最近的法律文件显示,Twitter 的部分源代码已经在网上泄露。这是一次罕见的、严重的知识产权泄露事件。为防止该事件对其服务产生潜在的破坏性损失,Twitter 已经采取了法律行动。
部分源代码在线泄露
根据文件显示,上周五 Twitter 采取了行动,向 GitHub 发送了版权侵权通知,并删除了被泄露的代码。GitHub 遵从了通知并删除了该代码。DMCA 通知显示,这次泄露的源代码是 Twitter 平台和内部工具的私有源代码,严重侵犯了 Twitter 的版权。具体的仓库地址是:https://github.com/FreeSpeechEnthusiast/PublicSpace。该帐号的名字 “FreeSpeechEnthusiast”,这显然是对马斯克的攻击,毕竟他曾自称 “言论自由绝对主义者”。
根据备案文件,Twitter 现在正在寻找该账户背后用户的明确身份,该用户于年初在 GitHub 上注册,似乎只上传了 Twitter 代码。马斯克所拥有的这家公司还通过美国加利福尼亚州北区地方法院命令 GitHub 识别所有上传和发布代码的人,甚至还包括了所有下载此代码的人。他们要求 GitHub 提供相关各方的姓名、地址、电话号码、电子邮件、社交媒体资料和 IP 地址。那 GitHub 到底会不会交出所有进行了“git clone”的人员的信息?有网友回复说:“目前不存在这种法律”。
据《纽约时报》援引未具名知情人士的话说,该公司还对泄密事件展开了内部调查。目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。根据处理此事的高管推测,负责此事的人去年离开了 Twitter ,应该是在马斯克入驻 Twitter 后,正值公司内部动荡期间。
马斯克接手时,Twitter 的员工总数为 7500 人,而现在的员工人数不到 2000 人。尽管每次裁员马斯克都实施了临时代码冻结举措,以防止在裁员期间对其应用程序进行任何更改,但这可能是被裁掉的 5500 人中某个心怀不满的员工故意实施的报复行为。而 Twitter 这些高管最近才知道源代码泄露了。
一般平台和工具的私有代码会被严密保密,严禁分享,因为可能会被竞争对手利用或暴漏安全漏洞。因此这些高官担忧该代码包含安全漏洞,可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。网络安全软件公司 Emsisoft 的威胁分析师 Brett Callow 也对此评论道,Twitter 代码的公开发布确实“令人担忧”,“它让探测漏洞变得更容易、更快捷。”
迟迟未能实现的开源
意外泄露的私有代码在短期内对安全性非常不利,而有意开源的代码往往具有更好的长期安全性。在泄密事件之前,马斯克已承诺开源 Twitter 的部分代码。马斯克过去曾多次表示,他支持将该平台算法开源的想法,从表面上开源也有利于提高 Twitter 的平台透明度。
在此之前,马斯克其实在 2 月 22 日的时候就宣布过“Twitter 的算法将于一周后开源”。当时一位 Twitter 用户在与马斯克互动时表示,把 Twitter 开源吧,如果能够做到这一点,他们“真的会印象深刻”。马斯克随后回复称:“我们的算法会在下周开源,首先要做好失望的准备,但它会迅速改进的!”
马斯克虽然理解开源的价值,但 Twitter 真正的开源又迟迟实现不了。一直拖到 3 月 18 日,马斯克才再次发声,表示将于 3 月 31 日开源。到时到底是否能按时开源,也很难说。开源需要有专门的软件开发人员和工程师,他们了解算法背后的代码以及需要做什么才能开源该代码,而该公司开源相关的人实际上都早已离职。Twitter 的前开源负责人 Will Norris 曾表示:
当我加入 Twitter 时,我们已经有许多大型开源组件的现代化工作正在进行中。Pants 构建系统正在被 Bazel 取代。正在努力准备最终用 Kubernetes 取代 Apache Aurora 和 Mesos。而且,我们已经是 Apache Kafka、Hadoop 和 Scala 的最大用户之一。我们还有一个 JVM [ Java 虚拟机] 的自定义分支,我们希望它最终能够开源。有很多令人惊叹的工作正在进行中,Twitter 成功地从这些社区聘请了非常优秀的人来从事这些项目。然后裁员发生了。
Norris 对此无限感慨:“大多数在 Twitter 从事开源工作的关键人物都离开了。所有与我一起从事开源工作的工程师也都离开了。”
Twitter 的源代码在开源前被泄漏,这肯定会让马斯克感到不舒服,就是不知道最后会有哪个倒霉高管背锅。
GitHub 通常不会就删除内容的决定发表评论。但据称,有媒体向 Twitter 求证时,用于媒体查询的电子邮件发出了一条自动回复,其中使用了“大便表情符号”。
