台湾 五星红旗

每一行代码都令人敬畏吗?蚂蚁代码鸡蛋炸出一个圈子

    本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。对于开源项目来说,一个细微的改动就会影响到无数使用该项目的产品、公司、生产环境。阿里是中国开源的先锋公司,对于事故的处理也一直都很有担当,阿里云“敬畏每一行代码,敬畏每一份托付”曾是公关文的典范,但 Antd 项目彩蛋变炸弹这件事儿,我们却只能表示遗憾和可惜。开源项目的责任如何看待?怎样避免类似事件再次发生?12 月 25 日,正当人们沉浸在节日的气氛中时,部分开发者突然发现他们开发的 Web 网页的界面发生了变化,按钮上方出现“积雪”,经过探索发现这是前端 UI 组件库 Ant Design(简称 antd)提前埋入一个未经声明的“彩蛋”,事件迅速发酵,引起了巨大争议。 事件背景 现在让我们再来回顾一下整个事件的发展过程:12 月 25 日上午,Antd 的用户发现网站上一个正常的按钮上方出现了“积雪”的 logo,如下图所示:经过查看,Antd 的用户在工作后台上发现按钮的 class 多出一个 chrismas,title 变成 Ho Ho Ho,然后再去查看 antd 源码,发现:最开始,开发者以为是被黑客代码植入了,在反复检查之后才确定是代码中埋入了定时的“圣诞节彩蛋”。不久,此事就开始在知乎和 Antd issue 上引起讨论,很多开发者表示愤怒与不满。很多开发者认为,Antd 是一个通用库,不应该在里面加彩蛋,尤其 Antd 大都是 2B 的,它的用户对安全、稳定、可控性的要求更高,发生一些细微的错误都可能影响一个公司的业务,再者,如果今天被随意加入一个彩蛋,那么明天就可能被人引入病毒,这让开发者很是恐慌。最后,这个彩蛋没有下线机制,让开发者无所适从。有开发者半开玩笑说,如果不是圣诞节而是中国的传统节日也许就不会引起那么大的争议了,因为有些单位有明令禁止过洋节的规定,试想一些,如果这些禁止过洋节的网站(如个别政府网站)的按钮都是圣诞节的 logo,后果可想而知。更有传言,个别程序员因为此事被用来祭天。 当事人的回应 由于事态持续发酵,昨天下午,在 Antd 开源库中加入这些彩蛋代码的工程师偏右在知乎上对此事做出了回应:Ant Design 圣诞彩蛋起源自 2018 年 9 月 10 日我的一次提交:,并增加 Ho Ho Ho! 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。同时,他还给出了修复这个问题的方案:目前圣诞节彩蛋影响的 Antd 版本包括:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5为此,Antd 团队发布了修订版本:3.9.4、3.10.10、3.11.6,相关用户只需更新至相应的版本即可,使用了语义化版本的直接重新安装 node_modules 并重新下载即可。蚂蚁前端负责人玉伯也在知乎回应(摘录):这件事确认是由我们在代码中预埋的彩蛋导致,现在明确认定这一举动是错误的。这个彩蛋有多么欠妥我们不再赘述,对大家造成的各种影响,antd 开发团队致以诚挚的歉意。感谢所有热心用户提出的批评指正,感谢你们的中肯建议。开源得益于大家的信任,我们会立刻开展复盘并深刻吸取这次教训,并重新 review 代码更新评审机制。后续 antd 代码库里不会再加入与功能无关的代码,请大家持续监督。不过,关于后续处理等,InfoQ 联系了蚂蚁金服相关人士,他们不愿公开。 如何看待开源项目的责任 如今的开源,早已不是自由软件时代的理想主义。很多公司都参与到开源中来,它们的动机,除了一些回馈社区和分享精神外,还掺杂着商业和利益上的考量,其中包括:通过领导关键开源项目,成为某行业事实标准,从标准中获取利益;开源核心代码,基于核心代码提供付费的咨询和外包、资源服务;通过开源项目,提升团队成员的技术能力和凝聚力,打造技术品牌,方便对外做技术招募。不过,在遍地商业化的开源里,前端的开源又有其特殊性,因为前端的技术很难直接带来利益,上面的三种好处里,最多占第三条。这导致前端开源有一定的随意性,之前在前端开源领域也发生过人为原因的影响非常大的恶意事件:left-pad 事件:作为很多项目的依赖的作者基于个人原因将项目从 NPM 包管理器中删除,导致很多项目和网站无法正常工作;event-stream 事件:一个令人尊敬的开源作者因为项目众多缺人维护,将项目权限转送他人后竟然被植入比特币钱包后门。前端开源代码缺乏商业化元素,让一部分人认为随意修改代码并没有责任,对于一些个人的小型项目来说这么说并没有错。antd 的修改本身并不会带来直接损害,但在宗教性节日在生产环境做无法下线的“彩蛋”,显然欠缺考虑,并带来一系列的间接损害。而且,antd 在宣传时自称为企业级开源项目,这样随意修改代码显然与企业级的承诺相违背。同时,antd 是公司级的开源项目,这样欠缺考虑的修改也损害了背后公司在开源上负责任的形象。最后,能力越大,责任也越大,antd 作为很多项目的底层依赖,在做功能修改后未告知用户,在用户发现后没有迅速解决问题而是用不当言辞继续激怒用户。这些才是我们对于 antd 批评的主要原因。 怎么避免类似事件再次发生? 从 antd 的 issue 区可以看到,事件在很短时间内就演变成一场狂欢,这其中固然有因为当事人在 Github 上的回应不当导致事件失控的原因,也不乏一些人带节奏或者借题发挥,这显然已经超出了界限。在这里,我们也呼吁读者不要参与,不要传播那些恶意段子图。现在,我们应该思考的,是怎么避免类似事件再次发生。经过此次事件后,想必国内公司在操作开源项目时会更加谨慎。对于底层依赖型的代码,我们要尽量保持稳定,不要随意修改代码。其次,在修改导致任何功能变化的代码后,一定要在 changelog 里体现出来,这才是负责任的做法。最后,完善开源项目的管理流程,要有人能够把关代码,不让一些欠缺考虑的代码合并到主线。如果真想做好开源,这些是必须要做到的。对于开源项目的用户来说,要跟踪所有依赖代码的所有更改显然是不太可能做到的,这就要求在技术选型时要慎之又慎,在不同的场景选择不同的技术,在面对严肃的场景时,一定要选择成熟 / 稳定 / 可靠的技术,这也能从一定程度上避免问题。在面向年轻用户时,选择更新潮的技术,这样即使出现问题也有更高的容忍度。本文来自微信公众号:InfoQ(ID:infoqchina),作者:覃云、徐川,编辑:小智。

