为什么技术圈子会有对宝塔嗤之以鼻的感觉啊?孔乙己的长衫?

121 天前
 weiaichongfeng
6419 次点击
所在节点    问与答
62 条回复
epiphyllum
121 天前
“对宝塔嗤之以鼻”可能和“孔乙己的长衫”这种心态真没啥关系,毕竟 1Panel/AMH/AppNode/cPanel/Pleak/VestaCP 也没见得有那么多人黑。

以前叫它“删库塔”可能是少数恶性 bug ,结果宝塔自己真爆了几次利用难度比 log4j 还低的漏洞( phpmyadmin 未授权访问以及不止一次 xss2rce ),还全是低级错误导致的,这只能怪它草台班子自己不争气。

年初宝塔被挖出来他们家官网的防火墙演示站自带 SQL 注入/未授权访问( https://v2ex.com/t/1015934 ),前几天又出了事故让官网和 API 全部离线。
作为卖安全产品的公司,自家防火墙还能给客户引入新漏洞;作为卖运维服务的公司,自家官网遇到单点故障连个灾备都没有。只能说实在是太丢人了。

之前宝塔面板的代码质量也是一言难尽:Python 能做的文件操作它非要去拼字符串调 Shell (有时输入内容还过滤不干净)、分发二进制软件包用明文 http 还不带校验……

总之,宝塔的声誉纯粹是他们一次又一次自己丢掉的,虽然靠着产品简单方便吸引了不少用户,但卖了那么多做不好确实该挨骂。(不过现在宝塔在出了这么多事挨了这么多骂以后的确也有长进。
Daitabashi
121 天前
因为是半实名的
1rv013c6aiWPGt24
121 天前
因为服务器上东西我都 docker ,又方便又好管理还安全
icaolei
121 天前
utopio
120 天前
宝塔有后门
isnullstring
120 天前
不是经常折腾服务器的话,用用宝塔也正常
Seanfuck
120 天前
宝塔也有纯净版的,无需注册,公司用了一年了没出幺蛾子
joker8ren
120 天前
@belin520 俺也一样
lizy0329
120 天前
@XSNARUTO 你可以理解为,守旧派、迂腐派
qsnow6
120 天前
如无必要,勿增实体。宝塔没少搞出 Bug ,而且修复进度缓存,很多 Bug 反反复复的修。

现在用 GPT ,一键生成脚本/命令,比宝塔好用多了。
bzj
120 天前
广告太多,强制登陆,ui 看起来很 low ,不过能用就行
expy
120 天前
自己折腾默认包管理器用习惯了,用管理面板万一需要手动改点东西还得学它那一套配置和约定。

而且管理面板引入了新的攻击面和复杂度,要批量管理大量机器也选有正经厂商使用背书的开源项目。
mokevip
120 天前
@qsnow6 AI 一键生成出来的命令你不了解,难道不是更可怕?
XSNARUTO
120 天前
@lizy0329 那这个标题起的就挺无聊的。硬要加这么一句,就不像是正经提问了,还不如直接陈述自己观点来得好。
qsnow6
120 天前
@mokevip 必须了解啊,不了解用啥 linux
totoro625
120 天前
能满足需求,能解决问题就是好工具

至于用不用面板,用不用一键包,这些在我初学阶段,都是闭眼用的,群里请教一个解决办法,别人让我 rm -rf 我都闭眼粘贴,走过很多弯路,但是也省去了很多麻烦

不是所有人都是计算机专业,可能主业是个医生,因为爱好使然,听从网友的指点,买了 vps ,用了面板/一键脚本,很正常,不可一概而论
有的人是这个行业的人,但是仅仅是吃这碗饭,不用深入研究,能跑就行,也没问题
有的人天生就有忧患意识,不用随随便便的一键脚本,认真负责,最小化运行程序,最小化给与权限,也没问题

我作为一个非行业内的,自己的服务器都不用 lnmp 一键包,宝塔面板这种东西,谁知道会不会夹带未知的东西,宁可麻烦点,弄个笔记本,记录每台服务器跑的脚本是什么,配置是什么,docker 的运行配置是什么
cslive
120 天前
搞技术的用不上,也不安全
qxhnks
120 天前
• 如果您只是个人玩票性质,不在意安全性,那么问出这样的问题很正常;

• 如果您不了解 Infrastructure as Code (IaC) 的理念,没听说过 Ansible 和 Terraform ,没有管理过哪怕十几台以上的服务器集群,那么问出这样的问题很正常;

• 如果您没有在任何一家正规公司干过运维工作,那么问出这样的问题很正常。

以上回答适用于大部分所谓的可视化“面板”,不仅限于宝塔面板,不过 Ansible Tower 除外。
msg7086
119 天前
明明打开预制菜包装倒进锅里热一下就能出菜了,有的厨师竟然会对预制菜嗤之以鼻,老想着从头开始炒菜?孔乙己的长衫?(笑)
billzhuang
119 天前
我不觉得真正技术圈的人会对宝塔嗤之以鼻。

因为,看都不会看一眼,何来嗤之以鼻呢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1066374

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX