须要做到的。对于开源项目的用户来说,要跟踪所有依赖代码的所有更改显然是不太可能做到的,这就要求在技术选型时要慎之又慎,在不同的场景选择不同的技术,在面对严肃的场景时,一定要选择成熟 / 稳定 / 可靠的技术,这也能从一定程度上避免问题。在面向年轻用户时,选择更新潮的技术,这样即使出现问题也有更高的容忍度。本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。

    

    

     *文章为作者独立观点,不代表网立场

     本文由 InfoQ 授权

     网 发表,并经网编辑。转载此文请于文首标明作者姓名,保持文章完整性(包括注及其余作者身份信息),并请附上出处(网)及本页链接。原文链接:

    

    

     未按照规范转载者,保留追究相应责任的权利

    

    

     未来面前,你我还都是孩子,还不去下载 App 猛嗅创新!

当前文章:http://www.ycxyby.com/x4hwv2i2/541006-291606-43549.html

发布时间:18:19:50

广州设计公司  万彩吧  广州工业设计  工业设计  易用设计  广州设计  二四六彩  易用设计  工业设计  二四六彩  易用设计  

{相关文章}

第一届计算法论坛在清华大学举行,真相科技应邀出席会议。

    由清华大学法学院主办的第一届计算法学学科建设与人才培养论坛和清华大学智能法学院成立典礼于2018年12月15日在清华大学法学院举行。这次会议是中国第一届计算法领域的大型学术研讨会。全国人民代表大会监察司法委员会副主席徐显明,最高人民法院副主席张树元,最高人民检察院副院长张学巧,最高人民检察院副院长张闻,北京互联网法韩国服装杂志_秉烛夜游是什么意思网院院长,杭州互联网法院院长杜谦,以及出席会议的有社会科学大学、中国人民大学和国内其他政府机构、国内大学、国内法律科技企业,以及麻省理工学院、斯坦福大学、康奈尔大学和新加坡国立大学等海外研究机构。高度。真相科技作为我国计算法实践的创新型企业,应邀出席了会议。

    参加者的集体照片

    清华大学计算法学科是我国第一门融计算机技术与法律为一体的新型交叉学科。它旨在培养信息技术和法律理论方面的高级国际法律人才,帮助中国促进在国际舞台上建立幸运魔方_mr.k网公平的网络新秩序,维护国家利益,参与国内网络和人工智能立法的完善,并建立有效整合。治理制度。清华大学常务副校长王锡勤在讲话中指出:“全面依法治国是我国的一项重大政策。清华大学明确把法律作为优先发展和优先建设的学科。清华大学制定了促进文理交叉、促进跨学科形成的长远规划。法律是一门综合性、实践性很强的学科。在计算科学和数据科学的时代,法律实践中遇到的问题可以通过计算进行分析和完善,并从大量的案例中找到一般规则。法理学与计算学的结合不仅可以加强司法实践与法理学研究的结合,促进情报与法治的交叉,而且可以促进网络空间法学研究和法理学研究范式向数据科学研究的渗透。根据习近平总书记去年5月访问中国政法大学期间指示的精神,以及清华大学和最高人民法院在今年5月执行秘书长指示时达成的合作意向,清华大学校董会华大同意成立清华大学智能法治研究所。希望借助清华自身的优势,法学院能够吸引更多的理工科部门,共同推进计算法学学科建设和人才培养。

    王锡勤,清华大学执行副校长

    全国人民代表大会监督审判委员会副主席徐显明、最高人民法院副院长张树元、最高人民检察院副检察长张学桥分别作了主旨发言。全国人大监督司法委员会副主席、教育部法学教学指导委员会主任徐显明指出:“中央文件明确提出了新文科建设的要求,我国法学教育进入了一个新纪元。法律将是中国文科改革的先导,新文科建设的首要任务是文科与科学的交叉。只有在文理交叉的背景下,才能培养出未来的法治领袖。清华大学有自己的优势。计算机法律专业和智能法治学院的建立,必将引领我国法学教育的改革与创新。

    全国人民代表大会监督司法委员会副主席徐显明

    最高人民法院副院长张树源在讲话中说:“全国法院初步实现了审判执行全过程的全面网上管理和法律宣传,为法官、当事人和公众提供了全面的智能化服务,插上了国防部的翅膀。把科学技术引入我国的司法工作。最高人民法院支持清华大学整合法律和计算机科学,为智慧型法院的建设提供智囊团支持。未来的希望一定很大。

    最高人民法院副院长张树元

    最高人民检察院副检察长张学桥还说:“现代科学技术在司法领域的应用才刚刚开始。我们应遵循司法规律,把深化司法体制改革与现代科学技术的运用结合起来。用智慧的光芒照亮科技无人区的黑暗,用智慧之风直挂云帆,推动中国走向北欧。我是最强大的司法力量和骄傲的司法文明。最高人民检察院愿利用清华大学在法律和计算机科学方面的优势,发展我彭清泉_中国古代钱币网国的情报检察工作。

