Redian新闻
>
【老万】马一龙降本增笑暴露了哪些问题?

【老万】马一龙降本增笑暴露了哪些问题?

公众号新闻

几个星期前,埃隆(其实英文发音更接近“一狼”)・马斯克的 X 公司,也就是以前的推特,出了一个安全漏洞。

事情是这样的:X 的 iOS app 出了个新功能,用户发推时推文中所有“twitter.com”都会被自动替换成“x.com”,而它们背后的真正链接不变。

也就是说,如果推文中提到一个链接 https://twitter.com/foobar,系统会自动把它显示成 https://x.com/foobar,但是读者点击这个链接时还是会被带到 https://twitter.com/foobar。

老马这么搞,显然是在为公司的新名字造势。

不管 x.com 还是 twitter.com,反正都姓马。老马要给儿子改名字,那是他的自由。

问题是实现这个功能的方法有多种,X 偏偏选了最 simple,最 naive 的一种:直杠杠的字符串替换。X app 直接把文字中任何 twitter.com 都自动替换成 x.com,不管上下文是啥。

老马是在把泼天的富贵砸向骗子啊!

我来解释一下。

比如,box.com 是一家著名的云盘提供商。老马的网址替换功能出来后,精明的骗子可以马上注册一个 botwitter.com 域名,然后在 x.com 发一个推说今天 https://botwitter.com 搞活动,凡是登录都可以免费领取 72 个鸡蛋。注意这个域名是精心挑选的,它可以拆分成“bo”加“twitter.com”。所以,app 显示出来就成了 box.com,虽然实际链接还是指向 botwitter.com。

假比 box.com 用户王思纯王大爷看见这个推。出于对老马的信任,王大爷坚信他点进去的是 box.com,于是奋力一点,结果被带到了骗子的 botwitter.com。骗子自然会把这个网站界面做得跟 box.com 一模一样,于是王大爷满怀期待输入了自己的 box.com 用户名、口令和家庭地址,看到系统确认鸡蛋已经发货,美美地睡了。

这边骗子拿到了王大爷的用户名和密码,马上把他网盘里不能说的秘密看得一清二楚,税表、银行账户、跟小花(非王大娘)的情书往来,尽收眼底。王大爷就等着被割韭菜吧。

我要是骗子,一定送给老马一面锦旗:钱多人傻

出了这个事故,老马肯定很生气。

图片由 Midjourney AI 生成,非真实场景

虽说这个 bug 后来改好了,在改好之前那几天,所有推特用户都置身于更高的被钓鱼风险之中。也是老马福星高照,没听说哪个骗子借这个机会得手。

老马其实有 N 多机会防止这个 bug,但他都没有接住:

第一,要是实现这个功能的程序员靠谱,这个 bug 根本没有机会生出来。

第二,要是审查这段代码的程序员负责,这个 bug 在进入代码库之前就该被揪出来了。

第三,但凡程序员会写单元测试,也不会漏掉这个 bug。

第四,项目的技术领导若是懂行,应该知道这种大变功能要分批推送,不能一锤子买卖出了问题就全部搞砸。

第五,公司的安全部门在审查设计时应该一眼看出这个低级漏洞。

公司的文化、流程、员工素质都出了大问题。作为 CEO,马斯克难辞其咎。

为啥会这样?这事从老马接手推特就有了端倪。

一年半以前,老马喜滋滋地抱着水槽入驻推特大楼,新官上任三把 fire。大概是从拼多多获得了灵感,老马先一刀砍掉不顺眼的高管,又一刀砍下去一半员工,再一刀砍掉了剩下员工的一半。

这究竟是壮士断腕,还是割肉自啖?

