快科技11月5日消息,据媒体综合报道,日前,苹果公司正式推出网页版App Store,用户现可通过任何浏览器直接访问apps.apple.com,浏览和发现苹果全平台应用程序,无需再依赖特定苹果设备。
不过,有科技媒体称,苹果犯下了一次罕见的技术失误:在其新版网页端App Store上线数小时后,其完整的前端源代码因配置错误而意外泄露。
据报道,有用户在获取完整前端源代码后,将它公开发布到了代码托管平台GitHub上。
该用户指出事故的直接原因是苹果在部署新网站时,忘记在生产环境中禁用sourcemap功能。
据悉,此次泄露的代码内容相当完整,几乎涵盖了新版网页App Store前端的所有核心部分。
尽管源代码泄露听起来十分严重,但从业界普遍观点来看,此次事件的实际影响有限。
由于泄露的仅为前端代码,它并不包含用户数据或核心后端商业逻辑,因此不会立即对苹果公司、开发者或用户的安全与隐私构成直接威胁。
不过,这一事件仍被视为一次罕见的失误,因为在大型项目中禁用sourcemap属于最基本的安全操作,此次意外也让外界得以一窥苹果前端团队的技术选型和代码架构。
值得注意的是,该事件还引发了众多开发者大讨论。
有开发者表示:这太业余了。苹果公司难道完全没有测试环境吗?这反映出了质量的下降。
也有开发者认为:发布前端源代码映射并不罕见,而且通常是有意为之。
还有开发者强调我已经和很多缺乏经验的前端开发者讨论过这个问题太多次了。这并不是在‘暴露’他们的源代码。虽然代码可能没有被压缩,看起来稍微更容易读懂一些,但这并不会泄露任何额外的逻辑。记住:代码混淆不等于安全。
甚至,还有开发者透露:据我了解,苹果的工程文化一向不是那种慢工出细活、事事谨慎的风格。他们并不太强调一开始就做到极致的高质量,而是秉持着‘能跑就先上线’的思路。出了问题,再用一群高薪工程师硬啃解决就是了。
