有一个农村的妇女,挎着一篮子鸡蛋去集市上卖,在走到半路上的时候遇到一个彪形大汉,大汉拦住了她,用最快的速度把她的衣服扒个精光之后强奸了她,完事后大汉逃之夭夭,卖鸡蛋的妇女穿好衣服之后说;吓死我了,多大个事啊,我还以为抢鸡蛋呢

阿里抢月饼的事,非技术圈的想的严重了,安全圈的想的随便了

如果没有利用漏洞(如果验证码绕过不算漏洞的话),那其实是个风控的事,虽然脚本不算问题,但作为业务方是要对抗这些的,毕竟他的目的是要给所有用户优惠。商家甚至可能要封IP,禁言,封账号的。商家可以不卖你,甚至不欢迎你进店都是可以理解的,他有权选择和你的合作方式。目前看这些主流的风控规则大家也是接受的。商家强势,规则就严,商家弱势,规则就松。阿里处罚的过重,代表HR在员工面前够强势。至于有没有人情味,在审美上好不好,管理水平高不高,这个大家随便评论,有仇的报仇,有愿的还愿

普通员工这么做,不算多大事,但有被风控体系处罚的风险,员工手册要说你有事你可能就有事,需要自己衡量。你抢月饼没有错,但对方会非暴力不合作

作为安全团队,工作职责上应该有保证公司业务资产的稳定。安全团队成员这么做,属于不救火还浇油,而且还利用了验证码的绕过,审美上肯定是极不好的,领导如果批评起来是绝对要虚心接受的

当然这个事,在中国现有国情人情下,不算多大的事,大家随便惯了,很多漏洞的发现和技术的推进就是这么推进的。如果阿里HR对此事都笑嘻嘻的,大多人应该都不会觉得他们有问题,甚至说好酷的都会有。所以只是做法在审美上不够好不够高尚,跟人品道德无关

如果说那是为了测试,那就是测试流程有问题。怎么可能在同一时间那么多人去测抢月饼的功能,值得安全测试的地方多了去了。抢月饼那么简单的功能,如果真是要去测安全或风控能力,肯定可以做到点到为止

这件事,换个角度看就是阿里的风控规则解除了和四个人的合作关系。这么一看就不是什么大不了的事。知乎上当事人的回复我就挺喜欢,承担认错,不合就分,再找工作,不是什么大事,又不是抢鸡蛋

阿里做的过分么,个人觉得不算太过分。这样的行为,企业主做任意的处罚我都理解,最大的处罚就是不合作而已,这是一个企业的自由。如果是我干的,开除我就认了,不开除就夸它大气

知乎上百度抢手机那个例子,是技术主导了一种“技术夺宝”的规则,可以用这个促进技术交流,但这只是技术员工的需求,不能成为唯一的福利发放形式。公司的福利制度并没有促进技术进步的义务。在这种发放福利规则外,肯定还要别的公平的福利存在,否则非技术员工岂不是没法享受公司福利了

各位安全圈子的也不用太在意,有些错不可怕,人无完人。甚至我在有些事上就会知错不改,我的人生就不需要那么完美。比如我有时候可能会进别人的微博,但我知道这是不对的,别人骂我我是应该要给人点赞的
但不要抢别人鸡蛋,那是大事

Comments
Write a Comment