联系我们
产品列表
联系我们
听说你想指导B站写邮件?

听说你想指导B站写邮件?

[来源:差评]    [作者]    [日期:2019-07-03 08:37]    [热度:]

最近因为蔡徐坤律师函警告事件,B 站闹得沸沸扬扬的。

好不容易这件事快告一段落,B 站又不幸遇到了另一个“ 黑天鹅” 事件—— 它的源码泄露了。。

事情是这样的。

周一,大家都开开心心快快乐乐的上班,程序猿们在日常逛凯时官网GitHub 时发现。。诶?这个是什么东西?Star 蹿得好快。。

null

“ 哇,bilibili 网站后台工程,还是源码?!真的假的?!”

大家也都知道,程序猿这个群体看起来不吭不响,但是bb 起来神仙也挡不住,尤其是这种领域内大新闻。。

于是这个repo ( 代码库)以迅雷不及掩耳之势被扩散了出去。

再加上微博上一发酵,得嘞。。大家开启了找彩蛋模式。。

被舆论扩散的部分争议代码

null

产品不要惹程序员,否则会被在代码里F*ck

null

等到Bilibili 反应过来的时候,为时晚矣!

因为 GitHub 不仅是一个管理软件源代码托管服务的平台,也是全球最大的开源社区,崇尚技术分享学习,人们只要遵循相应的规则,就可以通过folk 的形式复刻在上面托管的代码。

B 站压根挡不住fork 大军倾巢出动,一时间网上全都是泄露代码的副本。。

尽管B 站尽自己最快的速度要求GitHub 撤销掉侵权代码,但删去了一个源代码,还有千千万万个fork 站出来,大家打着学习Go (一种编程语言)的名义,继续无情欺负B 站。

普通网友可能觉得找找程序里的程序员小哥的牢骚还挺有趣的,殊不知这种后台代码如果被别有用心的人利用,在代码上找漏洞的话,大家的个人隐私啥的可就有风险了。。

鞭尸违法,大家千万不要学

null

后来因为一些不知名的原因,微博、知乎上许多关于B 站代码的话题被强制下架,连B 站自己做出的声明也被系统两次秒删。

一天结束,事情的发展貌似稳定了下来。。

null

谁也没有想到,第二天,GitHub 却送给B 站一份“ 大礼”~

要知道, GitHub 遵循DMCA ( Digital Millennium Copyright Act,数字千年版权法),所以你如果发现在GitHub 上有侵犯你著作权的内容,可以通过平台给出的方式进行申诉,GitHub 这边核实通过后,就会下架侵权的内容。

DMCA:为网上作品著作权的保护提供了法律依据。其主要特点体现在以著作权人为中心,加强对其权益的保护,同时又对网络服务提供商的责任予以限制,以确保网络的发展和运作。

当然如果你的作品被他人恶意申诉为侵权,你也可以及时反申诉争取自己的权益。

官方申诉方法

null

反正根据DMCA 规则,当天B 站在发现自己的源码被泄露到GitHub 上面后,赶紧在GitHub 上申诉,敦促平台赶紧下架那个代码库。。

殊不知,GitHub 会把每个通过的申诉文档公示出来,接受大家的检阅,以免发生恶意申诉事件。

于是,大家在转天看到了B 站的申诉邮件。。

null

真的可以看出来,B 站在发现这个泄露的代码后,是怎样的惊慌失措。

在信里,B 站安全工作人员说到,这个泄露的代码里“ 有很多重要敏感的信息,譬如秘钥、数据库地址,非常重要的api 秘钥等等 ”。。

B 站人员真的是争分夺秒的写出DMCA 申诉信,以至于内容都没有经过第二个人审查。。

差评君怎么知道的?看看信中的单词“ yse、mpw、Giuhub ”。。看到这封信,差评君就仿佛看到了在12 点发稿前10 分钟才写好稿,因为没时间校稿而被差友疯狂挑错的自己。。

null

人们才不管你是不是快急出心脏病来了呢,广大网友只知道,一个堂堂美国上市企业,在写要求GitHub 下架侵权代码时的正式文书时,语法和单词拼过不了关。。

网友所关心的,也有一定道理,毕竟有很多单词拼写这种低级错误的信件的公信力会降很多。

GitHub 在看申诉信的时候,也难免会多嘀咕嘀咕,这会不会是个恶作剧?

有好事者看热闹不嫌事儿大,今天差评君在闲逛GitHub的时候就发现了个新的repo,一个专门教Bilibili 如何写申诉的项目。。

null

其实,信没写好事儿真的不怪B 站,毕竟国内也没哪家遇到过这种事儿是吧,又严重又紧急的,第一次嘛,没经验,难免有点生疏。

你看,24 号B 站给GitHub 写的第二封申诉信,明显就专业了许多!

null

所以嘛,B 站这事儿还是给广大厂商提了个醒,一定要把自己的底裤保护好。。

因为你永远无法预料给你擦屁股的人是什么水平。。

“ 学好英语很重要“

欢迎点赞、评论,分享你的观点~

关键字: