如今代码的安全问题,很大一部分在于 写代码的程序员自己都没意识自己在做什么。
不过并不只是程序员的问题,而是默认行为的问题。
库对程序员的知识要求太高,认为他们知道自己在做什么,但是他们只是在复制粘贴网上找到的代码
像打开一个文件时基本只会考虑普通文件,不会考虑权限,不会考虑这可能是一个符号链接。
也就是并不清楚接口全部默认能力,就可能出现未预料行为。
尤其是Java那堆企业级 里面有多少功能没多少人能全弄清楚。
为了减少低水平程序员bug,现在有强制要求 使用类型系统/处理异常的。
但是几乎没有处理这种情况的,都选择相信了程序员水平,事实证明并不行,包括我也不会真的去读完文档。
而且现在门槛还更低了,为了安全和稳定性,我觉得最后框架大概都会向使用者水平妥协,对每个额外行为都要求声明自己知道自己在干什么.
不过并不只是程序员的问题,而是默认行为的问题。
库对程序员的知识要求太高,认为他们知道自己在做什么,但是他们只是在复制粘贴网上找到的代码
像打开一个文件时基本只会考虑普通文件,不会考虑权限,不会考虑这可能是一个符号链接。
也就是并不清楚接口全部默认能力,就可能出现未预料行为。
尤其是Java那堆企业级 里面有多少功能没多少人能全弄清楚。
为了减少低水平程序员bug,现在有强制要求 使用类型系统/处理异常的。
但是几乎没有处理这种情况的,都选择相信了程序员水平,事实证明并不行,包括我也不会真的去读完文档。
而且现在门槛还更低了,为了安全和稳定性,我觉得最后框架大概都会向使用者水平妥协,对每个额外行为都要求声明自己知道自己在干什么.
