V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
matrix67
V2EX  ›  分享发现

年度大瓜..... 三井住友银行和 NTT 代码被舰娘玩家开源了....

  •  
  •   matrix67 · 2021-01-29 13:44:06 +08:00 · 6998 次点击
    这是一个创建于 1155 天前的主题,其中的信息可能已经有所发展或是发生改变。

    from @karminski-牙医

    日本一个程序员(舰队 Collection 玩家(大家从推特 ID 看出来的....))看到网上说把你手头的代码传到 Github 就能评估你的年薪,于是他为了换工作把自己曾经工作过的 SMBC (世界十大商业银行之一的三井住友银行),NTT (日本最大的电信事业集团),警察庁(相当于国内的公安)的代码直接开源到 Github 上了......

    我看到代码还有 profitcube 的 (貌似是某种信托?), facss (不知道是什么公司). 泄露的大多是工具类. 比如 NTT 的那个是 FTP 客户端,以及有些很致命,比如一个叫 SplitterYen.java 的文件写着電文分割(円資金管理),这很明显是比较核心的代码了.....

    现在推上传的很夸张, 有说这个人还在家里睡觉, 也有说已经关在小黑屋下半身灌进水泥桶里了..... [二哈]

    111222.png

    36 条回复    2021-01-30 01:36:05 +08:00
    jump2cn
        1
    jump2cn  
       2021-01-29 13:47:24 +08:00
    ”代码给你,能入侵算我输“
    czfy
        2
    czfy  
       2021-01-29 13:48:00 +08:00
    如果这件事是真的
    这个人真的有脑子吗...
    janwarlen
        3
    janwarlen  
       2021-01-29 13:53:14 +08:00
    没有 git 先 fork 一遍?
    IMCA1024
        4
    IMCA1024  
       2021-01-29 13:54:31 +08:00
    nb
    matrix67
        5
    matrix67  
    OP
       2021-01-29 13:54:33 +08:00   ❤️ 1
    @janwarlen #3 https://github.com/YukiLeafX/SMBC/blob/main/Scr0005ItemDto.java 我根据一张图,搜到这个可能是的 fork 出来的。233

    /**
    * 断指有無
    */
    public String crossFinger;
    seki
        6
    seki  
       2021-01-29 14:01:12 +08:00
    这功能不是 github 的。是一个第三方网站会读 github 信息预测收入
    en20
        7
    en20  
       2021-01-29 14:04:23 +08:00 via Android
    这得蹲多少年,这么没脑子
    murmur
        8
    murmur  
       2021-01-29 14:10:30 +08:00
    /** ファイル拡張子 */
    private static final String FILE_EXTENSION = ".xlsx";

    /** 連結用下線 */
    private static final String UNDER_BAR = "_";

    这也要注释么。。
    glasslion
        9
    glasslion  
       2021-01-29 14:10:54 +08:00
    @czfy 二十年没涨工资,换了我也干
    dream4ever
        10
    dream4ever  
       2021-01-29 14:17:14 +08:00
    @murmur 会不会是有的同事不懂英文……
    vopin
        11
    vopin  
       2021-01-29 14:18:43 +08:00
    草,日推趋势都是这个
    matrix67
        12
    matrix67  
    OP
       2021-01-29 14:22:24 +08:00
    @murmur #8 你看 FTPClient.java 里面每次断开连接也都注释 2333
    hws8033856
        13
    hws8033856  
       2021-01-29 14:23:06 +08:00
    @dream4ever 不懂基本英文还敲代码……不开了留过年??
    marcong95
        14
    marcong95  
       2021-01-29 14:26:54 +08:00
    20 年没提薪,说好的年功序列呢,说好的终身雇佣呢?
    AresCNZJ
        15
    AresCNZJ  
       2021-01-29 14:27:39 +08:00 via iPhone
    @murmur 哈哈哈哈,这注释写的太真实了。日本那边有些公司代码规范就是这么要求的,我们平常写代码,就连定义个空格也要写注释…
    BeautifulSoap
        16
    BeautifulSoap  
       2021-01-29 14:48:32 +08:00   ❤️ 10
    路过增加个新瓜

