GitHub 源代码泄漏，CEO回应

导读： CEO：一 切都很好，状况如常。

文章来源：奇安信代码卫士

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的全部源代码被公开。

（泄漏者在 Readme 中指出，文档包括平常开发等内容如数据库迁移和测试。历史文档中包括 dotcom 开发人员和代码如何组织运转如开始、进程和理念以及技术栈。https://web.archive.org/web/20201104050026if_/https://github.com/github/dmca/tree/565ece486c7c1652754d7b6d2b5ed9cb4097f9d5）

GitHub 源代码疑遭泄漏

以下是博客全文：

在一个向 GitHub 官方 DMCA 仓库提交的可疑 commit 中，一名身份不明的人员利用 GitHub 应用程序中的一个 bug 假冒GitHub CEO Nat Friedman的身份，上传了机密的源代码。

长久以来，GitHub 一直由于未公开源代码而饱受诟病。GitHub 托管着数百万个开源项目，批评人士认为从某种程度来看 GitHub 是虚伪的。

然而，此次事件引起人们对 GitHub 源代码安全的关注，以及若是 GitHub 真的公开源代码，那么它是否会所以而受损。有人认为这将损害 GitHub 的总体安全性，这种说法多是正确的。通常而言，闭源应用程序执行的是“隐蔽式安全 (security by obscurity)”，即源代码是隐藏的，目的是下降安全风险。

自2018年收购 GitHub 后，微软一再强调其对开源的“爱”。咱们能够从不少商业广告中不断听到这种言论，它的目的是让微软处于开源发展的最前沿。

但一些用户如 Drew DeVault 认为微软此举试图在审查开源。经过闭源应用程序以及 Git 的专有扩展，GitHub 被视做试图包含开源的平台。例如，GitHub 宕机两小时会致使数千个开源项目没法访问以及变得不稳定。

从不少方面来看，GitHub 堪称开源开发界的谷歌。

或许，GitHub 在12年以后终于向公众开放了源代码；而这可能也是咱们所须要的。

CEO 澄清：GitHub 未被黑

GitHub 的 CEO Nat Friedman 在 Hacker News 上作出了回应，以下是全文：

GitHub 并未被黑。几个月前，咱们不慎将未脱敏/混淆的 GitHub Enterprise Server 源代码发给了一些客户。它和 github.com 共享了代码。像其余人说的那样，GitHub 的不少部分是用 Ruby 编写的。

Git 使冒用未签名 commit 变得容易，所以咱们建议你们签名 commit 并查找 GitHub 上是否有 “已验证“ 标签，确保一切按预期执行。

至于仓库假冒问题，敬请关注。目前咱们正在致力于让你们查看孤儿文档 (orphaned commit) 时使它变得更显眼。

一言以蔽之：一切都很好，状况如常，云雀正准备起飞，蜗牛爬行于荆棘，世界正常运转。

GitHub & 开源 & 安全

这件事在社交平台上引起关注。

有人认为，光有绿色的“已验证”提示是不够的，须要为不具备 PGP 密钥的用户添加红色的“未验证”提示。或者在资料中添加一个勾选框如“特殊标记未签名 commit” 或者甚至是”个人帐户与未签名 commit 无关“等。

有人表示，尽管作出了澄清，但因为 GitHub 是闭源的，所以这起事件仍然可定性为“泄漏“。既然源代码如此容易获取，GitHub 源代码为什么不开源的问题？有人认为，源代码开源与其运行专有 SaaS 的商业模型不符。GitHub 是一家公司而不是社区项目，开源不会得到任何好处，所以不会这么作。开源会带来不少隐造成本，闭源并不是魔鬼，而用户能够选择其它开源 git 托管平台。也有人反问，为何全部一切都须要开源呢？若是开源能够带来附加值则选择开源。GitHub 不开源并不是由于某些秘方使它的源代码具备特殊之处：Gitlab 复制了 GitHub 的多数功能，而不少其它开源托管平台也是如此。GitHub 的价值在于分享思想，而非代码层面的东西。

也有人猜想，GitHub 源代码泄漏事件和前不久发生的 youtube-dl 遭 GitHub 下架有关。Youtube-dl 是一款颇受欢迎的 Youtube 视频下载命令行工具，未下架以前在 GitHub 排名第六，得到的 Star 超过7万。该工具遭各大视频平台的强力抵制，GitHub 按照 DMCA （《数字千年版权法》）规定将其降低，但引起用户的强烈抵制。

我将本身的原创文章整理成了一本电子书，取名《Python修炼之道》，一共 400 页，17w+ 字，目录以下：


如今免费送给你们，在个人公众号后台回复 修炼之道 便可获取。

最后我最近建了一个读者交流群，想加入的能够在公众号后台回复「加群」便可～

    
        
        
         
         
                  
         
    
        

     
         
         
          
          
                   
          
     
         推荐阅读：
    
        
        
         
         
                  
         
    
        
    
        
        
         
         
                  
         
    
        

     
         
         
          
          
                   
          
     
         爆肝整理 400 页 《Python 修炼之道》，高清电子书送给一直支持个人读者！
    
        
        
         
         
                  
         
    
        
    
        
        
         
         
                  
         
    
        

     
         
         
          
          
                   
          
     
         GitHub 标星 1.6w+，程序员不得不知的“潜规则”又火了！
     
         
         
          
          
                   
          
     
         

    
        
        
         
         
                  
         
    
        
    
        
        
         
         
                  
         
    
        

     
         
         
          
          
                   
          
     
         打脸！这款百度的产品，良心的很不百度
     
         
         
          
          
                   
          
     
         

    
        
        
         
         
                  
         
    
        
    
        
        
         
         
                  
         
    
        

     
         
         
          
          
                   
          
     
         真香！我挖到了一款超级强大的 SQL 工具！
     
         
         
          
          
                   
          
     
         

    
        
        
         
         
                  
         
    
        
    
        
        
         
         
                  
         
    
        

     
         
         
          
          
                   
          
     
         这个插件，牛逼！
     
         
         
          
          
                   
          
     
         

    
        
        
         
         
                  
         
    
        

👆扫描上方二维码便可关注

本文分享自微信公众号 - Python空间（Devtogether）。
若有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一块儿分享。