央企程序员写了重大bug,会造成用户个人信息泄露,领导已经知道了,需要赶紧跑路吗?...
Posted 架构师小秘圈
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了央企程序员写了重大bug,会造成用户个人信息泄露,领导已经知道了,需要赶紧跑路吗?...相关的知识,希望对你有一定的参考价值。
开发过程中出现bug是很正常的事情,小bug无关紧要,可如果是重大bug该怎么办?
一位央企程序员就陷入了这样的困境:
因为自己没有考虑周全,不小心写了个重大bug,会造成用户个人信息泄露(用爬虫可以攻击)。目前还不确定影响,但领导已经知道了,今年绩效是不指望了,需要赶紧跑路吗?
楼主说,测试和安全部门都有,但只是做个样子。
有人安慰楼主,不要怕,测试是第一责任人,然后是安全部门的责任,开发人员次之。
有人说,如果领导问,就说通过安全测试了,没问题。
有人说,如果按流程来就不是楼主的锅,流程上的每个人都有责任,领导是主要责任。
总之,要学会分散责任,不要全一个人扛。
也有人说,国企会甩锅的,测试和安全部门都比开发地位高,很可能会把锅丢给开发部门。
有人建议楼主跑路,这种大bug,大部分公司都是开发人员背锅。
也有人说,别跑,跑了就是楼主的锅,不跑就是大家的锅,大家的锅等于没有锅。
有人说,现在要第一时间解决漏洞,把损失降到最低,不能跑路。
还有人说,这算什么?央企的项目都是裸奔。有些官方网站泄露所有用户数据,不也好几年都没改?
有人说,自己以前刚进公司,登录页面就直接给了密码策略和默认密码,他登录了各个测试环境。
有人安慰楼主,换个方向想,他测出了公司测试和安全方面的bug。
有人让楼主报告自己发现了一个bug,然后修复,这样绩效就有了。
有人说,找运维拉日志,看看有没有人爬过,没有就没问题。
有人说,加强防护吧,或者上一些反爬虫的设备。
还有人说,多大点事,顶多拿不到优,而且央企本来也不会给普通员工优。
甩锅是职场打工人必修课之一,也是明哲保身的宝典,但不是所有情况都需要甩锅。
bug不是开发一个人的bug,而是整个团队的bug。一个系统的上线需要一个团队的共同努力,包括产品、设计、开发、测试人员等等。一般来说,如果开发人员擅自修改代码,却没有通知测试部门,那出了bug是开发人员的责任。如果测试覆盖不全,导致bug没测出来,那就是测试人员的责任。但大多数bug很难明确责任归属,就需要产品、开发和测试人员一起承担责任。
出了重大bug之后,没必要把时间浪费在纠结该谁承担责任上,与其想着怎么甩锅,不如想想怎么快点解决这个bug,把损失降到最低。否则一旦造成更加严重的后果,大家谁都别想好过,就算侥幸逃过去,也会影响整个团队的合作,不利于下一步工作的开展。
某些微信小程序要求‘安全授权’才能正常使用,这样会不会泄露个人信息?不安全啊?
功能性小程序,的确需要使用者进行相应的授权,光明正大
收集信息的目的要专业评判,泄露个人信息则是后续事故
参考技术A 现在的软件基本都会这样要求,不授权就不能正常运行使用,说的肯定会保护用户隐私,但您想想,我们所谓的个人隐私,在当前手机不离手,软件满屏飞的时代,真的还有隐私吗?手机号码网络上几乎哪个平台都知道,性别,年龄,爱好,姓氏,乃至身高,胖瘦等等,都处于多半透明状态,所以呀……唉本回答被提问者采纳 参考技术B 微信某些小程序会要求授权才能正常使用,这会导致用户信息泄露,建议涉及个人重要隐私和个人信息的授权不要轻易泄露,避免给自己带来不便。 参考技术C 现在一般的小程序都有授权这些,因为这些都是软件设置成功的,一般都不会泄露你个人信息的,因为他有这个权利来替你保密 参考技术D 不了解的最好别授权,防止上当受骗。以上是关于央企程序员写了重大bug,会造成用户个人信息泄露,领导已经知道了,需要赶紧跑路吗?...的主要内容,如果未能解决你的问题,请参考以下文章