防不胜防啊

2019-06-28 22:29:09 +08:00
 octalempyrean

日常改造,被坑了,好丢人。嗨!有同样经历的 V 友没?

6021 次点击
所在节点    程序员
31 条回复
mscb
2019-06-29 13:40:33 +08:00
我估摸着你肯定是附了一直图片或者视频,然后图片啥的没显示出来。导致大家听不懂你在讲什么?
xdzhang
2019-06-29 13:51:44 +08:00
@mscb no,我看了他的帖子,就这种症状。
lowman
2019-06-29 14:24:03 +08:00
70 立方米的搬砖把楼主砸成 屎
liuzhiyong
2019-06-29 16:58:03 +08:00
楼主这是标题党呀,点进来啥都没有。
cdafsd
2019-06-29 18:14:40 +08:00
有一个系统是用来发放固定电话卡号的。发放的时候为了让号码能随机化,需要取系统时间作为种子生成随机数。但这个算法有个问题,如果短时间内被调用多次,取得到的系统时间(可能是毫秒)就是相同的。那么计算生成的前后的卡号就是有规律的。原来的程序员在代码中增加了一行语句 sleep(1),通过这行语句强制每次调用取得的系统时间是不同的。好了,故事来了。这段代码在网上运行一直好好的,但某一年有个新来的程序员,改另一个 bug 的过程中,瞅着这个 sleep(1)左看右看,觉得都没有逻辑上的意义。(要命的是,这行代码没有注释),于是敲下两个斜杠,把这行代码给注释了!由于这是顺手的行为,谁也不知道他把这代码给改了,因此在验证的时候也没有特意去测试发放卡号这功能,因此这个新注入的 bug 就被发布出去了。这个 bug 后果是严重的,这直接导致某运营商发放的电话卡被人轻松推测出来,据说损失了好几十万。(二十年前的好几十万啊亲)后来查啊查啊,就查到这行被注释的 sleep(1),解决的办法就是恢复它。改代码那哥们下场是怎样,故事没说。反正像我们这种刚进去的新人,这个故事被反复教导着。教训就是:对于任何旧代码,如果没有明确的需要,千万别手多多去碰它。说完了。

作者:okstar
链接: https://www.zhihu.com/question/66240353/answer/310602355
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Constellation39
2019-06-29 18:18:55 +08:00
牢里改造 xswl
okjb
2019-06-30 08:42:47 +08:00
楼主牛逼!我也不知道楼主在想啥
laravel
2019-06-30 10:34:20 +08:00
整容被坑了?
shm7
2019-06-30 10:42:42 +08:00
@Biwood 我记得在 stackoverflow 上提问题时会要求理清楚你遇到的问题和思考过程,已有解法。jeff atwood 也在书里讲过,你都不认真提问题,也就不值得人们为这个问题花时间看。当你这么做的时候,很多问题已经有解了。其名小黄鸭提问题法。

讲真,重读 jeff 的这本书,再看看当下,把事情讲清楚真的是个一般人不具备的能力啊。
azh7138m
2019-06-30 12:13:05 +08:00
@whypool 左上角有个 down vote 的吧
littlewing
2019-06-30 12:24:14 +08:00
果然防不胜防

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578436

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX