wenzaiquan199 最近的时间轴更新
wenzaiquan199

wenzaiquan199

V2EX 第 433342 号会员,加入于 2019-08-01 12:22:27 +08:00
今日活跃度排名 18005
根据 wenzaiquan199 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
wenzaiquan199 最近回复了
11 天前
回复了 gladinum 创建的主题 职场话题 苟在大厂 or 创业公司
@zhgg0 没这夸张吧,老哥,我也待过两家初创公司,一家 996 ,没公积金,整天画饼 pua ,现在这家 1065 舒舒服服
20 天前
回复了 Cat7373 创建的主题 职场话题 现在年轻人这么刚的么?
@kunkunzhang
仔细看,别人都说了有更加心仪的 offer
本来还在犹豫,大概率是看到 op 要资料了,以为要他办入职了,就匆匆决定还是另家 offer
25 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
@zjuster
我没说清楚,看 143 楼回复
25 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
@amon
我不知道是我没表述清楚还是什么,我没说测试发现这个问题有问题,安全这是一个大问题,但是这是一个 bug ,难道我要来个 base64 糊弄一下么,这是需要完整方案的东西和规范的,要不要加密?怎么加密?加密到什么程度?

所以我跟她的态度就是这个不是 bug ,是个大东西,这次我修复不了,她不肯,一定要我这次加,我说你一定要我加,去找前后端 leader 给我方案,安全相关的东西我负责不了,经验不够

然后前后端 leader 开始吵了,后端 leader 的观点是,前端不需要,https 保证了大部分安全的场景,后端方面加密数据给前端就行了,而且我们一没规范,二人员少(开发团队前端+测试+后端+2leader 总共 7 个人),要搞这方面的东西话投入太多,取舍的话就是没必要

前端 leader 也在那吵,说要,一定要,但是拉着后端老大吵了半小时什么技术方案不给,说来说去就是 https 就不安全么巴拉巴拉,我能怎么怎么破解,最后后端老大不想理前端老大,然后前端老大跑到我们前端面前说我们前端没安全意识,我就烦了,他自己一直没出什么安全方案规范,甚至公司的项目混淆没混淆都不知道,最后丢到我们干活的头上,我就回了
26 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
@N1ckl32
没安全信息部门,前端 4 个人,leader 不写代码,3 个人干活,后端 2 个人
26 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
@Hse7enD
老哥,我懂你的意思,做肯定是不做有用一点,测试一开始让我加,我觉得这玩意是他自己发现的需求,你目前拿来当个 bug 给我提肯定不合适,因为我不懂,我也没相关处理经验,所以我拒绝了,让她去找前后端 leader 讨论,当然我也可以就 base64 给她转码,但是那不是自欺欺人么?
安全我觉得是个大的需求,不是测试提一个 bug 可以解决的
然后就是前后端 leader 吵,前端的吵不过后端的,然后喷我们没安全意识,所以我就回嘴
26 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
@different
这个前后端领导吵架的时候,我们也调研了一下,加密的有,不加密的也有
主要我是很烦测试测着就来个新需求,她觉得这个安全需求很简单,但是我又不想搞个什么 base64 ,不然就是自己骗自己,让她去找前后端领导自己商量,前端领导吵输了回来说我们开发没安全意识,就给我整毛了,平时没见他给我们做相关要求,自己开发也没搞这些,吵输了来 aoe 我们,我就回了他
26 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
@saucerman8
不,你理解错我的意思了,首先这事是我做一个功能时,然后测试给我提的 bug ,她的意思我懂,就是不想要明文传给后端,那我觉得我不懂这一块,总不能上网真搜个什么常用加解密就跟后端搞了吧,所以我就拒绝了,安全的事情让她去找前后端领导让他们决定或者出方案排期,然后前后端领导就吵起来了,后端领导觉得不用,前端领导觉得要用,前端说不过后端,然后跑来找我们撒气,说我们前端开发没有安全意义,给我整毛了,我也没见他平时对我们项目做什么安全方面的要求处理,现在吵不过别人就来找我们撒气,回了他一嘴
当然我知道加密比不加密有用,但是如果我加密的效果真是 base64 那种方案,那有什么意义呢
26 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
@min
我没怼啊,他测我的东西看见这个给我提了个需求,天天测试就测试,按自己的想法加需求,我就拒绝了,然后说了 https 管用,她不信,然后问前后端 leader ,然后前后端 leader 吵起来了, 哈哈,前端 leader 说不过后端 leader 然后说我们前端平时开发没安全意识 :(
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4329 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 09:14 · PVG 17:14 · LAX 02:14 · JFK 05:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.