作者:陵伯 来源:原创 时间:2019-10-19 阅读:100088178 次

铁路运输网

每一行代码都令人敬畏吗?蚂蚁代码鸡蛋炸出一个圈子

    本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。对于开源项目来说,一个细微的改动就会影响到无数使用该项目的产品、公司、生产环境。阿里是中国开源的先锋公司,对于事故的处理也一直都很有担当,阿里云“敬畏每一行代码,敬畏每一份托付”曾是公关文的典范,但 Antd 项目彩蛋变炸弹这件事儿,我们却只能表示遗憾和可惜。开源项目的责任如何看待?怎样避免类似事件再次发生?12 月 25 日,正当人们沉浸在节日的气氛中时,部分开发者突然发现他们开发的 Web 网页的界面发生了变化,按钮上方出现“积雪”,经过探索发现这是前端 UI 组件库 Ant Design(简称 antd)提前埋入一个未经声明的“彩蛋”,事件迅速发酵,引起了巨大争议。 事件背景 现在让我们再来回顾一下整个事件的发展过程:12 月 25 日上午,Antd 的用户发现网站上一个正常的按钮上方出现了“积雪”的 logo,如下图所示:经过查看,Antd 的用户在工作后台上发现按钮的 class 多出一个 chrismas,title 变成 Ho Ho Ho,然后再去查看 antd 源码,发现:最开始,开发者以为是被黑客代码植入了,在反复检查之后才确定是代码中埋入了定时的“圣诞节彩蛋”。不久,此事就开始在知乎和 Antd issue 上引起讨论,很多开发者表示愤怒与不满。很多开发者认为,Antd 是一个通用库,不应该在里面加彩蛋,尤其 Antd 大都是 2B 的,它的用户对安全、稳定、可控性的要求更高,发生一些细微的错误都可能影响一个公司的业务,再者,如果今天被随意加入一个彩蛋,那么明天就可能被人引入病毒,这让开发者很是恐慌。最后,这个彩蛋没有下线机制,让开发者无所适从。有开发者半开玩笑说,如果不是圣诞节而是中国的传统节日也许就不会引起那么大的争议了,因为有些单位有明令禁止过洋节的规定,试想一些,如果这些禁止过洋节的网站(如个别政府网站)的按钮都是圣诞节的 logo,后果可想而知。更有传言,个别程序员因为此事被用来祭天。 当事人的回应 由于事态持续发酵,昨天下午,在 Antd 开源库中加入这些彩蛋代码的工程师偏右在知乎上对此事做出了回应:Ant Design 圣诞彩蛋起源自 2018 年 9 月 10 日我的一次提交:,并增加 Ho Ho Ho! 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。同时,他还给出了修复这个问题的方案:目前圣诞节彩蛋影响的 Antd 版本包括:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5为此,Antd 团队发布了修订版本:3.9.4、3.10.10、3.11.6,相关用户只需更新至相应的版本即可,使用了语义化版本的直接重新安装 node_modules 并重新下载即可。蚂蚁前端负责人玉伯也在知乎回应(摘录):这件事确认是由我们在代码中预埋的彩蛋导致,现在明确认定这一举动是错误的。这个彩蛋有多么欠妥我们不再赘述,对大家造成的各种影响,antd 开发团队致以诚挚的歉意。