早上看到一个微博
简单来说,就是百度安全实验室的一个工程师,开发了一套安全的兼容 openssl 的 TLS 库,叫 mesalink 。不过被人发现只是一个封装,套了一层壳。
封装 api 也是有意义的,不过这位工程师貌似对这个项目包装过度了。搜到一篇软文《一把锁的传奇从 OpenSSL 到 MesaLink 》,说这是“加密传输界的特斯拉”。
宣称自己的各种唯一:
软文还不止一篇,还有这个 https://www.ithome.com/0/397/545.htm 声称是下一代安全通信库
其实早在 2018 年作者在 V2EX 发过帖子,有人评论质疑过只是一个“兼容封装库”,“实际加密算法还是用 C 写的,而且是 BoringSSL(OpenSSL)复制过来的“
我认为封装兼容是很有意义的事,但这种过度包装到底是哪学来的?教教我
![]() | 1 1KN6sAqR0a57no6s 2021-06-01 10:13:20 +08:00 ![]() 完全兼容 openssl,性能提升 6000%,自主研发,它就是中国更需要的 MesaLink (我怀疑你知道他是从哪儿学的,但是你不敢说) |
2 krixaar 2021-06-01 10:15:51 +08:00 ![]() (我怀疑你在影射什么别的大型项目,但是我也不敢说) |
![]() | 3 dream4ever 2021-06-01 10:16:12 +08:00 ![]() @YuxiangLuo 从某爱国**品牌学的。 |
4 xingshu1990 2021-06-01 10:18:07 +08:00 ![]() 一切原因皆为 为了 KPI 。 这些互联网公司,多数部门都有 KPI 考核。 考核分拆到个人上去后呢,你得想方设法提高代码量、修复的 BUG 数量,一些小公司(包括被大公司收购的公司)的程序员实现的功能,还要担起一些吸粉留存的任务。 然后,你会发现一个很好玩的事情:很多人文章标题出现了,500 行完成 XX,100 行实现 XXX,200 行实现 XX 。 这种过度包装的东西,参考 AI 这个东西,是资本家很喜欢的东西,人人都怕自己错过独角兽,于是你会发现国外一些公司就 3 个人,3 个人挂的称谓是:合伙创始人、员工、销售、财务。 上面是一堆废话。总结一句话就是:不包装,谁会把 shi 当成黄金。 |
5 xwayway 2021-06-01 10:18:07 +08:00 @YuxiangLuo 完全兼容 axxx ? |
![]() | 6 fyibmsd 2021-06-01 10:19:57 +08:00 ![]() 鸿蒙行为 |
![]() | 8 xieqiqiang00 2021-06-01 10:28:53 +08:00 鸿蒙二氏 |
![]() | 9 no1xsyzy 2021-06-01 10:29:22 +08:00 @xingshu1990 好家伙,三个人挂了四个称谓 |
![]() | 10 efaun 2021-06-01 10:30:03 +08:00 ![]() 251 行为 |
![]() | 11 YvesX 2021-06-01 10:32:04 +08:00 ![]() 谁手里还没几个换皮项目,至于吹嘘的部分,一般不是那个摸鱼换皮的人所能控制的…… |
![]() | 12 coderluan 2021-06-01 10:35:29 +08:00 "加密传输界的特斯拉" 放到现在已经不是自夸, 而是自我贬低了: 楼主是谁让你发这个帖子的, 还是你想当网红, 你们随便说, 我的代码绝不妥协. |
![]() | 13 Greatshu 2021-06-01 10:35:52 +08:00 红芯行为 |
14 xingshu1990 2021-06-01 10:36:16 +08:00 @no1xsyzy #9 修改李开复说的段子,原标题是 [李开复:有三个 AI 专家就能估值 7 亿的时代过去了] : https://baijiahao.baidu.com/s?id=1670078500595120083&wfr=spider&for=pc 。 |
![]() | 15 murmur 2021-06-01 10:36:35 +08:00 ![]() h o m o 作 业 系 统 |
![]() | 16 chinvo 2021-06-01 10:38:42 +08:00 via iPhone 没毛病, 特斯拉也不过是别的成熟技术拿过来封装而已. 另外 rustls 和 ring 这边有深坑, 让我把用的好好的 OpenSSL 换掉我是不愿意的. |
![]() | 17 iminto 2021-06-01 10:41:56 +08:00 @YvesX 吹嘘的部分,还真的是摸鱼换皮的人自己控制的。很多大公司升职需要 KPI 项目和社区影响力,这些人就靠这个东西升职了。职别上去了,从此告别 CURD,成为高高在上的管理层后,这些项目就被当破鞋扔了。阿里最甚,百度也如此 |
![]() | 18 manami 2021-06-01 10:42:54 +08:00 想看看 v 站上的这个东西的作者,能不能发下 |
![]() | 20 swulling 2021-06-01 10:44:22 +08:00 via iPhone 这个库最后一个 release 是 19 年的,谁敢用两三年没发版的项目? |
