作者: 符春辉
创建: 2022-03-01 14:01
感谢四哥的约稿
从四哥的公众号刚有就开始关注,最感兴趣的是他写的那些用来记录他们一家日常生活这类与技术无关的文章。
前段时间竟然收到四哥的约稿,荣幸之至,但拖延症犯了,到现在才写完。
我是2011年入职的,在西安研发中心,借此记录一些在绿盟时一些印象深刻的人和事情。
【入职前】
1. 绿盟校招面试,和同班的好几个同学一起去的,我排最后一个,前面的同学都被刷了,因为自己学习也不咋地,所以觉得既然其他人都没过,那我肯定也没戏,但已经到了地方,那看看都问啥,无非就是面试不通过,也没啥大不了的。
当时的两个面试官,一个是聂百川一个是四哥,面试的最后两个技术问题:
(1). 判断两个矩形的关系,不用代码实现,大致说一下实现思路就行,相交、包含、相离,具体回答已经记不清了,肯定不怎么样,估计勉强合格;
(2). 画一个ER图,学生、老师、成绩等相关的,画完之后,和百川的观点有一点不一致,两个人一直在争来争去,(现在回想起来,好像确实是我画的有问题,但当时想着其他同学都被刷了,我肯定没戏,所以坚持不认怂)
这个时候一直敲键盘的四哥,说了第一句话:“这个问题先过,换个话题”,紧接着下一句话“你结婚了吗?”(这跨度得多大。。。)我回答“没有”,四哥说“那看你戴个戒指还是为什么戴个戒指”(原话已经记不清了)
通过这次面试,终于感受了一次什么叫“置之死地而后生”。
2. 9月份的时候收到offer,工作算是找好了,然后准备毕业设计,我当时的题目是“局域网即时通讯软件”,类似精简到没法精简的QQ,socket监听固定端口,然后几个客户端可以相互发送文字消息,在网上找了一个相同的Java源代码(因为只找到了Java的,其他语言的都没找到),准备基于这个修改,因为从来没接触过Java,而且其他的语言也学的不咋样,运行时各种问题,一头雾水。
幸好每年的绿盟校招拿到offer的同学会有一个QQ群,在群里求助,然后赵兴东主动回复说“他可以帮忙看看,平时Java玩的多”,就这样单独加了他QQ,从此我毕业设计的程序就是他一直在调试和修改,还好最终答辩时从文档到演示一次通过。
后来去北京出差,时不时的就骚扰他,印象最深的就是过了公司对面的天桥,之前有个吃饭的叫鸭鸭梨还是大鸭梨,有一天晚上我两在那吃饭,大半夜离开时桌子上摆了三四排的空啤酒瓶,是我在北京喝的最多的一次。
【入职后】
开始的工作岗位是Web开发工程师,第二年校招,西安的仍旧是四哥带队,四哥路过我工位时说“你不是对安全感兴趣吗?”,最后在四哥和老大(樊志甲)的建议下,我就转岗去做Web扫描插件的开发,算是正式进入安全行业。
当时我们团队主要是做Web扫描引擎和插件,人员有周大、王晓明、张振虎、龙科,然后就是我和邓凌志两个新入职的,他们都在北京,就我一个在西安,明哥是我导师,借机吐槽一下:之前估计是太忙还是啥原因,没指导我太多,不过后面,好像是从他离职后,倒是指导了我很多很多。
转岗后过了不到一年,整个Web扫描器的研发都转到西安研发中心开发,研发基本上都是2011、2012年入职的同学,当时整个产品的研发加起来估计有三十人,那个时候,初生牛犊不怕虎,追着几个竞品不断的分析、不断的优化完善,一步一步的缩小差距,到最后我们也有我们的优势。
再加上年轻,加班熬夜都不是事(曾经一个项目,因为自测时发现一个漏洞的准确性问题比较大,为了搞定项目(七天后项目测试),每天上午上班时买两个面包,早上吃一个,中午吃一个,晚上九十点左右回家,期间座机电话不接,QQ不上,专心敲代码,连续七天,每一天差不多要坐十个小时以上,把对应的漏洞检测插件重写加自测,最后运气好,测试没出问题,自此坐的时间一长就腰疼)
【出差】
除了正常的开发工作,其他的就是出差,去北京85%是因为集采、反馈、交流,导致最后只要提起来去北京,我就头大,去北京肯定没好事。
1. 好像是2013年,有一次和石肖雄一起处理完集采的事情,买的第二天从北京回西安的票,第二天中午从公司旁边的汉庭出来,说是时间还早先去后海溜达一圈,下午三点的时候,几乎酒吧啥的里面都没人,这家伙非要进去,一壶茶120还是150,最后他喝了两杯,估计加起来还不到100ml,我一口没喝,然后就出来了。。。
2. 还有一年集采,从白天就在客户机房调设备,按照他们物业的要求好像是晚上十点半还是十一点就必须离开(除非是他们自己的员工或者特批),当时一个物业的妹子把我赶了五六次,因为设备还没调试完,死皮赖脸的呆在机房不愿意离开,中途有一次,妹子说“你都说了多少次再过半小时就走了,都好几个半小时过去了,你再不出来,我把你就锁里面了”,当时真是求之不得啊,赶紧回答“那你把我锁里面吧,第二天上班后,你们检查完没丢东西我再走”,估计这个妹子从没见过如此厚脸皮的人。
【客户】
【一个男客户】
2019年的时候,因为有个问题不好分析和排查,同一个客户那断断续续去了好几次,最后一次去的时候,客户上来就一顿喷,我一开口,就被怼,我说啥都不是,说啥都不对,被怼的要死要活的,一同去的楠姐看不下去终于开口,她说的内容和我说的内容基本上没啥区别,但瞬间客户的态度来了一个180度大转弯,和蔼可亲,具体原因到现在仍不明(估计是客户觉得我去了几次,都把问题没解决,楠姐一看就是靠谱的技术流)。
【三个女客户】
一个是能源单位的女客户、一个是科研单位的女客户、一个是金融单位的女客户,印象太深刻了,记录一下处理科研单位女客户所反馈问题的过程
<开始>
那天下班后在公司玩Dota,刚结束准备回家,一个测试的小伙伴过来说接到技术支持的电话,有个用户那出现了一个xxx问题,工程、技术支持都已经处理了好几次,客户现在非要让研发处理,你先给客户回复电话了解一下情况,接着给了我一个客户手机号码
好吧,接了一杯水,然后用座机给客户打电话,电话接通后,是个女客户,假设叫A,在电话接通后,主动用一两句话介绍了一下自己和打电话的目的,然后A开始吐槽,说我们产品不行,技术不行,这个不行那个不行的,插不上一句话,中间还时不时的问一句“你有没有听我说话”,一直持续了大半个小时,A突然说“我给你一个固定电话的号码,我手机没电了,你打那个”。。。
把杯子里的水喝完,又去接了一杯,继续给A打电话,现在接通后,终于开始说具体问题,最后和A沟通好第二天还是第三天我就去现场处理。
<问题>
使用扫描器做登录扫描,目标是一个业务系统,扫描完生成大量订单,因为订单关联到其他单位的系统,所以无法直接删除本地的订单数据解决,而且每个订单在提交时,都会从当前账户扣除掉对应的费用,客户要求找到生成这么多订单的原因。
这种现象无非就是爬虫爬取到一个可以提交订单的链接或表单,然后填充和提交,后面插件扫描时,每个payload就会提交一次请求,最后就出现了这么多订单。很常见的问题,觉得应该不难处理。
<过程>
和之前处理这个问题的同事大概了解了一下情况,大致的结论是:客户很难沟通,不配合,要求去现场分析,找了工程线的两位小伙伴去现场,被客户各种折腾、各种怼,其中一个受不了离职了(真假未知)
至今记忆犹新的片段:
1. 刚到现场,A给我大概说了一下情况,让我赶快找到原因,伴随着一个迷之微笑,姗姗离去之前着重叮嘱“没有测试环境,只有线上的生产环境,因此只可以看,不能实际操作”
2. 把扫描器爬出来的链接分析完,发现不是预想的某个表单提交造成的,但系统比较庞大和复杂,觉得完全从头看太费时间,并且A一直催
我:“方便联系一下开发这个系统的研发或者他们的技术支持吗,因为系统太庞大和复杂,我自己边熟悉边验证会比较慢,我把现象描述一下,让对方告诉我能触发这个操作的链接以及大致的业务流程,然后在系统上验证一下,最多半天一定能找出来具体原因”
A:“为啥要找他们,人家的系统原来用的好好的,就是用你们的扫描器扫了一遍,然后就成这样了,明明是你们的问题,你自己想办法解决”
3. 给了一个测试账号,登录系统进行问题复现,因为提交订单时会扣费,但测试账号中余额为0,在当前系统中没有找到充值的地方,猜测是从其他系统充值完,同步到当前系统的,不和现在的很多系统一样,提交会出现一个微信或者支付宝的二维码
我:“操作需要扣费,但当前账号中余额不足,能不能帮忙协调一个有余额的测试账号”
A:“问题是你们引起的,给你一个账号就很不错了,你用你的钱充值,然后让你们公司给你报销”
我:“当前系统没有充值的地方,刚仔细找了两遍,所以才向您求助”
A:“你咋这么笨呢”
她在上面找了一会,发现也没有找到充值的地方
A:“你先等等,我去找我们x老师”
......
中途要么就是账号有问题,要么就是相关人员出差去开会了,前前后后差不多两个月去了四五次北京,每次去之前或者和A电话沟通时,都头皮发麻,不过最后终于搞定了。
写报告,发给A,整个事情终于处理完了,期间为了方便沟通,相互加了QQ,后面又加了微信(估计她当时也是刚接手或者刚负责那几个系统)
到现在,A有时候还会问我一些技术问题,很难想象现在这个彬彬有礼的妹子在第一次接触时给我留下的印象是如此深刻。
【离开】
不论是夏天在客户的机房里,别人穿着军大衣,我和搭档却穿着短袖,还是被客户“恶语相向”,转眼间都已经成了过去,成为了记忆。
在绿盟踏入安全行业,不论是技术还是非技术,都学到了、学会了很多,感谢这些年来给过我帮助和指导的同事和领导,以及一起面对各种挑战的小伙伴,感恩遇见,祝好!
------------------------------------------------
scz:
一种穿越感,我跟老怪的本科毕业设计,就是用Java写局域网即时通讯软件,算是第一批Java程序员。
2010年第一次去西安招聘,我是被Jeff抓壮丁过去的,当时主要是给研发招人。西安只有一个投研究部的,妈咪左让我顺便给面了。面春辉那天,我其实是在边上押阵的,也不可能问春辉安全相关的问题,记得他背着个军挎一样的书包就来了。印象中我问了个问题,你在大学里干过的最得意的事是什么,不限于课程设计,有没有自己写过五子棋或其他游戏之类的,可以随便展开说说。
春辉入职时先来北京报道,我专门去找了一下他,勉励他掌握正确的学习方法,把自己武装起来,当时与他没有隶属关系。第二次去西安招聘,不是路过他的座位,是让志甲带我去看他的座位,然后又拜托赵刚带一下春辉。
A客户这段,太人间真实了。我也经历过,其中有一个后来处成了线下的好朋友。有次去TA那边,正好还有几家其他单位的在场,TA把我领到一个小会议室,让我等TA,然后去大会议室对线,对线完打发人走后回小会议室跟我神侃,我还指导TA抓包、看包。
听说春辉很能喝酒,不知和黑岩谁的酒量更大?来北京出差时,请他吃饭,大中午,也不便喝酒,基本算是没跟他喝过酒。
春辉两次进入过NS宇宙。