V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
baibaibaibai
V2EX  ›  分享发现

由刚才 V 友的怎么看待自己的 bug 联想到有没有大佬会留漏洞

  •  
  •   baibaibaibai · 2021-12-17 11:45:39 +08:00 · 2121 次点击
    这是一个创建于 1070 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有没有大佬会主动留一些很复杂的逻辑性漏洞,然而不会影响项目的上线,出现问题后大家都找不到问题,凭一己之力完美复现并解决,哈哈,突然脑洞

    15 条回复    2021-12-17 14:23:34 +08:00
    xption
        1
    xption  
       2021-12-17 11:49:50 +08:00   ❤️ 7
    V 站现在流行这种风气吗
    huyujievip
        2
    huyujievip  
       2021-12-17 11:52:45 +08:00
    然后领导要求开会复盘,然后。。。
    zagfai
        3
    zagfai  
       2021-12-17 12:14:42 +08:00
    不用故意留,对代码最熟悉的人,看代码自然就有独特的见解。
    libook
        4
    libook  
       2021-12-17 12:24:24 +08:00
    这种比较低级,团队进行 code review 就能发现猫腻。

    比较聪明一点的是程序设计不用最佳方案,预期肯定会有些问题,等问题出现就使用更好一点的方案来解决。就像是百米冠军,破纪录不发挥全力,每次只破 0.01 秒,这样就能连续好几次破纪录了。

    不过这也是有矛盾点的,能实现这一点的前提是这个人在圈子里本身就能做到别人做不到的事情,否则第一个方案提出来的时候就有人能提出更好的方案了;但如果能做到别人做不到的事情,本身就具备了不可替代性,就没必要通过挤牙膏来维持自身不可替代性。
    x1596357
        5
    x1596357  
       2021-12-17 12:30:12 +08:00 via iPhone
    正常的 bug 都修不完还加更多…
    oneisall8955
        6
    oneisall8955  
       2021-12-17 12:38:03 +08:00 via Android
    职业观有问题
    xmumiffy
        7
    xmumiffy  
       2021-12-17 12:51:08 +08:00 via Android
    @libook 这个简单 cr 时回复一句不要提前优化就行
    2i2Re2PLMaDnghL
        8
    2i2Re2PLMaDnghL  
       2021-12-17 12:51:23 +08:00
    你这还不如说 log4shell 漏洞是隐藏多年的供应链攻击呢

    逻辑上你当然可以让每个功能完全正常合在一起变得不正常,比如小胡子如何掌握德国。
    但要故意设计还隐藏到别人看不出是故意留下的,都这水平了,还没道德观念的话,就别屈才搞软件了。
    2i2Re2PLMaDnghL
        9
    2i2Re2PLMaDnghL  
       2021-12-17 12:53:16 +08:00
    @xmumiffy 逻辑完备不是提前优化。倒不如说大部分自然界的 bug 都来源于优化。
    JamesR
        10
    JamesR  
       2021-12-17 12:56:25 +08:00
    不会的,简单说多掌握点别人不会的技术,性价比远超埋雷。
    fiypig
        11
    fiypig  
       2021-12-17 13:05:37 +08:00 via iPhone
    程序员什么时候变得这么有心机了吗,正常来说不会这样
    mxT52CRuqR6o5
        12
    mxT52CRuqR6o5  
       2021-12-17 13:14:03 +08:00
    知乎上看到个回答说是滴滴还是滴滴外包程序员发现漏洞故意隐瞒,免费打车
    pkoukk
        13
    pkoukk  
       2021-12-17 13:37:58 +08:00
    不会,codereview 的时候会让你拆到不复杂为止
    dingwen07
        14
    dingwen07  
       2021-12-17 14:16:47 +08:00 via iPhone   ❤️ 1
    1.3 Be honest and trustworthy.

    Honesty is an essential component of trustworthiness. A computing professional should be transparent and provide full disclosure of all pertinent system capabilities, limitations, and potential problems to the appropriate parties. Making deliberately false or misleading claims, fabricating or falsifying data, offering or accepting bribes, and other dishonest conduct are violations of the Code.

    ACM Code of Ethics and Professional Conduct ( https://www.acm.org/code-of-ethics )
    t6attack
        15
    t6attack  
       2021-12-17 14:23:34 +08:00
    有这精力不如留后门,制造 bug 干嘛。
    为了让程序正常运转,排查各种 bug 已经搞的焦头烂额,不吃饭不睡觉掉头发。然后还有精力往里面加入复杂逻辑的,都是神仙。而神仙又不屑于干这种事。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1909 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:18 · PVG 00:18 · LAX 08:18 · JFK 11:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.