开发团队菜得一批，是不是该提桶跑路啊？

2022-08-02 14:20:47 +08:00

Oktfolio

我司存在 XSS 、CSRF 、SQL 注入、固定 SESSIONID 漏洞

一个几千万用户的平台，「该有」的漏洞全都有......

虽然设置了 httponly ，脚本拿不到 cookie ，但是脚本确实能执行......

屎山都已经没法形容那些代码了......

上百万的代码（不少是 MBG 生成的），只有 100 多个 toString()，还基本都是我写的......

是不是该提桶跑路啊......

7967 次点击

所在节点

程序员

50 条回复

f056917

2022-08-02 14:22:11 +08:00

不应该开发的竞品吗？

7gugu

2022-08-02 14:22:13 +08:00

工资够花不？不够就 run ，够就躺平

f056917

2022-08-02 14:22:32 +08:00

@f056917 开发一个竞品

Cat7373

2022-08-02 14:27:09 +08:00

怎么说呢，能干成的活都急，不急的活往往干不成，so ，你懂得

litguy

2022-08-02 14:39:46 +08:00

提桶跑路的前提是公司业务不行了
如果业务在高速发展
你说的问题都不是问题

dream4ever

2022-08-02 14:41:19 +08:00

没看明白 toString() 和主题的关系。

kera0a

2022-08-02 14:42:27 +08:00

公司业务还行就不跑，菜的 1 逼，证明管理差
退则，想怎么摸鱼怎么摸鱼
进则，周围都是菜鸡你想进一步也相对容易，
宁做鸡头不做凤尾

pigspy

2022-08-02 14:44:34 +08:00

我个人一点小小的感觉就是，大部分公司的代码质量对公司业务的发展没啥大影响

Oktfolio

2022-08-02 14:45:28 +08:00

@7gugu 我拿的估计是团队最低工资

@f056917 靠资源的平台，没法做。

@dream4ever Always override toString ，其他屎山的例子不太好举。

akakidz

2022-08-02 15:18:04 +08:00

这种问题找个网安公司做一遍测试改起来很快的，待遇没问题我觉得没必要跑路，有代码规范干起活来不恶心就行

bzw875

2022-08-02 15:18:10 +08:00

@pigspy #8 +1 代码质量对公司赚钱影响不大，一旦公司业务不赚钱再漂亮的代码也没有

kyro00000

2022-08-02 15:20:43 +08:00

业务水平才是根本啊。。代码能跑就行。

Oktfolio

2022-08-02 15:29:43 +08:00

@akakidz 还真的是写得恶心，甚至写得发脾气。待遇也是真的不行。

Joeyscat

2022-08-02 15:59:20 +08:00

如果不走，相信不久你也会写出这样的代码

snowlyg

2022-08-02 16:17:24 +08:00

这样的代码都能正常运营，应该是牛逼团队吧，不是菜

lujiaosama

2022-08-02 16:22:05 +08:00

我很好奇为什么还没炸. 你们公司有安全部门这个东西吗

66beta

2022-08-02 16:25:30 +08:00

挣钱重要，还是代码优美、安全重要

有没有一种可能，没人敢 hack 你们公司

x86

2022-08-02 16:26:58 +08:00

难怪各类社工库越来越夸张

wangtian2020

2022-08-02 16:29:24 +08:00

公司赚不赚钱，自己工作轻不轻松更重要。
架构什么的，领导都不急，你又不是负责人

zx900930

2022-08-02 17:16:21 +08:00

可能是没人敢下手，你司虽然技术漏洞多，可是物理上没人敢碰。

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870206

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.