红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

Twitter 部分源代码泄漏、疑遭离职员工报复:马斯克要求 GitHub 交出所有上传、下载人员名单

  • 2023-03-27
    北京
  • 本文字数:1832 字

    阅读完需:约 6 分钟

Twitter部分源代码泄漏、疑遭离职员工报复:马斯克要求GitHub交出所有上传、下载人员名单

最近的法律文件显示,Twitter 的部分源代码已经在网上泄露。这是一次罕见的、严重的知识产权泄露事件。为防止该事件对其服务产生潜在的破坏性损失,Twitter 已经采取了法律行动。

 

部分源代码在线泄露

 

根据文件显示,上周五 Twitter 采取了行动,向 GitHub 发送了版权侵权通知,并删除了被泄露的代码。GitHub 遵从了通知并删除了该代码。DMCA 通知显示,这次泄露的源代码是 Twitter 平台和内部工具的私有源代码,严重侵犯了 Twitter 的版权。具体的仓库地址是:https://github.com/FreeSpeechEnthusiast/PublicSpace。该帐号的名字 “FreeSpeechEnthusiast”,这显然是对马斯克的攻击,毕竟他曾自称 “言论自由绝对主义者”。

 


根据备案文件,Twitter 现在正在寻找该账户背后用户的明确身份,该用户于年初在 GitHub 上注册,似乎只上传了 Twitter 代码。马斯克所拥有的这家公司还通过美国加利福尼亚州北区地方法院命令 GitHub 识别所有上传和发布代码的人,甚至还包括了所有下载此代码的人。他们要求 GitHub 提供相关各方的姓名、地址、电话号码、电子邮件、社交媒体资料和 IP 地址。那 GitHub 到底会不会交出所有进行了“git clone”的人员的信息?有网友回复说:“目前不存在这种法律”。

 

据《纽约时报》援引未具名知情人士的话说,该公司还对泄密事件展开了内部调查。目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。根据处理此事的高管推测,负责此事的人去年离开了 Twitter ,应该是在马斯克入驻 Twitter 后,正值公司内部动荡期间。

 

马斯克接手时,Twitter 的员工总数为 7500 人,而现在的员工人数不到 2000 人。尽管每次裁员马斯克都实施了临时代码冻结举措,以防止在裁员期间对其应用程序进行任何更改,但这可能是被裁掉的 5500 人中某个心怀不满的员工故意实施的报复行为。而 Twitter 这些高管最近才知道源代码泄露了。

 

一般平台和工具的私有代码会被严密保密,严禁分享,因为可能会被竞争对手利用或暴漏安全漏洞。因此这些高官担忧该代码包含安全漏洞,可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。网络安全软件公司 Emsisoft 的威胁分析师 Brett Callow 也对此评论道,Twitter 代码的公开发布确实“令人担忧”,“它让探测漏洞变得更容易、更快捷。”

 

迟迟未能实现的开源

 

意外泄露的私有代码在短期内对安全性非常不利,而有意开源的代码往往具有更好的长期安全性。在泄密事件之前,马斯克已承诺开源 Twitter 的部分代码。马斯克过去曾多次表示,他支持将该平台算法开源的想法,从表面上开源也有利于提高 Twitter 的平台透明度。

 


在此之前,马斯克其实在 2 月 22 日的时候就宣布过“Twitter 的算法将于一周后开源”。当时一位 Twitter 用户在与马斯克互动时表示,把 Twitter 开源吧,如果能够做到这一点,他们“真的会印象深刻”。马斯克随后回复称:“我们的算法会在下周开源,首先要做好失望的准备,但它会迅速改进的!”

