如何看待百度工程师过度包装自己项目的行为

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1269 天前的主题，其中的信息可能已经有所发展或是发生改变。

早上看到一个微博

简单来说，就是百度安全实验室的一个工程师，开发了一套安全的兼容 openssl 的 TLS 库，叫 mesalink 。不过被人发现只是一个封装，套了一层壳。

封装 api 也是有意义的，不过这位工程师貌似对这个项目包装过度了。搜到一篇软文《一把锁的传奇——从 OpenSSL 到 MesaLink 》，说这是“加密传输界的特斯拉”。

加密传输界的特斯拉

宣称自己的各种唯一：各种第一

软文还不止一篇，还有这个 https://www.ithome.com/0/397/545.htm 声称是下一代安全通信库

下一代安全通讯库

其实早在 2018 年作者在 V2EX 发过帖子，有人评论质疑过只是一个“兼容封装库”，“实际加密算法还是用 C 写的，而且是 BoringSSL(OpenSSL)复制过来的“ v2ex 评论

我认为封装兼容是很有意义的事，但这种过度包装到底是哪学来的？教教我

openssl

封装

V2EX

mesalink

68 条回复 • 2021-06-02 10:21:56 +08:00

1KN6sAqR0a57no6s

2021-06-01 10:13:20 +08:00

完全兼容 openssl，性能提升 6000%，自主研发，它就是中国更需要的 MesaLink

（我怀疑你知道他是从哪儿学的，但是你不敢说）

krixaar

2021-06-01 10:15:51 +08:00

（我怀疑你在影射什么别的大型项目，但是我也不敢说）

dream4ever

2021-06-01 10:16:12 +08:00

@YuxiangLuo 从某爱国**品牌学的。

xingshu1990

2021-06-01 10:18:07 +08:00

一切原因皆为为了 KPI 。
这些互联网公司，多数部门都有 KPI 考核。
考核分拆到个人上去后呢，你得想方设法提高代码量、修复的 BUG 数量，一些小公司（包括被大公司收购的公司）的程序员实现的功能，还要担起一些吸粉留存的任务。
然后，你会发现一个很好玩的事情：很多人文章标题出现了，500 行完成 XX，100 行实现 XXX，200 行实现 XX 。

这种过度包装的东西，参考 AI 这个东西，是资本家很喜欢的东西，人人都怕自己错过独角兽，于是你会发现国外一些公司就 3 个人，3 个人挂的称谓是：合伙创始人、员工、销售、财务。

上面是一堆废话。总结一句话就是：不包装，谁会把 shi 当成黄金。

xwayway

2021-06-01 10:18:07 +08:00

@YuxiangLuo 完全兼容 axxx ？

fyibmsd

2021-06-01 10:19:57 +08:00

鸿蒙行为

Umenezumi

2021-06-01 10:25:01 +08:00

@fyibmsd #6 小心

xieqiqiang00

2021-06-01 10:28:53 +08:00

鸿蒙二氏

no1xsyzy

2021-06-01 10:29:22 +08:00

@xingshu1990 好家伙，三个人挂了四个称谓

efaun

2021-06-01 10:30:03 +08:00

251 行为

YvesX

2021-06-01 10:32:04 +08:00

谁手里还没几个换皮项目，至于吹嘘的部分，一般不是那个摸鱼换皮的人所能控制的……

coderluan

2021-06-01 10:35:29 +08:00

"加密传输界的特斯拉" 放到现在已经不是自夸, 而是自我贬低了:

楼主是谁让你发这个帖子的, 还是你想当网红, 你们随便说, 我的代码绝不妥协.

