您访问的页面找不回来了!
返回首页- 您感兴趣的信息加载中...
8月16日,自称“打破美国垄断,中国首个自主创新智能浏览器内核”的红芯浏览器,被网友发现“只是谷歌浏览器换了一层皮”——红芯浏览器安装包解压后发现,最终可以得到一个版本号为49.1.2623.213的Chrome文件。
目前,在红芯浏览器的安装包中有两个浏览器插件可以看到源代码,不少互联网工程师通过阅读代码发现,红芯的代码存在过度注释、代码冗余、语言陈旧等问题,甚至还有工程师测试后发现,它在插件的保密性上存在虚假宣传。
一位从事数据相关业务的工程师对澎湃新闻记者表示,红芯浏览器插件的源代码中存在大量的注释,显得注释过度。一般熟练的程序员日常写代码时不会所有内容都进行注释,简单的接口不用注释,也不用重复注释。
“注释的主要功能是提醒程序员某一段代码的用途,但每一句都加注释,太浪费工作效率,而且显得十分业余。”一位从事汽车软件开发的工程师这样说道。
另一位来自外资科技公司的程序员则向记者评价称:“中文注释说明水平可能不高,说明懂英文的人不多。”
而且,一位程序员认为,产品上线后大量注释都没有处理,没办法期待它有什么安全性可言的,“注释就是解释程序运行的文档,产品上线之后一般是要去掉的,防止被其他人摸清运行机制后进行攻击,这是最基本的安全意识。”
而另一个比较显著的问题是,红芯的代码被指层层复制,存在大量冗余的内容。
“以密码管家这款插件为例,它的源代码中,一个仅350行的文件就有100行是重复的。说明写该插件代码的程序员不懂封装,即把代码中相同的部分抽象成一个单独的函数。”一位程序员指出。