【深度对比】新一代运维面板GMSSH vs 宝塔:代码相似度惊人,是抄袭还是巧合?
前言
最近在某站无意中刷到了一个号称新一代的运维面板——GMSSH。作为一名谨慎的运维人员,我首先查看了他们的GitHub,发现项目并未开源,这让我有些犹豫是否要尝试。然而,昨天一位朋友分享的V站帖子引起了我的注意,帖中内容似乎有意对标宝塔面板,这种公开叫板的行为激起了我的好奇心。
功能对比:防火墙篇
首先对比的是运维工作中最常用的功能——防火墙。虽然GMSSH的演示站未开放防火墙权限,但为了这次对比,我特意购买了一台测试服务器。
惊人发现:双方的防火墙规则几乎一模一样,仅有关键字”BT”和”GMSSH”存在差异!
代码层面对比
文件结构对比
首先查看文件名,这部分的相似度尚可理解,毕竟这类文件命名在业界较为通用:
文件内容对比
然而文件内容的相似度就令人震惊了:
这简直像是用”代码翻译器”直接从Python转换到了Shell脚本!
数据目录对比
当我转向data目录时,期待能看到一些差异,结果却如同照镜子:
关键证据
在深入分析main文件后,我在大量宝塔代码中发现了GMSSH的痕迹。更令人惊讶的是,两家的代码中都出现了相同的作者标识”wzz”:
计划任务对比
最后附上计划任务模块的对比截图,相似度同样惊人:
🍉 安全吃瓜小技巧
喜欢近距离吃瓜的朋友,可以试试下面这条命令(在他们的演示站终端执行):
grep -obUaF --binary-files=text $'@author wzz <2024/3/19' /.__gmssh/plugin/official/safe/app/bin/main⚠️ 注意:一定要先安装防火墙再执行,因为这段代码本来就是在防火墙里的!
小提醒:别乱跑生产环境,演示站看看就好,一会儿估计就没了~
听gmssh官方的回复是他一个朋友wzz写的,巧合的是宝塔的wzz同时也在2024年3月19号上午10:39写下了同一段代码
结论
通过多方面的对比,GMSSH面板与宝塔面板在代码层面的相似度极高,已超出合理借鉴的范围。更令人不解的是,GMSSH在大量使用宝塔代码的同时,还在公开场合贬低宝塔面板。