Greatshu

2021-06-01 10:35:52 +08:00

红芯行为

xingshu1990

2021-06-01 10:36:16 +08:00

@no1xsyzy #9 修改李开复说的段子，原标题是 [李开复：有三个 AI 专家就能估值 7 亿的时代过去了] ： https://baijiahao.baidu.com/s?id=1670078500595120083&wfr=spider&for=pc 。

murmur

2021-06-01 10:36:35 +08:00

h o m o 作业系统

chinvo

2021-06-01 10:38:42 +08:00 via iPhone

没毛病, 特斯拉也不过是别的成熟技术拿过来封装而已.

另外 rustls 和 ring 这边有深坑, 让我把用的好好的 OpenSSL 换掉我是不愿意的.

iminto

2021-06-01 10:41:56 +08:00

@YvesX 吹嘘的部分，还真的是摸鱼换皮的人自己控制的。很多大公司升职需要 KPI 项目和社区影响力，这些人就靠这个东西升职了。职别上去了，从此告别 CURD，成为高高在上的管理层后，这些项目就被当破鞋扔了。阿里最甚，百度也如此

manami

2021-06-01 10:42:54 +08:00

想看看 v 站上的这个东西的作者，能不能发下

manami

2021-06-01 10:43:45 +08:00

找到了，https://www.v2ex.com/t/444585

swulling

2021-06-01 10:44:22 +08:00 via iPhone

这个库最后一个 release 是 19 年的，谁敢用两三年没发版的项目？

YvesX

2021-06-01 10:45:17 +08:00

@iminto #17 汇报的时候当然要包装一下，但投放到市场多半就失控了。这就像那个“大连车务段人人都是高手”，技术人员随便糊弄下邀个功，运营就敢顺着吹得天花乱坠，自己也不懂的牛皮吹到公众面前来。

Hallelu

2021-06-01 10:53:00 +08:00

我怀疑你在映射什么项目，但是我不敢说。

x940727

2021-06-01 10:57:02 +08:00

@swulling 有些实现规范的东西，定下来就定下来了，很少会修改的。

yorkw

2021-06-01 11:00:15 +08:00

越是这种会骗会忽悠的，在当下混的越好越成功，这就是现实版的中国梦

sagaxu

2021-06-01 11:04:01 +08:00 via Android

不去体制内可惜了，搞一个亿的经费

OHyn

2021-06-01 11:17:58 +08:00

你要懂得包装 chromium，再有个有资质的公司，再有点关系，你就可以.......

minamike

2021-06-01 11:19:43 +08:00 via iPhone

“加密传输界的特斯拉”是容易翻车的意思吗🤔

hoyixi

2021-06-01 11:24:03 +08:00

撑死胆大的，饿死胆小的。
上次那个发明编程语言（套壳 python ），自主发明浏览器（套壳 Chromium ），有啥事吗？好像没有，说不定还有不少好处。
有好处的事，干嘛不去干，不干的才是傻瓜。长什么苗，是环境和土壤决定的。

mingtdlb

2021-06-01 11:24:46 +08:00

大菊花就很多这种项目，开源的东西，拿过来改一改，就是自研。还有现在的国产化，也很多套壳。

0ZXYDDu796nVCFxq

2021-06-01 11:26:29 +08:00

汉芯
木兰

dfkjgklfdjg

2021-06-01 11:37:09 +08:00

Elon Musk 👉 梦想家、创造者，职场吹嘘 👉 过度包装。
这种库，只要你不傻，就不会上当，看透了自然懂，就怕不明白被忽悠过去了。
现在哪个培训班出来的不包装成三年经验，天天背面试经，这种才是霍霍人。

swulling

2021-06-01 11:41:11 +08:00

@x940727 那就是缺乏这种基础库的维护经验，其实基础库的发版一点都不慢，因为有太多的边界条件、Bugfix 、安全隐患，是需要很大的人力物力进行持续维护的。

以 OpenSSL 为例，看下最近的发版

DateItem
20-May-2021Alpha 17 of OpenSSL 3.0 is now available: please download and test it
06-May-2021Alpha 16 of OpenSSL 3.0 is now available: please download and test it
22-Apr-2021Alpha 15 of OpenSSL 3.0 is now available: please download and test it
08-Apr-2021Alpha 14 of OpenSSL 3.0 is now available: please download and test it

