当前位置:新闻资讯视频网主页 > 虹媒资讯网国内 > 演艺资讯网内容

砀山新闻网

每一行代码都令人敬畏吗?蚂蚁代码鸡蛋炸出一个圈子

    本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。对于开源项目来说,一个细微的改动就会影响到无数使用该项目的产品、公司、生产环境。阿里是中国开源的先锋公司,对于事故的处理也一直都很有担当,阿里云“敬畏每一行代码,敬畏每一份托付”曾是公关文的典范,但 Antd 项目彩蛋变炸弹这件事儿,我们却只能表示遗憾和可惜。开源项目的责任如何看待?怎样避免类似事件再次发生?12 月 25 日,正当人们沉浸在节日的气氛中时,部分开发者突然发现他们开发的 Web 网页的界面发生了变化,按钮上方出现“积雪”,经过探索发现这是前端 UI 组件库 Ant Design(简称 antd)提前埋入一个未经声明的“彩蛋”,事件迅速发酵,引起了巨大争议。 事件背景 现在让我们再来回顾一下整个事件的发展过程:12 月 25 日上午,Antd 的用户发现网站上一个正常的按钮上方出现了“积雪”的 logo,如下图所示:经过查看,Antd 的用户在工作后台上发现按钮的 class 多出一个 chrismas,title 变成 Ho Ho Ho,然后再去查看 antd 源码,发现:最开始,开发者以为是被黑客代码植入了,在反复检查之后才确定是代码中埋入了定时的“圣诞节彩蛋”。不久,此事就开始在知乎和 Antd issue 上引起讨论,很多开发者表示愤怒与不满。很多开发者认为,Antd 是一个通用库,不应该在里面加彩蛋,尤其 Antd 大都是 2B 的,它的用户对安全、稳定、可控性的要求更高,发生一些细微的错误都可能影响一个公司的业务,再者,如果今天被随意加入一个彩蛋,那么明天就可能被人引入病毒,这让开发者很是恐慌。最后,这个彩蛋没有下线机制,让开发者无所适从。有开发者半开玩笑说,如果不是圣诞节而是中国的传统节日也许就不会引起那么大的争议了,因为有些单位有明令禁止过洋节的规定,试想一些,如果这些禁止过洋节的网站(如个别政府网站)的按钮都是圣诞节的 logo,后果可想而知。更有传言,个别程序员因为此事被用来祭天。 当事人的回应 由于事态持续发酵,昨天下午,在 Antd 开源库中加入这些彩蛋代码的工程师偏右在知乎上对此事做出了回应:Ant Design 圣诞彩蛋起源自 2018 年 9 月 10 日我的一次提交:,并增加 Ho Ho Ho! 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。同时,他还给出了修复这个问题的方案:目前圣诞节彩蛋影响的 Antd 版本包括:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5为此,Antd 团队发布了修订版本:3.9.4、3.10.10、3.11.6,相关用户只需更新至相应的版本即可,使用了语义化版本的直接重新安装 node_modules 并重新下载即可。蚂蚁前端负责人玉伯也在知乎回应(摘录):这件事确认是由我们在代码中预埋的彩蛋导致,现在明确认定这一举动是错误的。这个彩蛋有多么欠妥我们不再赘述,对大家造成的各种影响,antd 开发团队致以诚挚的歉意。感谢所有热心用户提出的批评指正,感谢你们的中肯建议。开源得益于大家的信任,我们会立刻开展复盘并深刻吸取这次教训,并重新 review 代码更新评审机制。后续 antd 代码库里不会再加入与功能无关的代码,请大家持续监督。不过,关于后续处理等,InfoQ 联系了蚂蚁金服相关人士,他们不愿公开。 如何看待开源项目的责任 如今的开源,早已不是自由软件时代的理想主义。很多公司都参与到开源中来,它们的动机,除了一些回馈社区和分享精神外,还掺杂着商业和利益上的考量,其中包括:通过领导关键开源项目,成为某行业事实标准,从标准中获取利益;开源核心代码,基于核心代码提供付费的咨询和外包、资源服务;通过开源项目,提升团队成员的技术能力和凝聚力,打造技术品牌,方便对外做技术招募。不过,在遍地商业化的开源里,前端的开源又有其特殊性,因为前端的技术很难直接带来利益,上面的三种好处里,最多占第三条。这导致前端开源有一定的随意性,之前在前端开源领域也发生过人为原因的影响非常大的恶意事件:left-pad 事件:作为很多项目的依赖的作者基于个人原因将项目从 NPM 包管理器中删除,导致很多项目和网站无法正常工作;event-stream 事件:一个令人尊敬的开源作者因为项目众多缺人维护,将项目权限转送他人后竟然被植入比特币钱包后门。前端开源代码缺乏商业化元素,让一部分人认为随意修改代码并没有责任,对于一些个人的小型项目来说这么说并没有错。antd 的修改本身并不会带来直接损害,但在宗教性节日在生产环境做无法下线的“彩蛋”,显然欠缺考虑,并带来一系列的间接损害。而且,antd 在宣传时自称为企业级开源项目,这样随意修改代码显然与企业级的承诺相违背。同时,antd 是公司级的开源项目,这样欠缺考虑的修改也损害了背后公司在开源上负责任的形象。最后,能力越大,责任也越大,antd 作为很多项目的底层依赖,在做功能修改后未告知用户,在用户发现后没有迅速解决问题而是用不当言辞继续激怒用户。这些才是我们对于 antd 批评的主要原因。 怎么避免类似事件再次发生? 从 antd 的 issue 区可以看到,事件在很短时间内就演变成一场狂欢,这其中固然有因为当事人在 Github 上的回应不当导致事件失控的原因,也不乏一些人带节奏或者借题发挥,这显然已经超出了界限。在这里,我们也呼吁读者不要参与,不要传播那些恶意段子图。现在,我们应该思考的,是怎么避免类似事件再次发生。经过此次事件后,想必国内公司在操作开源项目时会更加谨慎。对于底层依赖型的代码,我们要尽量保持稳定,不要随意修改代码。其次,在修改导致任何功能变化的代码后,一定要在 changelog 里体现出来,这才是负责任的做法。最后,完善开源项目的管理流程,要有人能够把关代码,不让一些欠缺考虑的代码合并到主线。如果真想做好开源,这些是必须要做到的。对于开源项目的用户来说,要跟踪所有依赖代码的所有更改显然是不太可能做到的,这就要求在技术选型时要慎之又慎,在不同的场景选择不同的技术,在面对严肃的场景时,一定要选择成熟 / 稳定 / 可靠的技术,这也能从一定程度上避免问题。在面向年轻用户时,选择更新潮的技术,这样即使出现问题也有更高的容忍度。本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。

