curl 作者 Daniel Stenberg 发文解释了不在 curl 添加彩蛋的原因,并表示将来也不会有任何彩蛋。
Daniel 提到了两个关键的因素:信任和安全。他表示,curl 作为一个安装次数接近 100 亿的开源项目,必须保证可靠和专业性,保持 100% 的透明性。而添加彩蛋则违反了 curl 赖以生存的原则,既然现在可以为埋下复活节彩蛋而写出隐藏代码,那以后就有可能隐藏其他东西。
关于安全方面,Daniel 表示,curl 中的所有内容都需要仔细检查并进行安全审查。复活节彩蛋也是如此,否则它将是一个不安全的组件,并因此存在安全风险。然而添加代码来执行复活节彩蛋,意味着添加的代码可能会由于复活节彩蛋出乎意料的性质而给用户带来问题。但对于安全和安全程序来说,意外行为不是良好基础。
再则,根据定义,复活节彩蛋对许多人来说将是一个秘密或惊喜,它需要以某种方式隐藏或潜入。但 curl 不允许代码或功能“偷偷进入”。如果允许以这种方式添加功能,那就是破坏了既有的规则。
除了信任和安全,Daniel 认为所谓的彩蛋只是无用的工作,如果他们合并了复活节彩蛋的代码,后续就会需要改进,其他开发者可能也会希望添加更多彩蛋,从而导致花费时间和精力在这无意义的事情上面。
本文转自OSCHINA
本文标题:curl 作者谈复活节彩蛋:信任和安全至上
本文地址:https://www.oschina.net/news/172318/no-easter-eggs-in-curl