当时我立了一个旗:推特会是老马的滑铁卢。这种搞法不合软件工程规律,伤了能人的心,恶果一时半会看不出来,但纸是包不住火的。

我们来看看他的成绩:X 的用户比老马接手推特时下降了 20% 多。富达投资(Fidelity)把自己在推特的投资折损了 71.5%,也就是说,按富达的估计,老马这一笔 440 亿美元的投资,现在已经亏掉了 314 亿美元,差不多一个百度。饶是老马家大业大,也难免肉疼。

马一龙特立独行、智商超人,但他同时也是一个不近人情的屁眼。是人都会犯错误,我们没必要把老马神化。

有人说,马一龙年少时就能把自己编的游戏卖给杂志换成真金白银,后来又创立了 PayPal,亲自写过很多代码,又是连续成功创业者,不比你我懂得多?

老马会编程不假,但这跟能管好软件公司是两回事。马一龙是野路子程序员,做事不讲规范。据paypal 的程序员说,老马的代码是典型的意大利面条型,牵一发而动全身,大家都害怕维护马的码,也许只有他自己和上帝两个能担此重任。因为靠自己的脑回路就能搞定很多事,老马容易低估开发规范的重要性。在搞软件这一点上,盖茨和雷布斯比他强多了。

老马是个奇人,有颠覆互联网金融、新能源、航天等迥异领域的经验。但经验超出了适用范围,加上刚愎自用的个性,结果就呵呵了。

人浮于事是不对的,但降本增效也不能一刀切。公司还是要有一定程度的冗余:人员要有一定冗余,工作流程要有一定冗余。有冗余才能容错,有冗余才能纠错。

马斯克交了 314 忆美元的学费印证了这个道理,啊多么痛的领悟。

~~~~~~~~~~

猜你会喜欢:

~~~~~~~~~~

关注老万故事会公众号:

本公众号不开赞赏不放广告。如果喜欢这篇文章,欢迎点赞、在看、转发。谢谢大家🙏

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
【老万】我在 NB 公司审查代码「腾云之路」首期丨更高效能来自更优选择,贝壳降本增效有何高招?| Q推荐新移民税务筹划要考虑哪些问题?| 新移民财税与传承系列课纪录片拍摄的核心阶段需要注意哪些问题?降本增效、融资困难,独立游戏团队处境艰难!《歌德堡变奏曲1515》【老万】我在谷歌弄啥咧(十六):造泵记高校学术不端行为频频曝光,暴露出哪些问题?【老万】老码农潜伏谷歌十七年总结出成功秘籍,前两条竟是...?《歌德堡变奏曲1513》律所如何降本增效?99%的律所都将是大模型使用者《歌德堡变奏曲1516》溪长生物:致力打造千亿级Fab合成噬菌体文库,助力诊断与制药产业同时降本增效风向!英伟达或成降本“牺牲品”?车企NOA降本进行时激励变革系列四 | 运营篇:推动降本增效,有哪些激励招式?降本增效!魔都券商路演没有盒饭了【老万】手把手把手机出国攻略教给你2024 降本增效:给管理者的 5 个建议Java对象头压缩---- 永久为Java应用“降本增效”公交车失控致3死7伤:降本增效下,过劳的中年司机《歌德堡变奏曲1514》邀请函 | AI浪潮下,法律人如何借助科技降本增效?新移民税务筹划要考虑哪些问题?【老万】公司(十四):一箭双雕哪些同学可以申请CPT?在使用上需要注意哪些问题?【老万】塔维斯多克的邂逅游戏圈降本增效不断,维塔士居然说“公司万人规模也不够用”?【老万】我的科大(五):俺怎样奇葩地写论文【老万】我在谷歌弄啥咧(十七):以德服人【场景方专属邀请】技术对接,场景创新:30家AI应用企业助力降本增效,详情……跌落神坛!各家降薪广进计划汇总!降本增效的风终于刮到了券商亚洲女性乳房筛查81岁拜登辩论引发争议,除了老年痴呆,他还有这些问题?零售业降本增效的新举措:从卖场的能耗入手赴美:入境美国流程一览!会问哪些问题?怎么减少被刁难的可能性
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。