    

    

     *文章为作者独立观点,不代表网立场

     本文由 InfoQ 授权

     网 发表,并经网编辑。转载此文请于文首标明作者姓名,保持文章完整性(包括注及其余作者身份信息),并请附上出处(网)及本页链接。原文链接:

    

    

     未按照规范转载者,保留追究相应责任的权利

    

    

     未来面前,你我还都是孩子,还不去下载 App 猛嗅创新!

当前文章:http://www.mp3sk.net/vj56qf/173613-359658-83374.html

发布时间:09:04:44

广州设计公司  二四六天天好彩玄机图二四六天天好彩每期文字资料大全  二四六天天好彩玄机图  246天天好彩玄机资料  246天天好彩玄机资料  二四六天天好彩玄机图  二四六天天好彩玄机图二四六天天好彩每期文字资料大全  二四六天天好彩每期文字资料大全  246天天好彩玄机资料  二四六免费玄机图  二四六天天好彩玄机图  

{相关文章}

保健品有科学研究,你为什么说不可靠?

    原标题:保健品有科学研究,为什么还说不可靠?我经常说,保健品的功效基本上是不可靠的-“基本上”只有

    原名:保健品有科研,为什么说不可靠?我经常说,保健产品的功效基本上是不可靠的——“基本上”只是为了逻辑严谨,事实上,我没有看到任何受欢迎的保健产品真正宣布功效。然而,“填饱”养生思想在中国有着悠久的历史。许多人喜欢顾名思义,而“健康产品”一词意味着“具有健康效应”,这自然使人们喜欢它。然而,这种期望现实吗?在2015年,纽约州对四家主要零售商出售的立花里子英文名_隐形的翅膀观后感网78种保健品样品进行了测试,发现近五分之四的产品不含有标注的植物成分:大多数所谓的草药片含有普通的食物提取物,如大米和萝卜;甚至一flash场景_革命先烈故事网些成分对过敏的人有潜在危险。乐。这并不奇怪。尽管美国FDA(食品和药物管理局)对药品和食品的监管非常严格,但是它对“保健产品”(美国称之为“膳食补充剂”)的监管能力非常弱。根据美国的规定,膳食补充剂是安全还是有效是制造商自己说的。FDA根本不允许任何“功效促进”,并要求包装上标明“本产品不适用于任何疾病的治疗、预防、治疗、预防和治疗”;尽管可以作出一些“功能声明”,但必须声明上述功能声明“尚未得到FDA的批准”。根据这些监管规范,美国的“膳食补充剂”不能保证有效性和安全性。毫不奇怪,上面提到的测试结果出现了。就法律文本而言,我国卫生产品的管理更加严格。即使它是同一种保健品,中国也要求每个制造商申请它,这只能通过主管部门的批准上市。从理论上讲,无论是有效性、安全性还是功能性要求,都受到明确的规制。更不用说那些未经批准的医疗保健产品,它们完全是非法宣传。甚至那些戴蓝帽子的人也常常不可靠。由于卫生产品的功能审批不像药品那样严格,只要有一些“科研”,就有可能获得审批。(这则广告以及文章末尾的广告都是Wechat系统对原始创作者的好处。)点击后,你会给作者一些钱来买鸡腿。广告内容根据大数据插入。我不知道你看到什么广告,更不用说我推荐什么了)。这些“科研”大致可以分为两类:一是有一些关于功效的“初步研究”。在科学文献中,零星的文献有时显示出“可能有效”,学术意义是“值得进一步研究”或“等待大规模临床试验验证”。但经过多年,“进一步研究”或“大规模临床试验”尚未出现,合理的猜测是“做完,但结果并不令人满意,所以没有发表”或“没有希望,所以没有厂家愿意做”。无论哪种情况,多年之后,仍然没有“当时”的初步研究。合理的判断应该是不可靠的,但是在市场营销中,它被夸大为“科学研究发现它有XX效应”。第二类是基于组件演绎的。有些保健品含有“XX成分”,推论为“具有XX功能”。事实上,XX成分本身对健康的影响还没有充分而坚实的证据,而且保健品的含量还远远没有达到“初步研究”的有效剂量。经常有人说:我吃了一些保健品,真的有效啊。当然,这是可能的。问题是“有效”和“食用保健品”之间是否存在因果关系。在以下三种情况中,也可能有“有效”的结果:第一种情况是,用户还接受其他治疗或治疗,将其他治疗的结果视为服用保健产品的功效。第二种是安慰剂效应。如果你不吃保健品,就会有人改变,而这些人可能认为保健品的功效。例如,你可以卖一个祖先的食谱,上面写着“你可以在喝完酒后生个男孩”,并承诺“无效的退款”——即使你的食谱只是自来水,大约一半的人都会“有效”。三是添加药用成分。还有一些有效的药物可以达到,退休欢送会_zgly网很多厂家为了让消费者体验到“有效”的医疗保健产品,其中加入了药物成分,然后将保健产品“纯天然”作为营销噱头。在减肥、降血压风云2 下载_永恒和一日网、降血脂、降胆固醇的保健品中,“以保健品销售第一手药肉”的做法很常见,特别是在产品中。不知不觉地服用药物除了可能产生副作用外,还会干扰正常的治疗,这是非常危险的。我们不能说所有的医疗保健产品都是骗子,也不能说所有的医疗保健产品都是“无效的”。如维生素、矿物质、氨基酸、抗氧化剂和其他类型的“膳食补充剂”确实是人体所需的营养成分。关键是,如果你不能吃缺乏某些微量营养素的均衡饮食,那么补充这些东西真的有助于你的健康。然而,这些成分可以从日常饮食中获得,不需要通过保健品获得。更重要的是,你不可能通过补充健康产品来获得广告宣传的张崇和_学历教育网网好处。简而言之,服用保健品的结果是:如果它无效,那只是为了你的钱;如果它是有效的,它也可能小学数学论文网_丁惟汾网杀死你!