    最高人民检察院副检察长张学桥

    Truth技术是一家技术公司,通过块链、大数据、深入学习和其他技术来实践计算法学。它是国内计算法学进入快速发展阶段的龙头企业。真相科技董事长史松于2015年在中国首次提出“计算法学”的概念,并依靠多年的互联网法治经验,于2016年创建了真相科技公司。他先后倡导并参与了中国互联网法治研究所和司法联盟法律链的贡献,积极推动国家互联网法治体系的建立,提出了“互联网智女仪仗队_价格在20万左右的车网慧法治”和“数据权益保护、数据正当立法”。权利保障、网络法制建设、司法阻滞链是促进数字世界文明秩序建设的有益理论框架。经过多年的发展,真理科学技术在计算法学中的实践积累并构建了一个领先、完善和成熟的法律科技生态系统结构,并已大规模应用于法律行业,服务于司法机关、律师、互联网公司等。IP360是一个端到端的行业和行业级数据法治平台,旨在通过云计算、人工智能、块链、法律科学和技术等前沿技术,确认、监控、取证、维护互联网上的所有静态和动态数据,并为其提供司法和法律服务。戈瑞。其应用范围包括智能行政执法、智能城市数据法治平台和企业数据所有者。权利保护、个人数据主权保护、知识产权保护、电子商务假冒、版权保护、品牌保护、电子取证、行政执法、舆论监督等诸多领域。从各个方面、各个维度、各个场景对网络数据减速机厂_000011基金网的权益进行管理和保护,对现代社会治理体系的建设具有突破性和划时代的意义。经过两年的发展和验证,第一条全国司法联盟链——法律链——已经建立,并且已经建立了司法系统公共区块链的基本基础设施。可以直接访问北京互联网法院和杭州互联网法院。北京地区法院首例使用块状链电子证据的案件,也是来自于真相科学技术。本案是国内第一起将电子证据作为独立的证据直接由法院认定的案件,将司法保管带入了一个新的时代。这也是将计算法理学引入司法实践的典型案例。

    会议还举行了清华大学智能法治研究所成立仪式。清华大学智能法治研究所由清华大学法学院牵头,与清华大学计算机科学系、软件科学学院和社会科学学院联合成立。致力于建设国际一流、国内领先的跨学科创新型孵化中心研究平台,促进法律专业与计算机科学的学术交流与融合,建设复合型团队,培养综合型团队。人才强国,促进学术创新和研究成果转化。它一方面为新兴科学技术的发展提供法律和政策保障,另一方面为中国法治建设提供智能解决方案和数据驱动力。清华大学智能法治研究所将加强与国内外学术界、司法部门、行政机关和企业的交流与合作,帮助构建符合中国发展需要和国际创新趋势的现代智能法治体系。

    清华大学智能法学院开学典礼

    《计算法》论坛的召开,奠定了我国计算法学人才培养的方向,为未来计算法学的发展趋势和研究模式指明了方向。计算法学在中深奥的反义词是什么_哈库巴网国起步较晚,在美国起步较晚。这一领域的研究需要关注基础,但不仅可以停留在表面上,而且要把理论知识转化为实际生产力,为建设法治国家提供坚实的理论和实践基础。

https://www.c8.cn/ylsj/zjkl12.htmlhttps://www.c8.cn/ylsj/hubk3.htmlhttps://www.c8.cn/ylsj/xyft.htmlhttps://www.c8.cn/zst/dlt/hqcw.htmlhttps://www.c8.cn/zst/dlt/chuqizs.htmlhttps://www.c8.cn/zst/dlt/qqws.htmlhttps://www.c8.cn/zst/dlt/xslh.htmlhttps://www.c8.cn/zst/dlt/hqely.htmlhttps://www.c8.cn/zst/dlt/elyyl.htmlhttps://www.c8.cn/zst/dlt/elyzs.htmlhttps://www.c8.cn/zst/dlt/hqjo.htmlhttps://www.c8.cn/zst/qlc/chusanzs.htmlhttps://www.c8.cn/zst/qlc/elyzs.htmlhttps://www.c8.cn/zst/qlc/jozs.htmlhttps://www.c8.cn/zst/qlc/ylzs.htmlhttps://www.c8.cn/zst/qlc/sqzs.htmlhttps://www.c8.cn/zst/qlc/dqzs.htmlhttps://www.c8.cn/zst/pl3/dxfx.htmlhttps://www.c8.cn/zst/6cai/zxzs.htmlhttps://www.c8.cn/zst/6cai/ymzs.htmlhttps://www.c8.cn/zst/ssq/hzyl.htmlhttps://www.c8.cn/zst/ssq/zhousizs.htmlhttps://www.c8.cn/zst/3d/lmfb.htmlhttps://www.c8.cn/zst/3d/emfb.htmlhttps://www.c8.cn/zst/3d/hzyl.htmlhttps://www.c8.cn/zst/3d/jofx.htmlhttps://www.c8.cn/zst/3d/dxjo1.htmlhttps://www.c8.cn/zst/3d/hmyl.htmlhttps://www.c8.cn/zst/lnkl12/sanhdw.htmlhttps://www.c8.cn/zst/lnkl12/ehdw.htmlhttps://www.c8.cn/zst/lnkl12/dszs.htmlhttps://www.c8.cn/zst/cqkl10/lmtj.htmlhttps://www.c8.cn/zst/cqkl10/qhdw.htmlhttps://www.c8.cn/zst/pk10/jjdw.htmlhttps://www.c8.cn/zst/pk10/yjdw.htmlhttps://www.c8.cn/zst/pk10/dxzs.htmlhttps://www.c8.cn/zst/33.htmlhttps://www.c8.cn/zst/27.htmlhttps://www.c8.cn/zst/gd11x5/dwwzs.htmlhttps://www.c8.cn/zst/40.htmlhttps://www.c8.cn/zst/jsk3/kdzs.htmlhttps://www.c8.cn/zst/jsk3/dszs.htmlhttps://www.c8.cn/jihua/sh11x5.htmlhttps://www.c8.cn/jihua/cqkl10.htmlhttps://www.c8.cn/gaoshou/gdkl10.htmlhttps://www.c8.cn/personal/feedback.htmlhttps://www.c8.cn/https://www.c8.cn/zst/dlt/elyzs.htmlhttps://www.c8.cn/zst/40.htmlhttps://www.c8.cn/jihua/sh11x5.html