开发团队菜得一批,是不是该提桶跑路啊?

2022-08-02 14:20:47 +08:00
Oktfolio  Oktfolio

我司存在 XSS 、CSRF 、SQL 注入、固定 SESSIONID 漏洞

一个几千万用户的平台,「该有」的漏洞全都有......

虽然设置了 httponly ,脚本拿不到 cookie ,但是脚本确实能执行......

屎山都已经没法形容那些代码了......

上百万的代码(不少是 MBG 生成的),只有 100 多个 toString(),还基本都是我写的......

是不是该提桶跑路啊......

8291 次点击
所在节点   程序员  程序员
50 条回复
f056917
f056917
2022-08-02 14:22:11 +08:00
不应该开发的竞品吗?
7gugu
7gugu
2022-08-02 14:22:13 +08:00
工资够花不?不够就 run ,够就躺平
f056917
f056917
2022-08-02 14:22:32 +08:00
@f056917 开发一个竞品
Cat7373
Cat7373
2022-08-02 14:27:09 +08:00
怎么说呢,能干成的活都急,不急的活往往干不成,so ,你懂得
litguy
litguy
2022-08-02 14:39:46 +08:00
提桶跑路的前提是公司业务不行了
如果业务在高速发展
你说的问题都不是问题
dream4ever
dream4ever
2022-08-02 14:41:19 +08:00
没看明白 toString() 和主题的关系。
kera0a
kera0a
2022-08-02 14:42:27 +08:00
公司业务还行就不跑,菜的 1 逼,证明管理差
退则,想怎么摸鱼怎么摸鱼
进则,周围都是菜鸡你想进一步也相对容易,
宁做鸡头不做凤尾
pigspy
pigspy
2022-08-02 14:44:34 +08:00
我个人一点小小的感觉就是,大部分公司的代码质量对公司业务的发展没啥大影响
Oktfolio
Oktfolio
2022-08-02 14:45:28 +08:00
@7gugu 我拿的估计是团队最低工资

@f056917 靠资源的平台,没法做。

@dream4ever Always override toString ,其他屎山的例子不太好举。
akakidz
akakidz
2022-08-02 15:18:04 +08:00
这种问题找个网安公司做一遍测试改起来很快的,待遇没问题我觉得没必要跑路,有代码规范干起活来不恶心就行
bzw875
bzw875
2022-08-02 15:18:10 +08:00
@pigspy #8 +1 代码质量对公司赚钱影响不大,一旦公司业务不赚钱再漂亮的代码也没有
kyro00000
kyro00000
2022-08-02 15:20:43 +08:00
业务水平才是根本啊。。代码能跑就行。
Oktfolio
Oktfolio
2022-08-02 15:29:43 +08:00
@akakidz 还真的是写得恶心,甚至写得发脾气。待遇也是真的不行。
Joeyscat
Joeyscat
2022-08-02 15:59:20 +08:00
如果不走,相信不久你也会写出这样的代码
snowlyg
snowlyg
2022-08-02 16:17:24 +08:00
这样的代码都能正常运营,应该是牛逼团队吧,不是菜
lujiaosama
lujiaosama
2022-08-02 16:22:05 +08:00
我很好奇为什么还没炸. 你们公司有安全部门这个东西吗
66beta
66beta
2022-08-02 16:25:30 +08:00
挣钱重要,还是代码优美、安全重要

有没有一种可能,没人敢 hack 你们公司
x86
2022-08-02 16:26:58 +08:00
难怪各类社工库越来越夸张
wangtian2020
2022-08-02 16:29:24 +08:00
公司赚不赚钱,自己工作轻不轻松更重要。
架构什么的,领导都不急,你又不是负责人
zx900930
2022-08-02 17:16:21 +08:00
可能是没人敢下手,你司虽然技术漏洞多,可是物理上没人敢碰。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX