泄密?致远A8比CSDN和天涯更生猛
 当前位置:最新动态

泄密?致远A8比CSDN和天涯更生猛

发布时间:2011-12-26 18:28:06 来源:软件服务社

近几天,先是爆发了CSDN600万用户信息泄漏事件,接着天涯4000万用户信息泄漏,引发了很多人的恐慌。其实,这些都是因为极低级的设计错误引发的,比如象CSDN解释的明文保存问题。

实际上,对于很多整天大吹大擂的企业管理软件,同样存在这些问题,而且后果可能更严重。比如,去年我们写了一篇《恐怖的OA》,介绍了用友致远行贿门事件就是因为设计粗陋所致。在有的朋友转载的博客中我们看到有留言说这是A6的问题、用友致远的顶级产品A8肯定没问题。还有明显是水军的,说只不过就这么一个问题。其实,我们在那篇文章的最后,黑体加粗写着,他们的产品中类似的问题还多的是。只不过我们不想给他们提供这些改进建议——服务社没有这样的免费服务。

但是,为了避免他们的用户因此出事,现在就以这个所谓顶级的A8为例,介绍其中的一个问题。

A8与很多OA软件一样,提供了与邮件关联的功能,这是个很忽悠人的功能,可以告诉用户能在OA中收发邮件,并能与协同互转。很多用户一听,好啊,我要这个功能。但是,这样就必须在OA系统中保存邮箱的信息包括密码,您知道吗,A8中就是用明文保存这些信息的!这样就非常可怕,因为天涯、CSDN的密码不一定是重要邮箱密码、支付密码,而且很多人并不认识,所以问题还不一定很严重。但是在A8数据库中,清清楚楚地保存了某个人姓名、职务是什么,再有了他的邮箱信息,于是乎,说点正经的,可能一些与客户、供应商的往来资料没了;说点不正经的,可能某位领导与小三、小四、小N的甜言蜜语、花言巧言又要曝光了,然后新浪的微博、腾讯的弹窗又有话题了……

更要命的是,A8中不但是用明文保存这些信息,而且是保存在“文件”中,这样,甚至不需要数据库密码,就可以直接把这些信息全部拷走。

这次算是老李义务给他们做回好事吧,给他们提这样一个醒、免得他们将来又造出什么门。也希望他们早点改掉免得用户出问题。没要他们酬谢,算是以德报怨了。当然不只是A8,他们的A6有同样的问题。

象邮件这个功能,与我们联系比较多的朋友都会有印象,我们以前根本不加这个功能,后来经常遇到要加这个功能的,我们又反复解释(只是没点得太明),最后没办法在用户的反复要求下加上了(当然肯定不是用明文,而且费了很多工夫进行控制),但我们还是反复强调一定要先对有关问题全面了解。
顺便提一句:在OA中提供邮件功能并按致远这种方式设计的,还有好几家,其中有些还是比较知名的。老李建议:不要等出事,赶快改吧。

其实,我们在开发软件过程中,一直怀着两种心情:一是幸福,因为我们在做我们喜欢的事情,而且是有意义的事情;二是恐惧,因为我们深知有时一个小的bug会害死一个企业。不只是软件,类似事情老李自己就经历过多次。以前还在学校工作时,去东北制药总厂做一个高压乙炔生产医药中间体的项目,那些重点内容都非常顺利,但是有一天在生产过程中,一个不起眼的密封垫在高温高压有机溶剂的作用下,发生了老化,结果高压乙炔与有机溶剂一起喷发,整个车间都充满了白雾,什么也看不到,当时车间只有我一个人,又不敢打电话,怕火花引发爆炸(以前这个车间爆炸过多次,曾把十几吨重的乙炔压缩机炸到了天上),只好胡乱摸着去关阀门,结果在爬铁梯子时,腿磕在一个角上,至今腿上还有一块疤。现在伤疤好了,却没敢忘了痛。还有一次,我的同班同学晚上从实验室离开时,看到门后一个桶有点漏,他想去挪一下擦干净,结果那一桶不知什么东西突然爆炸,整个实验室炸得乱七八糟,我的同学重伤住院好长时间,本来TOEFLGRE考了个高分也只能放弃。这种事情往往都是由不起眼的小事情引起的,不出事很多人并不认为这有多重要。做软件是一样的,一个小小的疏忽,会要人命的。就象高铁追尾这种事,如果给你二个选择:雷公的问题、代码的问题,你会相信哪个?不管你信不信,反正我宁可信后一下。我相信肯定只是因为某个小的疏忽,但一下子几十条人命就没了。

就是因为心存恐惧,所以老李本来是急性子、现在却经常如祥林嫂一样絮叨。我们两年多前发布F9.8时,就对能想到的哪怕是鸡毛蒜皮都尽力控制。比如设置密码时,就控制必须是字母加数字,不能全是字母、也不能全是数字,而且要求必须是8位以上,因为这样就不可能保存12345612345678111111aaaaaaaabc等密码。实际上并没有别的软件去管这些事情,有些用户还给我们提过建议,问能否不做限制、让每个人自己设置就行了,因为这样会增加管理员设置初始密码的工作量,而且显得有些狗拿耗子,但是我们坚决不改,反而控制得越来越多。还有很多别的软件加了许多杂七杂八的功能,有用户要求我们也加这些功能,但是只要我们觉得有问题,就都把严谨、安全作为第一考量,宁可显得功能少一点。商业软件肯定想多做一些功能,就可以多卖一些钱,有没有问题可能是次要的。但对于免费产品,根本不存在这种目标和动机,我们的标准只有P-4S,即:严谨、强大、简单、速度、安全。我们有时也担心我们这样太顽固,会因沟通不足而让用户不高兴,但是我们确实是想把产品做得尽可能好,这样才是真正对得起用户。

【上一篇】: 哈哈镜:关于产品名、社歌
【下一篇】: 祝各位朋友春节快乐!