手机号
验证码

正在加载验证码......

请先拖动验证码到相应位置

密码
确认密码
已有账号, 立即

已发送密码重置邮件到您的注册邮箱,请立即点击密码重置链接修改密码!

验证邮件24小时内有效,请尽快登录您的邮箱点击验证链接完成验证。若未收到邮件请先确认是否在垃圾邮件中。

查看邮箱

找回密码

手机号
验证码
新密码
确认新密码
没有账号? 立即 注册
Follow us on
@EVOLIFE 公众账号
On Wechat
@爱活新鲜播
On Weibo
@EVOLIFE.CN
On Instagram
Nina@evolife.cn
Mail us
@RSS
Follow our feed
短路三分钟 | 互联网思维已病入膏肓 还要几个苹果打脸我们才肯醒?

今年的秋天对苹果来说是不堪回首的,从9月份开始,库伯蒂诺全家桶上藏着或恼人或惊悚的bug开始一个一个被挖出来,而且一环套一环,受影响设备规模、危害性和发现频率都是前所未见的,虽然苹果针对这些问题做出的反应也很快,但已经造成的影响却已经无法计算,这小半年时间就可以让苹果在软件质量的信誉受到严重毁损,然而问题绝不是杀个程序员祭天就能解决的。

20171219-08

而我们所有人都可能成为让事态恶化的帮凶。

软件漏洞夺命连环

事情发生在两个星期之前,一位土耳其的安全人员发现了在苹果macOS 10.13 High Sierra里隐藏的一个惊天安全bug,症状是当未经授权的用户想要登录macOS,或者是安装应用修改设置等关键操作,被要求提供用户名密码时,它可以使用Unix系统管理员账号root加空密码的组合直接获得所有权限。这相当于所有人都有了一把开你家门的钥匙。

这个如此低级的错误急坏了苹果的程序员们,焦头烂额之下他们花了18个小时迅速推送了一个解决该安全问题的补丁,正以为可以松一口气的时候,又一波问题暴露了出来:那些打上root账号安全更新补丁的用户们在升级到最新版macOS 10.13.1之后,漏洞重新出现了。安全人员就此再试着重装苹果的root补丁,但是发现在打好补丁重启之前该问题一直会存在,且macOS不会提示用户重启系统。

20171219-07

就事件本身而言,我们可以推断苹果内部团队的沟通出现了问题,在应急补丁发布之后,负责制作补丁开发组和推送补丁的部署组没有进行充分交流,以致已经打包好的macOS 10.13.1更新没有把这个安全补丁包含在内,从而覆盖掉了用户们打过补丁的macOS 10.13.0。应急安全补丁打完不重启也是一个错误,然而主要原因还是在于苹果的补丁开发和推送机制存在问题;至于QA部门(Quality Assurance,质量保证),为什么会把这样一个大漏洞都给放过,这个责任同样是推脱不掉的。

20171219-09

root漏洞仅仅是2017年里苹果软件质量严重滑坡的其中一个案例,macOS 10.13发布时就带有两个恶性bug:一个是第三方app可以通过恶意代码不用任何密码就能从系统钥匙串中获取身份信息;另一个是在打开加密过的APFS卷时,弹出的密码对话框里中的提示直接就把用户的密码明文写在了上面……后者简直是无法想象的低级错误。

iOS 10和iOS 11同样也没逃过各种bug缠身的状况,输入法自动修正从“i”变“A”,还有月初爆出的HomeKit漏洞,都是近年来苹果为统一平台加快节奏,导致QA难以跟上脚步,问题日积月累之后所种下的恶果。

20171219-13

产品开发唯快无用

“互联网思维”原本包含有好几个方面,站在用户角度思考需求,跳出常规思维发现新机会,注重用户的实用体验,都是它的关键理念,但更多人很喜欢它里面的强调快,强调为人先,强调先发优势,因为足够简单粗暴易理解。为此奉行这套理论的新时代互联网公司做什么事情都是要抢时间拼进度,兵贵神速,慢即是死这种口头禅经常可以在现在国内互联网圈的大佬嘴里听到,而他们所率领的公司也确实在践行这一点,圈用户是第一要务,其他的问题都可以之后再说。

如果只是一个外卖app,一个约炮软件,为抓住最佳上线时间窗口狠艹程序员加班赶赶工赶出来,因为这种规模的项目小,也不会留下太多的恶性漏洞和严重影响体验的bug。但是一旦把规模拉大到操作系统级别,别说月更季更,就连年更都是很勉强的,苹果macOS/iOS一年一次大版本更新,微软甚至干脆舍弃了原来的操作系统版本迭代规划,在Windows 10上玩起半年更,QA员工的内心怕是有千万匹羊驼在自由驰骋:这么大的工程,这么点时间你全部检查给我看咯?

20171219-12

一旦爆出问题,由此带来的负面效果是多米诺骨牌式的,更新质量的下降会阻吓用户,倾向于不选择第一时间更新当小白鼠的人数增加,接下来就是会累积产生越来越多没有获得最新安全更新的系统,埋下更多隐患直到爆发大范围的安全危机。结果就是苹果长久以来的苦心经营的软件质量口碑会很快被拉到和微软Windows同一个级别上(真没黑微软的意思,Windows实在太大了)。

对速度的一味追求,讨好人性里的喜新厌旧,只会掩盖产品里的致命问题,一直酝酿等到日后暴露的那一天对产品造成毁灭性打击。但国内对互联网思维的理解已经病入膏肓,极其短视,只管最快速度挖坑圈钱,最后产生的责任和后果都要让大众用户买单,不信去看看共享单车现在的样子,也就短短一年时间的事,这个产品设计上的bug修起来可比修软件bug麻烦得多。

bicyclettes-societes-velopartage-Mobike-Ofo-alignees-31-janvier-2017-Shanghai_4_730_460

互联网思维的良心安在?

因为信息分享在今天无比方便,所以互联网思维很强调传播的作用——但有句老话叫覆水难收。披露本次苹果root账户漏洞的安全人员本来可以用更加安全稳妥的方式,让苹果在没有产生公众恐慌的情况下悄无声息地修补掉这个漏洞,也可以让更少别有用心的人利用该漏洞进行破坏行为,但是他选择的是……发个推昭告天下。怕不是生怕别人抢了他的先。

20171219-11

无论如何也想出名吗?不管怎样都不想一直屈居幕后默默无闻吗?愿意为成为目光焦点而不惜使用一切手段吗?如果以上三个答案的回答都是“是”,你已经切身体会到了,互联网思维的毒,大概就是这样在潜移默化中让人丧失思考能力的。

短路三分钟2-小模板-666

更多内容请点击进入短路三分钟专栏

全文完
文章来自:爱活网
了解更多

发表评论

评论
浦科特M9PeY 512GB :)
penylo 2019/11/26
这个ssd很骚 是什么型号
PRO-A 2019/11/26
基本款+功能性,优衣库还能走多远
Tryexposure 2019/11/20
版权 © 2017 爱活网 Evolife.cn 科技进化生活 [沪ICP备12022400号]
版权 © 2017 爱活网 Evolife.cn 科技进化生活
[沪ICP备12022400号]