泥塑娃娃“戴”口罩山西非遗“云课堂”激活传统文化

(抗击新冠肺炎)泥塑娃娃“戴”口罩 山西非遗“云课堂”激活传统文化

中新网太原3月20日电 题:泥塑娃娃“戴”口罩 山西非遗“云课堂”激活传统文化

最后,Friedman为了安抚用户甚至还吟了首勃朗宁的诗:一切都很好,情况也很正常,云雀展翅飞翔,蜗牛在荆棘上爬动,世上一切顺当!

另外,有人表示正是利用这一缺陷,不明人士才得以冒充Friedman身份发布了机密代码。

值得一提的是,除了代码安全性的担忧之外,这件事也再度引起了开发者们对GitHub开源态度的关注。长久以来,GitHub 一直因为未公开源代码而饱受诟病,而恰好前几日,GitHub再度因封杀视频神器YouTube-dl而陷入舆论风波。

还有一位用户表示,GitHub之所以这样做,很可能是因为微软是RIAA的成员。他说,DMCA 所要求的下架不是让代码版权所有者本身下架,GitHub作为一家倡导开源的独立公司,它不需要遵守RIAA的非法请求。

它的设计存在一种明显的缺陷,即没有为防止其他用户盗用提供太多的保护。具体来说,Git 上传代码文件的过程,类似于发送电子邮件。用户可以在user.name和user.email字段中输入任何信息。这一过程中,如果两个字段之间不采用GPG密钥关联,系统就不会核查它的指定来源,那么信息造假会变得非常容易。

今年65岁的史月明,是山西省晋城市高平人,山西省非物质文化遗产“古泫泥塑”项目的代表性传承人。

Resynth在博客中也表示:微软一再强调致力于开源,这一点我们从很多商业广告中经常可以看到,它的目的是让微软出于开源发展的最前沿。

泄露文件已被全部删除

虽然造成此次泄露事件的不知名人士并未对此事公开表态,但有人猜测称可能是他对GitHub下架该项目的报复。

不过,开发者们对此回应并不买账。从他们的吐槽来看,Github代码管理系统早已存在多项Bug,比如提交代码时,Git不会对用户身份进行核验。这一点会给源代码带来极大的安全风险,但GitHub平台对此从未重视过。

雷锋网原创文章,。详情见转载须知。

后来,GitHub公司法律团队不得不发出最新警告,称如果继续发布代码副本,可能会对其进行封号处理。

但GitHub将YouTube-dl下架,却激怒了开发者们,他们在GitHub上复制并上传了大量代码副本,以此对该下架行为表示抗议。目前在GitHub上搜索YouTube-dl,相关结果高达4108个。

在这一轮的投资成绩单中,有两组数据值得特别关注,一个是基础设施投资同比增长4.0%,另一个是制造业投资增长2.5%,增速有所下滑。这出乎了很多业内人士的预料。民生银行研究院宏观分析师王静文告诉中国青年报·中国青年网记者,从下半年开始,中央出台了很多“稳投资”特别是“稳基建”的政策,大家预估数据上会有所反应,“现在看来形成实际工作量还需要一段时间。”

Git,是Github用来托管源代码的分布式版本管理系统,简单来说,就是源代码管理器。

但在底层Git上,父级和Fork都是同一个存储库的一部分,这将允许假冒者创建一个URL,该URL可以在主存储库中提交,而不是在Fork中。

请注意,在未遵循流程的情况下重新发布YouTube-dl代码副本是违反GitHub平台DMCA政策和服务条款的。如果您在明知违反服务条款的情况下,继续向该存储库提交或发布相关内容,我们会将其删除,并可能中止对您帐户的访问权限。

GitHub没有被黑客入侵,被泄露的是部分GitHub Enterprise Server源代码。二者虽然共享大量代码,但GitHub主要是由Rube编写,还是有很大差异的。 另外,这一事件的起因是几个月前,开发人员无意间将企业服务器源代码的未脱敏/混淆的 tarball 交付给了一些客户造成的。我们正在全力修复平台Bug,防止未经授权的不明人士通过伪造身份随意盗用、修改他人项目。

引用链接:雷锋网(公众号:雷锋网)雷锋网雷锋网

平时,史月明会进校园给孩子们现场教学。 资料图 受访者供图

新冠肺炎疫情以来,山西省级非遗传承人史月明创作了一系列抗击疫情题材的泥塑和漫画作品。不仅如此,他还通过山西省晋城市委宣传部和晋城市委网信办开通的“云课堂”为宅在家的人线上教授捏泥塑,希望以此方式激活非遗传统文化的生命张力。

