Re: 新手剛入職就發現有SQL injection漏洞 該回報嗎

abccbaandy05/03 23:53推最後一段，bug數當績效根本笑死

e1251816633905/04 00:53認真回不用不好意思！

yumekanau05/04 05:18感謝分享

superpandal05/04 05:38最後的就是程式碼亂七八糟還要求別人不寫出bug 給老

superpandal05/04 05:40屁股整人用的

superpandal05/04 05:51但先前不控制質量 後來才搞一堆有的沒的不是很可取

superpandal05/04 06:08整到很好維護後面就可以盡量休息了 不好嗎 XD

tgyhuj0105/04 07:26回樓上 非接案性質當然好 但接案的常常一個人可能有多個

tgyhuj0105/04 07:26案子同時在run 沒有做到好就有時間休息這種事 所以才說

tgyhuj0105/04 07:26不要用自家產品的思維去看接案

s06yji305/04 08:38非接案性質也是會同時跑多個案子...

EQspb05/04 09:03推 感謝大大分享

leolarrel05/04 09:41我很怕tgyhuj01這種觀念的人當上RD大主管,恐怖,到處埋

leolarrel05/04 09:42雷然後推給沒時間

leolarrel05/04 09:43接案公司有接案公司維持品質的方法,而不是埋雷給他爛

tgyhuj0105/04 09:44不同位置環境不同做法 這麼不會變通嗎

leolarrel05/04 09:45你的變通就是放爛品質?

tgyhuj0105/04 09:45希望你真的是不管什麼環境都始終如一 而不是說得漂亮

tgyhuj0105/04 09:46說漂亮話大家都會 現實能做到才是真的

leolarrel05/04 09:48你不認識我所以認為我只是說說那也合理.但業界上不只是

leolarrel05/04 09:48說而是真的做得到的大有人在只是你不認識而已,ptt強人

leolarrel05/04 09:48很多,你是不是先檢討自己一下

tgyhuj0105/04 09:49這種東西需要強人才能做到嗎? 我已經說了環境和位置不同

leolarrel05/04 09:49沒認識那些做得到的人就以為現實上做不到,笑死

tgyhuj0105/04 09:50很難理解嗎 說現實一點就是沒錢還要求品質 慈善事業嗎

leolarrel05/04 09:50環境咧,位置咧,不就是沒能力的藉口而已

tgyhuj0105/04 09:51對 像你說的都做得到 所以現實上一堆爛系統都是哪來的

tgyhuj0105/04 09:51麻煩你趕快去改善 不要在這裡用說的

leolarrel05/04 09:51你們這些找藉口的RD來的啊

tgyhuj0105/04 09:52不做就等於沒能力 你的理解真狹隘

tgyhuj0105/04 09:52希望你做事真的如你所說 隨時全力以赴

tgyhuj0105/04 09:52不是只有在嘴巴上全力以赴

leolarrel05/04 09:58先是找一堆藉口,然後再攻擊別人耍嘴皮,還有什麼招?

