引用 @吹个大气球8886 发表的: 代码没有code review?
引用 @西雅特车主 发表的:那不就是什么都不用做,正常上班就行了就我们公司那稀烂的管理水平,耦合是必然的
引用 @西兰骑士 发表的:简单比喻成盖房子砌墙,砌得不直,但房子暂时能用,但用一段时间就塌了。查到你就可以说手艺不精。删库跑路相当于直接把地基给挖了
引用 @纠结的腰围 发表的:正确的做法是留BUG,只要定时维护就不出问题,一旦离职,BUG发作删库🐶
引用 @JackCaptain 发表的:现在有木有补丁 增强CPU性能
引用 @拉飚的名字 发表的:又不是查不到你
引用 @花督不得鸟 发表的:查到我,我也是技术不够啊
引用 @Coolspring 发表的:我已经把rm命令alias成ll了,防止手贱😂
引用 @不怎么养的小草 发表的:什么意思,大佬能解释一下吗,外行人想了解一下
引用 @anky_end 发表的:思路大概是在职时候使用自动维护脚本做数据维护但是秘而不宣,离职前取消这个脚本……然后不说这个坑,等数据膨胀爆炸到索引也没用时候就……不过有技术水平本事这么玩的牛人老板也不敢随便开
引用 @他哦他哦 发表的:这种查到了你能定什么罪?
引用 @无心穿堂风 发表的:
引用 @被盗号两次 发表的:BUG是技术原因,不是人为原因。 在法律上没有任何问题。
引用 @WindowsPentest 发表的:你们的主管呢 你们的测试呢 没测试就上生产环境的?
引用 @湖人基石tcao乐邦街 发表的:删的就是生产环境数据库索引
引用 @WindowsPentest 发表的:小公司吧 一般来说不会有这个权限的
引用 @anky_end 发表的:离职后远程登录被抓就不奇怪了真要搞应该从源头设计就开始挖坑,有点类似你说的bug,但是不能删库,恰恰相反的是不删……等数据自己爆炸后谁也维护不了
引用 @萧瑟丶 发表的:他到底做了什么
引用 @花督不得鸟 发表的:这个就不能关我的事了,我写出来的代码 主管 测试没问题 现在出问题还能赖我不成🐶
引用 @爱吃包子的鱼 发表的: 有代码规范的公司不会出这种事情,通常代码提交之后要组长和其他同事review通过,运维才会把程序或服务打包部署上服务器,基本上杜绝了绝大多数的隐藏bug。要是三个人连着反了公司当我没说🐶
引用 @eStar职业竞技俱乐部 发表的:照你这么说,公司其他人都是吃干饭啥都不会的,那还做什么程序
引用 @血染冰霜泪 发表的:并不是所有的数据库操作都能找回,对应的表删了,后来的人还真可能看不出来
引用 @攻玉の石 发表的: 卧槽真的假的啊
引用 @我爱你么么哒你爱我不 发表的: 请问老哥 国内的公司部署是人为操作的?还是就是走自动的程序 然后人看一眼没问题就可以了
引用 @again丨 发表的:不做备注的话其他人看不懂太正常了
引用 @华一南一师大奇异果 发表的:我以前公司有个定时任务下载官方文件解析,然后清理有点问题,但是我然后我就写了个sh脚本,手动执行,现在离职三个多月了,想想不清理的话也有1T了吧
引用 @沈_大仙 发表的:正确做法是离职前做一些过耦合的优化,离职后什么都不用做,💣爆炸只是时间早晚🐶
引用 @伊龙J 发表的: 不是每一个bug都是测试一遍就能看出来的…你一个项目几千行代码,也不会有人能够看完一遍就de掉所有的bug的,那不叫人,那叫神仙。总而言之有bug是一件很正常的事情… 而且bug这东西我不觉得是一个可以数的量,而是一个boolean… 他只有“有”或“没有”两种状态,而在大多数情况下都是“有”的
引用 @湘江 发表的:你应该把代码写得谁都看不懂,再到里面藏几个一般缺陷,就差不多了。当然要没有代码评审,不然GG
引用 @AaronLynn 发表的: 从2014年入职到2018年,公司的主要系统都由他搭建,包括公司的SAAS系统、API系统、电子合同的签署等服务。说白就是小公司卸磨杀驴…可以理解他的不满,只能说跟错了人。
