V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Oktfolio
V2EX  ›  程序员

开发团队菜得一批,是不是该提桶跑路啊?

  •  
  •   Oktfolio · 2022-08-02 14:20:47 +08:00 · 8190 次点击
    这是一个创建于 842 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我司存在 XSS 、CSRF 、SQL 注入、固定 SESSIONID 漏洞

    一个几千万用户的平台,「该有」的漏洞全都有......

    虽然设置了 httponly ,脚本拿不到 cookie ,但是脚本确实能执行......

    屎山都已经没法形容那些代码了......

    上百万的代码(不少是 MBG 生成的),只有 100 多个 toString(),还基本都是我写的......

    是不是该提桶跑路啊......

    50 条回复    2022-08-04 10:25:32 +08:00
    f056917
        1
    f056917  
       2022-08-02 14:22:11 +08:00   ❤️ 1
    不应该开发的竞品吗?
    7gugu
        2
    7gugu  
       2022-08-02 14:22:13 +08:00 via iPhone
    工资够花不?不够就 run ,够就躺平
    f056917
        3
    f056917  
       2022-08-02 14:22:32 +08:00
    @f056917 开发一个竞品
    Cat7373
        4
    Cat7373  
       2022-08-02 14:27:09 +08:00
    怎么说呢,能干成的活都急,不急的活往往干不成,so ,你懂得
    litguy
        5
    litguy  
       2022-08-02 14:39:46 +08:00
    提桶跑路的前提是公司业务不行了
    如果业务在高速发展
    你说的问题都不是问题
    dream4ever
        6
    dream4ever  
       2022-08-02 14:41:19 +08:00
    没看明白 toString() 和主题的关系。
    kera0a
        7
    kera0a  
       2022-08-02 14:42:27 +08:00
    公司业务还行就不跑,菜的 1 逼,证明管理差
    退则,想怎么摸鱼怎么摸鱼
    进则,周围都是菜鸡你想进一步也相对容易,
    宁做鸡头不做凤尾
    pigspy
        8
    pigspy  
       2022-08-02 14:44:34 +08:00   ❤️ 20
    我个人一点小小的感觉就是,大部分公司的代码质量对公司业务的发展没啥大影响
    Oktfolio
        9
    Oktfolio  
    OP
       2022-08-02 14:45:28 +08:00
    @7gugu 我拿的估计是团队最低工资

    @f056917 靠资源的平台,没法做。

    @dream4ever Always override toString ,其他屎山的例子不太好举。
    akakidz
        10
    akakidz  
       2022-08-02 15:18:04 +08:00
    这种问题找个网安公司做一遍测试改起来很快的,待遇没问题我觉得没必要跑路,有代码规范干起活来不恶心就行
    bzw875
        11
    bzw875  
       2022-08-02 15:18:10 +08:00   ❤️ 1
    @pigspy #8 +1 代码质量对公司赚钱影响不大,一旦公司业务不赚钱再漂亮的代码也没有
    kyro00000
        12
    kyro00000  
       2022-08-02 15:20:43 +08:00
    业务水平才是根本啊。。代码能跑就行。
    Oktfolio
        13
    Oktfolio  
    OP
       2022-08-02 15:29:43 +08:00
    @akakidz 还真的是写得恶心,甚至写得发脾气。待遇也是真的不行。
    Joeyscat
        14
    Joeyscat  
       2022-08-02 15:59:20 +08:00
    如果不走,相信不久你也会写出这样的代码
    snowlyg
        15
    snowlyg  
       2022-08-02 16:17:24 +08:00
    这样的代码都能正常运营,应该是牛逼团队吧,不是菜
    lujiaosama
        16
    lujiaosama  
       2022-08-02 16:22:05 +08:00
    我很好奇为什么还没炸. 你们公司有安全部门这个东西吗
    66beta
        17
    66beta  
       2022-08-02 16:25:30 +08:00
    挣钱重要,还是代码优美、安全重要

