绿野org开放式网站开发管理制度（初稿）

Wood · 发表于 2014-9-9 10:34:16

鉴别善意贡献的开销和风险太大,和收获相比, 不值得.

即便有定期备份,在多次部署版本更新后,如何确定哪个版本为最佳回退点? 攻击很有可能不是立刻发生在问题版本部署之后.

从这次网站升级进度看来,我很难相信技术小组可以高效及时的监控和消除这些风险.

来自旧版论坛的签名朦胧睡眼半睁开，
衣冠不整起床来。
觉时枕席应犹在，
向来烟霞青天外。
无言可对漫天雨，
冷看镜中鬓毛衰。
心如秋月霜明静，
不知何处可徘徊。

yyquick · 发表于 2014-9-9 15:33:03

首先，能够贡献代码的人就不多，即使有人要故意作恶，也必须要有一定的技术基础。
其次，对于一个有相当互联网开发经验的人来说，鉴别一段是否有恶意的代码是不难的。
再次，即使有漏网之鱼，对故障的分析也能够确定问题所在，找到合理的回退点。
最后，我想知道作恶的人的动机是什么？
按照你的理解，这个网站原地踏步就是最好的，对吗？

Wood · 发表于 2014-9-10 21:14:27

开源并不是一个唯一的解决方案. 对于绿野org, 可以说不是一个很好的解决方案.因为绿野org对于平台的要求并不是特别高. 平台功能越强大, 维护成本和要求的效率越高. 这次的升级主要是因为脱离时代太远了, 需要补齐一些基本的需求,以及安全相关的基本措施.

顺便说一句,我在这个业界工作有十几年了, 在绿野org也有十年多了.这个世界很复杂.

最后,请不要误解,我很赞赏和感谢你的积极想法和愿意为绿野org做贡献的意愿.希望有机会能一起走走.

来自旧版论坛的签名朦胧睡眼半睁开，
衣冠不整起床来。
觉时枕席应犹在，
向来烟霞青天外。
无言可对漫天雨，
冷看镜中鬓毛衰。
心如秋月霜明静，
不知何处可徘徊。

红狐 · 发表于 2014-9-10 21:32:50

openssh的四个主要开发者都是完全公开的，什么背景什么来历业界都知道；

植入恶意代码，和账号安全紧密相关，审核未必能审核出来，只要发生一次，那么org的账号密码就会泄露，备份数据仅仅是实现数据完整性的安全，重启回退也是在知道发生泄露的前提下知道漏洞植入的时间点，如果发生在不知不觉中将失去控制；

毕竟是业余开发，所以项目推动的管理会没有开源的那种靠荣誉感、热情的动力足，以前org创始时尚可，现在开发的动力我认为是缺乏的；

当然了，以上只是我认为的负面的因素，先考虑一下可能的问题 [sign]在绿野感悟了很多o_^现在是回馈的时候[/sign]

suxiaoyu · 发表于 2014-9-11 12:43:53

任何事都会有不同的声音出现，很正常，支持

来自旧版论坛的签名没有比脚更远的路，没有比人更高的山

Wood · 发表于 2014-9-12 14:31:55

1. 我没有抱怨，也没有冷言冷语。就事论事说观点。
2. 我表达了感谢和支持这种积极想法。积极想法和做事方法是两回事。
3. 这个帖子本身就是来征求意见的，就事论事谈意见，本来就是因该的事情。

来自旧版论坛的签名朦胧睡眼半睁开，
衣冠不整起床来。
觉时枕席应犹在，
向来烟霞青天外。
无言可对漫天雨，
冷看镜中鬓毛衰。
心如秋月霜明静，
不知何处可徘徊。

sutrip · 发表于 2014-10-10 14:37:06

github 确实挺时尚的 [sign]泰国旅行社华东旅行社[/sign]

笑对人生_ · 发表于 2015-11-12 07:20:04

先说点不想干的，我经常参与的一个apache项目，几个月前刚把代码转到github管理，虽然不能作为apache committer直接push代码了，还是觉得github pull request机制要比apache的review board好使多了。

言归正传，如果绿野代码开源，谁是贡献者？
大部分活跃的开源项目，除去源代码贡献者，最主要的代码贡献者其实也是使用者，再然后就是义务贡献者，再次就是闲着没事做找漏洞的。

