zoukankan      html  css  js  c++  java
  • 从B站源码泄露事件入手,说一下团队协作中版本管理的安全意识

    背景

    新浪科技讯 4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”

    互联网那点是,微博大号,发布之后,瞬间互联网新媒体圈圈子全部知晓,头部意见领袖的作用,立马发挥,大量转载,文章铺天盖地出现。

    在这里插入图片描述

    事情发酵起因

    一名为openbilibili的用户在Github上创建“go-common”代码库。开源库,你懂的,然后瞬间燃爆媒体圈

    热搜说上就上,当然事情发展到不可控的阶段,B站才做出响应的反应,终于联系上了github管理,反应真不快,舆情分析做的不到位,可能他们的程序猿不习惯上班期间看微博吧。
    在这里插入图片描述

    B站已经做出反应

    常规操作,老版本(emmm…不说老版本,难道说是我们线上生产环境的吗?),顺势推一般自己的开源库,49个开源库,非常优秀了。
    在这里插入图片描述
    在这里插入图片描述

    github安全意识

    权限管理

    技术经理应该从一开就控制住源码的外发渠道

    GitHub 实现多人协同提交代码并且权限分组管理

    http://www.cnblogs.com/zhaoyanjun/p/5882784.html

    硬编码

    部分程序员,习惯使用硬编码进行测试,非常不好的习惯,团队协作的时候能避免就尽量避免。
    对新员工进行培训的时候,一定要重视这部分。

    代码复查

    对于像B站如此大的网站,虽然叫小破站,但是体量绝对算的上是大站了,这样的站点没有代码复查(Code Review)实数不该

    代码资源的管理

    B站解释了属于老版本代码,应该属于真实情况,使用github溯源是非常容易的,日志会记录所有的用户操作。

    但是如果采用移动介质,也就是U盘传输,那么这件事情就比较有意思了,对于团队中可以碰到核心代码的人,一定要品质优良。

    学习资源

    之前没有想到B站竟然是采用go开发的,这个就比较有意思了,非常棒的一个上线项目,合格的视频网站后台管理系统,B站无形中给培训机构提供了一个非常好的真实教学案例

    博主也第一时间弄到了一份源码,看了一下… 感叹B站初级程序员蛮多的,注释的风格也和自己团队中90后的风格及其类似。

    职业素养

    对于一个程序猿来说,获取这个代码的成本是非常低的,你随便找找就能找到,但是本着优秀的职业素养,尽量大家做到默默下载,偷偷学习,不传播就好了…(虽然,你拿到之后,一定会给自己的朋友看看)

    她专科学历
    27岁从零开始学习c,c++,python编程语言
    29岁编写百例教程
    30岁掌握10种编程语言,
    用自学的经历告诉你,学编程就找梦想橡皮擦

    欢迎关注她的公众号,非本科程序员

    在这里插入图片描述

  • 相关阅读:
    jQuery的简单函数
    Playwright-录制脚本进行自动化测试
    使用requests爬取图片并下载
    使用jmeter对websocket进行性能测试
    selenium定位动态元素的2种情况
    Python-Faker
    关于css中@media的基本使用方法
    selenium-浏览器窗口最大化、刷新、前进、后退
    selenium-滚动条滑动,iframe切换,切换窗口
    jmeter-阶梯式压测
  • 原文地址:https://www.cnblogs.com/hzcya1995/p/13311520.html
Copyright © 2011-2022 走看看