016 完美的反击风暴(2/2)
缺陷异世界016 完美的反击风暴:准备有声小说在线收听
连欧阳聪都佩服了。时间跨度这么大的事,你是怎么给关联到一起全揪出来反攻倒算的?
他当然不知道,从扫描bug,到寻找用户抱怨、寻找他们预先提交bug的邮件,孟飞早都让系统一条龙服务准备好了。
“这事的原理其实很简单。
“内网安全系统阻止程序对外网的不可信任的访问。
“而这个输入法在用户输入某些字符串的时候,会试图弹出广告。
“广告的来源五花八门。
“这些来源网址大多数已经被加入信任名单,所以平时输入文字一点都不会卡。
“但有极少数广告来源网址不在白名单里,被内网安全系统阻止。
“本来阻止如果是连接直接中断,后果就是没有广告,输入还是正常的。
“但我们的安全系统阻止的方式并不是中断连接,而是挂起。”
挂起就是给堵塞了,无回复。你不知道这路通不通,只知道堵着。那么输入法没辙了,只能等待。
一等待就卡着了。大约要卡好几秒。
平时其他操作卡几秒还可以接受。输入文字的时候卡一下,就像说话结巴,用户就会觉得浑身难受了。
“几个月前,我们测试的时候发现安全系统阻止的方式是挂起,所以发了这封邮件给开发组。”
孟飞念出邮件的内容:“挂起的方式阻止会导致不可预知的卡顿,可能影响用户体验,建议直接中断连接。”
“但开发组没有回复。”
孟飞毫不留情地钉上了这棺材盖板的最后一颗钉子。全场静默。
其实这事刘岗也很冤。
挂起还是中断这只是一个策略问题。
挂起的话,连接还活着,程序还在不会死,理论上比暴力中断更温和。
你现在说应该中断,那谁知道改成中断之后,在其他情况下会不会爆出更怪异的问题来?
漏洞组只需要提出问题和改进建议就行了。
然而这建议是否可行,放出去会不会捅娄子是不需要也没法管的。
进行修改,最终背锅的还不是开发组自己?
所以他们的人看了邮件直接不回复或者回复一通理由拒绝修改,都是合理的。
但现在说什么都迟了。用户的抱怨、现场的证据都摆在眼前。
漏洞组在四个月之前就提出了问题,准确地预言了用户抱怨的可能,而他们拒绝了修复!
如果他继续纠结应该中断还是应该挂起这种根本就无解的话题,只能让罗安觉得他没有担当,不愿意承担责任罢了。
“这个的确是我们的问题。”
刘岗沉着脸认栽。
“将来我会监督开发组这边对提来的bug的跟进,确定每一个问题都妥善解决。”
罗安同样赞赏地点了点头:
“能找到问题就好。今天会议时间太长,就到这里了。刘岗你回去写一下会议纪要和将来具体的改进措施发出来。”
罗安的风格就是如此,喜怒不形于色。
他从不会当所有人的面直接批评任何一个人。这样会让受批评的人很没面子,积极性受到打击。
但应该要解决的问题也一定得解决。表决心是没用的,必须得看到具体的能实行的措施。
光有措施也是不行的,将来还要看措施是否实行,实行的结果如何。
他会像狼一样对你穷追不舍。一旦被他盯上,那就要么你积极解决问题,要么等他来解决你。
刘岗一时感觉压力山大,沉闷地收拾东西带着开发组的人马离开。
“孟飞你留下。”
就在大家即将散去的时候,罗安忽然说了一句。
……