原文鏈接:http://www.3mooc.com/front/articleinfo/206
北京時(shí)間4月22日下午16點(diǎn)左右同规,一個(gè)名叫“openbilibili”的用戶(hù)在Github上創(chuàng)建了“go-common”代碼庫(kù)立宜,而那顯然就是B站網(wǎng)站后臺(tái)工程源碼。
B站在技術(shù)圈炸鍋唱遭,其后端源碼被惡意“開(kāi)源”,被上傳至 GitHub 供全球用戶(hù)下載。
何為后臺(tái)工程源碼?翻譯成大白話就是構(gòu)成后端的基本代碼计维,里面包含了底層邏輯、基本算法和一些用戶(hù)機(jī)制等撕予。
雖然在當(dāng)天下午6點(diǎn)左右鲫惶,該源碼被刪除,但根據(jù) GitHub 顯示嗅蔬,有超過(guò) 6000 人查閱了該源碼,弄得滿城皆知疾就。
貌似V站上已經(jīng)有不少程序員已經(jīng)克隆到代碼倉(cāng)庫(kù)了澜术?
微博某網(wǎng)友稱(chēng),“B站整個(gè)網(wǎng)站后臺(tái)工程源碼泄露猬腰∧穹希”并且“不少用戶(hù)名密碼被硬編碼在代碼里面,誰(shuí)都可以用姑荷『醒樱”目前缩擂,該網(wǎng)友發(fā)布的此條微博已經(jīng)消失不見(jiàn)。
針對(duì)此事添寺,B站官方發(fā)表聲明稱(chēng)胯盯,“經(jīng)內(nèi)部緊急核查,確認(rèn)該部分代碼屬于較老的歷史版本计露〔┠裕”
對(duì)B站來(lái)說(shuō),泄露了源碼就等于“裸奔”票罐,不懷好意之人可針對(duì)其漏洞發(fā)起攻擊叉趣,著實(shí)危險(xiǎn)。
對(duì)用戶(hù)來(lái)說(shuō)该押,無(wú)非是考慮賬戶(hù)安全疗杉,據(jù)教長(zhǎng)分析,網(wǎng)上流傳的已泄露賬號(hào)八成只是測(cè)試用的賬號(hào)蚕礼,這點(diǎn)大家不要太過(guò)擔(dān)心烟具,實(shí)在不放心的現(xiàn)在就去改一下密碼即可,已泄露的源碼就算知道你的密碼闻牡,也只是舊密碼净赴,不可能同步你的新密碼。
但絕大多數(shù)用戶(hù)表示罩润,還是十分擔(dān)心會(huì)泄露玖翅。
對(duì)于此次源碼泄露事件,B站的公關(guān)發(fā)力確實(shí)比較猛割以,現(xiàn)在微博上已經(jīng)看不到此事的蹤影金度,知乎上關(guān)于該事件的話題也基本被刪。
此次源碼泄露严沥,讓眾多技術(shù)圈的大佬們都忍不住的扒了一扒猜极,這里集中整理了以下有趣的源碼片段,和大家聊聊背后的含義消玄。
有趣源碼片段
套路真深跟伏,也很耿直:大家可點(diǎn)擊下圖,放大查看紅框中的內(nèi)容翩瓜,從字面意思上大家也能理解受扳,B站的產(chǎn)品經(jīng)理還是蠻懂用戶(hù)心理的嘛,就算抽獎(jiǎng)不成功兔跌,也會(huì)發(fā)送彈幕勘高,讓用戶(hù)們感覺(jué)有很多人在參加,從而調(diào)動(dòng)用戶(hù)們的積極性。
會(huì)員檢測(cè)機(jī)制:你的大會(huì)員是花錢(qián)買(mǎi)的還是送的华望,B站比誰(shuí)都清楚蕊蝗,這算盤(pán)打的,嘖嘖嘖....
倒號(hào)檢測(cè):當(dāng)號(hào)主大規(guī)模刪除稿件時(shí)赖舟,就會(huì)觸發(fā)B站的檢測(cè)機(jī)制蓬戚,這種大規(guī)模的刪稿一般是倒號(hào)、賣(mài)號(hào)前的操作建蹄。
下圖的信息量就非常大了碌更,里面包含了B站的推薦和加權(quán)算法,其中“分享”的權(quán)重最高洞慎,“評(píng)論”次之痛单,“收藏”隨后,“播放量”和“閱讀量”排在最后劲腿,只能算是弟弟旭绒。
無(wú)論如何,程序員還是很喜歡B站的焦人,畢竟在這個(gè)“年輕人最重要的學(xué)習(xí)平臺(tái)”挥吵,作為年輕人的一份子,也曾受益匪淺呀~
