<xmp id="6q0oq"><menu id="6q0oq"></menu>
<nav id="6q0oq"><tt id="6q0oq"></tt></nav>
<xmp id="6q0oq">
<xmp id="6q0oq"><nav id="6q0oq"></nav>
  • <menu id="6q0oq"><strong id="6q0oq"></strong></menu><menu id="6q0oq"><nav id="6q0oq"></nav></menu>
    圣誕節當天瘋傳的「首例UI攻擊事件」是怎么回事? - 優設網 - UISDC

    圣誕節當天瘋傳的「首例UI攻擊事件」是怎么回事?

    2018/12/27 36347評論 18

    節日彩蛋往往會給人帶來驚喜,但是如果這個彩蛋出現在不合時宜的地方,驚喜就會變成驚悚。在昨天喜慶的圣誕節氛圍之下,技術圈卻因為一個「圣誕節彩蛋」炸開了鍋。

    不少前端開發在圣誕節早上就被一連串的電話轟炸:「為什么網站按鈕像被狗啃了一樣?」

    圖片來自新浪微博@程序員那些事

    很快,出現這種狀況的網站的開發者很快定位到UI控件上的「彩蛋」的來源:Ant Design。

    Ant Design 是來自阿里螞蟻金服的開源設計平臺,這套橫跨設計和開發的用戶體驗解決方案是開源的,團隊背后阿里巴巴的背景則讓這個平臺顯得足夠可靠。

    和很多開源平臺、開源軟件一樣,Ant Design 中有著完整的開源協議和豐富的文檔,前端開發者和網頁設計師可以清晰地知道每個版本的變化,豐富的功能和完善的庫讓 Ant Design 受眾廣泛,不止國內,世界范圍內很多開發者、企業和團隊都基于 Ant Design 來設計和開發自家的網站以及其他的大型項目。

    而問題就出在這個地方。

    迅速發酵的「彩蛋」

    昨天早上,碰到這一問題的開發者很快就在 Ant Design 于 Github 的討論區中發帖提出質問:

    遭遇相同問題的開發者很快聚集在 Github 的討論區中發言。有開發者在帖子中上傳了Ant Design 的「彩彈」對于代碼的各種影響,其他開發者也在回復中協助提供解決方案:

    還有眼尖的開發者還發現,彩蛋中的 Merry Christmas 拼錯了:

    這個狀況可以說是歡脫而又尷尬了。

    可是并不是每個受到「彩蛋」影響的開發者都可以如此輕松,很快災難性的后果就出現了:

    圖片來自知乎,侵刪

    有人因為這個事情被扣獎金,但是更慘的還在后面:

    如果上面這個案例是真的,那么應該是是最慘的一位了。

    實際的項目受到 Ant Design 平臺的影響,而不少開發者甚至因為這個原因損失獎金甚至丟掉工作,影響是切實存在的。將 Ant Design 的框架應用在自家的產品上,問題尚且具備在內部處理的可能性,可是很多針對B端的產品也應用這一框架,面對「彩蛋」的影響,直接的經濟損失和問責就難以避免了:

    對于這一事件,知乎網友倒是有個非常貼切的描述:

    「UI攻擊」的始末

    Ant Design 本身并不只是是一個單純的代碼合集,它涵蓋了一整套完整的設計語言以及相應的代碼組件,已經廣泛地應用在不同的APP、網頁當中,其中相當一部分是嚴肅的商業項目,甚至是政府項目。和 YUI、jQuery 類似,它是由企業和社區所貢獻出來的開源的、公用的代碼和素材庫。

    實際上早在9月份的時候,Ant Design 項目的主力開發者afc163,就在代碼中加入了「圣誕彩蛋」的代碼。并且,這一更新并沒有在文檔中予以說明。

    同時,作為代碼的主要維護者,afc163 至少在當時認為這一代碼需要「體現出來」。或許是因為在文檔中寫下來就不符合「彩蛋」的精神了?