就算是非常稳定的 OpenSSL 1.1.1，也基本上一年有数个版本。

这个项目只能说濒临死掉，没人用自然就没人维护了。

swulling

2021-06-01 11:43:50 +08:00

@yorkw Mesalink 的作者之前是在百度的，后来跳槽&移民去 Google 了

lshero

2021-06-01 11:44:21 +08:00

本来就和水专利一样奖金拿完赶紧撤就行了，非要大肆宣传

swulling

2021-06-01 11:47:36 +08:00

Mesa 系列中 Mesalink 只是很小的一块，他们整体是要打造一整套可信的 Linux 生态。

18 年、19 年大张旗鼓在做，后来还是潜心做国内的可信计算 ToB 项目，这个方向金融行业还是很愿意花钱的。

xinzhanghello

2021-06-01 11:54:34 +08:00

一流公司搞业务，二流公司搞技术，三流公司搞 RPC

glasslion

2021-06-01 11:55:30 +08:00

华为摸得，我百度摸不得？

yousabuk

2021-06-01 12:03:39 +08:00 via iPhone

哈哈哈哈哈哈

yousabuk

2021-06-01 12:04:11 +08:00 via iPhone

国内这些货真实修它仙人

johnsona

2021-06-01 12:40:23 +08:00 via iPhone

@YuxiangLuo 封号前合影

johnsona

2021-06-01 12:40:58 +08:00 via iPhone

@xinzhanghello rpc ？搞他干嘛

sadfQED2

2021-06-01 12:56:14 +08:00 via Android

这都只是基本操作，我就是因为不屑于搞这些，所以现在都只是一个 low T

stimw

2021-06-01 13:02:01 +08:00

明天鸿蒙发布会，一个都逃不掉

exploreexe

2021-06-01 13:17:35 +08:00

想起了 HM 的代码 ShellActivity...

还是 HW 的程序员实诚，不像某些人...忽悠不懂的，关键更逗的是什么呢，那些不懂的还在网上和专业认识对喷，说什么不爱国，诋毁 XXX，哎，无知是多么的可怕。

James369

2021-06-01 13:37:54 +08:00

果然同行是冤家，管那么多事做什么。随便做几个界面号称一个先进系统的事情见得多了。

jsjgjbzhang

2021-06-01 13:39:07 +08:00

@fyibmsd 你的回复我喜欢，你的私信记得关

66beta

2021-06-01 13:47:43 +08:00

“一波 block”、“mi boy”、开除国籍

morning

2021-06-01 14:15:57 +08:00

天下苦蒙久矣

guader

2021-06-01 14:18:20 +08:00

“工程师”也是一个包装行为 [狗！头！]

hyy1995

2021-06-01 15:09:29 +08:00

这位人才应该去阿里

Jooooooooo

2021-06-01 15:12:35 +08:00

一般搞这种东西都是去骗国家的钱

nasmatic

2021-06-01 15:41:05 +08:00

这也没损害到谁利益啊，不就是拍个照片多 p 了一点吗

xwhxbg

2021-06-01 16:23:25 +08:00

你给我解释解释什么叫自研 :doge

IgniteWhite

2021-06-01 16:40:55 +08:00

@manami 惊了，原帖除了一两位大神，别人也没看出不对劲……

py2ex

2021-06-01 17:57:13 +08:00

quote
这种过度包装到底是哪学来的

鸿蒙了解一下?
传统艺能了。
对大陆的库或者框架，默认都是类似的做法。

在学校里和刚毕业时遇到“自主知识产权”、“独立开发”之类的还以为是从 0 开始，很佩服。
实际真正 build from scratch 的没几个--只是为了显得用词严谨，可能存在而未被知道。

骗骗非专业的人还行。