如铁一般的证据,毫无质疑的可能。
见惯了太多大场面的罗安脸上并没有太多的震惊,但对孟飞其人的赞赏和满意是明显的。
而刘岗则焦灼得脸都快歪了。
这事他已经彻底败了。
无论这个问题有多严重、是不是BUG,也无论漏洞组是否提过这个问题他们又是否拒绝了改动。
他们的问题导致用户抱怨,被当场演示在大老板面前的时候,他就已经彻底败了。
但罗安并未放过,还在继续问孟飞:
“你说你们曾经提过这个BUG,但开发组拒绝修复?”
孟飞咔咔咔地点击鼠标,一份四个月前的旧邮件居然被他给找了出来。
连欧阳聪都佩服了。时间跨度这么大的事,你是怎么给关联到一起全揪出来反攻倒算的?
他当然不知道,从扫描BUG,到寻找用户抱怨、寻找他们预先提交BUG的邮件,孟飞早都让系统一条龙服务准备好了。
“这事的原理其实很简单。
“内网安全系统阻止程序对外网的不可信任的访问。
“而这个输入法在用户输入某些字符串的时候,会试图弹出广告。
“广告的来源五花八门。
“这些来源网址大多数已经被加入信任名单,所以平时输入文字一点都不会卡。
“但有极少数广告来源网址不在白名单里,被内网安全系统阻止。
“本来阻止如果是连接直接中断,后果就是没有广告,输入还是正常的。
“但我们的安全系统阻止的方式并不是中断连接,而是挂起。”
挂起就是给堵塞了,无回复。你不知道这路通不通,只知道堵着。那么输入法没辙了,只能等待。
一等待就卡着了。大约要卡好几秒。
平时其他操作卡几秒还可以接受。输入文字的时候卡一下,就像说话结巴,用户就会觉得浑身难受了。
“几个月前,我们测试的时候发现安全系统阻止的方式是挂起,所以发了这封邮件给开发组。”
孟飞念出邮件的内容:“挂起的方式阻止会导致不可预知的卡顿,可能影响用户体验,建议直接中断连接。”
“但开发组没有回复。”
孟飞毫不留情地钉上了这棺材盖板的最后一颗钉子。全场静默。
其实这事刘岗也很冤。
挂起还是中断这只是一个策略问题。
挂起的话,连接还活着,程序还在不会死,理论上比暴力中断更温和。
你现在说应该中断,那谁知道改成中断之后,在其他情况下会不会爆出更怪异的问题来?
漏洞组只需要提出问题和改进建议就行了。
然而这建议
『加入书签,方便阅读』
-->> 本章未完,点击下一页继续阅读(第2页/共3页)