curl 作者谈复活节彩蛋:信任和安全至上

来源: OSCHINA
编辑: 局长
2021-12-07

curl 作者 Daniel Stenberg 发文解释了不在 curl 添加彩蛋的原因,并表示将来也不会有任何彩蛋。

Daniel 提到了两个关键的因素:信任和安全。他表示,curl 作为一个安装次数接近 100 亿的开源项目,必须保证可靠和专业性,保持 100% 的透明性。而添加彩蛋则违反了 curl 赖以生存的原则,既然现在可以为埋下复活节彩蛋而写出隐藏代码,那以后就有可能隐藏其他东西。

关于安全方面,Daniel 表示,curl 中的所有内容都需要仔细检查并进行安全审查。复活节彩蛋也是如此,否则它将是一个不安全的组件,并因此存在安全风险。然而添加代码来执行复活节彩蛋,意味着添加的代码可能会由于复活节彩蛋出乎意料的性质而给用户带来问题。但对于安全和安全程序来说,意外行为不是良好基础。

再则,根据定义,复活节彩蛋对许多人来说将是一个秘密或惊喜,它需要以某种方式隐藏或潜入。但 curl 不允许代码或功能“偷偷进入”。如果允许以这种方式添加功能,那就是破坏了既有的规则。

除了信任和安全,Daniel 认为所谓的彩蛋只是无用的工作,如果他们合并了复活节彩蛋的代码,后续就会需要改进,其他开发者可能也会希望添加更多彩蛋,从而导致花费时间和精力在这无意义的事情上面。

展开阅读全文
4 收藏
分享
加载中
精彩评论
ant-design:你直接点我名字好了
2021-12-07 09:43
39
举报
让我想起了某个框架~
2021-12-07 09:40
9
举报
多一行代码就多一个出bug的风险, 外行才觉得在基础项目里加彩蛋是一件很乐的事情
2021-12-07 11:33
8
举报
ant-design骂骂咧咧的注销了OSC
2021-12-07 11:45
7
举报
curl很棒~
2021-12-07 09:19
5
举报
最新评论 (17)
看标题我就想起了antd
2021-12-09 16:10
0
回复
举报
不信耶酥教,不过洋节。
2021-12-08 23:52
0
回复
举报
添加了一个彩蛋:“exec shutdown -h now”,惊不惊喜,意不意外?
2021-12-07 17:57
0
回复
举报
“心脏骤停”彩蛋 😉
2021-12-11 20:30
0
回复
举报
基础软件里就不要加什么彩蛋了。哪天载人飞船的时候,突然来个彩蛋,那真的是拆弹了。
2021-12-07 17:45
0
回复
举报
这么好的文章居然赞这么少!感谢!
2021-12-07 17:32
0
回复
举报
#Ant Design#:感觉有被冒犯到
2021-12-07 17:17
0
回复
举报
#Ant Design#我来点你名字
2021-12-07 16:23
1
回复
举报
彩蛋在windows,ms-office中都有,但是作为一个基础性的开源产品,可能有一些不妥。
我觉得彩蛋,只能是终端的用户不知道才可以,并且需要他做出一定的无意义的行为触发,这才叫彩蛋。
说白了,就是给无聊的人一个惊喜。
2021-12-07 16:27
1
回复
举报
为什么要有彩蛋呢 有没有懂的解释下
2021-12-07 13:59
0
回复
举报
ant-design骂骂咧咧的注销了OSC
2021-12-07 11:45
7
回复
举报
多一行代码就多一个出bug的风险, 外行才觉得在基础项目里加彩蛋是一件很乐的事情
2021-12-07 11:33
8
回复
举报
更多评论
17 评论
4 收藏
分享
返回顶部
顶部