而当事人——CTOFosco Marotto,也在HackerNews宣布了团体声明。
当中显示“本人生平第一次遭到了死亡要挟”,“目前没有任何证据显示,那次代码提交与这次黑客入侵有任何直接联络”,“向ArsTechnica提供音讯的那团体,跟我有团体恩怨”。
还给出了一些辩驳的理由:
我过去写了很多年的SQL,当然清楚用户输入的重要性。我还曾用各种言语写过很多用户输入的代码。
我并不是一个Rails开发者,我对Rails和ActiveRecord是持否认态度的。
网友:CTO还本人写代码?事情一出,不少网友直接将矛头指向CTO:为什么C级高管还要亲身写代码?
有人以为,CTO应该有更重要的职责,比如战略制定和决策,而不是关注细节,更不会亲身写代码。
对此,也有人提出不同观念:
这并不是通用规律,在不同的公司,CTO的任务内容能够会大不相反。
在Gab这样的小型初创公司,CTO作为技术水准最高的人,亲身写代码,并非是不能够的。即使不是亲身写代码,也需求为项目的交付流程担任。
不过,让黑客应用SQL注入攻击,还发作在一位前Facebook工程师身上,这真实让很多网友感到难以置信。
一位网友直言道:假设CTO审查后还出现这种错误,他就是个白痴,要么就是工程师们在诈骗白痴。
部分网友表示:任何人都能够犯菜鸟错误,这就是为什么即使是老板,也要停止代码审查的缘由。
曾在Facebook担任初级软件工程师的一名网友,对此一点都不觉得诧异:“没有听说过快速举动并处置成绩吗?重点是代码速度,而不是质量。”
也有网友以为,前Facebook工程师不会犯菜鸟编码错误,帐户能够是被盗了。
不过随即被网友回复:“被盗也只是另一个新手错误。”
还有网友指出,Gab也许没有静态剖析安全测试工具(SAST),要么就是成心疏忽了系统反应。
现有的任何一个代码静态剖析工具都会通知你,这样编写SQL是一个十分蹩脚的做法。CI管道甚至会直接拒绝代码,拒绝兼并代码。
也就是说,即使开发人员疏忽了这个清楚的破绽,细叱本身也能阻止它。
毫无疑问的是,无论进程如何,作为CTO的Fosco都要为这次事情承当责任。
那么成绩来了:如何避免重蹈Fosco的覆辙?
这里有一份5.6K星的收费清单。
简直关于CTO的一切,都能在外面找到,简直是CTO培育的保姆级指南。
不过这份指南,将重点针对初创公司和高速增长型企业的CTO和研发副总裁。
内容涵盖了从录用到管理、技术、营销等方面。
大致包括:角色定位、录用流程、管理办法、员工手册、开发进程、软件架构、技术学习、初创企业、产品、营销,以及其他相关资源的链接。
好了,就剩最后一个成绩了。
首先你得是一个CTO。(手动狗头)
【编辑引荐】
顺序员7年之痒,从懵懂到迷茫,不知道大家还好吗
售前&产品&架构专题-如何提高售前中心技艺
我就不信35岁做不了顺序员......
【办公自动化与技艺提升】应用Excel经过PowerQuery(VBA)查询实时基金净值
Linux之父正告全球顺序员:我刚发布的5.12内核有bug
(责任编辑:admin)