网络安全 红科网安(北京)科技有限公司 联系我们 | 加入收藏
信息安全紧急求助:400-6662-110
    红科网安 / 技术研究 融汇优秀技术 创新攻防理念 打造安全专家! Honkwin (Beijing) Science and Technology Co.Ltd
  技术研究
 
 
      业界动态
      安全漏洞
      技术文章
 

    客服热线:
    010-62663110
    010-62717538
MSN聚酷事件追踪:Plurk源代码泄漏途径存疑
2010-01-25 17:52:46 作者: honkwin 来源: 浏览次数:0
 
上一篇 下一篇

  12月17日凌晨消息,微软昨日为聚酷抄袭一事道歉,但仍未就此事做出更为详细的说明。同时,Plurk方面也没有进一步披露更多的抄袭细节。如果这一事件仅停留在目前的阶段,源代码的泄漏途径或许将成为一个谜。微软又被贴上一个抄袭的标签。面对Plurk(噗浪)的指责,微软昨日承认MSN中国推出的聚酷服务中,“部分代码确实是拷贝来的”。


  实际上,在此之前Plurk已经把两者的界面对比和部分代码对比截图公之于众。Plurk在官方声明中指出,此事并非简单的界面抄袭,聚酷80%的代码都与Plurk完全一样,包括定制化的函式库、CSS档案,以及所有客户端的程序代码。


  让人疑惑的是,聚酷通过什么途径得到大量的Plurk源代码?


  上述事件发生后,MSN中国和聚酷外包商齐聚网络一同保持沉默,均未对外披露更多涉及抄袭的具体情况,让这起风波更加披上一层神秘的外衣。


  《走出软件作坊》作者、着名程序员吕建伟告诉新浪科技,一般意义上讲想要获取另一方的源代码有三个主要的途径:一是通过搜索引擎、技术社区等寻找对外公开的源代码;二是通过网站漏洞,进入后台获取源代码;三是有内应。


  对于上述论断,CSDN和《程序员》创始人蒋涛表示认同,同时他补充道说过某种反编译的方式也能获取源代码,但难度非常大。


  蒋涛在初步分析了Plurk的页面后指出,获取客户端和部分脚本程序的代码并不困难,但要想获得包括服务器端的整个源代码,可能性并不大。蒋涛猜测或许Plurk使用了部分开源的代码,或者曾经公开过部分源代码。


  但在新浪科技的调查中,并未发现Plurk的源代码在网上公开。


  而熟知两岸互联网行业的黄绍麟也对新浪科技表示,据其所知Plurk并未公开过源代码,就目前掌握的资料来看,尚不清楚双方如何得以如此洞悉对方的源代码。


  在Plurk已经公布的三个证据截图中可以看到,涉嫌抄袭的源代码已经超过60行,而Plurk更是表示这三个截图中的代码仅是从“几百个例子中随意挑选出来的”,由此可以想见整个代码抄袭的规模。


  而目前聚酷外包商披露的情况也并不一致,对于涉及抄袭的代码数量既有“数百行”的说法,也有“几千行”的说法。但显然和Plurk的说法有明显不同。


  MSN中国今年2月正式推出当时还叫MClub的聚酷服务,有媒体一度曾以模仿Plurk为特色介绍这一服务。12月初,聚酷服务开始为国外媒体关注,随即引爆台湾地区Plurk网站的声讨,并最终导致微软总部关注此事并出面道歉。

网络安全   公司简介  | 联系我们  | 加入我们 | 隐私声明 | 版权申明 | 免责条款 | 网站地图 | 合作伙伴 | 合作加盟 | 帮助 | 友情链接 |
Copyright @ 2007-2011 Honkwin. All Rights Reserved.      献身使命,让网络因我们而安全!
京ICP备:09027577号   单位编号:1101083313