引用 @wsmhdc1 发表的: 看描述,主体功能都是他设计的,大概率主程或者技术主管
引用 @贾明子 发表的: 删库这普通员工可没有权限,有权限的你说自己不懂删库,说不过去的
引用 @被盗号两次 发表的:删库太明显了 正确做法是留下BUG, 定时“维护”才能不出问题 超期没“维护”数据自动随时乱数修改。 这当事人笨就笨在,他是在事后通过远程方式修改的,留下了记录。
🔥 最新回帖
小公司没有,而且很多也就是走个过场,差不多得了,看别人代码很累的。
我也是这么认为的,烂公司炸是早晚的事,好公司有能人在会给你重写掉。有那个精力去专门写复杂的代码,不如gayhub上逛逛
删库跑路应该是把别人合法的房子无故给挖了。。。全赔偿都不过分
有这种心理的人怕是早晚会遭报应
没有
🛋️ 沙发板凳
太强了
又不是查不到你
查到我,我也是技术不够啊
删库这普通员工可没有权限,有权限的你说自己不懂删库,说不过去的
难怪会有那么好赚bug,原来都是套路
查到了有几把用
新版centos不能直接执行这个命令了
什么意思,大佬能解释一下吗,外行人想了解一下
删库太明显了
正确做法是留下BUG,
定时“维护”才能不出问题
超期没“维护”数据自动随时乱数修改。
这当事人笨就笨在,他是在事后通过远程方式修改的,留下了记录。
BUG是技术原因,不是人为原因。
在法律上没有任何问题。
离职后远程登录被抓就不奇怪了
真要搞应该从源头设计就开始挖坑,有点类似你说的bug,但是不能删库,恰恰相反的是不删……等数据自己爆炸后谁也维护不了
不过有技术水平本事这么玩的牛人老板也不敢随便开
正确做法是离职前做一些过耦合的优化,离职后什么都不用做,💣爆炸只是时间早晚🐶
并不是所有的数据库操作都能找回,对应的表删了,后来的人还真可能看不出来
这种查到了你能定什么罪?
如果是留bug查到也没办法追责,不过有影响的bug暴露一般也快……
确实,毕竟有程序测试员,不留脚本不行。
首先你留的bug小毫无意义,留的bug大在程序测试阶段就过不了关,还是需要前期做个脚本临走前删,事后远程操作怕是不聪明。
这是真的狠啊
卧槽真的假的啊
你们的主管呢 你们的测试呢 没测试就上生产环境的?
辣是真滴牛皮
妙啊🐶
删的就是生产环境数据库索引
小公司吧 一般来说不会有这个权限的
他到底做了什么
技术总监应该有权限的🐶
有代码规范的公司不会出这种事情,通常代码提交之后要组长和其他同事review通过,运维才会把程序或服务打包部署上服务器,基本上杜绝了绝大多数的隐藏bug。
要是三个人连着反了公司当我没说🐶
一看就是个老八哥了
现在早就都在云上且有备份了 很多公司更是两套的prod 一个挂了立刻切换另一个到live
代码没有code review?
你应该把代码写得谁都看不懂,再到里面藏几个一般缺陷,就差不多了。当然要没有代码评审,不然GG
Ios这么长时间了还是有漏洞
我以前公司有个定时任务下载官方文件解析,然后清理有点问题,但是我然后我就写了个sh脚本,手动执行,现在离职三个多月了,想想不清理的话也有1T了吧
删了整个服务器数据,包括服务器系统
这个就不能关我的事了,我写出来的代码 主管 测试没问题 现在出问题还能赖我不成🐶
说起来搞笑,让一个新手有管理权限老板也是新大
照你这么说,公司其他人都是吃干饭啥都不会的,那还做什么程序
请问老哥 国内的公司部署是人为操作的?还是就是走自动的程序 然后人看一眼没问题就可以了
你说的这种bug根本不好留,一般上生产环境的代码就很难出那种让系统蹦的bug,测试都会测的。不过搞点小毛病是没问题的。但是基本上出现问题别人跑一遍,基本都能定位到问题。除非你写的确实很隐蔽。
不做备注的话其他人看不懂太正常了
总有一些人游手好闲的不是吗?