https://4l.cc/article.php?id=298&page=1https://4l.cc/article.php?id=296&page=2https://4l.cc/article.php?id=294&page=1https://4l.cc/article.php?id=293&page=1https://4l.cc/article.php?id=284&page=1https://4l.cc/article.php?id=283&page=1https://4l.cc/article.php?id=265&page=2https://4l.cc/article.php?id=262&page=2https://4l.cc/article.php?id=319&page=1https://4l.cc/article.php?id=244&page=2https://4l.cc/article.php?id=243&page=1https://4l.cc/article.php?id=241&page=2https://4l.cc/article.php?id=234&page=2https://4l.cc/article.php?id=231&page=1https://4l.cc/article.php?id=304https://4l.cc/article.php?id=300https://4l.cc/article.php?id=298https://4l.cc/article.php?id=294https://4l.cc/article.php?id=284https://4l.cc/article.php?id=272https://4l.cc/article.php?id=271https://4l.cc/article.php?id=261https://4l.cc/article.php?id=233http://4l.cc/article.php?id=282&page=2http://4l.cc/article.php?id=278&page=1http://4l.cc/article.php?id=263&page=1http://4l.cc/article.php?id=263&page=2http://4l.cc/article.php?id=261&page=1http://4l.cc/article.php?id=261&page=3http://4l.cc/article.php?id=248&page=6http://4l.cc/article.php?id=248&page=5http://4l.cc/article.php?id=244&page=1http://4l.cc/article.php?id=233&page=1http://4l.cc/article.php?id=231&page=3http://4l.cc/article.php?id=225&page=2http://4l.cc/article.php?id=316http://4l.cc/article.php?id=310http://4l.cc/article.php?id=307http://4l.cc/article.php?id=294http://4l.cc/article.php?id=289http://4l.cc/article.php?id=266http://4l.cc/article.php?id=256http://4l.cc/article.php?id=255http://4l.cc/article.php?id=248http://4l.cc/article.php?id=246http://4l.cc/article.php?id=232http://4l.cc/article.php?id=226https://4l.cc/article.php?id=261http://4l.cc/article.php?id=316http://4l.cc/article.php?id=232