    这个程序员工资 300w,作为参与了这么多项目的人来说挺低的。

    然后这个新闻爆出来的同时,日立制作所的高管以调查问卷为由,对着女高中生露出下体并询问“我的这你能打几分?”而被捕。高管收入 1500w

    因为这对比过于强烈,日推上出现了这个梗:300w 年収入漏出源代码,1500w 年収入漏出下体
    liudaolunhuibl
        17
    liudaolunhuibl  
       2021-01-29 16:16:07 +08:00
    @BeautifulSoap 折合人民币才 19 万一年??这个收入比很多日本普通的上班族都低吧
    BeautifulSoap
        18
    BeautifulSoap  
       2021-01-29 16:17:24 +08:00
    @liudaolunhuibl 而且是干了 20 年的程序员,工资已经低到发指了。所以日推上各种吐槽
    JDog
        19
    JDog  
       2021-01-29 16:28:59 +08:00
    这代码有点辣眼睛(逃
    subpo
        20
    subpo  
       2021-01-29 16:37:01 +08:00
    可怜人
    w99wjacky
        21
    w99wjacky  
       2021-01-29 17:03:19 +08:00
    19 万一年,这点钱在日本能养活自己吗?
    希望有日本工作的老哥说说,日本 20 年的老程序员这么惨的吗?
    wispmagical
        22
    wispmagical  
       2021-01-29 17:06:36 +08:00
    xswl 这人怕不是已经失联了
    misaka19000
        23
    misaka19000  
       2021-01-29 17:12:59 +08:00
    @BeautifulSoap #15 hhhhhh
    emeab
        24
    emeab  
       2021-01-29 17:14:39 +08:00
    已經在東京灣和台灣阿里山木材長眠了 (
    chouchen
        25
    chouchen  
       2021-01-29 18:01:32 +08:00 via iPhone   ❤️ 1
    没那么邪乎,做过好几个 SMBC 和 NTT 项目,模块化很牛,能得到的就是一小部分代码,而且生产环境和本番环境配置差很多。像泄漏的这点代码,你也就能看看代码规则。你都不知道这个代码用在哪个哪个系统和哪个服务上。
    hoyixi
        26
    hoyixi  
       2021-01-29 18:04:30 +08:00
    我觉得,一个管理正常的公司,这种脑瓜的员工是没有权限拿到核心代码的
    icyalala
        27
    icyalala  
       2021-01-29 18:09:30 +08:00
    看看人家代码这注释,甭管有用没用,统统都写上。
    chinvo
        28
    chinvo  
       2021-01-29 18:13:20 +08:00 via iPhone
    没啥实际意义

    就几个文件,也没暴露敏感信息
    easylee
        29
    easylee  
       2021-01-29 18:15:50 +08:00
    @murmur 阿里系某些公司会使用代码检查工具,注释量作为 KPI 考察。
    Tkvoid
        30
    Tkvoid  
       2021-01-29 18:17:27 +08:00 via Android
    @marcong95 应该是干外包派遣的
    mxalbert1996
        31
    mxalbert1996  
       2021-01-29 18:54:29 +08:00 via Android
    @w99wjacky 正常 IT 公司正式员工的话毕业生都比这个高
    matrix67
        32
    matrix67  
    OP
       2021-01-29 20:05:02 +08:00
    @Tkvoid 说都是大连 东软外包的。去霓虹干 it 是不行
    matrix67
        33
    matrix67  
    OP
       2021-01-29 20:06:07 +08:00
    我看的时候 fork 的时候才 20 几,你们给 fork 到 122 了
    superrichman
        34
    superrichman  
       2021-01-29 20:13:12 +08:00 via iPhone
    啥东西都没有,就几个工具类,还不完整,还有些垃圾文件。
    不过看到别的 repo 地址同样的代码上传时间是 20 多天前,不知道被多少人看过,要有问题估计早出事了?
    Tkvoid
        35
    Tkvoid  
       2021-01-29 20:45:20 +08:00 via Android
    @matrix67 这边技术很老,不过很养生,可惜我不准备在日本养老,准备跳回去了。。。
    Shook
        36
    Shook  
       2021-01-30 01:36:05 +08:00
    如果终身雇佣,你愿意多少年不加薪?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2839 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:25 · PVG 21:25 · LAX 06:25 · JFK 09:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.