查看原文
其他

Ant Design 圣诞“彩蛋”炸雷,开源项目为何失控?

局长 开源中国 2019-01-27

昨天热热闹闹的圣诞节,技术圈并不安详。因为开源届被一个前端 UI 框架的“彩蛋”掀翻天了。

事件起因是蚂蚁金服的 Ant Design 框架,开发者别出心裁地在框架代码中埋下了一个会在圣诞节当天触发的“彩蛋”。

如图中所看到的,本来这应该是一个正常的蓝色按钮,而上面的「积雪」效果就是 Ant Design 的圣诞节彩蛋之一。

众所周知 Ant Deign 有着大量的用户群体,而这个“彩蛋”呈现出来的最终效果却是犹如一颗“炸弹”,说是一场灾难也不为过,最后也把众多的框架使用者给坑了一把 —— 大量前端开发者纷纷前往 Ant Design 的 GitHub 仓库留言、吐槽……

Ant Design 的核心开发者 @afc163 面对用户的质疑和吐槽,立马做出了回应, 并提供了修复的方法:

关于 Ant Design 圣诞彩蛋,起源自 2018 年 9 月 10 日我的一次提交:add christmas easter egg · ant-design/ant-design@00aebeb,代码实现会在 12 月 25 日当天给所有按钮添加积雪效果,并增加 `Ho Ho Ho!` 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。

如何修复这个问题?

影响范围:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5

我们已经发布了修订版本:3.9.4、3.10.10、3.11.6,各位请更新至相应的版本即可。使用了语义化版本的直接重新安装 node_modules 并重新下载即可。

代码里还有其他彩蛋么?

没有。

未来还会有类似的问题么?

不会。我们是开源软件,请像这一次一样持续监督我们。

玉伯也对该事件进行了回应:

那么对于 Ant Design 这次的圣诞节彩蛋,你怎么看待?

都说开源软件会因为受到监督而安全,但这次事件似乎反应了开源项目的一个典型困境 —— 其支持者声称由于开源软件会因开源而公开透明,并因持续受到监督而安全。但在实际过程中,多数人并不会审查代码。即使有人发现问题,也因为不受重视而无法解决,最终就有可能导致严重的后果。

对此,你又如何看待?欢迎留言共同讨论。


开源中国征稿开始啦!


开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。


现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿


推荐阅读

伯克利开源 Confluo,吞吐量是 Kafka 的 4 到 10 倍

微软为 IE 发布的紧急补丁导致部分联想笔记本电脑无法启动

OpenJDK 中脏话太多,开发者看不下去了

MIPS 指令集将在近期开源,RISC-V 阵营慌吗?

2018 年度最受欢迎中国开源软件 TOP20 正式揭晓

嘿,点个「好看」再走呗~↓↓↓

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存