早上看到一个微博
简单来说,就是百度安全实验室的一个工程师,开发了一套安全的兼容 openssl 的 TLS 库,叫 mesalink 。不过被人发现只是一个封装,套了一层壳。
封装 api 也是有意义的,不过这位工程师貌似对这个项目包装过度了。搜到一篇软文《一把锁的传奇——从 OpenSSL 到 MesaLink 》,说这是“加密传输界的特斯拉”。
宣称自己的各种唯一:
软文还不止一篇,还有这个 https://www.ithome.com/0/397/545.htm 声称是下一代安全通信库
其实早在 2018 年作者在 V2EX 发过帖子,有人评论质疑过只是一个“兼容封装库”,“实际加密算法还是用 C 写的,而且是 BoringSSL(OpenSSL)复制过来的“
我认为封装兼容是很有意义的事,但这种过度包装到底是哪学来的?教教我
 |
1
1KN6sAqR0a57no6s Jun 1, 2021  73
完全兼容 openssl,性能提升 6000%,自主研发,它就是中国更需要的 MesaLink
(我怀疑你知道他是从哪儿学的,但是你不敢说) |
 |
2
krixaar Jun 1, 2021 54
(我怀疑你在影射什么别的大型项目,但是我也不敢说)
|
 |
3
dream4ever Jun 1, 2021 18
@YuxiangLuo 从某爱国**品牌学的。
|
 |
4
xingshu1990 Jun 1, 2021 2
一切原因皆为 为了 KPI 。
这些互联网公司,多数部门都有 KPI 考核。 考核分拆到个人上去后呢,你得想方设法提高代码量、修复的 BUG 数量,一些小公司(包括被大公司收购的公司)的程序员实现的功能,还要担起一些吸粉留存的任务。 然后,你会发现一个很好玩的事情:很多人文章标题出现了,500 行完成 XX,100 行实现 XXX,200 行实现 XX 。 这种过度包装的东西,参考 AI 这个东西,是资本家很喜欢的东西,人人都怕自己错过独角兽,于是你会发现国外一些公司就 3 个人,3 个人挂的称谓是:合伙创始人、员工、销售、财务。 上面是一堆废话。总结一句话就是:不包装,谁会把 shi 当成黄金。 |
 |
5
xwayway Jun 1, 2021
@YuxiangLuo 完全兼容 axxx ?
|
 |
6
fyibmsd Jun 1, 2021 78
鸿蒙行为
|
 |
8
xieqiqiang00 Jun 1, 2021
鸿蒙二氏
|
 |
9
no1xsyzy Jun 1, 2021
@xingshu1990 好家伙,三个人挂了四个称谓
|
 |
10
efaun Jun 1, 2021 1
251 行为
|
 |
11
YvesX Jun 1, 2021 2
谁手里还没几个换皮项目,至于吹嘘的部分,一般不是那个摸鱼换皮的人所能控制的……
|
 |
12
coderluan Jun 1, 2021
"加密传输界的特斯拉" 放到现在已经不是自夸, 而是自我贬低了:
楼主是谁让你发这个帖子的, 还是你想当网红, 你们随便说, 我的代码绝不妥协. |
 |
13
Greatshu Jun 1, 2021
红芯行为
|
|
14
xingshu1990 Jun 1, 2021
@no1xsyzy #9 修改李开复说的段子,原标题是 [李开复:有三个 AI 专家就能估值 7 亿的时代过去了] : https://baijiahao.baidu.com/s?id=1670078500595120083&wfr=spider&for=pc 。
|
 |
15
murmur Jun 1, 2021 1
h o m o 作 业 系 统
|
 |
16
chinvo Jun 1, 2021 via iPhone
没毛病, 特斯拉也不过是别的成熟技术拿过来封装而已.