    

    

     *文章为作者独立观点,不代表网立场

     本文由 InfoQ 授权

     网 发表,并经网编辑。转载此文请于文首标明作者姓名,保持文章完整性(包括注及其余作者身份信息),并请附上出处(网)及本页链接。原文链接:

    

    

     未按照规范转载者,保留追究相应责任的权利

    

    

     未来面前,你我还都是孩子,还不去下载 App 猛嗅创新!

当前文章:http://www.uudq.cn/dncactfz/362155-340838-44634.html

发布时间:00:32:33

广州设计公司  二四六天天好彩玄机图二四六天天好彩每期文字资料大全  二四六图片玄机  二四六图片玄机  二四六天天好彩玄机图  二四六天天好彩玄机图  二四六天天好彩玄机图二四六天天好彩每期文字资料大全  二四六图片玄机  二四六天天好彩玄机图二四六天天好彩每期文字资料大全  二四六天天好彩玄机图二四六天天好彩每期文字资料大全  二四六天天好彩免费资料大全  

{相关文章}

Wima Motors的首个OTA:放弃Android应用商店和定制IT新闻

    在10月份的世界智能车大会上,马华腾预测了腾讯的车载威信。具体的产品形式没有披露,但从魏玛车载社交产品的推出,我们可以看到魏新机车的原型。12月20日,魏玛汽车推出了第一款车载OTA(在线升级),并推出了基于Wechat的汽车定制社交网络产品。为避免偷走Vehicle Wechat的焦点,Weimar将其命名为Vehicle Social Tool。Wechat的机车版本将如何出现尚不清楚,但Weimar基于Wechat定制的车辆社交工具可以为腾讯提供很多想法。魏玛基于车辆的社交产品基于魏玛。在Weimar的车载社交工具中,用户可以像PC一样扫描并登录Weimar,接收并回复Weimar的消息。接收消息的形式可以是文本或语音广播。用户可以选择哪些组和个人,在驾驶期间可以从其中自动广播消息。同时,用户还可以通过语音交互来响应消息。现场的工程师甚至展示了钛媒体发送语音指令的功能,比如语音呼叫,以便“向XX发送微消息”,微消息接口将自动跳出并发送信息。不言而喻,拥有超过10亿个月历史的Wechat对于工作和生活来说非常重要。如何保证威夏在汽车上的使用并与安全保持平衡,是汽车公司和威夏共同考虑和解决的问题。根据Titanium Media的说法,Weima车载社交产品的推出是Weima通过Wechat的开放界面进行深度集成和定制的结果。目前,我们主要介绍Wechat的消息接收和回复功能。其他功能还没有打开,因为我们觉得用户在这个阶段不需要在车里使用它们。魏玛汽车首席技术官严峰也表达了魏玛汽车智能化设计的理念。我们不是简单地将移动互联网的应用移植到车辆系统中,而是将SDK与互联网应用(包括生态环境)一起开发,并将其深入集成。Weima的CTO Yan Feng承认,“第一种OTA主要是改进用户最需要的基本功能,包括导航、音乐和Wechat。”然而,从OTA一些功能的首次实现开始,Weimar的智能交互系统遵循的总体原则是硬件和软件的结合,即不是就SOTA而言,FOTA已经介入了。例如,Weima提供的音乐会模式和电影模式功能可以通过人脸识别软件系统识别用户的喜好,选择用户喜欢的歌曲,并调用大气灯来产生音乐的环境效果。在音乐的推荐功能中,Weim公证处公证_易汇资讯网ar将软件与雨刷上的传感器相结合,判断是否下雨,从而推荐相应的雨天歌曲列表。据介绍,威马汽车实现了中央控制、仪表、空调、车窗、座椅、大气灯、内外摄像头等部件的集成控制。各种软件应用不仅可以获取来自内外摄像机、GPS、CAN网络传感器的信息,还可以调用主屏幕、仪表、投影仪、AR、大气灯等硬件设备来支持功能的实现。因此,就升级范围而言,魏玛OTA不仅仅是一个升级娱乐软件的功能。根据威马汽车的规划,本OTA主要覆盖车载娱乐主机HU和远程通信模块TBOX。此后,将逐步升级ICU(仪表)、AVM(360度周长)、DVR(车载记录仪)、AVAS(低速行人报警器)和RM(娱乐主机旋转机构控制器),覆盖7个主要控制器的13个功能模块。