感谢所有热心用户提出的批评指正,感谢你们的中肯建议。开源得益于大家的信任,我们会立刻开展复盘并深刻吸取这次教训,并重新 review 代码更新评审机制。后续 antd 代码库里不会再加入与功能无关的代码,请大家持续监督。不过,关于后续处理等,InfoQ 联系了蚂蚁金服相关人士,他们不愿公开。 如何看待开源项目的责任 如今的开源,早已不是自由软件时代的理想主义。很多公司都参与到开源中来,它们的动机,除了一些回馈社区和分享精神外,还掺杂着商业和利益上的考量,其中包括:通过领导关键开源项目,成为某行业事实标准,从标准中获取利益;开源核心代码,基于核心代码提供付费的咨询和外包、资源服务;通过开源项目,提升团队成员的技术能力和凝聚力,打造技术品牌,方便对外做技术招募。不过,在遍地商业化的开源里,前端的开源又有其特殊性,因为前端的技术很难直接带来利益,上面的三种好处里,最多占第三条。这导致前端开源有一定的随意性,之前在前端开源领域也发生过人为原因的影响非常大的恶意事件:left-pad 事件:作为很多项目的依赖的作者基于个人原因将项目从 NPM 包管理器中删除,导致很多项目和网站无法正常工作;event-stream 事件:一个令人尊敬的开源作者因为项目众多缺人维护,将项目权限转送他人后竟然被植入比特币钱包后门。前端开源代码缺乏商业化元素,让一部分人认为随意修改代码并没有责任,对于一些个人的小型项目来说这么说并没有错。antd 的修改本身并不会带来直接损害,但在宗教性节日在生产环境做无法下线的“彩蛋”,显然欠缺考虑,并带来一系列的间接损害。而且,antd 在宣传时自称为企业级开源项目,这样随意修改代码显然与企业级的承诺相违背。同时,antd 是公司级的开源项目,这样欠缺考虑的修改也损害了背后公司在开源上负责任的形象。最后,能力越大,责任也越大,antd 作为很多项目的底层依赖,在做功能修改后未告知用户,在用户发现后没有迅速解决问题而是用不当言辞继续激怒用户。这些才是我们对于 antd 批评的主要原因。 怎么避免类似事件再次发生? 从 antd 的 issue 区可以看到,事件在很短时间内就演变成一场狂欢,这其中固然有因为当事人在 Github 上的回应不当导致事件失控的原因,也不乏一些人带节奏或者借题发挥,这显然已经超出了界限。在这里,我们也呼吁读者不要参与,不要传播那些恶意段子图。现在,我们应该思考的,是怎么避免类似事件再次发生。经过此次事件后,想必国内公司在操作开源项目时会更加谨慎。对于底层依赖型的代码,我们要尽量保持稳定,不要随意修改代码。其次,在修改导致任何功能变化的代码后,一定要在 changelog 里体现出来,这才是负责任的做法。最后,完善开源项目的管理流程,要有人能够把关代码,不让一些欠缺考虑的代码合并到主线。如果真想做好开源,这些是必须要做到的。对于开源项目的用户来说,要跟踪所有依赖代码的所有更改显然是不太可能做到的,这就要求在技术选型时要慎之又慎,在不同的场景选择不同的技术,在面对严肃的场景时,一定要选择成熟 / 稳定 / 可靠的技术,这也能从一定程度上避免问题。在面向年轻用户时,选择更新潮的技术,这样即使出现问题也有更高的容忍度。本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。

    

    

     *文章为作者独立观点,不代表网立场

     本文由 InfoQ 授权

     网 发表,并经网编辑。转载此文请于文首标明作者姓名,保持文章完整性(包括注及其余作者身份信息),并请附上出处(网)及本页链接。原文链接:

    

    

     未按照规范转载者,保留追究相应责任的权利

    

    

     未来面前,你我还都是孩子,还不去下载 App 猛嗅创新!

当前文章:http://www.rcgdi.com/dyjg52w0/678299-791184-94024.html

发布时间:20:59:47

广州设计公司  二四六天天好彩玄机图二四六天天好彩每期文字资料大全  246天天好彩玄机资料  二四六天天好彩免费资料大全  二四六天天好彩每期文字资料大全  二四六天天好彩免费资料大全  二四六天天好彩玄机图  二四六天天好彩玄机图  二四六天天好彩每期文字资料大全  246天天好彩玄机资料  二四六免费玄机图  

{相关文章}

连番“折腾”,特朗普正在触动美元体系根基

    刚刚过去的平安夜里,美国股市延续了之前一周的跌势。三大股指跌幅均超过2%,其中标准普尔500指数正式跌入了技术性熊市。美股近期的徐明的老婆_搞av.com网波动与一系列事件有关,包括美联储年内第四次加息、“政府关门”危机等,但其中最重要的因素还是特朗普有意开除美联储主席鲍威尔引发的风波。这一事件余波未了,很可能给特朗普的执政带来不亚于“通俄门”的冲击。

      在经历这一番“折腾”之后,美国在金融领域称霸全球的重要武器——美元体系的根基也正被触动。

      解雇鲍威尔,特朗普认为他可以

      现任美联储主席鲍威尔是特朗普自己的选择。2017年底,特朗普打破传统不再支持前任美联储主席耶伦完成第二个任期,任命了有共和党背景的鲍威尔取而代之。特朗普希望借此增加对美联储货币政策的影响,辅佐其经济政策。

    

    

    

    

    

    下载APP 阅读本文更深度报道

    耶伦与鲍威尔

    

      但是,鲍威尔上任后并没有理会特朗普的诸多抱怨,继续按计划推进加息、缩表等回收流动性的政策,这造成了鲍威尔与特朗普之间的矛盾。年底美联储第四次加息之前,特朗普曾经多次在推特山隔空喊话,警告美联储不要继续加息,但这并未改变鲍威尔的决心。

      加息后,两人矛盾的性质发生变化。22日,有美国媒体爆出特朗普正在询问幕僚是否有权解雇鲍威尔,此事马上成为了美国国内的焦点。为了平息舆论,白宫发言人、财长姆努钦先后公开就此澄清,表态特朗普无意解雇鲍威尔。但是,特朗普并未就此善罢甘休。平安夜里,特朗普再次就美联储发布推文,称“美联储是当前美国经济的唯一问题”。

  幸运魔方_太阳照常升起音乐网;    这再次加剧了市场对于特朗普会直接干预美联储决策的担忧,引发了市场的剧烈抛售。

      在特朗普看来,作为美国总统,他有权就美国政府的人事做出任何决定。上任至今,特朗普已经开除了多个阁员,包括国务卿蒂勒森、司法部长塞申斯等。但在外界看来,美联储是一个类似于最高法院的独立机构,虽然总统有权提名理事和主席人选,但无权解除任何一人职位。

    

    

    

    

    

    

    塞申斯

    

      在法律层面上,美联储留下了一个含糊的例外规定,即总统虽然不能直接解除美联储主席职位,但可在“特定原因下”缩短美联储理事的任期。这意味着总统理论上可以通过缩短美联储主席任期的方式逼迫其辞职。这一例外条款的存在使得此事仍存在很大的不确定性。

      特朗普正在触动美元体系根基

      外界看来,美联储年底的第四次加息确实出人意料,在一定程度上加剧了美国资本市场的快速出清,消灭了大量财富。作为总统,特朗普介入美联储的矫枉过正在情理之中。然而,特朗普并没有理解美联储为何要机械地执行加息计划。特朗普的干预行为正在损害美联储及美元的根本信誉,很可能遭到美国政治“幕后力量”的反弹。

      首先,美联储京正_西岗二手房网的根本目的是避免金融灾难,并非服务于总统的经济政策。美联储诞生于上世纪初的美国银行业危机,避免重蹈覆辙是其成立原因。

      历史上,美联储经常在金融过热时“泼冷水”,阻止金融过热转变为系统性风险。“泼冷水”的行为必然会导致一些资产泡沫的破裂,但也会让风险也得到及时有效的释放。

    

    

    

    

&n访问朝鲜_文明学生事迹网bsp;   

    过去一周,美股持续下跌,图为纽约证券交易所。(视觉中国)

    

