背景
新浪科技讯 4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”
互联网那点是,微博大号,发布之后,瞬间互联网新媒体圈圈子全部知晓,头部意见领袖的作用,立马发挥,大量转载,文章铺天盖地出现。
事情发酵起因
一名为openbilibili的用户在Github上创建“go-common”代码库。开源库,你懂的,然后瞬间燃爆媒体圈
热搜说上就上,当然事情发展到不可控的阶段,B站才做出响应的反应,终于联系上了github管理,反应真不快,舆情分析做的不到位,可能他们的程序猿不习惯上班期间看微博吧。
B站已经做出反应
常规操作,老版本(emmm…不说老版本,难道说是我们线上生产环境的吗?),顺势推一般自己的开源库,49个开源库,非常优秀了。
github安全意识
权限管理
技术经理应该从一开就控制住源码的外发渠道
GitHub 实现多人协同提交代码并且权限分组管理
http://www.cnblogs.com/zhaoyanjun/p/5882784.html
硬编码
部分程序员,习惯使用硬编码进行测试,非常不好的习惯,团队协作的时候能避免就尽量避免。
对新员工进行培训的时候,一定要重视这部分。
代码复查
对于像B站如此大的网站,虽然叫小破站,但是体量绝对算的上是大站了,这样的站点没有代码复查(Code Review)实数不该
代码资源的管理
B站解释了属于老版本代码,应该属于真实情况,使用github溯源是非常容易的,日志会记录所有的用户操作。
但是如果采用移动介质,也就是U盘传输,那么这件事情就比较有意思了,对于团队中可以碰到核心代码的人,一定要品质优良。
学习资源
之前没有想到B站竟然是采用go开发的,这个就比较有意思了,非常棒的一个上线项目,合格的视频网站后台管理系统,B站无形中给培训机构提供了一个非常好的真实教学案例
博主也第一时间弄到了一份源码,看了一下… 感叹B站初级程序员蛮多的,注释的风格也和自己团队中90后的风格及其类似。
职业素养
对于一个程序猿来说,获取这个代码的成本是非常低的,你随便找找就能找到,但是本着优秀的职业素养,尽量大家做到默默下载,偷偷学习,不传播就好了…(虽然,你拿到之后,一定会给自己的朋友看看)
她专科学历
27岁从零开始学习c,c++,python编程语言
29岁编写百例教程
30岁掌握10种编程语言,
用自学的经历告诉你,学编程就找梦想橡皮擦
欢迎关注她的公众号,非本科程序员
