GitHub源代码泄露

2020-11-05 20:15:03

开发者使用的代码托管服务GitHub.com的全部源代码刚刚泄露给公众。

在一次对GitHub DMCA官方存储库的可疑提交中,一个身份不明的人上传了机密源代码,利用GitHub应用程序中的一个漏洞冒充了纳特·弗里德曼(Nat Friedman)。

作为开源的核心,GitHub长期以来一直因对其源代码保密而受到批评。该平台托管着数百万个开源项目,批评人士称GitHub的立场有些虚伪。

然而,这引发了人们对GitHub源代码安全性的质疑,以及如果GitHub确实计划公开发布源代码,GitHub是否会有什么损失。

一些人担心这会损害GitHub的整体安全,这可能是真的。通常情况下,封闭源代码应用程序的安全性是默默无闻的。这意味着源代码是隐藏的,目的是隐藏安全风险。

自2018年微软收购GitHub以来,微软一再强调他们对开源的热爱。我们从反复的商业广告中看到了这一点,这些广告的目的是让微软走在开源开发的前沿。

一些用户,如Drew DeVault,暗示微软正试图集中开源。通过封闭源代码的应用程序和对Git的专有扩展,GitHub被视为一个试图包含开源的平台。这方面的一个例子是GitHub离线两个小时,导致数千个开源项目无法访问和使用。

也许GitHub晚了12年才向公众公布他们的源代码;也许这正是我们所需要的。你认为如何?