疫情期间,通过线上课堂,有上千人跟着史月明学捏泥人,大部分是家长带着孩子一起学。

GitHub想必大家都非常熟悉,它是一个大型代码存储库,主要为企业和开发人员提供托管项目和服务代码。苹果,亚马逊,谷歌,Facebook以及其他许多大型科技公司都是其主要客户。同时,GitHub已托管超过1亿个存储库,为4000万开发人员提供资源支持。

源代码管理器Git存在Bug

为了假冒别人的账户,不明人士首先需要克隆一个DMCA储存库。在扩展到存储库之后,再提交泄漏源代码,并伪造成Friedman的姓名和电子邮件地址。这个过程Fork存储库可能会出现错误,换句话说,URL可能依然指向假冒者真正的用户名和账户。

乐玉成表示,上合组织成立19年来,始终保持健康稳定发展势头,成功探索出一条新型区域组织的合作与发展道路。“上海精神”是本组织日益发展壮大的理念基础和行动指南,并被不断赋予新的时代内涵。上合组织合作成果丰硕,成员国始终坚定遵循《上合组织宪章》和《上海合作组织成员国长期睦邻友好合作条约》精神,支持彼此走符合本国国情的发展道路及为维护国家安全和社会稳定采取的措施,反对外部势力以任何借口干涉成员国内政,通过对话协商化解矛盾分歧,携手应对“三股势力”等非传统安全威胁,深入开展共建“一带一路”同各国发展战略和地区合作倡议对接合作,促进地区经济融合发展,让各国民众共享合作成果。上合国家睦邻友好深入人心,不同文明交融共生,人民友好交往日益密切,各方推动本组织文化、教育、科技、旅游、卫生、减灾、媒体等领域合作向纵深发展,形成了一批品牌活动项目,为增进各国人民相互了解、促进民心相通搭建了平台,受到普遍欢迎和高度赞誉。上合国家抗疫合作高效高能,发扬同舟共济、守望相助的优良传统,大力支持彼此抗击疫情,并就支持国际抗疫合作发出响亮声音,支持上合组织同世界卫生组织开展有效协作,有力维护了本地区人民生命健康安全,为全球抗疫合作注入了正能量,为构建人类卫生健康共同体作出了重要贡献。

当时RIAA其给出的理由是,YouTube-dl其违反了DMCA的反规避条款:

但现在来看,微软似乎并没有做到承诺的那样。而且YouTube-dl也只是最近发生的一例而已。事实上,GitHub因将其源代码保密的问题已经在业内广受批评。

乐玉成表示,习近平主席将同与会各国领导人深入探讨携手应对风险挑战、共同促进安全稳定和发展振兴的新思路新举措,就继续弘扬“上海精神”,巩固上合组织团结互信,深化各领域合作,加强“一带一路”同各国发展战略和地区合作倡议对接,支持多边主义,共建人类命运共同体等提出一系列倡议主张,推动后疫情时代上合组织持续健康稳定发展。成员国领导人将发表峰会宣言,批准涉及多个领域的合作文件。中方期待各方以此次峰会为契机,强化命运共同体意识,凝聚新的合作共识,形成新的合作举措,为实现共同发展振兴注入强劲动力。相信上合组织将坚守初心和使命,始终高举“上海精神”旗帜,坚定遵循开放包容合作原则,坚决捍卫多边主义,坚决维护国际公平正义,为构建新型国际关系和人类命运共同体作出应有贡献。

在史月明看来,非物质文化遗产是一个地方的珍藏记忆和文脉延续,更是一种乡愁。

近年来,史月明一直在带徒弟,也带过“洋学生”。平时,他也会走进校园,教学生捏泥塑。他开办泥塑文化体验馆,为喜欢泥塑的人们搭建了一个互动学习的平台。

挂红灯、放鞭炮、推风车、打陀螺、踢毽子、童年记忆、听爷爷讲故事的孩童,充满了童真童趣。史月明的工作室摆满了神态各异的泥塑作品。而每件作品则均需经过起土、暴晒、水浸、沉淀、过滤、制泥、拉坯、修形、绘画、雕刻、烧制等多道工序才能完成。

针对明年继续“稳投资”的重点,王静文说,应继续降低制造业企业所面临的成本过高问题,继续做好政策统筹协调,解决好企业的融资难、融资贵问题。在降低税负成本方面,应继续确保所有行业只降不增。应适当降低社保费率,确保总体上不增加企业负担。在降低制度成本方面,应落实好《改善营商环境条例》,推动“放管服”改革取得更大突破,破除企业投资兴业的隐性门槛,解决市场主体反映强烈的痛点难点堵点问题,建立统一开放、竞争有序的现代市场体系。

