V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Sponsored by
LinkedIn
不坐班的神仙工作 · 去任何你想去的地方远程,赚一线城市的工资
2000 个不用出门 Social 的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
Oktfolio
V2EX  ›  程序员

开发团队菜得一批,是不是该提桶跑路啊?

  •  
  •   Oktfolio · 58 天前 · 7139 次点击
    这是一个创建于 58 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我司存在 XSS 、CSRF 、SQL 注入、固定 SESSIONID 漏洞

    一个几千万用户的平台,「该有」的漏洞全都有......

    虽然设置了 httponly ,脚本拿不到 cookie ,但是脚本确实能执行......

    屎山都已经没法形容那些代码了......

    上百万的代码(不少是 MBG 生成的),只有 100 多个 toString(),还基本都是我写的......

    是不是该提桶跑路啊......

    50 条回复    2022-08-04 10:25:32 +08:00
    f056917
        1
    f056917  
       58 天前   ❤️ 1
    不应该开发的竞品吗?
    7gugu
        2
    7gugu  
       58 天前 via iPhone
    工资够花不?不够就 run ,够就躺平
    f056917
        3
    f056917  
       58 天前
    @f056917 开发一个竞品
    Cat7373
        4
    Cat7373  
       58 天前
    怎么说呢,能干成的活都急,不急的活往往干不成,so ,你懂得
    litguy
        5
    litguy  
       58 天前
    提桶跑路的前提是公司业务不行了
    如果业务在高速发展
    你说的问题都不是问题
    dream4ever
        6
    dream4ever  
       58 天前
    没看明白 toString() 和主题的关系。
    kera0a
        7
    kera0a  
       58 天前
    公司业务还行就不跑,菜的 1 逼,证明管理差
    退则,想怎么摸鱼怎么摸鱼
    进则,周围都是菜鸡你想进一步也相对容易,
    宁做鸡头不做凤尾
    pigspy
        8
    pigspy  
       58 天前   ❤️ 20
    我个人一点小小的感觉就是,大部分公司的代码质量对公司业务的发展没啥大影响
    Oktfolio
        9
    Oktfolio  
    OP
       58 天前
    @7gugu 我拿的估计是团队最低工资

    @f056917 靠资源的平台,没法做。

    @dream4ever Always override toString ,其他屎山的例子不太好举。
    akakidz
        10
    akakidz  
       58 天前
    这种问题找个网安公司做一遍测试改起来很快的,待遇没问题我觉得没必要跑路,有代码规范干起活来不恶心就行
    bzw875
        11
    bzw875  
       58 天前   ❤️ 1
    @pigspy #8 +1 代码质量对公司赚钱影响不大,一旦公司业务不赚钱再漂亮的代码也没有
    kyro00000
        12
    kyro00000  
       58 天前
    业务水平才是根本啊。。代码能跑就行。
    Oktfolio
        13
    Oktfolio  
    OP
       58 天前
    @akakidz 还真的是写得恶心,甚至写得发脾气。待遇也是真的不行。
    Joeyscat
        14
    Joeyscat  
       58 天前
    如果不走,相信不久你也会写出这样的代码
    snowlyg
        15
    snowlyg  
       58 天前
    这样的代码都能正常运营,应该是牛逼团队吧,不是菜
    lujiaosama
        16
    lujiaosama  
       58 天前
    我很好奇为什么还没炸. 你们公司有安全部门这个东西吗
    66beta
        17
    66beta  
       58 天前
    挣钱重要,还是代码优美、安全重要

