早上看到一个微博
简单来说,就是百度安全实验室的一个工程师,开发了一套安全的兼容 openssl 的 TLS 库,叫 mesalink 。不过被人发现只是一个封装,套了一层壳。
封装 api 也是有意义的,不过这位工程师貌似对这个项目包装过度了。搜到一篇软文《一把锁的传奇——从 OpenSSL 到 MesaLink 》,说这是“加密传输界的特斯拉”。
宣称自己的各种唯一:
软文还不止一篇,还有这个 https://www.ithome.com/0/397/545.htm 声称是下一代安全通信库
其实早在 2018 年作者在 V2EX 发过帖子,有人评论质疑过只是一个“兼容封装库”,“实际加密算法还是用 C 写的,而且是 BoringSSL(OpenSSL)复制过来的“
我认为封装兼容是很有意义的事,但这种过度包装到底是哪学来的?教教我
1
1KN6sAqR0a57no6s 2021-06-01 10:13:20 +08:00 73
完全兼容 openssl,性能提升 6000%,自主研发,它就是中国更需要的 MesaLink
(我怀疑你知道他是从哪儿学的,但是你不敢说) |
2
krixaar 2021-06-01 10:15:51 +08:00 54
(我怀疑你在影射什么别的大型项目,但是我也不敢说)
|
3
dream4ever 2021-06-01 10:16:12 +08:00 18
@YuxiangLuo 从某爱国**品牌学的。
|
4
xingshu1990 2021-06-01 10:18:07 +08:00 2
一切原因皆为 为了 KPI 。
这些互联网公司,多数部门都有 KPI 考核。 考核分拆到个人上去后呢,你得想方设法提高代码量、修复的 BUG 数量,一些小公司(包括被大公司收购的公司)的程序员实现的功能,还要担起一些吸粉留存的任务。 然后,你会发现一个很好玩的事情:很多人文章标题出现了,500 行完成 XX,100 行实现 XXX,200 行实现 XX 。 这种过度包装的东西,参考 AI 这个东西,是资本家很喜欢的东西,人人都怕自己错过独角兽,于是你会发现国外一些公司就 3 个人,3 个人挂的称谓是:合伙创始人、员工、销售、财务。 上面是一堆废话。总结一句话就是:不包装,谁会把 shi 当成黄金。 |
5
xwayway 2021-06-01 10:18:07 +08:00
@YuxiangLuo 完全兼容 axxx ?
|
6
fyibmsd 2021-06-01 10:19:57 +08:00 78
鸿蒙行为
|
8
xieqiqiang00 2021-06-01 10:28:53 +08:00
鸿蒙二氏
|
9
no1xsyzy 2021-06-01 10:29:22 +08:00
@xingshu1990 好家伙,三个人挂了四个称谓
|
10
efaun 2021-06-01 10:30:03 +08:00 1
251 行为
|
11
YvesX 2021-06-01 10:32:04 +08:00 2
谁手里还没几个换皮项目,至于吹嘘的部分,一般不是那个摸鱼换皮的人所能控制的……
|
12
coderluan 2021-06-01 10:35:29 +08:00
"加密传输界的特斯拉" 放到现在已经不是自夸, 而是自我贬低了:
楼主是谁让你发这个帖子的, 还是你想当网红, 你们随便说, 我的代码绝不妥协. |
13
Greatshu 2021-06-01 10:35:52 +08:00
红芯行为
|
14
xingshu1990 2021-06-01 10:36:16 +08:00
@no1xsyzy #9 修改李开复说的段子,原标题是 [李开复:有三个 AI 专家就能估值 7 亿的时代过去了] : https://baijiahao.baidu.com/s?id=1670078500595120083&wfr=spider&for=pc 。
|
15
murmur 2021-06-01 10:36:35 +08:00 1
h o m o 作 业 系 统
|
16
chinvo 2021-06-01 10:38:42 +08:00 via iPhone
没毛病, 特斯拉也不过是别的成熟技术拿过来封装而已.