![]() | 21 YvesX 2021-06-01 10:45:17 +08:00 @iminto #17 汇报的时候当然要包装一下,但投放到市场多半就失控了。这就像那个“大连车务段人人都是高手”,技术人员随便糊弄下邀个功,运营就敢顺着吹得天花乱坠,自己也不懂的牛皮吹到公众面前来。 |
![]() | 22 Hallelu 2021-06-01 10:53:00 +08:00 我怀疑你在映射什么项目,但是我不敢说。 |
![]() | 24 yorkw 2021-06-01 11:00:15 +08:00 ![]() 越是这种会骗会忽悠的,在当下混的越好越成功,这就是现实版的中国梦 |
![]() | 25 sagaxu 2021-06-01 11:04:01 +08:00 via Android 不去体制内可惜了,搞一个亿的经费 |
![]() | 26 OHyn 2021-06-01 11:17:58 +08:00 你要懂得包装 chromium,再有个有资质的公司,再有点关系,你就可以....... |
![]() | 27 minamike 2021-06-01 11:19:43 +08:00 via iPhone ![]() “加密传输界的特斯拉”是容易翻车的意思吗 |
![]() | 28 hoyixi 2021-06-01 11:24:03 +08:00 撑死胆大的,饿死胆小的。 上次那个发明编程语言(套壳 python ),自主发明浏览器(套壳 Chromium ),有啥事吗?好像没有,说不定还有不少好处。 有好处的事,干嘛不去干, 不干的才是傻瓜。 长什么苗,是环境和土壤决定的。 |
![]() | 29 mingtdlb 2021-06-01 11:24:46 +08:00 大菊花就很多这种项目,开源的东西,拿过来改一改,就是自研。还有现在的国产化,也很多套壳。 |
30 0ZXYDDu796nVCFxq 2021-06-01 11:26:29 +08:00 汉芯 木兰 |
![]() | 31 94 2021-06-01 11:37:09 +08:00 Elon Musk 梦想家、创造者,职场吹嘘 过度包装。 这种库,只要你不傻,就不会上当,看透了自然懂,就怕不明白被忽悠过去了。 现在哪个培训班出来的不包装成三年经验,天天背面试经,这种才是霍霍人。 |
![]() | 32 swulling 2021-06-01 11:41:11 +08:00 @x940727 那就是缺乏这种基础库的维护经验,其实基础库的发版一点都不慢,因为有太多的边界条件、Bugfix 、安全隐患,是需要很大的人力物力进行持续维护的。 以 OpenSSL 为例,看下最近的发版 DateItem 20-May-2021Alpha 17 of OpenSSL 3.0 is now available: please download and test it 06-May-2021Alpha 16 of OpenSSL 3.0 is now available: please download and test it 22-Apr-2021Alpha 15 of OpenSSL 3.0 is now available: please download and test it 08-Apr-2021Alpha 14 of OpenSSL 3.0 is now available: please download and test it 就算是非常稳定的 OpenSSL 1.1.1,也基本上一年有数个版本。 这个项目只能说濒临死掉,没人用自然就没人维护了。 |
![]() | 34 lshero 2021-06-01 11:44:21 +08:00 本来就和水专利一样 奖金拿完赶紧撤就行了,非要大肆宣传 |
![]() | 35 swulling 2021-06-01 11:47:36 +08:00 Mesa 系列中 Mesalink 只是很小的一块,他们整体是要打造一整套可信的 Linux 生态。 18 年、19 年大张旗鼓在做,后来还是潜心做国内的可信计算 ToB 项目,这个方向金融行业还是很愿意花钱的。 |
![]() | 36 xinzhanghello 2021-06-01 11:54:34 +08:00 一流公司搞业务,二流公司搞技术,三流公司搞 RPC |
![]() | 37 glasslion 2021-06-01 11:55:30 +08:00 ![]() 华为摸得,我百度摸不得? |
![]() | 38 yousabuk 2021-06-01 12:03:39 +08:00 via iPhone 哈哈哈哈哈哈 |
![]() | 39 yousabuk 2021-06-01 12:04:11 +08:00 via iPhone 国内这些货真实修它仙人 |
![]() | 40 johnsona 2021-06-01 12:40:23 +08:00 via iPhone @YuxiangLuo 封号前合影 |
![]() | 41 johnsona 2021-06-01 12:40:58 +08:00 via iPhone @xinzhanghello rpc ?搞他干嘛 |
