劉崗甚至想到:“莫非他找到了漏洞,偷偷下載了開發組的代碼?”
如果真是這樣,他會毫不猶豫地出來向全公司控訴漏洞組竊取他們的開發成果,並以辭職為威脅要求公司開除這個人!
“這個問題的出現與輸入的字符串有關,隨機性很大。”
孟飛絲毫沒有理會在場所有人的震驚,雙目閃爍著奇異的自信光芒,一邊操作一邊說:
“但我找到了這麽一個組合,百分之百可以重現這個問題。”
他又輸入同樣的一句話,果然,輸入法再次卡住了。
“現在我試試修複。”
說完他打開了係統下的程序目錄“programfiles”,然後找到螳螂軟件的目錄“mantissoft”。
接下來是內網安全“intrsecurity”,他找到了一個文件“migate.dll”。
螳螂軟件內網安全之門,這是個動態庫,是劉崗他們組的產品無疑了。
打開文件,一大片密密麻麻的二進製碼。這不是源碼,是機器碼。
在人類眼中,這就是一堆毫無意義的數字。
程序員是可以認識機器碼的。但那得拿著幾千頁的指令手冊,一條條指令去查。
有人能記住所有指令的機器碼嗎?或許真有這種變態,但在這個會議室裏,肯定沒有!
更何況記住也是沒用的。指令隻是指令,脫離了具體的執行邏輯和環境,那就什麽也不是。
劉崗他們編譯出來的最終執行碼還是經過了各種混淆、虛擬化,令人眼花繚亂到死來防止被人破解的。
你孟飛就算知道這裏有bug,你能找到正確的修改點?
然而就在他強烈質疑的目光中,孟飛先是備份了文件,然後連點鼠標鍵盤,修改了好幾串數字。
他能看懂機器碼?
當然不能!
但他有最強bug係統啊。程序進了他的眼,掃描一下bug並不用他吹灰之力。
至於修改機器碼,他瞎改一些字節就行了。
他亂改豈不是要改壞?
改壞又有什麽關係?讓係統瞬間修複就行。
在場這麽多人看著,就沒有一個人能發現其中蹊蹺?
當然沒有了。
大家看到的都是一堆數字,你操作又眼疾手快,誰能看清你究竟改了什麽啊。
保存,重啟電腦。再打開,輸入同一個句子。
流暢無比,毫無卡頓!
孟飛又將修改前保留的備份文件恢複了迴去,重啟係統,再輸入同一個句子。
果然,再度卡頓!
修改,測試,問題解決。
恢複,測試,問題再度出現。
如鐵一般的證據,毫無質疑的可能。
見慣了太多大場麵的羅安臉上並沒有太多的震驚,但對孟飛其人的讚賞和滿意是明顯的。
而劉崗則焦灼得臉都快歪了。
這事他已經徹底敗了。
無論這個問題有多嚴重、是不是bug,也無論漏洞組是否提過這個問題他們又是否拒絕了改動。
他們的問題導致用戶抱怨,被當場演示在大老板麵前的時候,他就已經徹底敗了。
但羅安並未放過,還在繼續問孟飛:
“你說你們曾經提過這個bug,但開發組拒絕修複?”
孟飛哢哢哢地點擊鼠標,一份四個月前的舊郵件居然被他給找了出來。
連歐陽聰都佩服了。時間跨度這麽大的事,你是怎麽給關聯到一起全揪出來反攻倒算的?
他當然不知道,從掃描bug,到尋找用戶抱怨、尋找他們預先提交bug的郵件,孟飛早都讓係統一條龍服務準備好了。
“這事的原理其實很簡單。
“內網安全係統阻止程序對外網的不可信任的訪問。
“而這個輸入法在用戶輸入某些字符串的時候,會試圖彈出廣告。
“廣告的來源五花八門。
“這些來源網址大多數已經被加入信任名單,所以平時輸入文字一點都不會卡。
“但有極少數廣告來源網址不在白名單裏,被內網安全係統阻止。
“本來阻止如果是連接直接中斷,後果就是沒有廣告,輸入還是正常的。
“但我們的安全係統阻止的方式並不是中斷連接,而是掛起。”
掛起就是給堵塞了,無迴複。你不知道這路通不通,隻知道堵著。那麽輸入法沒轍了,隻能等待。
一等待就卡著了。大約要卡好幾秒。
平時其他操作卡幾秒還可以接受。輸入文字的時候卡一下,就像說話結巴,用戶就會覺得渾身難受了。
“幾個月前,我們測試的時候發現安全係統阻止的方式是掛起,所以發了這封郵件給開發組。”
孟飛念出郵件的內容:“掛起的方式阻止會導致不可預知的卡頓,可能影響用戶體驗,建議直接中斷連接。”
“但開發組沒有迴複。”
孟飛毫不留情地釘上了這棺材蓋板的最後一顆釘子。全場靜默。
其實這事劉崗也很冤。
掛起還是中斷這隻是一個策略問題。
掛起的話,連接還活著,程序還在不會死,理論上比暴力中斷更溫和。
你現在說應該中斷,那誰知道改成中斷之後,在其他情況下會不會爆出更怪異的問題來?
