孟飞满身虚汗,强忍住呕吐的感觉,勉强坐在座位上。

幸好这同组的同事都不在。否则,现在他可能已经被他们用担架抬医务室了。

【叮咚!解密完成。解密文件已录入系统。超强加密,经验+50!】

好家伙,10倍经验值,离升级只差40点经验值了。

但如果每次都碰到这种超强加密的话,还不如多破解几个正常的密码,否则简直是嫌命长!

“打开文件。”

没有文字,没有图像,也没有任何其他他可以理解的信息,他只看到一连串数字。并不长,大约180k的内容。

他唯一能看出来的是,这些数字是有意义的。看上去,像是某种指令流?

任何指令集都是一堆数字的组合。但即便是从未见过的指令集,和完全随机的数字也是有区别的。

程序员看到到这种数字的时候,就会有这是某种指令的联想。

但指令是需要硬件才能执行的。比如x86指令跑在PC处理器上,ARM指令跑在手机上。

那么一种他从未见过,又没有任何说明的机器码,又有什么用?

差点把脑子转晕才解密出来,然并卵?

“扫描这个文件上任何有意义的信息。”

孟飞不死心地在心中说。

【已成功扫描。】

【对象类型:数据文件。】

【大小:183424字节。】

【内容:未找到有效信息。】

孟飞一阵无语。看来他的系统不但算力有限,而且也不是无所不知的。

一段就算开源也根本没人知道该如何使用的废物代码,居然用上了超长秘钥加密、还保存在有着双重加密的版本控制系统上?

更夸张的是有人专门制作了一个他的复制品,杀了他,就为了窃取这么一个纯数字不知道如何使用的文件?

说明这世界上有人会用它的。

孟飞忍住了抽取几段直接上网搜索的冲动。如果说这些“指令”有巨大的价值,上网搜索就等于向全世界广播:“法宝我有,尽管来抢!”

但他忽然想起这整件事中有什么不对劲了。

这个文件的长度足有百万多字节,除非是像他这样大脑中拥有系统,否则是绝对不可能用人力记忆下来的。

复制人难道不应该带上一个U盘,将文件拷贝下来带走?即便没有U盘,手机也可以临时充当U盘使用。

但那个人为什么身上除了一把锤子,什么都没有?

孟飞还在疑惑中,这时桌上的座机嘟嘟嘟响了起来。

“你是?”

听筒中响起一个如释重负的声音:“孟飞?你总算来了!快来开会,103会议室!”

五分钟后,孟飞走进会议室里。

推门进入,这场景他在前世再也熟悉不过了。

会议室里的灯光关掉了,让气氛显得有些阴暗沉闷。

只有投影机发出低沉平缓的风扇声,将刺目的锥形的光柱打在雪白的屏幕上。

毫无修饰的黑底白字的PPT,醒目地展示着两几行文字:

“目前主要问题:

“1、各种BUG层出不穷,客户满意度很低。

“2、实际开发进度远远落后于计划预期。”

这只是当下的情况的客观描述,并未质问任何人。但对屋子里每个人来说,这两行字都相当扎眼。

你每日每夜地加班辛苦工作,最终换来的却是客户的抱怨和计划的延误,谁能愉快得起来?

孟飞完全是局外人心态,倒没什么不适,扫视了一圈,找了仅剩的一个空位坐下。

他瞥了一眼旁边座位上的面相年轻的光头,心中不由得咯噔一声。

前身日记中提到过。

十八岁就曝光了操作系统中多处重要漏洞,导致世界上最大的厂商修改了他们的设计。

二十二岁获得计算机安全行业全球大奖。

二十五岁就坐上螳螂软件首席安全架构师的位置。

梧桐市的天才少年罗安!

不对,现在他已经不是少年,早已是螳螂软件的副总裁,得叫罗总了。

一不小心就坐到了大老板的身边,真是尴尬啊。

罗安看了一眼坐到自己旁边的年轻小伙,点头微微一笑,然后回过头去立刻恢复了严肃的神态,说:

“刘岗,你继续。”

一个头发棕色微卷、满脸浓密的络腮胡子,形似老外,粗声粗气的家伙说:

“我还是那几句话。开发组人力不足,十个人干了二十个人的活。另外和漏洞组沟通不够紧密。”

他当即看了一眼刚刚入席的孟飞。

“某些人每天十一二点才能到公司。早上凑个晨会都不见人,你说怎么沟通?”

“卧槽,我要不要告诉你,昨晚楼下被车撞死的就是我?”

孟飞差点脏话爆口而出,但又咽回去了。这事太惊悚,不能说。

“这个我要解释一下。”

罗安对面的一个语气柔和,相貌却显得有点老气横秋的人开口了。

“孟飞每天都会加班到很晚,所以早晨会相对来迟一点。”

说话这人名叫欧阳聪,漏洞发掘组组长,正是孟飞在前身日记中看到,在公司中为数不多能和他说上话的人。

前身平时把所有时间都花在了调程序上,沉默寡言,不善交际。

这种性格的人在公司是很难混的。好在欧阳聪知道他能做事,一直罩着这个能干但不太会说的下属。

这是罗总忽然召集的安全开发组与漏洞发掘组两组沟(P)通(K)的会议。

刘岗正是开发组的组长。

开发组十个人,漏洞组五个人,加上VP罗安,一共十六个人,刚好挤满一个小会议室。

“上班时间不是重点。”

刘岗立刻就转换了目标。

“漏洞组的确是挖掘了很多BUG。但这些BUG并不一定是客户关心的问题。

“修复这些BUG拖住了我们本来就不多的人力。

“结果同时导致了上面两个结果:

“第一、用户关心的BUG没找出来,所以抱怨多,满意度低。

“第二、进度被延误。

“解决办法也很简单,把漏洞组撤销,并入开发组。这样可以增强开发人力。

“而且我可以统一引导他们把精力放在用户关心的问题上,避免内耗。”

孟飞听明白了。这不是沟通,这是真正的甩锅加吞并大会啊!

他本是局外人,但不知怎么地心头一阵火起。

很明显两大问题是罗安提给开发组的。无论是产品问题多、还是开发进度慢,都是开发组的问题。

但刘岗这么简单的几句话,所有的锅都干干净净全都甩给了漏洞组。

而且他的目标并不只是甩锅,而是打算从根本上“解决”问题,直接把漏洞发掘组这个“绊脚石”彻底解决掉!

……

(附注:很多人分不清漏洞组和测试组的区别,原因是一般只有安全企业或者安全相关的项目才会有漏洞组。绝大部分软件项目中没有漏洞组。

测试组测试的目的是发现bug,使得软件符合设计需求。漏洞组发掘漏洞的目的不是要解决软件是否符合设计的问题,而是要考虑各种外部攻击,解决找到所有漏洞,有时还要开发主动防御组件。

举个例子,开发杀毒软件、银行系统,这些才需要考虑如何应付专门的攻击。而很多普通的软件很少考虑。

很多人不了解的一点是游戏反而几乎都要做漏洞挖掘,还需要安全组件,否则就等着外挂满天飞吧。

漏洞组能不能看到源码这是一个问题。我的个人经验是,理论上看到源码做漏洞发掘更有效,但大多数情况下开发厂商或者是项目组不愿提供。

在技术难度上,漏洞大于开发,开发大于测试。因为测试可以不懂编程,开发大多数只要懂高级语言即可。漏洞不但要懂开发,还得懂逆向。一般做漏洞的人如果干私活那就是所谓黑客。)

Tip:拒接垃圾,只做精品。每一本书都经过挑选和审核。
X
关闭
手机客户端
APP下载