另外 rustls 和 ring 这边有深坑, 让我把用的好好的 OpenSSL 换掉我是不愿意的. |
 |
17
iminto Jun 1, 2021
@YvesX 吹嘘的部分,还真的是摸鱼换皮的人自己控制的。很多大公司升职需要 KPI 项目和社区影响力,这些人就靠这个东西升职了。职别上去了,从此告别 CURD,成为高高在上的管理层后,这些项目就被当破鞋扔了。阿里最甚,百度也如此
|
 |
18
manami Jun 1, 2021
想看看 v 站上的这个东西的作者,能不能发下
|
|
19
manami Jun 1, 2021
|
 |
20
swulling Jun 1, 2021 via iPhone
这个库最后一个 release 是 19 年的,谁敢用两三年没发版的项目?
|
|
21
YvesX Jun 1, 2021
@iminto #17 汇报的时候当然要包装一下,但投放到市场多半就失控了。这就像那个“大连车务段人人都是高手”,技术人员随便糊弄下邀个功,运营就敢顺着吹得天花乱坠,自己也不懂的牛皮吹到公众面前来。
|
 |
22
Hallelu Jun 1, 2021
我怀疑你在映射什么项目,但是我不敢说。
|
 |
24
yorkw Jun 1, 2021 13
越是这种会骗会忽悠的,在当下混的越好越成功,这就是现实版的中国梦
|
 |
25
sagaxu Jun 1, 2021 via Android
不去体制内可惜了,搞一个亿的经费
|
 |
26
OHyn Jun 1, 2021
你要懂得包装 chromium,再有个有资质的公司,再有点关系,你就可以.......
|
 |
27
minamike Jun 1, 2021 via iPhone 2
“加密传输界的特斯拉”是容易翻车的意思吗🤔
|
 |
28
hoyixi Jun 1, 2021
撑死胆大的,饿死胆小的。
上次那个发明编程语言(套壳 python ),自主发明浏览器(套壳 Chromium ),有啥事吗?好像没有,说不定还有不少好处。 有好处的事,干嘛不去干, 不干的才是傻瓜。 长什么苗,是环境和土壤决定的。 |
 |
29
mingtdlb Jun 1, 2021
大菊花就很多这种项目,开源的东西,拿过来改一改,就是自研。还有现在的国产化,也很多套壳。
|
 |
30
0ZXYDDu796nVCFxq Jun 1, 2021
汉芯
木兰 |
 |
31
94 Jun 1, 2021
Elon Musk 👉 梦想家、创造者,职场吹嘘 👉 过度包装。
这种库,只要你不傻,就不会上当,看透了自然懂,就怕不明白被忽悠过去了。 现在哪个培训班出来的不包装成三年经验,天天背面试经,这种才是霍霍人。 |
|
32
swulling Jun 1, 2021
@x940727 那就是缺乏这种基础库的维护经验,其实基础库的发版一点都不慢,因为有太多的边界条件、Bugfix 、安全隐患,是需要很大的人力物力进行持续维护的。
以 OpenSSL 为例,看下最近的发版 DateItem 20-May-2021Alpha 17 of OpenSSL 3.0 is now available: please download and test it 06-May-2021Alpha 16 of OpenSSL 3.0 is now available: please download and test it 22-Apr-2021Alpha 15 of OpenSSL 3.0 is now available: please download and test it 08-Apr-2021Alpha 14 of OpenSSL 3.0 is now available: please download and test it 就算是非常稳定的 OpenSSL 1.1.1,也基本上一年有数个版本。 这个项目只能说濒临死掉,没人用自然就没人维护了。 |
 |
34
lshero Jun 1, 2021
本来就和水专利一样 奖金拿完赶紧撤就行了,非要大肆宣传
|
|
35
swulling Jun 1, 2021
Mesa 系列中 Mesalink 只是很小的一块,他们整体是要打造一整套可信的 Linux 生态。
18 年、19 年大张旗鼓在做,后来还是潜心做国内的可信计算 ToB 项目,这个方向金融行业还是很愿意花钱的。 |
 |
36
xinzhanghello Jun 1, 2021
一流公司搞业务,二流公司搞技术,三流公司搞 RPC
|
 |
37
glasslion Jun 1, 2021 12
华为摸得,我百度摸不得?
|
 |
38
yousabuk Jun 1, 2021 via iPhone
哈哈哈哈哈哈
|
|
39
yousabuk Jun 1, 2021 via iPhone
国内这些货真实修它仙人
|
 |
40
johnsona Jun 1, 2021 via iPhone
@YuxiangLuo 封号前合影
|
|
41
johnsona Jun 1, 2021 via iPhone
@xinzhanghello rpc ?搞他干嘛
|
 |
42
sadfQED2 Jun 1, 2021 via Android
这都只是基本操作,我就是因为不屑于搞这些,所以现在都只是一个 low T
|
 |
43
stimw Jun 1, 2021
明天鸿蒙发布会,一个都逃不掉
|
 |
44
exploreexe Jun 1, 2021 1
想起了 HM 的代码 ShellActivity...