漏洞組隻需要提出問題和改進建議就行了。
然而這建議是否可行,放出去會不會捅婁子是不需要也沒法管的。
進行修改,最終背鍋的還不是開發組自己?
所以他們的人看了郵件直接不迴複或者迴複一通理由拒絕修改,都是合理的。
但現在說什麽都遲了。用戶的抱怨、現場的證據都擺在眼前。
漏洞組在四個月之前就提出了問題,準確地預言了用戶抱怨的可能,而他們拒絕了修複!
如果他繼續糾結應該中斷還是應該掛起這種根本就無解的話題,隻能讓羅安覺得他沒有擔當,不願意承擔責任罷了。
“這個的確是我們的問題。”
劉崗沉著臉認栽。
“將來我會監督開發組這邊對提來的bug的跟進,確定每一個問題都妥善解決。”
羅安同樣讚賞地點了點頭:
“能找到問題就好。今天會議時間太長,就到這裏了。劉崗你迴去寫一下會議紀要和將來具體的改進措施發出來。”
羅安的風格就是如此,喜怒不形於色。
他從不會當所有人的麵直接批評任何一個人。這樣會讓受批評的人很沒麵子,積極性受到打擊。
但應該要解決的問題也一定得解決。表決心是沒用的,必須得看到具體的能實行的措施。
光有措施也是不行的,將來還要看措施是否實行,實行的結果如何。
他會像狼一樣對你窮追不舍。一旦被他盯上,那就要麽你積極解決問題,要麽等他來解決你。
劉崗一時感覺壓力山大,沉悶地收拾東西帶著開發組的人馬離開。
“孟飛你留下。”
就在大家即將散去的時候,羅安忽然說了一句。
……
如果真是這樣,他會毫不猶豫地出來向全公司控訴漏洞組竊取他們的開發成果,並以辭職為威脅要求公司開除這個人!
“這個問題的出現與輸入的字符串有關,隨機性很大。”
孟飛絲毫沒有理會在場所有人的震驚,雙目閃爍著奇異的自信光芒,一邊操作一邊說:
“但我找到了這麽一個組合,百分之百可以重現這個問題。”
他又輸入同樣的一句話,果然,輸入法再次卡住了。
“現在我試試修複。”
說完他打開了係統下的程序目錄“programfiles”,然後找到螳螂軟件的目錄“mantissoft”。
接下來是內網安全“intrsecurity”,他找到了一個文件“migate.dll”。
螳螂軟件內網安全之門,這是個動態庫,是劉崗他們組的產品無疑了。
打開文件,一大片密密麻麻的二進製碼。這不是源碼,是機器碼。
在人類眼中,這就是一堆毫無意義的數字。
程序員是可以認識機器碼的。但那得拿著幾千頁的指令手冊,一條條指令去查。
有人能記住所有指令的機器碼嗎?或許真有這種變態,但在這個會議室裏,肯定沒有!
更何況記住也是沒用的。指令隻是指令,脫離了具體的執行邏輯和環境,那就什麽也不是。
劉崗他們編譯出來的最終執行碼還是經過了各種混淆、虛擬化,令人眼花繚亂到死來防止被人破解的。
你孟飛就算知道這裏有bug,你能找到正確的修改點?
然而就在他強烈質疑的目光中,孟飛先是備份了文件,然後連點鼠標鍵盤,修改了好幾串數字。
他能看懂機器碼?
當然不能!
但他有最強bug係統啊。程序進了他的眼,掃描一下bug並不用他吹灰之力。
至於修改機器碼,他瞎改一些字節就行了。
他亂改豈不是要改壞?
改壞又有什麽關係?讓係統瞬間修複就行。
在場這麽多人看著,就沒有一個人能發現其中蹊蹺?
當然沒有了。
大家看到的都是一堆數字,你操作又眼疾手快,誰能看清你究竟改了什麽啊。
保存,重啟電腦。再打開,輸入同一個句子。
流暢無比,毫無卡頓!
孟飛又將修改前保留的備份文件恢複了迴去,重啟係統,再輸入同一個句子。
果然,再度卡頓!
修改,測試,問題解決。
恢複,測試,問題再度出現。
如鐵一般的證據,毫無質疑的可能。
見慣了太多大場麵的羅安臉上並沒有太多的震驚,但對孟飛其人的讚賞和滿意是明顯的。
而劉崗則焦灼得臉都快歪了。
這事他已經徹底敗了。
無論這個問題有多嚴重、是不是bug,也無論漏洞組是否提過這個問題他們又是否拒絕了改動。
他們的問題導致用戶抱怨,被當場演示在大老板麵前的時候,他就已經徹底敗了。
但羅安並未放過,還在繼續問孟飛:
“你說你們曾經提過這個bug,但開發組拒絕修複?”
孟飛哢哢哢地點擊鼠標,一份四個月前的舊郵件居然被他給找了出來。
連歐陽聰都佩服了。時間跨度這麽大的事,你是怎麽給關聯到一起全揪出來反攻倒算的?
他當然不知道,從掃描bug,到尋找用戶抱怨、尋找他們預先提交bug的郵件,孟飛早都讓係統一條龍服務準備好了。
“這事的原理其實很簡單。
“內網安全係統阻止程序對外網的不可信任的訪問。
“而這個輸入法在用戶輸入某些字符串的時候,會試圖彈出廣告。
“廣告的來源五花八門。
“這些來源網址大多數已經被加入信任名單,所以平時輸入文字一點都不會卡。
“但有極少數廣告來源網址不在白名單裏,被內網安全係統阻止。
“本來阻止如果是連接直接中斷,後果就是沒有廣告,輸入還是正常的。
“但我們的安全係統阻止的方式並不是中斷連接,而是掛起。”
掛起就是給堵塞了,無迴複。你不知道這路通不通,隻知道堵著。那麽輸入法沒轍了,隻能等待。
一等待就卡著了。大約要卡好幾秒。
平時其他操作卡幾秒還可以接受。輸入文字的時候卡一下,就像說話結巴,用戶就會覺得渾身難受了。
“幾個月前,我們測試的時候發現安全係統阻止的方式是掛起,所以發了這封郵件給開發組。”
孟飛念出郵件的內容:“掛起的方式阻止會導致不可預知的卡頓,可能影響用戶體驗,建議直接中斷連接。”
“但開發組沒有迴複。”
孟飛毫不留情地釘上了這棺材蓋板的最後一顆釘子。全場靜默。
其實這事劉崗也很冤。
掛起還是中斷這隻是一個策略問題。
掛起的話,連接還活著,程序還在不會死,理論上比暴力中斷更溫和。
你現在說應該中斷,那誰知道改成中斷之後,在其他情況下會不會爆出更怪異的問題來?
漏洞組隻需要提出問題和改進建議就行了。
然而這建議是否可行,放出去會不會捅婁子是不需要也沒法管的。
進行修改,最終背鍋的還不是開發組自己?
所以他們的人看了郵件直接不迴複或者迴複一通理由拒絕修改,都是合理的。
但現在說什麽都遲了。用戶的抱怨、現場的證據都擺在眼前。
漏洞組在四個月之前就提出了問題,準確地預言了用戶抱怨的可能,而他們拒絕了修複!
如果他繼續糾結應該中斷還是應該掛起這種根本就無解的話題,隻能讓羅安覺得他沒有擔當,不願意承擔責任罷了。
“這個的確是我們的問題。”
劉崗沉著臉認栽。
“將來我會監督開發組這邊對提來的bug的跟進,確定每一個問題都妥善解決。”
羅安同樣讚賞地點了點頭:
“能找到問題就好。今天會議時間太長,就到這裏了。劉崗你迴去寫一下會議紀要和將來具體的改進措施發出來。”
羅安的風格就是如此,喜怒不形於色。
他從不會當所有人的麵直接批評任何一個人。這樣會讓受批評的人很沒麵子,積極性受到打擊。
但應該要解決的問題也一定得解決。表決心是沒用的,必須得看到具體的能實行的措施。
光有措施也是不行的,將來還要看措施是否實行,實行的結果如何。
他會像狼一樣對你窮追不舍。一旦被他盯上,那就要麽你積極解決問題,要麽等他來解決你。
劉崗一時感覺壓力山大,沉悶地收拾東西帶著開發組的人馬離開。
“孟飛你留下。”
就在大家即將散去的時候,羅安忽然說了一句。
……