澎湃新闻 2018.08.17 10:45
程序员调侃红芯浏览器:过多评论很业余,三项创新迷惑大众
澎湃新闻记者 包雨萌 姚晓兰 杨新驰
正处于风口浪尖的红芯浏览器,在两个插件代码被公开后,开启了程序员间的“群嘲”模式。
8月16日,号称“打破日本垄断、中国首个自主创新智能浏览器内核”的红芯浏览器,被网友发现“只是微软浏览器的新一层”——红芯浏览器安装包解压后发现终于可以得到一个版本号为49.1.2623.213的Chrome文件。
目前红芯浏览器的安装包中有两个可以看到源码的浏览器插件。 很多互联网工程师通过阅读代码发现,红芯的代码存在注释过多、代码冗余、语言过时等问题。 经测试,有工程师发现其存在关于插件保密性的虚假宣传。
一位从事数据相关业务的工程师告诉澎湃新闻,红芯浏览器插件源码中存在大量注释,已经出现注释过多的情况。 通常,熟练的程序员在日常生活中编写代码时不会对所有内容进行注释。 简单的socket不需要注释,也不需要重复注释。
“注释的主要作用是提醒程序员某段代码的用途,但每句话都加注释太浪费工作效率,而且变得很业余。” 一位从事车辆软件开发的工程师这样说道。
另一位来自内资科技公司的程序员向记者评价:“中文注释的水平可能不高,这意味着懂中文的人并不多。”
但一位程序员感觉产品上线后大量评论没有得到处理,没办法指望它是安全的。 “注释是解释程序运行情况的文档,通常会在产品上线后被删除,以避免他人摸清运行机制后进行攻击,这是最基本的安全意识。”
红芯浏览器插件代码几乎每一行都有英文注释。
另一个明显的问题是,红芯的代码被指被层层复制,存在大量冗余内容。
”以Password Manager插件为例,在其源代码中,一个只有350行的文件却重复了100行。这说明编写插件代码的程序员不知道如何封装,即,代码的同一部分表示为单独的函数。” 一位程序员强调。
“一些重复的代码可以写成函数,业务逻辑通过参数传入。” 一位工程师向澎湃新闻记者打了个比方,“比如你想获取某人丈夫的名字游戏源码 注释,如果用函数来实现,只要输入‘孙俪’就可以得到‘邓超’,而不是输入‘邓超’。”孙俪的妻子邓超、杨颖的丈夫黄晓明等等。”
另外,有程序员向记者强调,上述插件代码中使用了大量的常量字符串,这使得未来的构建变得非常困难,不利于国际化等进一步的开发。 据悉,其中还夹杂着大量拉面式的代码,给开发者阅读和后期开发带来了困难。 (编者注:面粉式代码是指源代码复杂的控制过程,令人困惑、难以理解。)
一位在旅游互联网公司工作的工程师在看完红芯插件的代码后表示:“水平还是有的,只是写法有点过时了,差不多是四三年前的事了。” 这一说法得到了另一位工程师的支持。 同意:“代码中广泛使用的jQuery,发布于12年前,早已过时,使得代码晦涩难懂。”
一位资深后端工程师强调,现在市场上成熟的后端团队很少使用JavaScript语言,都是用Typescript构建的,用于工程目的。 “除了JavaScript之外,红芯的代码还是第六版之前的风格,没有经过代码重构、混淆、去注释、压缩等过程,这是严重缺乏专业性的。通常这些代码只会在外包代码中使用。出现。”
不仅代码被指变得不专业,更值得注意的是游戏源码 注释,红芯浏览器插件的数据安全性也受到质疑。
一位程序员实验发现,红芯的密码管理器插件中存储的密码只是存储在本地,并没有加密,也就是说,用户可以知道使用同一台电脑的其他人的密码。
该程序员向澎湃新闻强调,通过阅读密码管理器的代码,他发现密码管理器中的密码都是明文形式,存在于一个名为“localstorage”的地方。 Localstorage 存储在 chromium 中的本地 sqlite 数据库文件中。 但这个数据库文件没有加密。 该文件存储在每个用户的 AppData 文件夹中。
插件将明文密码存储在localstorage中,本地sqlite数据库中存储的文件未加密。
根据红芯浏览器官网的产品介绍,其数据缓存和存储层采用了数据加密盒。 但程序员经过实验发现,红芯浏览器的数据缓存并没有像其声称的那样进行加密。
程序员测试发现,红芯浏览器插件并没有实现产品宣传中的数据加密沙箱功能。
8月16日晚,红芯时代(上海)科技有限公司发布声明称,红芯浏览器内核基于通用浏览器内核架构(即Chromium开源项目,但并非Chrome 浏览器)。 与传统浏览器不同,红芯浏览器专为企业办公场景而设计。 国际浏览器内核技术不断迭代更新。 Redcore浏览器内核Redcore基于Chromium/Bnk。
对此,不少程序员抱怨红芯浏览器申请的微软版本49.1.2623.213的Chrome文件是一个比较老的版本,因为这是支持WindowsXP系统的微软浏览器Chrome的最后一个版本,而红芯浏览器 服务器支持XP系统。
“这说明他们至少连代码怎么改都不知道。360浏览器也是基于Chrome内核,使用最新的69版本,而且他们已经适配到XP了。” 一位程序员告诉记者。
红芯时代在声明中表示,红芯内核的技术创新体现在以下三个方面:一是红芯隐盾的功能主要是让企业的应用系统隐形,只对特定身份和设备可见,从而有效地防止了外部可能发生的功击。 其次,红芯云适配主要是把企业PC端系统适配到联通端,从而帮助企业快速实现联通办公; 第三,安全可控的浏览器,支持私有DNS、加密缓存国密算法等功能,帮助企业进行数据保护和隐私保护。 这些功能都是源于企业客户的需求。
一位资深后端工程师向澎湃坦言,红芯时代提到的三大创新“彻底迷惑了公众”。
“因为它们是通过浏览器插件实现的,所以他们把话题锁定在浏览器上,让大众认为浏览器是他们的创新。而打开Chrome插件市场,功能类似的插件非常多。” ” 工程师解释道,“至于价值,一个好的浏览器插件可能有几千万的市场价值,而现在Chrome插件市场普遍不景气,高质量的Chrome插件应该值几个钱。”一百万。但我不这么认为,红芯的插件都是高质量的插件。”
8月15日,红芯宣布完成2.5万元C轮战略融资。 据悉,本轮融资的投资方主要来自红芯的客户——大型上市公司和政府客户。 与此同时,晨兴资本、达辰创投、IDG资本持续进行后续投资。
