本文轉載自@擴展迷Extfans,有刪改,如有侵權請聯繫刪除。
近日,一則關於「GitHub全部代碼洩露」的消息又登上了各個技術社區的榜首。
這裡的代碼,並非是指第三方開發者託管在Github上的項目,而是Github本身的代碼。
因此消息一出,便有網友調侃稱:Github——我開源我自己。
事件起因是這樣的:
日前,TypeScript的開發者Resynth忽然發布了一篇文章,表示代碼託管服務GitHub的全部原始碼被洩露。
他稱,在向官方GitHub DMCA提交的可疑文件中,一個身份不明的人利用GitHub應用程式中的一個漏洞,冒充GitHub CEO納特·弗裡德曼(Nat Friedman)上傳了機密原始碼。
事情一出,開發者們直接炸了,而這也再次引發了大家關於GitHub安全問題的思考。
部分安全人員稱,早就跟Github官方反饋過這個提交籤名的部分存在嚴重的設計缺陷,如今發生了這樣的事情他們才引起重視。
隨後,Github CEO迅速在HackerNews的帖子上做了回復。
他表示,GitHub沒有被黑客入侵,一切都很正常。所謂洩露的代碼是幾個月前他們意外地混淆了部分GitHub Enterprise Server原始碼交給客戶,但這不會影響GitHub的安全。
CEO最後還引用了白朗寧的詩:一切都很好,情況也很正常,雲雀展翅飛翔,蝸牛在荊棘上爬動,世上一切順當。
目前相關代碼已被全部刪除,不過有人提前將其備份在了網際網路檔案館。
而且開發者們對Github的官方回應也並不買帳。根據目前收集到的反饋來看,許多用戶認為,Github代碼管理系統早已存在多項Bug。
還有部分開發者猜測,本次洩露事件可能與近期GitHub下架Youtube-dl的舉動有關,很可能是這位不知名開發者對封殺YouTube-dl一事採取的報復。
此前有消息提到,10月底,Github上的知名開源項目YouTube-dl突然顯示被刪除,引發眾多開發者不滿。
該開源項目提供的主要是YouTube網站視頻下載的相關代碼,從2006年開始創立至今收到高達7萬多Star。
如今網際網路上許多提供Youtube下載服務的網站、軟體、腳本都是基於該項目原始碼開發的。
不過,該項目在遭到美國唱片協會舉報後已被Github官方封禁。
根據美國唱片協會的說明,他們認為YouTube-dl項目提供的原始碼被用於規避版權保護機制,可以下載大量受版權保護的作品。
此事在開發者圈內掀起軒然大波,有人認為,技術無罪,只有濫用這款工具的人才是侵權的主體,不該一刀切。
於是,在YouTube-dl項目被刪除後,大量憤怒的開發者火速複製原始碼,並在網絡上到處轉發,甚至直接在Github創建了無數新的YouTube-dl倉庫。
很快,微軟就發布聲明警告這些用戶,如果繼續複製轉發相關代碼庫,則帳號有可能會被暫停或永久封號。
一直以來,GitHub都是託管開源項目的最佳選擇,但歸根結底,它無法擺脫商業公司的標籤。
GitHub作為一個面向開源及私有軟體項目的託管平臺,這也並不是它第一次對開源項目實行封禁。
從這幾次的事情來看,GitHub或許越來越難堅守開源的初心了。