    有開發者在昨天的討論中提到,他們有人曾經發現過這一代碼的存在,并且通過刪除和修改規避了昨天的這一波「UI攻擊」。也有人聲稱曾經試圖向 Github 提交過這一問題,不過在圣誕節到來之前被刪除了。

    對于這一「圣誕彩蛋」,afc163 在昨天也表示「做好了被罵的準備了」:

    但是實際的影響已經造成,之后 afc163 也在 Github 上發出了修復這一問題的解決方案:

    對于這一事件,在知乎上的討論也非常的激烈,這也使得Ant Design 在自己的知乎專欄中貼出了相應的聲明:

    相關負責人也在事件相關的知乎問題中作出了回應:

    修整完代碼,這一波被稱為「首例UI攻擊」的 Ant Design 圣誕彩蛋事件基本上算是告一段落了。但是,討論和后續的回響并未停止。

    不一樣的聲音

    正如同開發者 yujianxia所說,事情過后,幾家歡喜幾家愁。

    和全世界致力于分享的開發者一樣,阿里的開發者們使用工作之余的時間所創造的 Ant Design 贏得的口碑,在這次事件之后,同樣受到了不小的負面影響。

    不過也有很多開發者在討論中發出了不同的聲音。調侃是免不了的:

    可能是出于對Ant Design 的「娛樂精神」的認可,還有開發者表示對其好感提升了:

    不過這個因此升職加薪算是什么操作?!

    然而,最引人深思的事情,則是在開源項目和開源協議上,Ant Design 真的錯了嗎?這么沉重的代價到底要誰來承擔?到底誰來負責?

    關于彩蛋和開源

    對于「彩蛋」本身的玩法,很多用戶都舉了知乎的「彩蛋」設計作為范例:

    「彩蛋」應該是靜默的,應該是需要被人被動去發掘的,而非直接跳出來的。對此,知乎網友 Winter 有一個很形象的表述:

    在網絡激烈的討論中,最讓人注意的事情,其實是作為開源項目的 Ant Design ,所有的操作都是遵循開源社區的開源協議的:

    從道理上來說,使用這些開源免費的素材,使用者本身需要承擔這些開源項目本身所帶來的后果:

    雖然法律責任是沒有的,但是阿里的 Ant Design 團隊在開源領域好不容易積攢下來的信任,經此次事件之后,恐怕會大大受損。

    在最近幾年的熱門事件當中,這件事情的特征非常符合一種名為「供應鏈攻擊」的說法,雖然 Ant Design的本意并非如此。這種攻擊來自于你所信任的軟件和素材本身,幾乎不可被察覺。之前的 XcodeGhost 攻擊事件,和之后鬧得沸沸揚揚的「易語言」事件均是「供應鏈攻擊」。

    完整的 XcodeGhost 攻擊事件可以戳這里查看

    如今阿里的Ant Design 團隊已經加入更加完善嚴格的代碼審核,類似的情況也許不會輕易發生,但是對于廣大開源免費素材的使用者而言,又何嘗不是一個警鐘呢?

    對于開源和共享,絕大多數的開發者和設計師都是抱有善意的,在這次事情之后,我們到底有如何面對開源的另外一面呢?

    優設大課堂

    非特殊說明,本文版權歸原作者所有,轉載請注明出處
    本文地址:http://www.weiduyy.com/ant-design-ui-attack

    發表評論 加載中....

    評論加載中....

    uisdc

    評論區都快餓癟了,看看我期盼的小眼神...