    有没有一种可能,没人敢 hack 你们公司
    x86
        18
    x86  
       2022-08-02 16:26:58 +08:00
    难怪各类社工库越来越夸张
    wangtian2020
        19
    wangtian2020  
       2022-08-02 16:29:24 +08:00   ❤️ 1
    公司赚不赚钱,自己工作轻不轻松更重要。
    架构什么的,领导都不急,你又不是负责人
    zx900930
        20
    zx900930  
       2022-08-02 17:16:21 +08:00 via Android
    可能是没人敢下手,你司虽然技术漏洞多,可是物理上没人敢碰。
    yi0322
        21
    yi0322  
       2022-08-02 17:26:50 +08:00
    出了问题不是你的责任就行,放宽心
    7gugu
        22
    7gugu  
       2022-08-02 17:50:10 +08:00
    @Oktfolio 主要是待遇不行。代码写的再烂,能赚到钱就行。
    Leonard
        23
    Leonard  
       2022-08-02 17:50:59 +08:00
    钱多事少可以留,否则可以走
    oppoic
        24
    oppoic  
       2022-08-02 18:03:09 +08:00
    你看代码的确有各种注入漏洞,但是部署到云平台上,那就没有了
    FreeEx
        25
    FreeEx  
       2022-08-02 18:14:05 +08:00
    公司买个 waf 防火墙之类的问题不大。
    sadfQED2
        26
    sadfQED2  
       2022-08-02 19:14:37 +08:00 via Android
    代码能运行就行,我看公司代码,经常发出感叹,"这特么居然也能运行起来啊"
    akira
        27
    akira  
       2022-08-02 20:21:28 +08:00
    公司发工资正常不。。
    dayeye2006199
        28
    dayeye2006199  
       2022-08-03 01:33:24 +08:00
    几千万用户的平台 -- 这是个有两把刷子的公司,看来这个行业不怎么吃技术,感觉是个好行业
    gabezhao
        29
    gabezhao  
       2022-08-03 07:46:28 +08:00
    @66beta 上海公安局都敢,还有啥不敢的
    xaplux
        30
    xaplux  
       2022-08-03 08:36:28 +08:00
    刚工作没多久吧,慢慢你就习惯了
    zhuweiyou
        31
    zhuweiyou  
       2022-08-03 09:14:21 +08:00
    只要照常发工资 就躺着
    xiaozizayang
        32
    xiaozizayang  
       2022-08-03 09:51:39 +08:00
    你为什么会进这样一个你瞧不上的团队
    levon
        33
    levon  
       2022-08-03 10:16:06 +08:00
    “只有 100 多个 toString()”
    请教下楼主,不自己写 toString 有什么风险
    holy_sin
        34
    holy_sin  
       2022-08-03 10:29:04 +08:00
    建议和老板要 double
    Oktfolio
        35
    Oktfolio  
    OP
       2022-08-03 10:32:06 +08:00
    @levon 连最基础的东西都做不好,还指望能写出什么好代码?
    levon
        36
    levon  
       2022-08-03 10:38:43 +08:00
    @Oktfolio 你说的 toString()是指数据库实体类里的吗?我是真的虚心请教来的,望指教。
    Oktfolio
        37
    Oktfolio  
    OP
       2022-08-03 10:54:10 +08:00
    @levon 各种实体类、业务类、数据传输类等。

    实体类不重写 toString() 倒是影响不大,主要是业务类和数据传输类。

    当然业务中直接用实体类的情况下也应该重写 toString()。
    比如我们屎山里各种业务数据都放在继承于实体类的一个类中(甚至将这个类的数据全部返回给了前端......)。

    重写 toString() 是为了方便调试,我认为“Always override toString”已经是最最基础的规范之一了。
    kooze
        38
    kooze  
       2022-08-03 11:25:06 +08:00
    嗯 是千万级别该有的样子了
    levon
        39
    levon  
       2022-08-03 11:51:08 +08:00
    @Oktfolio 好的,听上去跟安全性应该关系不大。算是一种最佳实践。
    jack778
        40
    jack778  
       2022-08-03 12:22:50 +08:00
    @f056917 假设 tiktok 的代码很烂,所以可以开发一个竞品取而代之,代码好是一个产品能否成功的唯一必要因素嘛
    liyhu
        41
    liyhu  
       2022-08-03 13:48:41 +08:00
    给钱就行,管那么多干嘛
    macha
        42
    macha  
       2022-08-03 14:09:59 +08:00
    屎山代码并不能和产品没有前途画等号。
    不过对于技术人员来说确实很痛苦。
    zw1one
        43
    zw1one  
       2022-08-03 14:13:07 +08:00
    这项目怕是接手外包的吧 不过问题不大 能用就行
    但是待遇差代码还烂 就该 run 了 待遇和代码得有一个行的
    pkwenda
        44
    pkwenda  
       2022-08-03 14:24:16 +08:00
    你走,我去
    woqujjfly
        45
    woqujjfly  
       2022-08-03 15:47:52 +08:00
    钱不够而已
    RainCats
        46
    RainCats  
       2022-08-03 17:28:39 +08:00
    我个人几乎没有重写 toString 方法的需求,可能是我太菜了,但身边一路走来也基本上很少有人重写它
    TanMusong
        47
    TanMusong  
       2022-08-03 17:52:39 +08:00
    代码越烂,工作越稳定,没人能接 o(´^`)o
    issakchill
        48
    issakchill  
       2022-08-04 09:31:36 +08:00
    我也几乎没有重写过 toString 都是无脑 lombok
    godloveplay
        49
    godloveplay  
       2022-08-04 09:35:22 +08:00
    @TanMusong #47 是这样的,出了问题只有你能解决。 才能凸显你的重要性和牛逼的能力
    TanMusong
        50
    TanMusong  
       2022-08-04 10:25:32 +08:00
    @godloveplay 确实 如果管理层不太懂技术的话 他是不在乎执行层是技术牛逼解决问题 还是本来就是自己的坑自己填上了 他们只需要解决 见过太多了就发现 鸡贼才是职场必备技能ᕦ(・ㅂ・)ᕤ
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1466 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:57 · PVG 07:57 · LAX 15:57 · JFK 18:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.