另外 rustls 和 ring 这边有深坑, 让我把用的好好的 OpenSSL 换掉我是不愿意的. |
17
iminto 2021-06-01 10:41:56 +08:00
@YvesX 吹嘘的部分,还真的是摸鱼换皮的人自己控制的。很多大公司升职需要 KPI 项目和社区影响力,这些人就靠这个东西升职了。职别上去了,从此告别 CURD,成为高高在上的管理层后,这些项目就被当破鞋扔了。阿里最甚,百度也如此
|
18
manami 2021-06-01 10:42:54 +08:00
想看看 v 站上的这个东西的作者,能不能发下
|
19
manami 2021-06-01 10:43:45 +08:00
|
20
swulling 2021-06-01 10:44:22 +08:00 via iPhone
这个库最后一个 release 是 19 年的,谁敢用两三年没发版的项目?
|
21
YvesX 2021-06-01 10:45:17 +08:00
@iminto #17 汇报的时候当然要包装一下,但投放到市场多半就失控了。这就像那个“大连车务段人人都是高手”,技术人员随便糊弄下邀个功,运营就敢顺着吹得天花乱坠,自己也不懂的牛皮吹到公众面前来。
|
22
Hallelu 2021-06-01 10:53:00 +08:00
我怀疑你在映射什么项目,但是我不敢说。
|
24
yorkw 2021-06-01 11:00:15 +08:00 13
越是这种会骗会忽悠的,在当下混的越好越成功,这就是现实版的中国梦
|
25
sagaxu 2021-06-01 11:04:01 +08:00 via Android
不去体制内可惜了,搞一个亿的经费
|
26
OHyn 2021-06-01 11:17:58 +08:00
你要懂得包装 chromium,再有个有资质的公司,再有点关系,你就可以.......
|
27
minamike 2021-06-01 11:19:43 +08:00 via iPhone 2
“加密传输界的特斯拉”是容易翻车的意思吗🤔
|
28
hoyixi 2021-06-01 11:24:03 +08:00
撑死胆大的,饿死胆小的。
上次那个发明编程语言(套壳 python ),自主发明浏览器(套壳 Chromium ),有啥事吗?好像没有,说不定还有不少好处。 有好处的事,干嘛不去干, 不干的才是傻瓜。 长什么苗,是环境和土壤决定的。 |
29
mingtdlb 2021-06-01 11:24:46 +08:00
大菊花就很多这种项目,开源的东西,拿过来改一改,就是自研。还有现在的国产化,也很多套壳。
|
30
0ZXYDDu796nVCFxq 2021-06-01 11:26:29 +08:00
汉芯
木兰 |
31
dfkjgklfdjg 2021-06-01 11:37:09 +08:00
Elon Musk 👉 梦想家、创造者,职场吹嘘 👉 过度包装。
这种库,只要你不傻,就不会上当,看透了自然懂,就怕不明白被忽悠过去了。 现在哪个培训班出来的不包装成三年经验,天天背面试经,这种才是霍霍人。 |
32
swulling 2021-06-01 11:41:11 +08:00
@x940727 那就是缺乏这种基础库的维护经验,其实基础库的发版一点都不慢,因为有太多的边界条件、Bugfix 、安全隐患,是需要很大的人力物力进行持续维护的。
以 OpenSSL 为例,看下最近的发版 DateItem 20-May-2021Alpha 17 of OpenSSL 3.0 is now available: please download and test it 06-May-2021Alpha 16 of OpenSSL 3.0 is now available: please download and test it 22-Apr-2021Alpha 15 of OpenSSL 3.0 is now available: please download and test it 08-Apr-2021Alpha 14 of OpenSSL 3.0 is now available: please download and test it 就算是非常稳定的 OpenSSL 1.1.1,也基本上一年有数个版本。 这个项目只能说濒临死掉,没人用自然就没人维护了。 |
34
lshero 2021-06-01 11:44:21 +08:00
本来就和水专利一样 奖金拿完赶紧撤就行了,非要大肆宣传
|
35
swulling 2021-06-01 11:47:36 +08:00
Mesa 系列中 Mesalink 只是很小的一块,他们整体是要打造一整套可信的 Linux 生态。
18 年、19 年大张旗鼓在做,后来还是潜心做国内的可信计算 ToB 项目,这个方向金融行业还是很愿意花钱的。 |
36
xinzhanghello 2021-06-01 11:54:34 +08:00
一流公司搞业务,二流公司搞技术,三流公司搞 RPC
|
37
glasslion 2021-06-01 11:55:30 +08:00 12
华为摸得,我百度摸不得?
|
38
yousabuk 2021-06-01 12:03:39 +08:00 via iPhone
哈哈哈哈哈哈
|
39
yousabuk 2021-06-01 12:04:11 +08:00 via iPhone
国内这些货真实修它仙人
|
40
johnsona 2021-06-01 12:40:23 +08:00 via iPhone
@YuxiangLuo 封号前合影
|
41
johnsona 2021-06-01 12:40:58 +08:00 via iPhone
@xinzhanghello rpc ?搞他干嘛
|
42
sadfQED2 2021-06-01 12:56:14 +08:00 via Android
这都只是基本操作,我就是因为不屑于搞这些,所以现在都只是一个 low T
|
43
stimw 2021-06-01 13:02:01 +08:00
明天鸿蒙发布会,一个都逃不掉
|
44
exploreexe 2021-06-01 13:17:35 +08:00 1
想起了 HM 的代码 ShellActivity...
