Ant Design 圣诞“彩蛋”炸雷,开源项目为何失控了?

来源: OSCHINA
编辑:
2018-12-25 13:53:00

喜庆洋洋的圣诞节,技术圈也十分热闹。因为今天开源届被一个前端 UI 框架的“彩蛋”掀翻天了。

事件起因是蚂蚁金服的 Ant Design 框架,开发者别出心裁地在框架代码中埋下了一个会在圣诞节当天触发的“彩蛋”。

如图中所看到的,本来这应该是一个正常的蓝色按钮,而上面的「积雪」效果就是 Ant Design 今天的圣诞节彩蛋之一。

众所周知 Ant Design 有着大量的用户群体,而这个“彩蛋”呈现出来的最终效果却是犹如一颗“毒蛋”,说是一场灾难也不为过,最后也把众多的框架使用者给坑了 —— 大量前端开发者纷纷前往 Ant Design 的 GitHub 仓库留言、吐槽……

Ant Design 的核心维护人员面对用户突如其来的质疑和吐槽,立马做出了回应, 并提供了修复的方法:

关于 Ant Design 圣诞彩蛋,起源自 2018 年 9 月 10 日我的一次提交:add christmas easter egg · ant-design/ant-design@00aebeb,代码实现会在 12 月 25 日当天给所有按钮添加积雪效果,并增加 `Ho Ho Ho!` 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。

如何修复这个问题?

影响范围:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5

我们已经发布了修订版本:3.9.4、3.10.10、3.11.6,各位请更新至相应的版本即可。使用了语义化版本的直接重新安装 node_modules 并重新下载即可。

代码里还有其他彩蛋么?

没有。

未来还会有类似的问题么?

不会。我们是开源软件,请像这一次一样持续监督我们。

玉伯也对该事件进行了回应

对于 Ant Design 这次的圣诞节彩蛋,你怎么看待?

都说开源软件会因为受到监督而安全,但这次事件似乎反应了开源项目的一个典型困境 —— 其支持者声称由于开源软件会因开源而公开透明,并因持续受到监督而安全。但在实际过程中,多数人并不会审查代码。即使有人发现问题,也因为不受重视而无法解决,最终就有可能导致严重的后果。

对此你如何看待?欢迎留言共同讨论。

开源中国亦将会持续跟踪报道该事件。

展开阅读全文
点击加入讨论🔥(110) 发布并加入讨论🔥
本篇精彩评论
国内某自诩要替代github的开源平台,项目热榜前排清一色《spring boot + xxxxx权限管理后台集成框架》,readme清一色支付宝/微信/qq群贩卖售后技术支持。浓浓国内乡土开源气息。
2018-12-25 14:57
128
举报
阿里的价值观一直就有问题,通俗地说,就是“用户你好,我是你爹”
2016年儿童节就强行给支付宝用户名加宝宝两个字,还洋洋自得地死杠用户。

这不是第一次,也绝不是最后一次,价值观注定了。
2018-12-25 14:05
80
举报
伪造离职谈话,抢月饼被开除,抄袭合作伙伴的产品然后将对方踢开...
见怪不怪了
2018-12-25 14:11
34
举报
其实也没什么好评价的,毕竟所有的自由软件许可证上都有后果自负的免责条款
2018-12-25 15:00
20
举报

引用来自“鞋底两万里”的评论

其实如果是春节可能会有很好的效果

引用来自“crystalsis”的评论

阿里的人在知乎说了他们不会算春节是哪天
这个其实很简单,最笨的办法,也是最直接的。直接用万年历查到后20年的春节日期,写死,写到数组里,然后循环判断呗。我就不信一个软件项目能跑20年不更新的。实在不行写50年。
2018-12-26 01:13
6
举报
110 评论
33 收藏
分享
返回顶部
顶部