孟飞满身虚汗,强忍住呕吐的感觉,勉强坐在座位上。
幸好这同组的同事都不在。否则,现在他可能已经被他们用担架抬医务室了。
【叮咚!解密完成。解密文件已录入系统。超强加密,经验+50!】
好家伙,10倍经验值,离升级只差40点经验值了。
但如果每次都碰到这种超强加密的话,还不如多破解几个正常的密码,否则简直是嫌命长!
“打开文件。”
没有文字,没有图像,也没有任何其他他可以理解的信息,他只看到一连串数字。并不长,大约180k的内容。
他唯一能看出来的是,这些数字是有意义的。看上去,像是某种指令流?
任何指令集都是一堆数字的组合。但即便是从未见过的指令集,和完全随机的数字也是有区别的。
程序员看到到这种数字的时候,就会有这是某种指令的联想。
但指令是需要硬件才能执行的。比如x86指令跑在PC处理器上,ARM指令跑在手机上。
那么一种他从未见过,又没有任何说明的机器码,又有什么用?
差点把脑子转晕才解密出来,然并卵?
“扫描这个文件上任何有意义的信息。”
孟飞不死心地在心中说。
【已成功扫描。】
【对象类型:数据文件。】
【大小:183424字节。】
【内容:未找到有效信息。】
孟飞一阵无语。看来他的系统不但算力有限,而且也不是无所不知的。
一段就算开源也根本没人知道该如何使用的废物代码,居然用上了超长秘钥加密、还保存在有着双重加密的版本控制系统上?
更夸张的是有人专门制作了一个他的复制品,杀了他,就为了窃取这么一个纯数字不知道如何使用的文件?
说明这世界上有人会用它的。
孟飞忍住了抽取几段直接上网搜索的冲动。如果说这些“指令”有巨大的价值,上网搜索就等于向全世界广播:“法宝我有,尽管来抢!”
但他忽然想起这整件事中有什么不对劲了。
这个文件的长度足有百万多字节,除非是像他这样大脑中拥有系统,否则是绝对不可能用人力记忆下来的。
复制人难道不应该带上一个U盘,将文件拷贝下来带走?即便没有U盘,手机也可以临时充当U盘使用。
但那个人为什么身上除了一把锤子,什么都没有?
孟飞还在疑惑中,这时桌上的座机嘟嘟嘟响了起来。
“你是?”
听筒中响起一个如释重负的声音:“孟飞?你总算来了!快来开会,103会议室!”
五分钟后,孟飞走进会议室里。
推门进入,这场景他在前世再也熟悉不过了。
会议室里的灯光关掉了,让气氛显得有些阴暗沉闷。
只有投影机发出低沉平缓的风扇声,将刺目的锥形的光柱打在雪白的屏幕上。
毫无修饰的黑底白字的PPT,醒目地展示着两几行文字:
“目前主要问题:
“1、各种BUG层出不穷,客户满意度很低。
“2、实际开发进度远远落后于计划预期。”
这只是当下的情况的客观描述,并未质问任何人。但对屋子里每个人来说,这两行字都相当扎眼。
你每日每夜地加班辛苦工作,最终换来的却是客户的抱怨和计划的延误,谁能愉快得起来?
孟飞完全是局外人心态,倒没什么不适,扫视了一圈,找了仅剩的一个空位坐下。
他瞥了一眼旁边座位上的面相年轻的光头,心中不由得咯噔一声。
前身日记中提到过。
十八岁就曝光了操作系统中多处重要漏洞,导致世界上最大的厂商修改了他们的设计。
二十二岁获得计算机安全行业全球大奖。
二十五岁就坐上螳螂软件首席安全架构师的位置。
梧桐市的天才少年罗安!
不对,现在他已经不是少年,早已是螳螂软件的副总裁,得叫罗总了。
一不小心就坐到了大老板的身边,真是尴尬啊。
罗安看了一眼坐到自己旁边的年轻小伙,点头微微一笑,然后回过头去立刻恢复了严肃的神态,说:
“刘岗,你继续。”
一个头发棕色微卷、满脸浓密的络腮胡子,形似老外,粗声粗气的家伙说:
“我还是那几句话。开发组人力不足,十个人干了二十个人的活。另外和漏洞组沟通不够紧密。”
他当即看了一眼刚刚入席的孟飞。
“某些人每天十一二点才能到公司。早上凑个晨会都不见人,你说怎么沟通?”
“卧槽,我要不要告诉你,昨晚楼下被车撞死的就是我?”
孟飞差点脏话爆口而出,但又咽回去了。这事太惊悚,不能说。
“这个我要解释一下。”
罗安对面的一个语气柔和,相貌却显得有点老气横秋的人开口了。
“孟飞每天都会加班到很晚,所以早晨会相对来迟一点。”
说话这人名叫欧阳聪,漏洞发掘组组长,正是孟飞在前身日记中看到,在公司中为数不多能和他说上话的人。
前身平时把所有时间都花在了调程序上,沉默寡言,不善交际。
这种性格的人在公司是很难混的。好在欧阳聪知道他能做事,一直罩着这个能干但不太会说的下属。
这是罗总忽然召集的安全开发组与漏洞发掘组两组沟(P)通(K)的会议。
刘岗正是开发组的组长。
开发组十个人,漏洞组五个人,加上VP罗安,一共十六个人,刚好挤满一个小会议室。
“上班时间不是重点。”
刘岗立刻就转换了目标。
“漏洞组的确是挖掘了很多BUG。但这些BUG并不一定是客户关心的问题。
“修复这些BUG拖住了我们本来就不多的人力。
“结果同时导致了上面两个结果:
“第一、用户关心的BUG没找出来,所以抱怨多,满意度低。
“第二、进度被延误。
“解决办法也很简单,把漏洞组撤销,并入开发组。这样可以增强开发人力。
“而且我可以统一引导他们把精力放在用户关心的问题上,避免内耗。”
孟飞听明白了。这不是沟通,这是真正的甩锅加吞并大会啊!
他本是局外人,但不知怎么地心头一阵火起。
很明显两大问题是罗安提给开发组的。无论是产品问题多、还是开发进度慢,都是开发组的问题。
但刘岗这么简单的几句话,所有的锅都干干净净全都甩给了漏洞组。
而且他的目标并不只是甩锅,而是打算从根本上“解决”问题,直接把漏洞发掘组这个“绊脚石”彻底解决掉!
……
(附注:很多人分不清漏洞组和测试组的区别,原因是一般只有安全企业或者安全相关的项目才会有漏洞组。绝大部分软件项目中没有漏洞组。
测试组测试的目的是发现bug,使得软件符合设计需求。漏洞组发掘漏洞的目的不是要解决软件是否符合设计的问题,而是要考虑各种外部攻击,解决找到所有漏洞,有时还要开发主动防御组件。
举个例子,开发杀毒软件、银行系统,这些才需要考虑如何应付专门的攻击。而很多普通的软件很少考虑。
很多人不了解的一点是游戏反而几乎都要做漏洞挖掘,还需要安全组件,否则就等着外挂满天飞吧。
漏洞组能不能看到源码这是一个问题。我的个人经验是,理论上看到源码做漏洞发掘更有效,但大多数情况下开发厂商或者是项目组不愿提供。
在技术难度上,漏洞大于开发,开发大于测试。因为测试可以不懂编程,开发大多数只要懂高级语言即可。漏洞不但要懂开发,还得懂逆向。一般做漏洞的人如果干私活那就是所谓黑客。)