此外,据严峰介绍,魏玛将不仅继续以三个月的频率推广OTA,宋慧乔逃税_鲜血女王网还将扩大升级范围,并逐步开放对车辆动力、底盘和车身系统相关控制器的升级。2019年实现标准化、软硬件一体化、车载OTA。严峰表示,这不仅将进一步提高车辆智能化水平,而且将为实施自动驾驶和V2X场景应用提供支持,并推动魏玛下一步战略的实施。据钛媒体独家了解,威来和小鹏之后,威玛最近在硅谷成立了一个自动驾驶研发小组,为明年智能交通技术发布做准备。据魏玛官方消息,其OTA升级模块已达到业内最大数量。然而,值得注意的是,由于安全原因,OTA升级需要AB备份,即升级版本A失败,版本B可以继续支持使用,这也需要足够大的ECU内存来支持大量的备份,并且相应的成本会增加云迹_卜芥网木耳专用播放器_天津新区网魏玛的总价大约是20万元。关于是否有必要将OTA的升级范围扩大到底盘和电力系统,严峰告诉Titanium Media,“总的来说,升级OTA在总体升级成本上肯定比离线升级节省更多。如果今天许多软件升级需要召回和更新,那么这里的成本将比OTA升级的成本高。只要OTA升级是安全可靠的,其总成本将优于离线升级。同时,严峰表示,为了降低成本,魏玛将在线和离线升级。传统汽车嘉倪_爱高分网工厂的所有升级都是离线升级,这会浪费用户的时间和精力,而且成本很高。Wima将实现在线和离线的结合。如果我们能够通过在线升级解决90%或更多的升级,我将使用离线升级作为补充手段,也许只有10%的成本可以承担。此外,由于车辆许多零部件来自不同的供应商,魏玛OTA的升级需要与这些供应商建立合作渠道,由供应商提供升级版本,并与魏玛共同促进升级。定制是一种趋势吗?放弃了将Android应用商店搬进汽车的想法,Weimar交互系统的最重要的特点是硬件和软件相结合,以定制服务和内容。最直观的例子就是Android系统的优化。为了充分利用移动端的内容生态,新车厂商大多采用基于Android的定制车系统。魏玛团队的优化工作量应该放在第一位。根据严峰透露的数据,魏玛技术团队已经完成了200多个系统的优化和重建,包括100多个Android以前没有的新的板载特殊功能,2000多个程序开发接口,包括3000万个Android板载环境的代码修改。因此,魏玛在机车内采用Android系统提供了一个气泡界面,让许多用户一见钟情。根据系统定制的思想,威玛几乎在全球范围内开发了威信、导航和车载音频。在引入考拉调频时,我们并没有把所有的移动功能都移到车上,而是做了很多优化和简化。我们认为考拉音乐链接和其他音乐应用是重叠的,所以我们放弃了这种链接,并加强了调频和网络广播的环境。魏玛的机车Wechat也是这个想法的结果。其通过机车语音交互入口向Wechat发送语音消息的功能无疑要求Wechat打开其内部接口。如果没有足够的定制,很难实现合作的突破。腾讯在汽车投资领域拥有潍莱和潍玛,产业话语的力量如此强大,以至于它没有尝试过这种功能。根据严峰的说法,这个功能需要向腾讯申请授权,并且只有在得到批准后才能定制。当然,并非所有产品都能为汽车制造商提供丰富的定制接口。例如,作为阿里的战略业务,金图为汽车企业提供几乎完整的导航产品,以确保其完整的进入状态。到目前为止,只有阿里部门的斑马之星被看作是一个公开的合作案例。然而,其他服务提供商谁已经获得数量优势,几乎无法提供太多的灵活发展权的新汽车制造商。面对行业的现状,严峰说:“今天,当使用软件来驱动汽车时,它不再是原来的供应商和整个汽车工厂的简单供应关系,而是一种新的伙伴关系。因此,我相信,当我们今天制造新产品时,其生态链将会改变。新车制造商是近年来汽车智能化的主要倡导者。随着威莱、威深圳市行政服务大厅_台湾1971网玛、小鹏汽车相继推出,汽车智能化也从概念宣传转向具体的产品逻辑和经验。在智能化的实践中,每个新创企业也表现出不同的路径。例如,威来汽车在机车UI设计中并不突出,但是车内合作伙伴Nomi的引入,为人机交互提供了一种新的参考形式。小鹏汽车大胆地介绍了车顶摄像头的功能,并对车内人机交互进行了扩展尝试。李宪的理想智能网虽然主要依靠合作伙伴的服务内容,但集中控制。三屏隔离和功能协作,体现了良好的工程和设计能力。相比之下,魏玛有点保守。它没有在产品形式和设计上做出太多的创新,而是牢牢把握内容和服务的定制路线,努力保持正确的惊喜。