    有没有一种可能,没人敢 hack 你们公司
    x86
        18
    x86  
       58 天前
    难怪各类社工库越来越夸张
    wangtian2020
        19
    wangtian2020  
       58 天前   ❤️ 1
    公司赚不赚钱,自己工作轻不轻松更重要。
    架构什么的,领导都不急,你又不是负责人
    zx900930
        20
    zx900930  
       58 天前 via Android
    可能是没人敢下手,你司虽然技术漏洞多,可是物理上没人敢碰。
    yi0322
        21
    yi0322  
       58 天前
    出了问题不是你的责任就行,放宽心
    7gugu
        22
    7gugu  
       58 天前
    @Oktfolio 主要是待遇不行。代码写的再烂,能赚到钱就行。
    Leonard
        23
    Leonard  
       58 天前
    钱多事少可以留,否则可以走
    oppoic
        24
    oppoic  
       58 天前
    你看代码的确有各种注入漏洞,但是部署到云平台上,那就没有了
    FreeEx
        25
    FreeEx  
       58 天前
    公司买个 waf 防火墙之类的问题不大。
    sadfQED2
        26
    sadfQED2  
       58 天前 via Android
    代码能运行就行,我看公司代码,经常发出感叹,"这特么居然也能运行起来啊"
    akira
        27
    akira  
       58 天前
    公司发工资正常不。。
    dayeye2006199
        28
    dayeye2006199  
       58 天前
    几千万用户的平台 -- 这是个有两把刷子的公司,看来这个行业不怎么吃技术,感觉是个好行业
    gabezhao
        29
    gabezhao  
       58 天前
    @66beta 上海公安局都敢,还有啥不敢的
    xaplux
        30
    xaplux  
       58 天前
    刚工作没多久吧,慢慢你就习惯了
    zhuweiyou
        31
    zhuweiyou  
       57 天前
    只要照常发工资 就躺着
    xiaozizayang
        32
    xiaozizayang  
       57 天前
    你为什么会进这样一个你瞧不上的团队
    levon
        33
    levon  
       57 天前
    “只有 100 多个 toString()”
    请教下楼主,不自己写 toString 有什么风险
    holy_sin
        34
    holy_sin  
       57 天前
    建议和老板要 double
    Oktfolio
        35
    Oktfolio  
    OP
       57 天前
    @levon 连最基础的东西都做不好,还指望能写出什么好代码?
    levon
        36
    levon  
       57 天前
    @Oktfolio 你说的 toString()是指数据库实体类里的吗?我是真的虚心请教来的,望指教。
    Oktfolio
        37
    Oktfolio  
    OP
       57 天前
    @levon 各种实体类、业务类、数据传输类等。

    实体类不重写 toString() 倒是影响不大,主要是业务类和数据传输类。

    当然业务中直接用实体类的情况下也应该重写 toString()。
    比如我们屎山里各种业务数据都放在继承于实体类的一个类中(甚至将这个类的数据全部返回给了前端......)。

    重写 toString() 是为了方便调试,我认为“Always override toString”已经是最最基础的规范之一了。
    kooze
        38
    kooze  
       57 天前
    嗯 是千万级别该有的样子了
    levon
        39
    levon  
       57 天前
    @Oktfolio 好的,听上去跟安全性应该关系不大。算是一种最佳实践。
    jack778
        40
    jack778  
       57 天前
    @f056917 假设 tiktok 的代码很烂,所以可以开发一个竞品取而代之,代码好是一个产品能否成功的唯一必要因素嘛
    liyhu
        41
    liyhu  
       57 天前
    给钱就行,管那么多干嘛
    macha
        42
    macha  
       57 天前
    屎山代码并不能和产品没有前途画等号。
    不过对于技术人员来说确实很痛苦。
    zw1one
        43
    zw1one  
       57 天前
    这项目怕是接手外包的吧 不过问题不大 能用就行
    但是待遇差代码还烂 就该 run 了 待遇和代码得有一个行的
    pkwenda
        44
    pkwenda  
       57 天前
    你走,我去
    woqujjfly
        45
    woqujjfly  
       57 天前
    钱不够而已
    RainCats
        46
    RainCats  
       57 天前
    我个人几乎没有重写 toString 方法的需求,可能是我太菜了,但身边一路走来也基本上很少有人重写它
    TanMusong
        47
    TanMusong  
       57 天前
    代码越烂,工作越稳定,没人能接 o(´^`)o
    issakchill
        48
    issakchill  
       56 天前
    我也几乎没有重写过 toString 都是无脑 lombok
    godloveplay
        49
    godloveplay  
       56 天前
    @TanMusong #47 是这样的,出了问题只有你能解决。 才能凸显你的重要性和牛逼的能力
    TanMusong
        50
    TanMusong  
       56 天前
    @godloveplay 确实 如果管理层不太懂技术的话 他是不在乎执行层是技术牛逼解决问题 还是本来就是自己的坑自己填上了 他们只需要解决 见过太多了就发现 鸡贼才是职场必备技能ᕦ(・ㅂ・)ᕤ
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2795 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 00:52 · PVG 08:52 · LAX 17:52 · JFK 20:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.