社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

已经被攻击了一百多小时的GitHub为什么那么重要?

崔绮雯 唐怡园2015-03-31 19:05:31

你可能并没上过这网站,但 GitHub 已经在影响着你的生活。

3 月 28 日 21 时 44 分,GitHub 网站的官方微博发布了一条消息,称网站从 3 月 26 日开始受到网站历史上最大规模的 DDoS 攻击。DDoS 是一种常见的网络攻击手段,利用海量的网络访问让被攻击网站无法正常运作。

不过,从 GitHub 的官方状态页面来看,26 日之后攻击形态持续升级,而 GitHub 见招拆招、并未倒下,但访问速度受到了影响。直到现在,攻击还未止息。

此事迅速引起了各家媒体的关注,《华尔街日报》彭博社、金融时报等数十家媒体已经就 GitHub 被攻击一事做相关报道。而 GitHub 官方新浪微博在一天之内的转发也突破了 3800 条,评论数超过了 800 条。

GitHub 是怎样一个网站,为什么会招致如此攻击以及高度关注?

GitHub 到底是做什么的?

一个大的软件和网络项目往往需要多人参与,如何让每个人的代码保持同步而不冲突便是一个问题。2005 年,帮助分支源代码管理的 Git 软件帮忙解决了一部分问题,让开发者可以在本地分支开发后合并。

所以 Chris Wanstrath、Tom Preston-Werner 和 PJ Hyett 三个程序员就创立了一个基于 Git 的网页版服务 GitHub。它有着更加友好的图形界面,可以让开发者存放 Git 源代码,同时配有更加完备的知识和任务管理、Bug 追踪和讨论板功能。

就是这样一个小众的服务,成立于 2008 年,到 2012 年 GitHub 拿到第一笔融资之前,用户只有 200 万。

但随着越来越多的业内的牛人把代码托管在 GitHub 上,也造成了其他还没把代码托管在 GitHub 上的人有了滚雪球一样的效应,有了人才的聚集,不少科技企业也开始在 GitHub 上进行异地项目协作。而对那些不在上面贡献代码的人来说,GitHub 至少是一个不错的代码下载站和同行交流的社区。

2012 年 7 月,GitHub 的网站拿到了他们的第一笔 1 亿美元融资,公司估值达到了 7.5 亿美元,当时用户数只有 170 万。到今天,GitHub 注册用户已经超过 1000 万人,每个月还有额外的 2000 万没有注册的用户访问,根据 Alexa 的数据,它目前已经成为了全球流量前 100 名的网站了。

科技巨头,甚至白宫都是 GitHub 的用户

GitHub 的用户包括大部分美国科技巨头,比如 Twitter、Facebook、Google 以及微软。后两家公司原本都有与 GitHub 竞争的产品。

今年 3 月,Google 将其运作了 10 年的代码托管产品 GoogleCode 关闭了。关闭的主要原因就是因为开发者们将不少开源的软件项目都转移到了 GitHub。在它关闭前三年,从 GoogleCode 上迁移出去的项目总计有一千多个。在宣布关闭 GoogleCode 之后,Google 在 GitHub 上也开源了自己的项目

对于这些大公司来说,使用 GitHub 并非必需,但无论是当做“形象工程”,还是在接触开发者,GitHub 是一个再合适不过的工具。微软也有同类产品 CodePlex,但他们也在今年 1 月在 GitHub 上开源了旗下的 .NET 项目的关键代码。尽管表示 CodePlex 将会继续存在,但微软依然需要 GitHub 上的项目。“我们想要在开发者聚集的地方找到他们。”微软员工 Somasegar 早前《连线》采访的时候表示,他在微软工作超过 25 年,每年接触过大量软件开发者。

抱着同样心态的还有美国政府。美国白宫在 2012 年开始便在 GitHub 上做开源项目,最近他们还把 2016 年美国年度预算数据放到 GitHub 上,成为了“第一个开源预算”,这样任何人都可以将这些数据制作成可视化的图表或产品。

GitHub 靠什么赚钱?

GitHub 是一项帮助开发者降低协作难度的好服务。这个公开的开源代码库大大降低了程序修改的时间成本,不少操作可以一键完成。这也是不少企业和个人开发者选择使用 GitHub 的原因。

基于这种服务,GitHub 目前为企业用户提供不对外公开的私人代码仓库。这是要收费的。根据代码仓库数量多少,定价 10 到 200 美元不等。其中,面向企业的白金服务提供 125 个隐私代码仓,月费为 200 美元。当然,这个服务也面向个人用户。毕竟,现在越来越多一个人的团队在做手机应用。

但 GitHub 的价值绝不仅仅止于收费的企业级服务。由于 GitHub 上有很多技术大牛,社区的用户质量相对较高,不少开发者喜欢将自己的项目放在 GitHub 上进行展示。而当中又不少开源项目,社区内的开发者都乐于参与,他们对每个项目的贡献都会被记录,成为自己技术简历的一部分。

根据用户的这种特点和行为方式,GitHub 也做了一个猎头式招聘服务,名为 GitHub Jobs。在 2012 年投资 GitHub 的 Ben Horowitz 也认为这是他投资的一大原因:可以帮助企业找到优质的开发者。比起 LinkedIn 上经过修饰的文字简历,开发者放在 GitHub 的每一行项目代码,都可以作为最直观的能力展示。

GitHub 对你生活的影响比你想得大

GitHub 看起来跟你生活八竿子打不着,但其实国内很多日常服务都离不开它。

根据 IDC 数据显示,中国软件开发工程师人数 185 万。而 GitHuber 依据开放接口测试,截至 2015 年 1 月 20 日, Github 注册中国用户达到 60 万。也就是说,接近三分之一的程序员都用 GitHub。而微博上一位 GitHub 员工曾透露,2014 年中国已经成为 GitHub 用户数最多的第二大国家。

那这个软件代码库里都有哪些项目?国内的科技巨头,如百度、腾讯、阿里巴巴都有项目共享在里边,比如支付宝网页用到的前端模块 SeaJS、淘宝网发起的 Web 服务器项目 Tengine 以及腾讯的移动 Web 前端知识库 Mars 以及百度的百度图说。

其中数据可视化产品百度图说拥有超过 5000 星的热度,说明有不少人在关注,并参与到这个项目中去。事实上,这个已经上线的制图网页应用已经收获不少用户。《好奇心日报》也曾经在文章中用过百度图说这个产品

除了大公司,不少创业公司也把一部分软件代码放到 GitHub ,方便平时开发协作。你可以搜到外卖 O2O 公司饿了么的客户端代码。另外,有一些 Android 手机应用代码都分享在 GitHub 上,比如小米便签、9GAG 以及国内早期发展起来的微博客服务饭否等等,这些代码或直接驱动着你日常使用的产品,或为其他开发者提供学习的机会。

这也难怪在 2013 年初 GitHub 在国内无法访问时,科技界反应激烈。当时李开复为此而吐槽的微博,在三小时内被转发了三万两千次。

而两天前这次大规模攻击的效果如何?用技术手段攻击一个聚集了全世界软件技术人才的社区显然不是什么明智的举动,截至本文完成之时,攻击已经持续了 5 天,而 GitHub 依然没有倒下。

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。