014 甩锅大会 (第2/2页)
的天才少年罗安! 不对,现在他已经不是少年,早已是螳螂软件的副总裁,得叫罗总了。 一不小心就坐到了大老板的身边,真是尴尬啊。 罗安看了一眼坐到自己旁边的年轻小伙,点头微微一笑,然后回过头去立刻恢复了严肃的神态,说: “刘岗,你继续。” 一个头发棕色微卷、满脸浓密的络腮胡子,形似老外,粗声粗气的家伙说: “我还是那几句话。开发组人力不足,十个人干了二十个人的活。另外和漏洞组沟通不够紧密。” 他当即看了一眼刚刚入席的孟飞。 “某些人每天十一二点才能到公司。早上凑个晨会都不见人,你说怎么沟通?” “卧槽,我要不要告诉你,昨晚楼下被车撞死的就是我?” 孟飞差点脏话爆口而出,但又咽回去了。这事太惊悚,不能说。 “这个我要解释一下。” 罗安对面的一个语气柔和,相貌却显得有点老气横秋的人开口了。 “孟飞每天都会加班到很晚,所以早晨会相对来迟一点。” 说话这人名叫欧阳聪,漏洞发掘组组长,正是孟飞在前身日记中看到,在公司中为数不多能和他说上话的人。 前身平时把所有时间都花在了调程序上,沉默寡言,不善交际。 这种性格的人在公司是很难混的。好在欧阳聪知道他能做事,一直罩着这个能干但不太会说的下属。 这是罗总忽然召集的安全开发组与漏洞发掘组两组沟(P)通(K)的会议。 刘岗正是开发组的组长。 开发组十个人,漏洞组五个人,加上VP罗安,一共十六个人,刚好挤满一个小会议室。 “上班时间不是重点。” 刘岗立刻就转换了目标。 “漏洞组的确是挖掘了很多BUG。但这些BUG并不一定是客户关心的问题。 “修复这些BUG拖住了我们本来就不多的人力。 “结果同时导致了上面两个结果: “第一、用户关心的BUG没找出来,所以抱怨多,满意度低。 “第二、进度被延误。 “解决办法也很简单,把漏洞组撤销,并入开发组。这样可以增强开发人力。 “而且我可以统一引导他们把精力放在用户关心的问题上,避免内耗。” 孟飞听明白了。这不是沟通,这是真正的甩锅加吞并大会啊! 他本是局外人,但不知怎么地心头一阵火起。 很明显两大问题是罗安提给开发组的。无论是产品问题多、还是开发进度慢,都是开发组的问题。 但刘岗这么简单的几句话,所有的锅都干干净净全都甩给了漏洞组。 而且他的目标并不只是甩锅,而是打算从根本上“解决”问题,直接把漏洞发掘组这个“绊脚石”彻底解决掉! …… (附注:很多人分不清漏洞组和测试组的区别,原因是一般只有安全企业或者安全相关的项目才会有漏洞组。绝大部分软件项目中没有漏洞组。 测试组测试的目的是发现bug,使得软件符合设计需求。漏洞组发掘漏洞的目的不是要解决软件是否符合设计的问题,而是要考虑各种外部攻击,解决找到所有漏洞,有时还要开发主动防御组件。 举个例子,开发杀毒软件、银行系统,这些才需要考虑如何应付专门的攻击。而很多普通的软件很少考虑。 很多人不了解的一点是游戏反而几乎都要做漏洞挖掘,还需要安全组件,否则就等着外挂满天飞吧。 漏洞组能不能看到源码这是一个问题。我的个人经验是,理论上看到源码做漏洞发掘更有效,但大多数情况下开发厂商或者是项目组不愿提供。 在技术难度上,漏洞大于开发,开发大于测试。因为测试可以不懂编程,开发大多数只要懂高级语言即可。漏洞不但要懂开发,还得懂逆向。一般做漏洞的人如果干私活那就是所谓黑客。)书客笑藏刀的补天码农
请记住本站永久域名
地址1→wodesimi.com
地址2→simishuwu.com
地址3→simishuwu.github.io
邮箱地址→simishuwu.com@gmail.com