据了解,此次泄露事件的发生,很可能是这位不知名开发者对封杀YouTube-dl一事的报复。

“我从小喜欢画漫画,泥塑与漫画创作内涵相通,有异曲同工之妙。”用他自己的话说,就是“把漫画手法运用在泥塑元素中”。

另外,Resynth也提醒称,这次事件也不得不让人们担心 GitHub 源代码的安全性。因为闭源应用程序执行的是“隐蔽式安全 (Security By Obscurity)”,即源代码是隐藏的,目的是降低安全风险。如果 GitHub 真的公开源代码,很可能会损害其整体的安全性。

泥塑是中国一种古老的民间艺术,到了清代形成南北两大著名流派,北方天津的“泥人张”、南方无锡的“惠山泥人”。而看史月明的泥塑作品有着独特的风格,大多反映的都是农村里的人、农村的事。

结果假冒者得以代替Friedman使用了一个URL在GitHub上提交了自己的机密代码。

“虽然我年纪大了,网络知识比较缺乏,但这个方式传播快,也很方便。”这次的“云课堂”给了史月明一些启发,他希望未来通过快手、抖音等网络平台,将非遗文化传承给更多地年轻人。(完)

国家统计局新闻发言人付凌晖表示,在产业升级方面,随着未来产业发展向中高端演进,企业在研发投入和电子商务方面的投入不断增加,前11个月,这两项都是两位数的增长,意味着产业结构、制造业投资结构均在优化。

对此,GitHub CEO Friedman本人则第一时间在热帖下做出了解释。他表示,

“戴”着口罩的泥娃娃,摆在桌子上。“宅在家”“戴口罩”“勤洗手”,这是史月明在疫情期间创作泥塑作品的名字。

上个月,在美国唱片业协会(RIAA)的要求下, GitHub 封禁了7.5万Star的热门开源项目 YouTube-dl。

史月明的泥塑作品。受访者供图

此源代码的明确目的是:1)规避 YouTube 等授权流媒体服务所使用的技术保护措施;2)未经授权复制和分发会员公司拥有的音乐视频和音频。3)除YouTube外,该源代码在 GitHub上支持更多网站下载视频。

可以看出,网友们的不满显示是因为封禁一事与GitHub最初的开源初衷背道而驰。

“鼻子、眼睛、嘴巴,一步一步来,大家看看眼睛有没有神?”史月明在“云课堂”上用五分钟的时间将一块普通的泥巴“变”成一个活泼可爱的小孩。

“这门手艺传到我这代已经是第三代,我爷爷辈的人就开始捏泥塑。”儿时的史月明对美术有着浓厚的兴趣,开始跟着叔叔学习捏泥塑。

因此,此泄露事件一出便迅速冲上了Hacker News热搜,不少开发者表示为GitHub平台的安全性感到担忧。

就制造业投资增速下滑问题,王静文认为,2020年初由于内外部需求和企业盈利的拖累,制造业投资仍有下行压力,不过多方面因素将支撑制造业投资逐渐“触底反弹”。包括贸易摩擦边际缓和、全球经济触底企稳带来的外需恢复,PPI降幅收窄工业企业利润指标修复带来的市场预期改善等。预计制造业投资增速全年将有一定回升。

“高平是‘炎帝故里’,我也创作过不少炎帝文化题材的作品。”史月明告诉记者,高平每年举办海峡两岸神农炎帝文化系列活动时,有许多台湾人会去看他的作品,并对其表现出浓厚的兴趣。

此前,财政部已提前下达2020年部分新增专项债务限额1万亿元。“基建投资在明年专项债的支持下,应该会有一个向上修复的过程。”中泰证券研究所首席分析师杨畅表示,2020年更多项目进入在建状态,部分基建资本金比例下调,投资可能逐渐回升。

另外,在Friedman回应泄露事件的帖子下可以看到,不少网友对GitHub因DMCA协议而下架YouTube-dl表示不满。

GitHub开源精神惹争议

那么,在绕过这层限制后,不明人士又是如何提交至存储库,同时又不损害实际存在账户的?据了解,将提交内容上传到Git存储库会得到一个散列,可用于查找树。GitHub是Web应用程序的一部分,提供了对浏览器中底层Git结构的访问权限,因此,它可以将Git存储库的所有分支存储在一个单独的底层存储库中,尽管通常不会在URL结构中显示这种方式。

疫情期间,史月明创作了一组30幅鼠年漫画和10件泥塑作品。从“不串门”“莫信谣”到“听网课”“献爱心”,作品以防疫知识为主题,构思巧妙,笔调诙谐,内容生动。