tgyhuj0105/04 10:00好啦 你是大聖人 我都是找藉口 你很強很認真 心口如一

tgyhuj0105/04 10:02動不動就先質疑人家沒能力的 再說別人攻擊你 人性如此

tgyhuj0105/04 10:04說的好像自己真的每個案子不管條件如何都做得很完善一樣

yamagishi05/04 10:06先不說重構的成本，你舊的 code 有動到就需要跑一次 te

yamagishi05/04 10:06st 了

yamagishi05/04 10:06有在做 CI/CD 要改當然是沒問題，沒有的情況就不只你一

yamagishi05/04 10:06個人的問題了

yamagishi05/04 10:08全新的東西的話當然是建議拋棄歷史包袱

luke7205/04 10:13看一些菜味有夠濃的在那邊嗆，真有趣

luke7205/04 10:15前公司也有這種半桶水菜鳥，什麼都說要打掉重做

acgotaku05/04 10:15哥 你有想過甲商可能只是小商家或外包已經三包四包出來

luke7205/04 10:16宣稱各種仙丹用了萬事搞定，真的給他做就各種爆炸

acgotaku05/04 10:17外包公司也沒什麼利潤好賺,甲方也早就沒再用或收起來了

acgotaku05/04 10:18說不定尾款都還欠著給不出來,外包公司就是這麼屎

acgotaku05/04 10:19興致勃勃去改這種東西,就像你學弟揪著你的畢業論文說

acgotaku05/04 10:20你寫這爛貨為什麼教授讓你畢業 你給我回來實驗室重寫喔

TAKADO05/04 10:36現實大概就是合約保固或各種成本考量，上面擺爛一個小PG也

TAKADO05/04 10:36無可奈何，不然我不相信那些一天到晚個資外洩的電商或品牌

TAKADO05/04 10:36官網，他們的工程師一點感覺都沒有。身為一個有骨氣的工程

TAKADO05/04 10:36師，要嘛就塊陶不然就眼睛閉起來當沒看到祈禱不會核爆就好

TAKADO05/04 10:36，然後告訴自己下次一定。

rabbitu0405/04 10:49推分享

luke7205/04 10:55大公司的技術債只會更多，新創才會0技術債

as3038543805/04 11:080技術債代表你的東西沒人用

kurtsgm05/04 11:43哈哈 樓上有人太理想化了吧 我覺得某鄉民說得對 沒錯啦

kurtsgm05/04 11:43接案公司有接案公司維持code乾淨跟架構的方法 不是做不到

kurtsgm05/04 11:43某某大神 某某PTT神人 某某技術長 肯定做得到 對 都對

kurtsgm05/04 11:44你做不到是你弱 人家神人都可以 對 沒錯 你說的都對

kurtsgm05/04 11:45但拿少數特例當常態484搞錯了啥 或是對業界常態不了解?

kurtsgm05/04 11:46當然有那種code很乾淨又什麼東西都做架構做模組化的接案

kurtsgm05/04 11:47公司 也許反映在價格上或是管理成本上 這不好說

kurtsgm05/04 11:47但一堆爛大街的接案公司胡搞瞎搞只求結案也是常態

leolarrel05/04 12:39"一堆爛大街的接案公司胡搞瞎搞"<-沒錯啊,但就不要把

leolarrel05/04 12:40不要把乎搞瞎搞當作正常合理,公司高層不自我要求,RD自

leolarrel05/04 12:41己也不自我要求嗎?

leolarrel05/04 12:42身為一個RD,軟體品質這種事情有什麼好"變通"的.寫一堆

leolarrel05/04 12:43爛code,搞死同事客戶然後找一堆藉口嗎?環境,客戶,公司

leolarrel05/04 12:44政策無法選,但開發工具,軟體工程步驟,寫code習慣,同事

leolarrel05/04 12:48合作機制.何況,SQL injection這種這麼基礎的問題,又不

tgyhuj0105/04 12:48樓上自我要求這麼高 照理說應該很神才對啊

leolarrel05/04 12:48什麼千年難得一遇的資安bug, 說做不到?

tgyhuj0105/04 12:49怎有空在這裡一直鄙視人呢 動嘴做永遠比動手做容易

tgyhuj0105/04 12:49還是那句 希望你自己都有做到盡善盡美 別自打嘴巴

tgyhuj0105/04 12:52上面一堆人說不是做不到 是現實問題不想做

tgyhuj0105/04 12:52你整天在鄙視人家做不到 有你這種主管才可怕

tgyhuj0105/04 12:53給的資源少的可憐 要求一大堆 這就是現實

leolarrel05/04 12:54所以你真正氣的點是被鄙視,而不是寫code品質.

tgyhuj0105/04 12:55對阿 沒想到有人這麼神 卻不身體力行 ptt上趕快多發幾篇

tgyhuj0105/04 12:56分享你的技術和職場倫理 以你的理論來說不難吧?

leolarrel05/04 12:56被鄙視才是你真正的雷,跟你說什麼環境,什麼現實根本無

leolarrel05/04 12:56關.

tgyhuj0105/04 12:56這是做的到的事情 你怎麼不做呢

leolarrel05/04 12:59現在github,部落格那麼方便,隨便一個RD都有在網路分享

leolarrel05/04 13:00技術吧,你怎麼會去酸別人多分享?

