聽說你想指導B站寫郵件?
最近因為蔡徐坤律師函警告事件,B 站鬧得沸沸揚揚的。
好不容易這件事快告一段落,B 站又不幸遇到了另一個 “ 黑天鵝 ” 事件 —— 它的原始碼洩露了。 。
事情是這樣的。
週一,大家都開開心心快快樂樂的上班,程式猿們在日常逛 GayHub GitHub 時發現。。誒?這個是什麼東西?Star 躥得好快。。
“ 哇,bilibili 網站後臺工程,還是原始碼?!真的假的?!”
大家也都知道,程式猿這個群體看起來不吭不響,但是 bb 起來神仙也擋不住,尤其是這種領域內大新聞。。
於是這個 repo ( 程式碼庫 ) 以迅雷不及掩耳之勢被擴散了出去。
再加上微博上一發酵,得嘞。。 大家開啟了找彩蛋模式。。
被輿論擴散的部分爭議程式碼
產品不要惹程式設計師,否則會被在程式碼裡 F*ck
等到 Bilibili 反應過來的時候,為時晚矣!
因為 GitHub 不僅是一個管理軟體原始碼託管服務的平臺,也是全球最大的開源社群,崇尚技術分享學習 ,人們只要遵循相應的規則,就可以通過 folk 的形式復刻在上面託管的程式碼。
B 站壓根擋不住 fork 大軍傾巢出動,一時間網上全都是洩露程式碼的副本。。
儘管 B 站儘自己最快的速度要求 GitHub 撤銷掉侵權程式碼,但刪去了一個原始碼,還有千千萬萬個 fork 站出來,大家打著學習 Go (一種程式語言)的名義,繼續無情欺負 B 站。
普通網友可能覺得找找程式裡的程式設計師小哥的牢騷還挺有趣的,殊不知這種後臺程式碼如果被別有用心的人利用,在程式碼上找漏洞的話,大家的個人隱私啥的可就有風險了。。
鞭屍違法,大家千萬不要學
後來因為一些不知名的原因,微博、知乎上許多關於 B 站程式碼的話題被強制下架,連 B 站自己做出的宣告也被系統兩次秒刪。
一天結束,事情的發展貌似穩定了下來。。
誰也沒有想到,第二天,GitHub 卻送給 B 站一份 “ 大禮 ”~
要知道, GitHub 遵循 DMCA ( Digital Millennium Copyright Act,數字千年版權法 ),所以你如果發現在 GitHub 上有侵犯你著作權的內容,可以通過平臺給出的方式進行申訴,GitHub 這邊核實通過後,就會下架侵權的內容。
DMCA:為網上作品著作權的保護提供了法律依據。其主要特點體現在以著作權人為中心,加強對其權益的保護,同時又對網路服務提供商的責任予以限制,以確保網路的發展和運作。
當然如果你的作品被他人惡意申訴為侵權,你也可以及時反申訴爭取自己的權益。
官方申訴方法
反正根據 DMCA 規則,當天 B 站在發現自己的原始碼被洩露到 GitHub 上面後,趕緊在 GitHub 上申訴,敦促平臺趕緊下架那個程式碼庫。。
殊不知, GitHub 會把每個通過的申訴文件公示出來 ,接受大家的檢閱,以免發生惡意申訴事件。
於是,大家在轉天看到了 B 站的申訴郵件。。
真的可以看出來,B 站在發現這個洩露的程式碼後,是怎樣的驚慌失措 。
在信裡,B 站安全工作人員說到,這個洩露的程式碼裡 “ 有 很多重要敏感的資訊,譬如祕鑰、資料庫地址,非常重要的 api 祕鑰等等 ”。。
B 站人員真的是爭分奪秒的寫出 DMCA 申訴信,以至於內容都沒有經過第二個人審查。。
差評君怎麼知道的?看看信中的單詞 “ yse、mpw、Giuhub ”。。看到這封信,差評君就彷彿看到了在 12 點發稿前 10 分鐘才寫好稿,因為沒時間校稿而被差友瘋狂挑錯的自己。。
人們才不管你是不是快急出心髒病來了呢,廣大網友只知道,一個堂堂美國上市企業,在寫要求 GitHub 下架侵權程式碼時的正式文書時,語法和單詞拼過不了關。。
網友所關心的,也有一定道理,畢竟有很多單詞拼寫這種低階錯誤的信件的公信力會降很多。
GitHub 在看申訴信的時候,也難免會多嘀咕嘀咕,這會不會是個惡作劇?
有好事者看熱鬧不嫌事兒大,今天差評君在閒逛 GitHub的時候就發現了個新的 repo,一個專門教 Bilibili 如何寫申訴的專案。。
其實,信沒寫好事兒真的不怪 B 站,畢竟國內也沒哪家遇到過這種事兒是吧,又嚴重又緊急的,第一次嘛,沒經驗,難免有點生疏。
你看,24 號 B 站給 GitHub 寫的第二封申訴信,明顯就專業了許多!
所以嘛,B 站這事兒還是給廣大廠商提了個醒,一定要把自己的底褲保護好。 。
因為你永遠無法預料給你擦屁股的人是什麼水平。 。
圖片來源
FREEBUF@Allen別bb、差評
資料參考:
維基百科&百度百科,數字千年版權法
FREEBUF,《 B站後臺疑似“被開源”數小時,官方迴應內容兩次秒刪 》
新浪科技,《B站網站後臺工程原始碼疑似洩露 內含部分使用者名稱密碼》
“ 學好英語很重要 “