 


马斯克虽然理解开源的价值,但 Twitter 真正的开源又迟迟实现不了。一直拖到 3 月 18 日,马斯克才再次发声,表示将于 3 月 31 日开源。到时到底是否能按时开源,也很难说。开源需要有专门的软件开发人员和工程师,他们了解算法背后的代码以及需要做什么才能开源该代码,而该公司开源相关的人实际上都早已离职。Twitter 的前开源负责人 Will Norris 曾表示:

 

当我加入 Twitter 时,我们已经有许多大型开源组件的现代化工作正在进行中。Pants构建系统正在被Bazel取代。正在努力准备最终用Kubernetes取代Apache AuroraMesos而且,我们已经是Apache KafkaHadoopScala的最大用户之一。我们还有一个 JVM [ Java 虚拟机] 的自定义分支,我们希望它最终能够开源。有很多令人惊叹的工作正在进行中,Twitter 成功地从这些社区聘请了非常优秀的人来从事这些项目。然后裁员发生了。

 

Norris 对此无限感慨:“大多数在 Twitter 从事开源工作的关键人物都离开了。所有与我一起从事开源工作的工程师也都离开了。”

 

Twitter 的源代码在开源前被泄漏,这肯定会让马斯克感到不舒服,就是不知道最后会有哪个倒霉高管背锅。

 

GitHub 通常不会就删除内容的决定发表评论。但据称,有媒体向 Twitter 求证时,用于媒体查询的电子邮件发出了一条自动回复,其中使用了“大便表情符号”。

 

参考链接:

https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html

https://twitter.com/elonmusk/with_replies

https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md

2023-03-27 14:523691

评论

发布
暂无评论
发现更多内容

算力规模突破千万核,腾讯云大数据产品全景图长啥样?

腾讯云大数据

大数据

orc file format

Downal

orc

多地同频|2023年国家网络安全宣传周 海泰方圆全面参与共建网络强国

电子信息发烧客

SDK或低代码运行时,提示找不到某些库文件

矩视智能

深度学习 机器视觉

ReentrantLock源码解析

Khirye

源码解析 Java源码 ReentrantLock

Autodesk AutoCAD 2022 for Mac(cad2022) v2022.2.1中文激活版

mac

windows 苹果mac AutoCAD AutoCAD2022 三维设计软件

香港站群服务器构建多站点网络的利器,将业务推向新高度

一只扑棱蛾子

站群服务器

什么是高刷LED屏?

Dylan

刷新 LED显示屏 led显示屏厂家

低代码平台的坑有多少?

互联网工科生

低代码 JNPF 全源码

文心一言 VS 讯飞星火 VS chatgpt (95)-- 算法导论9.2 4题

福大大架构师每日一题

福大大架构师每日一题

2024第十六届山西国际智慧城市 物联网 大数据博览会展

InfoQ_caf7dbb9aa8a

杀死Node.js!全新JS运行时“快到飞起”!

高端章鱼哥

node.js js Bun

研发效能|DevOps 是运维还是开发?

laofo

DevOps cicd 研发效能 持续交付 效能度量

Wappalyzer浏览器插件:揭开网站的技术秘密

凌览

前端 后端 网站 Wappalyzer

基于Falcon-7B模型的QLoRA微调实操:构建面向心理健康领域的Chatbot

Baihai IDP

AI LLM 白海科技 大模型微调实践 QLoRA实践

SmartNews 基于 Flink 的 Iceberg 实时数据湖实践

Apache Flink

大数据 flink 实时计算

幸福里基于 Flink & Paimon 的流式数仓实践

Apache Flink

大数据 flink

OP链丨ARB链代币合约质押挖矿系统开发

l8l259l3365

《可观测性工程》为软件系统开启第三只眼

观测云

可观测性

如何评价低代码平台在企业复杂应用场景中的适用性?

力软低代码开发平台

大咖云集腾讯DevSecOps实践研讨会,共话落地实践经验

Geek_2d6073

Xojo 2023 Release for mac(跨平台编程开发工具) v23.2.0.3.60612中文激活版

mac

windows 苹果mac Xojo 软件开发工具

如何使用Vcluster实现Kubernetes中的多租户

互联网工科生

Kubernetes 集群

卡奥斯第二届1024程序员节重磅预告!

Openlab_cosmoplat

开源 低代码

等保合规有妙招!安全又省心!

天翼云开发者社区

等保合规

晋级揭晓!华秋第九届中国硬件创新创客大赛-华东分赛区决赛成功举办!

华秋电子

创业

小米华为,化干戈为玉帛!

这我可不懂

华为 小米

Twitter部分源代码泄漏、疑遭离职员工报复:马斯克要求GitHub交出所有上传、下载人员名单_文化 & 方法_Tina_InfoQ精选文章