泡网俱乐部

　　Bug经常给我们带来麻烦，有的bug还给系统带来安全隐患，但是有的bug又是作者故意制作的。
　　大约十年前，看杂志上说unix有一个安全隐患：如果在网址最后的“/”加上“..”，而网站服务器的操作系统是UNIX的话，可以看到上一级目录，没多久我上网实验一个网友的顶级域名，果然到达了上一级目录——美国某大学网站，那个网友使用的他所在大学提供的免费空间。这是一个安全隐患：纵然你自己的网站安全防护做的很好，但是你的空间所在服务器可能比较弱，入侵者搞不定你，但有可能搞定你上一级？
　　有的bug产生的原因很出人意料，曾经有这样两个例子：一个是程序员因为鼠标短暂失灵，在复制另一程序员写的参数时不是用拷贝粘贴，而是键盘输入的，结果1和l，还有0和o没分清，使用工具调试时又检查不出来，结果硬是耽误了几天时间。还有一个例子是一个程序员在写程序的时候接了一个电话，走神了，漏写了一行记录筛选的语句，工具调试的时候也是检查不出来，而测试时因为项目本身已经延期，根本就没来及测试这个情况（逻辑是遇到网络传输错误，检查记录是否完整，删除该条传输不完整的记录，并让用户重新输入信息），上线后造成客户业务数据丢失，赔了很多钱。
　　也有一些bug是炫耀性的，是作者在产品里留的暗记，与复活节彩蛋这样的暗记不同，bug，是产品里故意留的错误，比如输入法里某个音几屏之后的字里有错字存在，这样的暗记比复活节彩蛋难移除多了，往往是软件厂商用来保护自己版权的一种手段，但是损害了用户的体验。
　　现在有折衷的办法：做电子商务的公司极讨厌数据被同行采集，于是在制作了大量存在虚假信息的网页，这些网页与正常网页之间没有可肉眼可见的链接，同时为避免被搜索引擎认为作弊，也做了一些技术处理。但是国内的采集工具是可以“看”到这些页面的，这些网页的数量甚至比正常网页还多，也就是说，如果同行用工具采集这些站点的数据，会采集到比真信息还多的假信息，采集就完全没意义了。
　　bug的成因千奇百怪，特意制造bug的理由也千奇百怪，bug永远也无法完全消除，甚至有人说：我们为消除bug而生产了更多的bug，这个世界真是太讽刺了。

• 相关回复