微信扫一扫
分享到朋友圈

听说你想指导B站写邮件?

作者:差评 来源:差评 公众号
分享到:

04-25

    



最近因为蔡徐坤律师函警告事件,B 站闹得沸沸扬扬的。


好不容易这件事快告一段落,B 站又不幸遇到了另一个 “ 黑天鹅 ” 事件 —— 它的源码泄露了。


事情是这样的。


周一,大家都开开心心快快乐乐的上班,程序猿们在日常逛 GayHub GitHub 时发现。。诶?这个是什么东西?Star 蹿得好快。。


“ 哇,bilibili 网站后台工程,还是源码?!真的假的?!”


大家也都知道,程序猿这个群体看起来不吭不响,但是 bb 起来神仙也挡不住,尤其是这种领域内大新闻。。


于是这个 repo ( 代码库 )以迅雷不及掩耳之势被扩散了出去。


再加上微博上一发酵,得嘞。。大家开启了找彩蛋模式。。


被舆论扩散的部分争议代码

产品不要惹程序员,否则会被在代码里 F*ck


等到 Bilibili 反应过来的时候,为时晚矣!


因为 GitHub 不仅是一个管理软件源代码托管服务的平台,也是全球最大的开源社区,崇尚技术分享学习,人们只要遵循相应的规则,就可以通过 folk 的形式复刻在上面托管的代码。


B 站压根挡不住 fork 大军倾巢出动,一时间网上全都是泄露代码的副本。。


尽管 B 站尽自己最快的速度要求 GitHub 撤销掉侵权代码,但删去了一个源代码,还有千千万万个 fork 站出来,大家打着学习 Go (一种编程语言)的名义,继续无情欺负 B 站。


普通网友可能觉得找找程序里的程序员小哥的牢骚还挺有趣的,殊不知这种后台代码如果被别有用心的人利用,在代码上找漏洞的话,大家的个人隐私啥的可就有风险了。。


鞭尸违法,大家千万不要学


后来因为一些不知名的原因,微博、知乎上许多关于 B 站代码的话题被强制下架,连 B 站自己做出的声明也被系统两次秒删。


一天结束,事情的发展貌似稳定了下来。。


谁也没有想到,第二天,GitHub 却送给 B 站一份 “ 大礼 ”~


要知道, GitHub 遵循 DMCA ( Digital Millennium Copyright Act,数字千年版权法 ),所以你如果发现在 GitHub 上有侵犯你著作权的内容,可以通过平台给出的方式进行申诉,GitHub 这边核实通过后,就会下架侵权的内容。


DMCA:为网上作品著作权的保护提供了法律依据。其主要特点体现在以著作权人为中心,加强对其权益的保护,同时又对网络服务提供商的责任予以限制,以确保网络的发展和运作。


当然如果你的作品被他人恶意申诉为侵权,你也可以及时反申诉争取自己的权益。


官方申诉方法


反正根据 DMCA 规则,当天 B 站在发现自己的源码被泄露到 GitHub 上面后,赶紧在 GitHub 上申诉,敦促平台赶紧下架那个代码库。。


殊不知,GitHub 会把每个通过的申诉文档公示出来,接受大家的检阅,以免发生恶意申诉事件。


于是,大家在转天看到了 B 站的申诉邮件。。


真的可以看出来,B 站在发现这个泄露的代码后,是怎样的惊慌失措 。


在信里,B 站安全工作人员说到,这个泄露的代码里 “ 很多重要敏感的信息,譬如秘钥、数据库地址,非常重要的 api 秘钥等等 ”。。


B 站人员真的是争分夺秒的写出 DMCA 申诉信,以至于内容都没有经过第二个人审查。。


差评君怎么知道的?看看信中的单词 “ yse、mpw、Giuhub ”。。看到这封信,差评君就仿佛看到了在 12 点发稿前 10 分钟才写好稿,因为没时间校稿而被差友疯狂挑错的自己。。


人们才不管你是不是快急出心脏病来了呢,广大网友只知道,一个堂堂美国上市企业,在写要求 GitHub 下架侵权代码时的正式文书时,语法和单词拼过不了关。。


网友所关心的,也有一定道理,毕竟有很多单词拼写这种低级错误的信件的公信力会降很多。


GitHub 在看申诉信的时候,也难免会多嘀咕嘀咕,这会不会是个恶作剧?


有好事者看热闹不嫌事儿大,今天差评君在闲逛 GitHub的时候就发现了个新的 repo,一个专门教 Bilibili 如何写申诉的项目。。


其实,信没写好事儿真的不怪 B 站,毕竟国内也没哪家遇到过这种事儿是吧,又严重又紧急的,第一次嘛,没经验,难免有点生疏。


你看,24 号 B 站给 GitHub 写的第二封申诉信,明显就专业了许多!


所以嘛,B 站这事儿还是给广大厂商提了个醒,一定要把自己的底裤保护好。


因为你永远无法预料给你擦屁股的人是什么水平。



图片来源

FREEBUF@Allen别bb、差评

资料参考:

维基百科&百度百科,数字千年版权法

FREEBUF,《 B站后台疑似“被开源”数小时,官方回应内容两次秒删 》

新浪科技,《B站网站后台工程源码疑似泄露 内含部分用户名密码》



“ 学好英语很重要 “

阅读39054
举报0
关注差评微信号:chaping321

用微信扫描二维码即可关注
声明

1、头条易读遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2、本文内容来自“差评”微信公众号,文章版权归差评公众号所有。

评论
更多

文章来自于公众号:

差评

微信号:chaping321

邮箱qunxueyuan#163.com(将#换成@)
微信编辑器
免责声明
www.weixinyidu.com   免责声明
版权声明:本站收录微信公众号和微信文章内容全部来自于网络,仅供个人学习、研究或者欣赏使用。版权归原作者所有。禁止一切商业用途。其中内容并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现头条易读网站上有侵犯您的知识产权的内容,请与我们联系,我们会及时修改或删除。
本站声明:本站与腾讯微信、微信公众平台无任何关联,非腾讯微信官方网站。