首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

优秀的程序员一天能写多少行代码?BUG>代码!

不少人对程序猿有个很深的误解,

以为他们就是精准的代码机器,

一天噼里啪啦下来能敲出几千行代码。

其实不然,

一天能写出几十行有效代码就已经是高手级别了,

因为他们绝大部分的时间都用在了改代码上。

为什么要花这么多时间改?

因为代码中的bug实在是太多了……

编程学习Q qun:1082......671464

Bug ≠ 漏洞

Bug是电脑系统或程序在开发过程中存在的技术缺陷或者逻辑混乱,危害严重的bug又叫漏洞。危害严重是指其他用户(比如黑客) ,可利用这些缺陷导进行非法访问或利用病毒攻击电脑系统,威胁电脑系统及电脑中的数据安全。

我们最常见的漏洞信息,大概就是各主流系统的漏洞预警,比如一年能有几千个漏洞预警的微软公司。

为什么会有这么多漏洞?

我们就以Windows系统为例:作为一个历经多年的主流系统,Windows本身已经非常成熟且体量庞大,有多大呢?我们用代码行数直接感受下。

Windows XP 大约40,000,000行代码。

Windows 7 大约50,000,000行代码。

Windows 10系统没有公布代码量,但众所周知Windows 10比Windows 7 系统所占空间更大,Windows 10的代码行数只多不少。

一天只写几十行代码都会存在各种bug,更何况这天文数字一般的代码量。而在这海量的代码库中,不止存在自己写的bug,更有无数前人留下的“千年”老bug。改自己写的bug的难度如果是1 的话,那改别人留下的bug难度就是1000+!

以经典系统Windows 7为例,为了开发它,微软组建了近一千人的开发团队,历经数年才成功问世。如此庞大的工作量和代码数量,bug自然是无法避免。

因此,各系统厂商也一直都积极提供着系统的更新和维护,经常发布各种提示和补丁,比如最近微软最近就又发布了几个高危漏洞预警。

最近有哪些影响我们的高危漏洞?

▎杀伤力堪比永恒之蓝的永恒之黑漏洞

永恒之蓝和永恒之黑都是SMB远程代码执行漏洞,SMB(Server Message Block)是一种局域网文件共享传输协议,经常被用来共享文件和打印机等资源,网上邻居也是靠SMB实现的。

这个传输协议的漏洞在于,电脑在处理压缩消息时,不会对其中传输的数据进行安全检查。简单说,攻击者能够利用该漏洞攻击任意一个联网电脑。

2017年席卷全球的WannaCry勒索病毒就是利用了SMB的远程执行漏洞——永恒之蓝,在短时间内向全球150多个国家数百万台电脑发动了勒索。

而此次可能存在永恒之黑漏洞的主机总量约为10万台,影响Windows 10 1903之后的所有版本。因此建议Windows 10个人用户及时更新补丁。

对于企业用户,可部署腾讯T-Sec终端安全管理系统(御点)拦截病毒木马入侵,同时使用全网漏洞扫描修复功能,统一扫描、安装KB4551762补丁。

▎Type1字体解析远程代码执行漏洞

相比于永恒之黑漏洞,字体解析远程代码执行漏洞的危急之处在于,不法分子在开发者和安全厂商之前发现了它,并已经利用该漏洞发起了攻击,而用户并无补丁可补。

该漏洞是由于Windows系统在处理Adobe Type1 PostScript字体格式时出现了问题。而攻击者则能够利用这个漏洞将隐藏有恶意程序的文件送进你电脑。可以是直接向你发送隐藏有恶意代码的字体文件,也可以将隐藏有恶意代码的字体文件上传到网站,而无论哪种方式在下载恶意字体文件时都不会被拦截。

而该漏洞不仅出现在Windows系统上, mac、Linux系统都受其影响。由于该漏洞的补丁预计下个月才会发布,因此建议大家暂时先按照以下措施暂缓影响(或者谨慎下载安装字体包):

● 在Windows资源管理器中禁用预览窗格和详细信息窗格;

● 禁用WebClient服务;

● 重命名ATMFD.DLL。

除了近发的系统漏洞,日常生活中与我们关系最为密切的当属Office、PDF这类软件漏洞。由于此类办公软件在全球拥有数亿用户,因此很容易成为不法黑客的目标。攻击者借助各类邮件将恶意程序伪装隐藏在附件中发送给受害者,诱导用户打开附件文档,激活恶意程序。

系统漏洞对于电脑来说,是一个长期存在的问题。既做不到一次性消灭,又无法避免更多的漏洞出现,最好的方法就是使用安全软件进行定期更新检测,及时打补丁修复漏洞,同时谨慎点击陌生链接及邮件。多一分小心,少一分风险。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200328A0G39K00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券