    版式設計 交互設計師 界面設計 排版布局 職場 設計師干貨 優設專訪 優設大課堂 設計達人 配色 視覺設計 web前端開發 素材下載 AI教程 設計流程 設計理論 神器下載 字體下載 設計師專訪 psd下載 平面設計 用戶體驗設計 設計規范 海報設計 設計趨勢 動效設計 logo設計 圖標設計 ICON 產品設計 神器推薦 App設計 字體設計 職場規劃 酷站推薦 交互設計 ui設計 優秀網頁設計 設計師職場 ps技巧 酷站 用戶體驗 PS教程 網頁設計 經驗分享

    您還沒有登錄

    優設啟用更安全省心的 微信掃碼登錄

    微信掃碼

    300萬設計師聚集地!優設網是極具人氣的設計師平臺
    2012年成立至今,一直專注于設計師的學習成長交流

    把好文章收藏到微信

    打開微信,掃碼分享
    學設計 優設網 在這里

    丹麦28丹麦28平台丹麦28主页丹麦28网站丹麦28官网丹麦28娱乐丹麦28开户丹麦28注册丹麦28是真的吗丹麦28登入丹麦28快三丹麦28时时彩丹麦28手机app下载丹麦28开奖 克拉玛依 | 吉安 | 文山 | 海西 | 长治 | 江西南昌 | 武安 | 七台河 | 淮南 | 上饶 | 河池 | 迁安市 | 蓬莱 | 湘潭 | 西藏拉萨 | 莱州 | 邯郸 | 滁州 | 澳门澳门 | 瑞安 | 五指山 | 阳春 | 大同 | 五指山 | 晋城 | 漯河 | 衢州 | 燕郊 | 乐山 | 雅安 | 平顶山 | 济源 | 克拉玛依 | 荆门 | 灌南 | 西双版纳 | 来宾 | 新余 | 鹤壁 | 松原 | 基隆 | 桐城 | 淮南 | 南通 | 镇江 | 台湾台湾 | 神农架 | 新乡 | 烟台 | 株洲 | 嘉峪关 | 柳州 | 金华 | 运城 | 天长 | 龙口 | 公主岭 | 大理 | 鄂州 | 海南海口 | 池州 | 武安 | 宝鸡 | 临汾 | 十堰 | 甘南 | 安庆 | 佛山 | 东莞 | 东海 | 通辽 | 玉溪 | 怀化 | 台北 | 潍坊 | 宿迁 | 甘孜 | 燕郊 | 巢湖 | 海南 | 淮北 | 四川成都 | 通辽 | 广饶 | 黔西南 | 玉树 | 博罗 | 潍坊 | 崇左 | 神农架 | 黔南 | 平凉 | 武安 | 咸宁 | 大庆 | 仁怀 | 泰兴 | 定西 | 吉林 | 长兴 | 宜昌 | 鹤岗 | 大连 | 莱芜 | 宜宾 | 来宾 | 曲靖 | 宝应县 | 衡水 | 海拉尔 | 丽江 | 文昌 | 鹰潭 | 五家渠 | 阿克苏 | 滁州 | 阿克苏 | 和田 | 淮安 | 晋城 | 三门峡 | 徐州 | 泗阳 | 温岭 | 玉树 | 连云港 | 桐乡 | 文昌 | 盐城 | 大庆 | 鹰潭 | 淮北 | 吉林 | 临沧 | 洛阳 | 新乡 | 曲靖 | 承德 | 海北 | 任丘 | 巢湖 | 临海 | 盐城 | 扬州 | 阿里 | 上饶 | 定西 | 绵阳 | 怀化 | 沭阳 | 大庆 | 岳阳 | 嘉兴 | 那曲 | 运城 | 巴中 | 百色 | 凉山 | 黑河 | 博尔塔拉 | 包头 | 通化 | 临汾 | 巢湖 | 淄博 | 乐清 | 辽宁沈阳 | 湖南长沙 | 滕州 | 邢台 | 绍兴 | 海拉尔 | 西双版纳 | 青海西宁 | 四川成都 | 眉山 | 商丘 | 嘉兴 | 靖江 | 安徽合肥 | 赣州 | 迁安市 | 清远 | 毕节 | 六安 | 东方 | 临夏 | 山南 | 果洛 | 山南 | 黔东南 | 清远 | 高雄 | 澄迈 | 黔东南 | 南平 | 德阳 | 滨州 | 大丰 | 台南 | 那曲 | 赵县 | 丹阳 | 肥城 | 齐齐哈尔 | 海安 | 汉中 |