      其次,控制通胀是美联储的核心要义之一。控制通胀有两重含义。其一,通胀关系到基孕妇大肚子视频_六一儿童节的资料网设施规划_上海体育学院研究生院网本民生保障,通胀失控将很可能导致社会动荡,进而对经济发展造成负面的反作用。其二,通胀上升具有滞后性,如果美联储不能早期干预,通胀很可能快速失控,届时美联储必须采取快速加息的方式应对,从而造成经济的剧烈波动。

      最后,履行合理的加息标准是美联储维护美元价值的有效做法。美联储通过设定通胀目标调整利率政策的做法源于里根时期的美联储主席沃尔克,并由前主席格林斯潘具体设定为通胀2%。沃尔克时期,美国面临着两位数的通胀和美元地位的动摇,他采取了快速加息的做法重塑了美元的信誉。格林斯潘、伯南克、耶伦等数任美联储主席也维持着这一标准,使得美元在冷战后维持着相对稳定的币值。沃尔克认为,通胀2%只是一个理论上的标准,并且让美联储陷入了一种两难境地。

      如果美联储试图改变标准,就会削减美联储承诺的信用,从而引发市场猜疑及恐慌。

      当前的情况与沃尔克的预料完全一致。特朗普的目标不在撤换美联储主席,而在希望改变美联储货币政策的通胀标准,给资本市场留下更大的泡沫空间。这种做法虽然能够造福少数投机者,但会增加美国下一次金融灾难的破坏性,并且让世界各国重新思考美元的币值。这种危险的策略很可能会影响一些美国“真正的大人物”的利益,使他们改变对特朗普的“小打小闹”的看法。

      (以上言论系作者个人观点,不代表本公众号立场)

      作者 | 李铮 中国现代国际关系研究院美国所

      编辑 | 王恩泰

        本文首发于微信公众号:参考消息。文章内容属作者个人观点,不代表网立场。投资者据此操作,风险请自担。

    

     (责任编辑:李佳佳 HN153)

https://4l.cc/article.php?id=272&page=1https://4l.cc/article.php?id=268&page=2https://4l.cc/article.php?id=260&page=2https://4l.cc/article.php?id=252&page=1https://4l.cc/article.php?id=319&page=2https://4l.cc/article.php?id=249&page=7https://4l.cc/article.php?id=238&page=1https://4l.cc/article.php?id=234&page=1https://4l.cc/article.php?id=228&page=3https://4l.cc/article.php?id=227&page=2https://4l.cc/article.php?id=298https://4l.cc/article.php?id=294https://4l.cc/article.php?id=293https://4l.cc/article.php?id=292https://4l.cc/article.php?id=270https://4l.cc/article.php?id=258https://4l.cc/article.php?id=255https://4l.cc/article.php?id=254https://4l.cc/article.php?id=251https://4l.cc/article.php?id=247https://4l.cc/article.php?id=246https://4l.cc/article.php?id=232http://4l.cc/article.php?id=298&page=2http://4l.cc/article.php?id=291&page=1http://4l.cc/article.php?id=290&page=2http://4l.cc/article.php?id=284&page=1http://4l.cc/article.php?id=284&page=2http://4l.cc/article.php?id=267&page=3http://4l.cc/article.php?id=265&page=2http://4l.cc/article.php?id=260&page=2http://4l.cc/article.php?id=251&page=1http://4l.cc/article.php?id=235&page=3http://4l.cc/article.php?id=232&page=1http://4l.cc/article.php?id=226&page=2http://4l.cc/article.php?id=228&page=3http://4l.cc/article.php?id=227&page=1http://4l.cc/article.php?id=315http://4l.cc/article.php?id=309http://4l.cc/article.php?id=305http://4l.cc/article.php?id=304http://4l.cc/article.php?id=285http://4l.cc/article.php?id=261http://4l.cc/article.php?id=249http://4l.cc/article.php?id=242http://4l.cc/article.php?id=241http://4l.cc/article.php?id=237http://4l.cc/article.php?id=231https://4l.cc/article.php?id=238&page=1https://4l.cc/article.php?id=293http://4l.cc/article.php?id=304