青研创建北大树洞并关闭P大树洞 |
您所在的位置:网站首页 › treehole游戏攻略 › 青研创建北大树洞并关闭P大树洞 |
本条目或段落需要相关专门人士参与编辑。请帮助我們寻找合适的人士。有关细节详情等请参阅讨论页。此条目转载的他人撰写之评论及意见性文章仅代表其作者本人之个人立场与观点,不代表条目编辑者、管理员及本wiki立场。
青研创建北大树洞并关闭P大树洞 别名 青研树洞负优化、青研树洞“升级” 日期 2023年1月7日 结果 P大树洞死亡,新北大树洞创建 发起人 北京大学青年研究中心 参与者 Lee等[1] 2023年1月7日,青年研究中心创建北大树洞并关闭P大树洞。 目录 1 "升级"内容 2 争议 2.1 最广为诟病的密码问题 2.2 功能缺失 2.3 版权问题 2.4 UI问题 2.5 负优化 2.6 固有争议 3 类似事件 "升级"内容[]根据未名树洞总结,北大树洞“升级”内容如下: 1. 域名变更:从https://pkuhelper.pku.edu.cn/变更至https://treehole.pku.edu.cn/,主页标题由“P大树洞”变更至“北大树洞” 2. 初次登录需要以IAAA登录,且强制要求验证手机号,移除了User_Token登录方式 3. 发送树洞支持自己添加标签(类型限制:课程心得、失物招领、求职经历) 4. UI似乎有微调,看起来在某些元素之间调整了间距等,调整了各种图标icon,个人感觉变得更丑了 5. 移除了加载时的 @xmcp 标识 6. 不再支持点击树洞链接全文复制 7. 移除了关于界面中原作者的致谢、框架信息 8. 北大树洞服务协议更新 9. 目前看起来很多组件的自适应布局做的并不好,在移动端显示有许多bug 10. 框架从React迁移到了Vue,控制台工具中可见Vue.js,且有着类似Vue的样式作用域限制类名 11. 原有请求API失效,变更至 https://treehole.pku.edu.cn/api/ 下,请求参数不再含有user_token字段,鉴权可能变更至Cookie认证 12. 除了第3条之外,没有任何新功能增加。 13. 多个关键词搜索变成了取并集,而非原先的交集 14. 移除了查看系统通知功能,即使被举报删帖也不会再得到任何回复 15. 树洞关注更新并不及时,比如这条洞到现在都还没出现在我自己的关注列表中 16. 显示长度增加限制,超出部分直接截断,但控制台可见剩余节点,发送长度也增加了限制(16000) 17. 无法在关注列表中回复,这意味你回复几天前的树洞几乎不可能了(目前只能手动翻主页回复) 18. 成绩界面当前不可用 19. 自适应黑暗模式失效 20. 课程评测失效 21. 引用树洞不再支持非单行模式(存疑,如果有前缀加#就不会再像以前一样在下面显示) 22. 移除了引用树洞的透明度减弱 23. 密码明文发送 24. 快速点击刷新会导致复读机界面(重复节点) 25. 图片加载缓慢 26. 回复最多显示500条,且是源代码层面,即html中不再包含500以后的节点 27. 屏蔽搜索监管词库没有同步更新,现在可以检索原先的禁词。[2] GitHub上另有校友对北大树洞的安全问题提出质疑。 据说现在更方便删帖了, 此消息可信性未知[3]。 争议[] 最广为诟病的密码问题[]原本按照计算中心的有关要求, 所有pku的账号密码登录都应该通过iaaa进行, 但是这个树洞却采用收集账号密码到自己的服务器, 并用自己的服务器进行验证, 有严重的安全隐患和密码泄漏风险, 建议登陆前修改密码, 登陆后再改回去 修改密码链接: https://iaaa.pku.edu.cn/iaaa/resources/help/findPwd.html 关于隐患的补充说明: 密码在传输过程中未进行非对称加密, 但是使用https传输, 所以此处问题或许不大 密码最终很有可能会明文在树洞的服务器中, 但是鉴于树洞的维护者水平 (可以参考之前好几次https签名过期没有自动续签), 我认为有隐患(包含此服务器不安全 可能会被攻击的担忧) 并且由于鉴权方式改版, 很多第三方的开发者基于token开发的树洞和应用均不可用了, 比如我最常用的是 https://pkuholece.gitee.io/stable/ 已经无法使用 经评论补充 qy获得了他们本来不应该获得的树洞同学的学校账号及密码,这可以被拿来做什么我想都不敢想[3] ![]() 青研回应密码泄露疑虑 功能缺失[]原版树洞网页版集成了很多功能, 比如课表查询, 成绩查询 教室查询, 课程测评; 成绩查询和教室查询: 在此次改版中 成绩查询和教室查询由于胡乱修改已经无法使用, 且空闲教室查询的入口已经消失; 课表查询: 在之前qy接管的时候就因为无人维护而无法使用, 现在看起来重新做了一个 但是可用性未知;树洞原作者xmcp开发的课表助手已经在他自己的网站上可以使用: https://xmcp.ltd/syllabus/ 课程测评: https://courses.pinzhixiaoyuan.com/ 由于没有在pkuhelper进行托管而逃过一劫, 但是原本树洞的入口消失[3]. 版权问题[]原树洞网页版是由xmcp开发, 经过GPLv3在Github开源, 虽然其开源仓库在qy接管之后就已经删除, 但是根据GPLv3协议的要求, 后续基于此的开发必须以GPLv3协议开源 (GPL的传染性), 但是根据 北大树洞服务协议 https://treehole.pku.edu.cn/PKU_Hole_User_Agreement.html 5. 知识产权一节(抄录如下): " 北京大学拥有许可软件的软件著作权、专利以及其他相关的知识产权,包括与许可软件有关的各种文档资料及其中的知识产权。" 此声明违反了GPLv3的授权备注: 经过群友的讨论, 认为是重写了此网页版, 但是使用的框架很古老, 此处引用群友发言: 很符合我对培训班程序员的想象[3] UI问题[]新版的UI存在大量问题, 包括但不限于各种错误, 自身的黑暗模式很奇怪等等, 在此不一一列举, 还是引用上一段的一句话: 很符合我对培训班程序员的想象[3] 负优化[]不支持PWA技术 动画完全没有流畅度 各种组件布局奇怪[3] 固有争议[]其他固有争议请参考P大树洞#争议 类似事件[]青年研究中心全面控制未名BBS、PKU Helper数据泄露事件、未名BBS服务器被盗事件 ↑ 其中一个开发人员的用户名是 Lee,还有微信号的 hash ↑ https://web.pkuhollow.com/##104034 ↑ 3.0 3.1 3.2 3.3 3.4 3.5 # 从技术的角度评论一下pku这个美丽的树洞改版.md · GitHub |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |