观《金山卫士代码批评》有感

    金山卫士开源了,我认为这是好事,对于那些想涉足安全领域的人来说。有这样一份代码总比没有强。

    以前金山毒霸收费的时候,被人骂,免费了被人骂了,卫士开源了,依然跑不了被人骂,这里暂撇开水军不说,貌似不骂人就无法说话了。

    这篇文章的URL是从一个开源社区转过来,我承认,第一眼看的时候我也想骂人,想写个驳XXX,然后以专业测试角度去痛批一顿,但看第二遍,我认为这篇文章写的有很多地方还是比较中肯,所以我在这里为我第一印象对作者**表示道歉。但我同时也想说,对于不符合贵公司代码规范的地方就叫做实习生写的,这点我是不太认同。我们都知道,看一段代码是要参考开发环境以及代码上下文的,而不能通过一段代码来痛批别人水平太烂,单不说领域不同,所造成对于某些实现理解的不同,比如读取ini文件,我相信很多人都会去用WIN API,但有多少人了解这个API背后做的事情,和他的潜规则呢?所以在我不了解整个项目之前,我都不妄下结论。另外就assert的问题,我是想不到用assert会对自动化测试有帮助,在运行上万个测试用例时,一个assert,BOOM!的弹出来一个框,然后整个流程就傻掉了,这种蛋痛的assert除了让我想骂人以外,没发现别的好处。并且在某些服务端程序上是禁止用assert的,如果你不理解,可以仔细想想。

    我是金山的一份子,虽然不是搞安全方面的,但我每天都会看到毒霸那帮小伙子几乎每天都加班,通宵达旦的工作,我很是佩服。公司能把投入那么多资金的产品开源,做为支持开源的人,我也为之感动。开源后,相信有很多技术非常NB人,可以很快看出别人代码的错误,我希望您们可以提交patch,增加卫士的代码质量,这对于国内安全软件以及开源软件都是一个不小的贡献。:)

你可能感兴趣的:(金山)