开发团队菜得一批,是不是该提桶跑路啊?

2022-08-02 14:20:47 +08:00
 Oktfolio

我司存在 XSS 、CSRF 、SQL 注入、固定 SESSIONID 漏洞

一个几千万用户的平台,「该有」的漏洞全都有......

虽然设置了 httponly ,脚本拿不到 cookie ,但是脚本确实能执行......

屎山都已经没法形容那些代码了......

上百万的代码(不少是 MBG 生成的),只有 100 多个 toString(),还基本都是我写的......

是不是该提桶跑路啊......

8004 次点击
所在节点    程序员
50 条回复
liyhu
2022-08-03 13:48:41 +08:00
给钱就行,管那么多干嘛
macha
2022-08-03 14:09:59 +08:00
屎山代码并不能和产品没有前途画等号。
不过对于技术人员来说确实很痛苦。
zw1one
2022-08-03 14:13:07 +08:00
这项目怕是接手外包的吧 不过问题不大 能用就行
但是待遇差代码还烂 就该 run 了 待遇和代码得有一个行的
pkwenda
2022-08-03 14:24:16 +08:00
你走,我去
woqujjfly
2022-08-03 15:47:52 +08:00
钱不够而已
RainCats
2022-08-03 17:28:39 +08:00
我个人几乎没有重写 toString 方法的需求,可能是我太菜了,但身边一路走来也基本上很少有人重写它
TanMusong
2022-08-03 17:52:39 +08:00
代码越烂,工作越稳定,没人能接 o(´^`)o
issakchill
2022-08-04 09:31:36 +08:00
我也几乎没有重写过 toString 都是无脑 lombok
godloveplay
2022-08-04 09:35:22 +08:00
@TanMusong #47 是这样的,出了问题只有你能解决。 才能凸显你的重要性和牛逼的能力
TanMusong
2022-08-04 10:25:32 +08:00
@godloveplay 确实 如果管理层不太懂技术的话 他是不在乎执行层是技术牛逼解决问题 还是本来就是自己的坑自己填上了 他们只需要解决 见过太多了就发现 鸡贼才是职场必备技能ᕦ(・ㅂ・)ᕤ

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX