【老万】马一龙降本增笑暴露了哪些问题?
几个星期前,埃隆(其实英文发音更接近“一狼”)・马斯克的 X 公司,也就是以前的推特,出了一个安全漏洞。
事情是这样的:X 的 iOS app 出了个新功能,用户发推时推文中所有“twitter.com”都会被自动替换成“x.com”,而它们背后的真正链接不变。
也就是说,如果推文中提到一个链接 https://twitter.com/foobar,系统会自动把它显示成 https://x.com/foobar,但是读者点击这个链接时还是会被带到 https://twitter.com/foobar。
老马这么搞,显然是在为公司的新名字造势。
不管 x.com 还是 twitter.com,反正都姓马。老马要给儿子改名字,那是他的自由。
问题是实现这个功能的方法有多种,X 偏偏选了最 simple,最 naive 的一种:直杠杠的字符串替换。X app 直接把文字中任何 twitter.com 都自动替换成 x.com,不管上下文是啥。
老马是在把泼天的富贵砸向骗子啊!
我来解释一下。
比如,box.com 是一家著名的云盘提供商。老马的网址替换功能出来后,精明的骗子可以马上注册一个 botwitter.com 域名,然后在 x.com 发一个推说今天 https://botwitter.com 搞活动,凡是登录都可以免费领取 72 个鸡蛋。注意这个域名是精心挑选的,它可以拆分成“bo”加“twitter.com”。所以,app 显示出来就成了 box.com,虽然实际链接还是指向 botwitter.com。
假比 box.com 用户王思纯王大爷看见这个推。出于对老马的信任,王大爷坚信他点进去的是 box.com,于是奋力一点,结果被带到了骗子的 botwitter.com。骗子自然会把这个网站界面做得跟 box.com 一模一样,于是王大爷满怀期待输入了自己的 box.com 用户名、口令和家庭地址,看到系统确认鸡蛋已经发货,美美地睡了。
这边骗子拿到了王大爷的用户名和密码,马上把他网盘里不能说的秘密看得一清二楚,税表、银行账户、跟小花(非王大娘)的情书往来,尽收眼底。王大爷就等着被割韭菜吧。
我要是骗子,一定送给老马一面锦旗:钱多人傻。
出了这个事故,老马肯定很生气。
图片由 Midjourney AI 生成,非真实场景
虽说这个 bug 后来改好了,在改好之前那几天,所有推特用户都置身于更高的被钓鱼风险之中。也是老马福星高照,没听说哪个骗子借这个机会得手。
老马其实有 N 多机会防止这个 bug,但他都没有接住:
第一,要是实现这个功能的程序员靠谱,这个 bug 根本没有机会生出来。
第二,要是审查这段代码的程序员负责,这个 bug 在进入代码库之前就该被揪出来了。
第三,但凡程序员会写单元测试,也不会漏掉这个 bug。
第四,项目的技术领导若是懂行,应该知道这种大变功能要分批推送,不能一锤子买卖出了问题就全部搞砸。
第五,公司的安全部门在审查设计时应该一眼看出这个低级漏洞。
公司的文化、流程、员工素质都出了大问题。作为 CEO,马斯克难辞其咎。
为啥会这样?这事从老马接手推特就有了端倪。
一年半以前,老马喜滋滋地抱着水槽入驻推特大楼,新官上任三把 fire。大概是从拼多多获得了灵感,老马先一刀砍掉不顺眼的高管,又一刀砍下去一半员工,再一刀砍掉了剩下员工的一半。
这究竟是壮士断腕,还是割肉自啖?
当时我立了一个旗:推特会是老马的滑铁卢。这种搞法不合软件工程规律,伤了能人的心,恶果一时半会看不出来,但纸是包不住火的。
我们来看看他的成绩:X 的用户比老马接手推特时下降了 20% 多。富达投资(Fidelity)把自己在推特的投资折损了 71.5%,也就是说,按富达的估计,老马这一笔 440 亿美元的投资,现在已经亏掉了 314 亿美元,差不多一个百度。饶是老马家大业大,也难免肉疼。
马一龙特立独行、智商超人,但他同时也是一个不近人情的屁眼。是人都会犯错误,我们没必要把老马神化。
有人说,马一龙年少时就能把自己编的游戏卖给杂志换成真金白银,后来又创立了 PayPal,亲自写过很多代码,又是连续成功创业者,不比你我懂得多?
老马会编程不假,但这跟能管好软件公司是两回事。马一龙是野路子程序员,做事不讲规范。据paypal 的程序员说,老马的代码是典型的意大利面条型,牵一发而动全身,大家都害怕维护马的码,也许只有他自己和上帝两个能担此重任。因为靠自己的脑回路就能搞定很多事,老马容易低估开发规范的重要性。在搞软件这一点上,盖茨和雷布斯比他强多了。
老马是个奇人,有颠覆互联网金融、新能源、航天等迥异领域的经验。但经验超出了适用范围,加上刚愎自用的个性,结果就呵呵了。
人浮于事是不对的,但降本增效也不能一刀切。公司还是要有一定程度的冗余:人员要有一定冗余,工作流程要有一定冗余。有冗余才能容错,有冗余才能纠错。
马斯克交了 314 忆美元的学费印证了这个道理,啊多么痛的领悟。
~~~~~~~~~~
猜你会喜欢:
谷歌对微软:代码管理工具哪家强?- 要集中还是要分布
后 C++ 演义(第一回、第二回) - 起底 C++ 发明人比雅尼
后 C++ 演义(第三回) - C++ 的最新发展
程序员护发秘籍 - 掌握这些工作技巧,包你不脱发
程序员的核心技能 - 以脱口秀的方式讲解程序员最重要的技能
如何做出保鲜十年的软件 - 老码农冒死披露行业内幕系列
dongbei 语言满月记事 - 一种基于东北方言的娱乐式程序设计语言
~~~~~~~~~~
关注老万故事会公众号:
本公众号不开赞赏不放广告。如果喜欢这篇文章,欢迎点赞、在看、转发。谢谢大家🙏
微信扫码关注该文公众号作者