这就是我们做安全的需要注意的事情了。甚至数据库也自带这个功能,就是所有的操作都要有记录,记录不能被篡改且至少保存半年。这叫做日志审计,更复杂的叫siem或soc系统。
审计的信息包括你删库的ip、时间、账号等。
程序还想没bug?离职后留名下留一堆bug的人多了去了
出主意这人也跑不了吧
生产包肯定要检查了再打的,测试环境一般会走持续集成。
查到又怎么样?就说自己写的时候不小心出的bug,别人不知道没有做优化后面自然会出问题。
代码想上线必须有第二个人看懂才行
我觉得蛮假 我搞网络的都知道架设的网站有毒 应该去工程里找
招进来的运维不可能这都不懂吧
不crontab你也是够坏的
把代码写的看不懂也是要有水平的,违反代码书写规范还要能过测试,写代码的也很累。
那不就是什么都不用做,正常上班就行了
就我们公司那稀烂的管理水平,耦合是必然的
你们公司线上的代码,你敢保证没有bug。?
我一直用rm -rf删除,还都是用root用户,但是公司重要的机器一般都不给root密码的,很多机器都会对rm -rf命令进行保护,有的直接不让删除根目录,有的是需要二次确认,只要不是故意删除的,手贱根本不可能删除成功。
不是每一个bug都是测试一遍就能看出来的…
你一个项目几千行代码,也不会有人能够看完一遍就de掉所有的bug的,那不叫人,那叫神仙。
总而言之有bug是一件很正常的事情… 而且bug这东西我不觉得是一个可以数的量,而是一个boolean… 他只有“有”或“没有”两种状态,而在大多数情况下都是“有”的
明明有黄金的实力,却表现的跟青铜一样?
除非trivial code,否则没有“没有”这个选项
删库这种行为太好查了,而且查出来解释不了,多留几个死锁才是王道
没有code review吗。。这种可能性在稍具规模的公司不存在的
毫无职业操守
一是留一些给关联系统输出的日志就行,类似于数据库审计级别的,到时候肯定崩,关联系统数据库管理员负责任。
二是互联网应用埋一些业务逻辑漏洞,等着黑客来搞,测试什么的都有锅。
如果真的是bug就没人能搞的定了????
大多数得人为操作,因为服务器都得人命令行去手动操作,自动化的有,写好脚本统一跑就行。但是一般不推荐全自动化,运维手动操作的话服务器上还会记录操作日志,出错了也方便追责到具体的个人。通常产品上线至少经过这三步,有的公司可能多点少点:
1.程序员本地开发环境调试,通过之后上传代码,一般称为commit或者push
2.运维更新测试环境,程序员,组长联调bug,有问题马上修改,确保万无一失
3.全面评测无问题后,产品正式上线,部署到线上环境,用户就可以使用了
去年还发现了微软一个20年的bug,这也是测试的锅??
我觉得能留个别人看不出来的bug比修bug还🐮🍺
这得有很强的技术实力,或者非常巧妙的手法吧(纯外行,猜测),能玩到这个级别的,基本也不需要这些手段了。🐶🐶🐶🐶🐶
看描述,主体功能都是他设计的,大概率主程或者技术主管
从2014年入职到2018年,公司的主要系统都由他搭建,包括公司的SAAS系统、API系统、电子合同的签署等服务。说白就是小公司卸磨杀驴…可以理解他的不满,只能说跟错了人。
只能说领导也是傻子,干到这种级别的早就该拿股票或者升合伙人的位置了,领导没想到遇到个莽夫,直接给他递归删库了
有备份的,数据通常放在两台不同服务器,每台服务器还有不同地址备份,想要删除根目录下所有文档还要获得root权限,其实有点难,一个人的力量估计只能删除子目录下的文件
是的,所以领导的操作真的憨憨,这种级别的技术不做合伙人或者给他拿股票,迟早要出事
不管自不自动,人都得盯着。自动无非就是写个脚本替代下日常操作。只要产品上线,运维就得一直盯着,直到上线完成,没有问题才能把架在脖子上的刀放下来🐶有问题要第一时间回滚
他说的是留bug而不是删库
查到又怎么样?哪个人开发从来没有bug的?你自己测试没做好赖我咯?
下回看你了🐶
我就把算法写的复杂一点也能实现,但是访问量一上来自己就宕机,我在场的时候一个小时搞定,不在场的时候你一天也解决不了,你就算查到能奈我何?
当时测试通过后就过了,但是生产的代码也不是不能改,想留高级一点的bug 这也与程序员水平有关系的。
测试还真是很多不懂代码的,你后期做手脚,根本看不出来。
简单比喻成盖房子砌墙,砌得不直,但房子暂时能用,但用一段时间就塌了。查到你就可以说手艺不精。删库跑路相当于直接把地基给挖了
白盒测试把代码过一遍不就出来了么