![]() | 42 sadfQED2 2021-06-01 12:56:14 +08:00 via Android 这都只是基本操作,我就是因为不屑于搞这些,所以现在都只是一个 low T |
![]() | 43 stimw 2021-06-01 13:02:01 +08:00 明天鸿蒙发布会,一个都逃不掉 |
![]() | 44 exploreexe 2021-06-01 13:17:35 +08:00 ![]() 想起了 HM 的代码 ShellActivity... 还是 HW 的程序员实诚,不像某些人...忽悠不懂的,关键更逗的是什么呢,那些不懂的还在网上和专业认识对喷,说什么不爱国,诋毁 XXX,哎,无知是多么的可怕。 |
45 James369 2021-06-01 13:37:54 +08:00 果然同行是冤家,管那么多事做什么。随便做几个界面号称一个先进系统的事情见得多了。 |
![]() | 46 jsjgjbzhang 2021-06-01 13:39:07 +08:00 @fyibmsd 你的回复我喜欢,你的私信记得关 |
![]() | 47 66beta 2021-06-01 13:47:43 +08:00 “一波 block”、“mi boy”、开除国籍 |
![]() | 48 morning 2021-06-01 14:15:57 +08:00 天下苦蒙久矣 |
49 guader 2021-06-01 14:18:20 +08:00 “工程师”也是一个包装行为 [狗!头!] |
![]() | 50 hyy1995 2021-06-01 15:09:29 +08:00 这位人才应该去阿里 |
51 Jooooooooo 2021-06-01 15:12:35 +08:00 一般搞这种东西都是去骗国家的钱 |
![]() | 52 nasmatic 2021-06-01 15:41:05 +08:00 这也没损害到谁利益啊,不就是拍个照片多 p 了一点吗 |
![]() | 53 xwhxbg 2021-06-01 16:23:25 +08:00 你给我解释解释什么叫自研 :doge |
![]() | 54 IgniteWhite 2021-06-01 16:40:55 +08:00 @manami 惊了,原帖除了一两位大神,别人也没看出不对劲…… |
55 py2ex 2021-06-01 17:57:13 +08:00 quote 这种过度包装到底是哪学来的 鸿蒙了解一下? 传统艺能了。 对大陆的库或者框架,默认都是类似的做法。 在学校里和刚毕业时遇到“自主知识产权”、“独立开发”之类的还以为是从 0 开始,很佩服。 实际真正 build from scratch 的没几个--只是为了显得用词严谨,可能存在而未被知道。 骗骗非专业的人还行。 |
![]() | 56 smileawei 2021-06-01 18:04:13 +08:00 @IgniteWhite #54 因为没几个真的会去看代码。 |
![]() | 57 wa007 2021-06-01 18:45:40 +08:00 via iPhone 帖子要凉了? |
58 destinism 2021-06-01 19:04:53 +08:00 主楼里的微博是华为员工发的,评论里面全在影射华为.. |
59 tanghongkai 2021-06-01 19:06:49 +08:00 完全兼容 xxx,将来逐步替换 xxx,国产牛逼 |
60 souths 2021-06-01 21:48:38 +08:00 搏一搏,单车变摩托、小鸡变大鹅 |
61 namelosw 2021-06-01 22:08:05 +08:00 芯片 操作系统 比起来还是大奸大恶合适 |
![]() | 62 JerryCha 2021-06-01 22:11:36 +08:00 劣币驱逐良币啊 我司从百度买来的某个项目的源代码,里面从组件库到 A*算法都是真手撸 |
![]() | 63 rb6221 2021-06-01 22:13:04 +08:00 这种其实对于技术圈来说算是很好判别的,因为他实在是太夸大了,正常人都不会这样说话的,一眼就是纯 KPI 项目。而项目作者也知道这是纯 KPI 项目,不会真的有人信那些,所以他也很直白的宣传,两方心知肚明罢了。至于被骗的是谁?百度负责 KPI 考核的人。 |
![]() | 64 superliwei 2021-06-01 22:27:09 +08:00 对于任何骗子,我只想说,狗日的,去你妈的。 |
![]() | 65 learningman 2021-06-01 23:46:44 +08:00 @jsjgjbzhang #46 好家伙,火上来了 我知乎的大号已经没法看了,谈论鸿蒙被喷飞了 |
![]() | 66 feelinglucky 2021-06-02 09:11:56 +08:00 @fyibmsd 老哥注意安全 |
67 wangkai0351 2021-06-02 09:14:58 +08:00 网络安全从业者啊,那我懂了,一部分人嘴炮一流 |
68 Stack0148 2021-06-02 10:21:56 +08:00 @YuxiangLuo 哈哈哈哈哈 笑死 |