还是 HW 的程序员实诚,不像某些人...忽悠不懂的,关键更逗的是什么呢,那些不懂的还在网上和专业认识对喷,说什么不爱国,诋毁 XXX,哎,无知是多么的可怕。 |
 |
45
James369 Jun 1, 2021
果然同行是冤家,管那么多事做什么。随便做几个界面号称一个先进系统的事情见得多了。
|
 |
46
jsjgjbzhang Jun 1, 2021
@fyibmsd 你的回复我喜欢,你的私信记得关
|
 |
47
66beta Jun 1, 2021
“一波 block”、“mi boy”、开除国籍
|
 |
48
morning Jun 1, 2021
天下苦蒙久矣
|
 |
49
guader Jun 1, 2021
“工程师”也是一个包装行为 [狗!头!]
|
 |
50
hyy1995 Jun 1, 2021
这位人才应该去阿里
|
 |
51
Jooooooooo Jun 1, 2021
一般搞这种东西都是去骗国家的钱
|
 |
52
nasmatic Jun 1, 2021
这也没损害到谁利益啊,不就是拍个照片多 p 了一点吗
|
 |
53
xwhxbg Jun 1, 2021
你给我解释解释什么叫自研 :doge
|
 |
55
py2ex Jun 1, 2021
quote
这种过度包装到底是哪学来的 鸿蒙了解一下? 传统艺能了。 对大陆的库或者框架,默认都是类似的做法。 在学校里和刚毕业时遇到“自主知识产权”、“独立开发”之类的还以为是从 0 开始,很佩服。 实际真正 build from scratch 的没几个--只是为了显得用词严谨,可能存在而未被知道。 骗骗非专业的人还行。 |
 |
56
smileawei Jun 1, 2021
@IgniteWhite #54 因为没几个真的会去看代码。
|
 |
57
wa007 Jun 1, 2021 via iPhone
帖子要凉了?
|
 |
58
destinism Jun 1, 2021
主楼里的微博是华为员工发的,评论里面全在影射华为..
|
 |
59
tanghongkai Jun 1, 2021
完全兼容 xxx,将来逐步替换 xxx,国产牛逼
|
 |
60
souths Jun 1, 2021
搏一搏,单车变摩托、小鸡变大鹅
|
 |
61
namelosw Jun 1, 2021
芯片
操作系统 比起来还是大奸大恶合适 |
 |
62
JerryCha Jun 1, 2021
劣币驱逐良币啊
我司从百度买来的某个项目的源代码,里面从组件库到 A*算法都是真手撸 |
 |
63
rb6221 Jun 1, 2021
这种其实对于技术圈来说算是很好判别的,因为他实在是太夸大了,正常人都不会这样说话的,一眼就是纯 KPI 项目。而项目作者也知道这是纯 KPI 项目,不会真的有人信那些,所以他也很直白的宣传,两方心知肚明罢了。至于被骗的是谁?百度负责 KPI 考核的人。
|
 |
64
superliwei Jun 1, 2021
对于任何骗子,我只想说,狗日的,去你妈的。
|
 |
65
learningman Jun 1, 2021
@jsjgjbzhang #46 好家伙,火上来了
我知乎的大号已经没法看了,谈论鸿蒙被喷飞了 |
 |
66
feelinglucky Jun 2, 2021
@fyibmsd 老哥注意安全
|
 |
67
wangkai0351 Jun 2, 2021
网络安全从业者啊,那我懂了,一部分人嘴炮一流
|
 |
68
Stack0148 Jun 2, 2021
@YuxiangLuo 哈哈哈哈哈 笑死
|
Select Language