tgyhuj0105/04 13:00那歡迎你貼上來分享阿 不要只說不做啊

tgyhuj0105/04 13:00不是你說的嗎 做的到為什麼不做

tgyhuj0105/04 13:02做的到的事情不做=能力不足 自我要求不夠 不是你說的嗎

tgyhuj0105/04 13:03一直拿別人可以做到來說嘴 你自己做到了嗎

tgyhuj0105/04 13:03隨便一個RD都有 代表你也有阿 為什麼不分享

leolarrel05/04 13:04...你不知道github有搜尋功能?

tgyhuj0105/04 13:06一直找藉口?貼上來很難?做不到?

leolarrel05/04 13:06你伸手牌喔?

tgyhuj0105/04 13:07你一直再身體力行你鄙視的事情耶 不陪你玩了

leolarrel05/04 13:08笑死,伸手牌要人貼網址,side project都public,搜就有

t6414105/04 13:11另外一個角度，習慣的影響力是很大的，當在垃圾堆習慣後

t6414105/04 13:11，就算給你好的環境和足夠的資源，產出的可能也是亂七八

t6414105/04 13:11糟的東西，所以即便環境很爛，也盡量避免合理化他甚至讓

t6414105/04 13:11自己變成那種形狀

tgyhuj0105/04 13:15最後回你一次 我聽你的去搜了 結果發現你幾個月前

leolarrel05/04 13:15我講話你們覺得肚爛沒關係,樓上講的平和中肯,沒理由不

leolarrel05/04 13:16接受了吧

tgyhuj0105/04 13:16才跟人家說如果是你 會被把溝挖的更深

tgyhuj0105/04 13:16怎麼跟你主張的自我要求不太一樣 公司不好 你就搞破壞嗎

tgyhuj0105/04 13:17這行為就合理是吧 果然同樣的事情自己和他人標準是不同

leolarrel05/04 13:17好啦,我說的你就盡量不爽,t64141大大說的你還聽不進去

leolarrel05/04 13:17就不甘我屁事

tgyhuj0105/04 13:18現在是裝聖人被揭穿 就不開心了?

leolarrel05/04 13:19笑死,整篇看起來是你自覺得被鄙視一直不開心在回擊

tgyhuj0105/04 13:20看到有問題就想改 不考慮其他條件 這理想化的合理

tgyhuj0105/04 13:21留給各位高手了 我們這種弱者比較適合活在現實

tgyhuj0105/04 13:21整篇看起來好像也包含你很不開心 有沒有發現?

leolarrel05/04 13:22我說的你不爽很可以啊,我尊重你,你有不爽的自由,盡量

leolarrel05/04 13:22不爽.不爽完,想想人家神人怎麼做的,多少學一點吧,唉

chatnoir05/04 13:28人家好好一篇文章, 你們要吵可以自己私信吵..

tgyhuj0105/04 13:31神人做的到是神人的事情 你做的到嗎 從公司不好就想搞破

tgyhuj0105/04 13:31壞來看 你是做不到 既然如此你在這高談闊論自己做不到的

tgyhuj0105/04 13:31事情？ 版面還給各位 跟原po道歉 佔用了你的好文

leolarrel05/04 13:37你自覺神人是神人的事情,你自比不是神人不想去做,那也

leolarrel05/04 13:38好.你覺得我做不到那也是你自己的認為我也尊重拉,但至

leolarrel05/04 13:40少我認為我每天都要再多進步,不論是寫code品質或是追隨

leolarrel05/04 13:42神人的過往經驗.

