这几天最火的莫过于阿里月饼事件~几个小伙子为了抢月饼最后被开除了。
首先对阿里的行为我不是很赞同,然后就是对小伙子的做法也不赞同~做事情分场合分情景,拿捏好度!
首先能看到的是云舒说这是geek精神,然后就有很多跟风的,然后很多人都是说阿里不珍惜人才以后咋样咋样,我只想说这样想的网友们,看事情看全面在下结论。
首先筹划一个活动需要人力物力甚至一些开发成本,其次公司是以活动来做的,可能做的时候只是想为公司内部员工一些福利而已。几个孩子他们也是为了自己利益做的这个事情,对,有人说没付款~还重要吗?因为你几个人的情况导致参与活动的同事缺少了机会,对你找行政退回,难道你再让活动主办人吧你抢的数量在修改回数据库?由于你们的个人行为已经完全打破了这个活动了。只考虑了自己的利益,没有考虑任何后果。
然后又有人发什么抢票软件什么双11.。。我去,简直了,首先自己认识不到自己的问题!再就是,一个是商业性,一个是内部娱乐活动性质能一样吗?
有很多人说这是不珍惜技术人员的醉了
看到这些人的评论我也不知道该怎么说的确这个事情和世纪佳缘还有一些相似点。那就来聊聊随手友情测试与授权测试。~ 讲真,你们试试,当你的网站拥有上百万千万用户,总有一群不素之客“威逼利诱”你不给我rank我就天天搞你网站~这和强盗什么区别?谁又能确定那孩子没有拖数据?如果他就是以前那个盗数据的人想要洗白呢?大家都是了解少之又少还在妄加评论。之前也在乌云见到很多不给20下次还继续挖你家漏洞的人。就好比你家的锁不好,我天天来给你撬锁,撬了锁不拿你东西,你还必须夸我,不夸我的话我下次还撬你的锁!
(题外话)很无奈,现在普遍存在一个现象就是安全人员年龄小,自以为自己有点技术,就可以随手测试别人的网站。讲真的,现在在甲方公司的安全人员你们想想,如果由于别人的”随手测试一下的geek精神“导致你们公司关键生产网出现了风险事件(比如短暂断网;电商网站无法正确处理订单)而且还要向你要rank,你是什么心情?还有一点就是所谓的白帽子,别逗了!哪个敢说自己是纯白,到现在我没见过几个不碰数据的?世纪佳缘事件谁又能确定那孩子没有拖数据?白帽子的测试是否对别人的业务产生了负面影响?做网络安全的可以这样geek精神的测试,那么开锁行业的佼佼者是不是也可以geek精神测试一下?
进了社会,是非无对错,只有合适不合适。做事情分清状况,同样的事情在不同的场合会有不同的效果,如果这个事情不是在活动当天当时,而是活动前一天,系统测试的时候,你测到了漏洞会得到奖励;开锁的在你的许可下为你开锁,会赚到钱; 同样在未得到许可的时候测试并且对别人造成了一些影响,会受到处罚;开锁的未经过同意开锁,会进局子;社会上的事情不仅仅是什么geek精神就能撑起的。为什么拿开锁为例子:首先网络安全触及的是企业的业务线也就是企业的命根子“钱”,上市企业影响的是股票,互联网企业影响的是数据和客户量,可以说都是企业的命脉;开锁直接涉及到的是你个人的财产;一个性质不过是一个对象是对方的企业,一个对象是你。
我以前也是乙方纯渗透方向也习惯随手测试也耽误过别人不少事也没少惹事,后来来到甲方做安全测试也管安全防护风险之类的才知道那些所谓的geek精神可能会给公司生产网络造成多大的影响。geek精神是好的,但是要注意场合咯~ 不管是安全测试还是其他测试可以参与众测项目或者开放安全测试的企业,天天对着人家小公司或不开放测试的项目搞就有点说不过去了。
最后还是那句:看事情看全面,不要只看到当时自己一方的利益,站在对立面想一想;是非无对错,只有合适不合适,说话办事分清场合。