https://4l.cc/article.php?id=305&page=2https://4l.cc/article.php?id=296&page=1https://4l.cc/article.php?id=293&page=2https://4l.cc/article.php?id=290&page=2https://4l.cc/article.php?id=280&page=1https://4l.cc/article.php?id=277&page=1https://4l.cc/article.php?id=272&page=2https://4l.cc/article.php?id=268&page=2https://4l.cc/article.php?id=263&page=1https://4l.cc/article.php?id=249&page=1https://4l.cc/article.php?id=248&page=1https://4l.cc/article.php?id=233&page=2https://4l.cc/article.php?id=230&page=2https://4l.cc/article.php?id=226&page=4https://4l.cc/article.php?id=228&page=4https://4l.cc/article.php?id=300https://4l.cc/article.php?id=268https://4l.cc/article.php?id=263https://4l.cc/article.php?id=251https://4l.cc/article.php?id=244https://4l.cc/article.php?id=243https://4l.cc/article.php?id=222http://4l.cc/article.php?id=288&page=2http://4l.cc/article.php?id=282&page=2http://4l.cc/article.php?id=278&page=2http://4l.cc/article.php?id=267&page=2http://4l.cc/article.php?id=253&page=3http://4l.cc/article.php?id=319&page=1http://4l.cc/article.php?id=249&page=9http://4l.cc/article.php?id=248&page=8http://4l.cc/article.php?id=248&page=5http://4l.cc/article.php?id=233&page=4http://4l.cc/article.php?id=226&page=3http://4l.cc/article.php?id=225&page=4http://4l.cc/article.php?id=306http://4l.cc/article.php?id=303http://4l.cc/article.php?id=298http://4l.cc/article.php?id=296http://4l.cc/article.php?id=286http://4l.cc/article.php?id=284http://4l.cc/article.php?id=272http://4l.cc/article.php?id=267http://4l.cc/article.php?id=261http://4l.cc/article.php?id=254http://4l.cc/article.php?id=320http://4l.cc/article.php?id=238https://4l.cc/article.php?id=293&page=2https://4l.cc/article.php?id=290&page=2http://4l.cc/article.php?id=226&page=3http://4l.cc/article.php?id=286