就绿野源代码而言，我不清楚有多少人会选择绿野的源码安装使用，我还没看到新网站，无法评估，但我想很有限。这些人又有多少会贡献代码，估计屈指可数了。先说点不想干的，我经常参与的一个项目，几个月前刚把代码从Apache转到github管理，虽然不能作为apache committer直接push代码了，还是觉得github pull request机制要比apache的review board好使多了。

言归正传，如果绿野代码开源，谁是贡献者？
大部分活跃的开源项目，除去源代码贡献者，最主要的代码贡献者其实也是使用者，再然后就是义务贡献者，再次就是闲着没事做找漏洞的。

就绿野源代码而言，我不清楚有多少人会选择绿野的源码安装使用，我还没看到新网站，无法评估，但我想很有限。这些人又有多少会贡献代码，估计屈指可数了。要说我可能会算一个。

至于有找漏洞的，有人可能会觉得是好事，使系统更安全。好吧，反正我是希望有漏洞也别让人那么容易找出来的。有源代码相对容易很多。

从目前看来，完全开源似乎没有太大意义，贡献者实在有限。还是先考虑自己内部怎么开发方便吧。github是个挺时髦的地方，当然确实也很不错。代码放github，加上权限管理，除了技术小组人员，可以也邀请绿野感兴趣的朋友(我是比较有兴趣的，上班闲着没事可以研究下)，再把技术小组板面当jira使，就差不多了。

来自旧版论坛的签名Smile, and the world smiles with you

绿野org开放式网站开发管理制度（初稿）	yyquick	2014-08-17
如何让安全可控？	茶树	2014-08-17
开放源代码对网站安全的影响不大且风险可控	yyquick	2014-08-17
赞！这个必须支持一下，楼主身体力行！	爱吃馒头	2014-08-17
是一个好东西。不知道现在有多少技术宅男在绿野。：）	小狼	2014-08-18
第一、二部分能看懂，感觉很好！	花鼎	2014-08-18
第三部分是需要一点专业知识才能看懂的，不过对IT工程师来说，应该不难理解的	yyquick	2014-08-18
高效、热心的quick，支持！	Jane简	2014-08-18
好想法！	中山狼	2014-08-19
打勾鼓励:)	卡尔松	2014-08-20
搞不好是因为现在这帮把持网站的人不行，在换掉他们之前别瞎耽误自己功夫。娱乐一下是可以的	流云	2014-08-23
写的不错，不过绿野组织别人干活很难，基本没有可实施性，还是自己把这些都干了靠谱。	久点	2014-08-24
有开源网站可用，为啥还要开发，运用现有的开放论坛，符合绿野开放的原则。	孤灯	2014-08-28
因为每个网站都有不同的需求	yyquick	2014-08-29
github 挺时尚的	红狐	2014-08-28
风险还是有的	红狐	2014-08-28
感谢你的建议！	yyquick	2014-08-29
以往有打着贡献代码的名义，主观故意的植入恶意代码，道高一尺魔高一丈，只要发生一例....	红狐	2014-08-29
我们有定期备份数据的	yyquick	2014-08-29
openssh的四个主要开发者都是完全公开的，什么背景什么来历；植入恶意代码，和账号安全紧密相关，审核未必能审核出来，	红狐	2014-09-10
好久没上绿野的飘过，	ading	2014-09-04
想法不错, 我个人赞同普通用户反馈部分, 不赞同开源开发	Wood	2014-09-09
你说的情况基本上只是一种假设。实际情况是很难发生的。	yyquick	2014-09-09
我不是很理解你的原地踏步的推断的论据是什么. 相反, 多年以来我一直期望绿野org的演进	Wood	2014-09-10
有行动至少就是一种姿态，比在那抱怨或者冷言冷语的强一万倍	suxiaoyu	2014-09-11
最后回复一次,呵呵	Wood	2014-09-12
github 确实挺时尚的	sutrip	2014-10-10
谁是代码贡献者？	笑对人生_	2015-11-12

绿野org开放式网站开发管理制度（初稿）

想法不错, 我个人赞同普通用户反馈部分, 不赞同开源开发

你说的情况基本上只是一种假设。实际情况是很难发生的。

我不是很理解你的原地踏步的推断的论据是什么. 相反, 多年以来我一直期望绿野org的演进

openssh的四个主要开发者都是完全公开的，什么背景什么来历；植入恶意代码，和账号安全紧密相关，审核未必能审核出来，

有行动至少就是一种姿态，比在那抱怨或者冷言冷语的强一万倍

最后回复一次,呵呵

github 确实挺时尚的

谁是代码贡献者？