vi00024605/04 13:44這篇文底下怎麼戰得亂七八糟的

DarkIllusion05/04 13:47沒頭沒腦地去評價別人常常就是吵起來的原因

sniper282405/04 14:33就有人把死線當無敵星啊 講不得

kurtsgm05/04 15:19XD 死線不是無敵星啊 是甲方的尚方寶劍 會被砍滴

kurtsgm05/04 15:19拖過死線搞到兩間公司互告的事情我看多了

hugo52405/04 15:50感謝分享

libitum05/04 17:01現實中就是很難事事要求完美 這跟追求code品質習慣養成

libitum05/04 17:02無關啊 在神的人 只會扛更多案子而已 管你能力多強

superpandal05/04 17:37本來就是前置設施先做好 你以為會花很多時間

superpandal05/04 17:38後面搞那麼多其實更花時間

superpandal05/04 17:42接不接案都是如此 搭上工具還更好

superpandal05/04 17:52當然如果這點時間都沒有通常你後面也不會有時間驗什

superpandal05/04 17:55麼 只能靠前人前置是否完善 或者你以前統整的 只是

superpandal05/04 17:55不推薦 這樣你很虧

viper970905/04 17:55這篇專業

superpandal05/04 18:01crud這東西本來也就有規則可循 以前的不好相信都是

superpandal05/04 18:02有仇恨或其它

superpandal05/04 18:15包含產品的我都沒見過搞的很好的 除了奇摩子還有怕

superpandal05/04 18:16除了奇摩子還有怕革自己的命

superpandal05/04 18:19怕這個其實都可以藏步 而不是公司的藏起來

superpandal05/04 18:21後面的處理起來感覺在跑500障礙賽

superpandal05/04 18:27怕程式碼洩露 其實kiss分割術git上權限就好

superpandal05/04 18:28看新聞外洩的也都是高層的多

superpandal05/04 18:39kiss還有個好處是爛一個都不至於全爛

yamagishi05/04 18:56不是 kiss，你在說的應該是 ACID

superpandal05/04 19:01kiss就是一個程式只做一件事 我查了一下acid其實差

superpandal05/04 19:02不多 我是類unix系統信徒 所以只認識kiss

s06yji305/04 19:13…你說了才去查意思嗎？ACID和KISS完全不一樣

superpandal05/04 19:19應用起來達到的效果就是差不多 不摳字眼

Csongs05/04 19:26反正他是鄙視自己公司吧

Csongs05/04 19:27大概沒多久就離職了

superpandal05/04 19:42樓上 ??????????????????

superpandal05/04 19:48原po的話 還是有考慮回報

as3038543805/04 21:07KISS和ACID完全不一樣…

as3038543805/04 21:08各家RDS為了ACID做了不知道多少複雜的設計以應對各種

as3038543805/04 21:08極端狀況

superpandal05/04 21:31那也只是延伸 kiss只是個原則 怎麼做並沒有詳細說

superpandal05/04 21:34acid主要也是針對資料庫 但我都想脫離db

superpandal05/04 21:41我想要的也都是切開的

siriusu05/04 23:35這哪有什麼好吵的，就有些甲方付不起整套所以資安被當可

siriusu05/04 23:35選項目啊，啊這篇不就同時也提到了有些漏洞的確是沒價值

siriusu05/04 23:35的所有要說是選配還真的是。不過我也同意隨著你公司應付

siriusu05/04 23:35的甲方越來越有規模越有價值資安也越來越不再可以選配所

siriusu05/04 23:35以某種程度所在的公司的吸金能力跟公司有沒有把資安當基

siriusu05/04 23:35本需求是正相關的。至於待的公司的吸金能力跟程式設計師

siriusu05/04 23:35的能力是不是正相關則是戰到爛了板上很多其他討論

yamagishi05/04 23:55Keep It Simple And Stupid.（讓它簡單些，連笨蛋都看

yamagishi05/04 23:55得懂）

yamagishi05/04 23:55kiss 不大像你解釋的那樣。我舉的例子也不大好，最符合

yamagishi05/04 23:55你要說的應該是SOLID

superpandal05/05 01:35所以如何簡單 什麼叫作簡單 你單一自然會切割功能出

superpandal05/05 01:38來 切割完怎麼協作 都是需要思考的 形容的話我會形容

superpandal05/05 01:40萬劍歸宗 很多專業就是這樣 發現一個東西額外命名它

superpandal05/05 01:41但是精華知識只有少少

superpandal05/05 01:46如果你應用並貫徹這個原則 你會得到差不多的東西

superpandal05/05 01:58再說一次 kiss只是個原則

plover05/05 02:45你應該想怎麼換更好的公司，這些公司比較在意這些漏洞問題

superpandal05/05 03:05回想起來acid是有看過 之前忘記 現在越看越覺得鷄肋

superpandal05/05 03:07solid都是 果然大道至簡 只是以前還沒體會到

r2tw05/07 14:09推個