还是 HW 的程序员实诚,不像某些人...忽悠不懂的,关键更逗的是什么呢,那些不懂的还在网上和专业认识对喷,说什么不爱国,诋毁 XXX,哎,无知是多么的可怕。 |
45
James369 2021-06-01 13:37:54 +08:00
果然同行是冤家,管那么多事做什么。随便做几个界面号称一个先进系统的事情见得多了。
|
46
jsjgjbzhang 2021-06-01 13:39:07 +08:00
@fyibmsd 你的回复我喜欢,你的私信记得关
|
47
66beta 2021-06-01 13:47:43 +08:00
“一波 block”、“mi boy”、开除国籍
|
48
morning 2021-06-01 14:15:57 +08:00
天下苦蒙久矣
|
49
guader 2021-06-01 14:18:20 +08:00
“工程师”也是一个包装行为 [狗!头!]
|
50
hyy1995 2021-06-01 15:09:29 +08:00
这位人才应该去阿里
|
51
Jooooooooo 2021-06-01 15:12:35 +08:00
一般搞这种东西都是去骗国家的钱
|
52
nasmatic 2021-06-01 15:41:05 +08:00
这也没损害到谁利益啊,不就是拍个照片多 p 了一点吗
|
53
xwhxbg 2021-06-01 16:23:25 +08:00
你给我解释解释什么叫自研 :doge
|
54
IgniteWhite 2021-06-01 16:40:55 +08:00
@manami 惊了,原帖除了一两位大神,别人也没看出不对劲……
|
55
py2ex 2021-06-01 17:57:13 +08:00
quote
这种过度包装到底是哪学来的 鸿蒙了解一下? 传统艺能了。 对大陆的库或者框架,默认都是类似的做法。 在学校里和刚毕业时遇到“自主知识产权”、“独立开发”之类的还以为是从 0 开始,很佩服。 实际真正 build from scratch 的没几个--只是为了显得用词严谨,可能存在而未被知道。 骗骗非专业的人还行。 |
56
smileawei 2021-06-01 18:04:13 +08:00
@IgniteWhite #54 因为没几个真的会去看代码。
|
57
wa007 2021-06-01 18:45:40 +08:00 via iPhone
帖子要凉了?
|
58
destinism 2021-06-01 19:04:53 +08:00
主楼里的微博是华为员工发的,评论里面全在影射华为..
|
59
tanghongkai 2021-06-01 19:06:49 +08:00
完全兼容 xxx,将来逐步替换 xxx,国产牛逼
|
60
souths 2021-06-01 21:48:38 +08:00
搏一搏,单车变摩托、小鸡变大鹅
|
61
namelosw 2021-06-01 22:08:05 +08:00
芯片
操作系统 比起来还是大奸大恶合适 |
62
JerryCha 2021-06-01 22:11:36 +08:00
劣币驱逐良币啊
我司从百度买来的某个项目的源代码,里面从组件库到 A*算法都是真手撸 |
63
janus77 2021-06-01 22:13:04 +08:00
这种其实对于技术圈来说算是很好判别的,因为他实在是太夸大了,正常人都不会这样说话的,一眼就是纯 KPI 项目。而项目作者也知道这是纯 KPI 项目,不会真的有人信那些,所以他也很直白的宣传,两方心知肚明罢了。至于被骗的是谁?百度负责 KPI 考核的人。
|
64
superliwei 2021-06-01 22:27:09 +08:00
对于任何骗子,我只想说,狗日的,去你妈的。
|
65
learningman 2021-06-01 23:46:44 +08:00
@jsjgjbzhang #46 好家伙,火上来了
我知乎的大号已经没法看了,谈论鸿蒙被喷飞了 |
66
feelinglucky 2021-06-02 09:11:56 +08:00
@fyibmsd 老哥注意安全
|
67
wangkai0351 2021-06-02 09:14:58 +08:00
网络安全从业者啊,那我懂了,一部分人嘴炮一流
|
68
Stack0148 2021-06-02 10:21:56 +08:00
@YuxiangLuo 哈哈哈哈哈 笑死
|