本站首页 返回顶部 关于博主

当软件发现缺陷之后 vs. 当武汉出现疫情之后

PDF版

为什么要把软件缺陷修复与武汉的疫情联系起来呢?因为我发现世间很多事情都是互联互通的。从这次武汉的疫情,我从某些软件开发模式中隐约看到相似的场景。

我们假设一下文艺公司、2B公司发现软件存在安全缺陷的场景。

文艺公司

场景A:第 1 次发现软件系统的安全漏洞。

客户支持工程师汤姆收到客户的紧急求助,账号里的资金发生异常。汤姆安慰完客户后,立即冻结客户的账户,并上报给主管麦克,麦克马上让杰瑞调查原因。杰瑞调查了1天,发现这种问题以前从来没碰到,自己解决不了,严重性超出预期。麦克立即向主管美林报告,美林让麦克立即组织专家调查,并提供协助。2天之后找到原因,5天后修复了缺陷,并对部分客户的数据进行修复。部分无法修复的数据进行赔偿。

事情解决之后,美林听取麦克的汇报。

麦克汇报如下内容:

1. 这次的安全问题的特征与处理方式,对用户的影响以及补救措施。

2. 采取哪些措施以避免以后出现类似的问题;建议把此次安全问题加入到安全测试流程中去,以避免下次发生。如果此类问题有共通性,可以同时提醒其他开发组。

3. 加入预警措施,以保证当下次发生这样的问题时,能及时提醒开发人员,第一时间解决问题。

场景B:第 n 次发现软件系统的安全漏洞。

工程师汤姆收到提示,某位客户的账号异常,系统已经临时开启冻结措施。系统提示可能与上次的安全问题比较类似,汤姆立即升级到麦克与美林,组织专家调查。有了上次的经验,这次3天就修复了问题,并未对用户数据造成影响。

 

2B公司

场景:第 n 次发现软件系统的安全漏洞。

汤姆收到客户的紧急求助,心想:糟糕,系统发生了安全问题。我得赶快修复,否则这个月奖金没了。忙了3天,无法修复,此时又收到多个用户的紧急求助。眼看问题越来越严重,升级到主管麦克。麦克怒了,你怎么现在才告诉我,于是赶快让专家杰瑞,务必3天内解决。杰瑞在解决问题时发现,越来越多的用户账号出现问题,向麦克提示,这个时候最好提醒全体用户,避免事态进一步扩大,麦克否决了。你工作还要不要了,赶快解决问题。越来越多的用户求助、投诉,麦克于是发了个通告:目前我们系统有点小问题,但整体而言可防可控,我可以负责任地告诉大家,我们的系统是安全的的……

 

以上是软件出现缺陷时,不同公司采取的不同方式。

现在,让我们来回顾一下武汉的疫情。

 

2019年12月30日晚上,网上流传这两份文件《关于做好不明原因肺炎救治工作的紧急通知》和《市卫生健康委关于报送不明原因肺炎救治情况的紧急通知》,湖北省武汉市疾病预防控制中心证实属实,承认武汉市华南海鲜市场出现不明原因肺炎病人。

2010年1月16日,武汉市互联网信息办公室深夜公布,15日当地无新增新型冠状病毒感染的肺炎病例,治愈出院5宗,新增死亡病例1宗。截至目前,武汉累积报告新型冠状病毒感染的肺炎病例41宗,已治愈出院12宗,在治重症5宗,死亡2宗。

与此同时,周边的日本、台湾、香港、新加坡、越南、泰国都出现了病例。周边国家(或地区)都已经出现了病例,而国内仅只有武汉出现病例,看起来好像不那么正常。

直到1月20日,武汉突然通知,1月18日新增59例,1月19日新增77例,两天共增加136例,与此同时,浙江、上海、北京、深圳也通报了病例。

在疫情如此严重的前提下,武汉百步亭社区竟然组织 4 万多家庭(注意,是 4 万家庭,不是 4 万人)吃团年饭。

……………

1月20日,钟南山院士提到,确定新型冠状病毒可以人传人,并建议武汉的民众不要离开武汉,外面的人不要去武汉。

1月22日凌晨,湖北启动突发公共卫生事件二级应急响应。

 

目前,新型冠状病毒纳入乙类传染病,并采取甲类传染病的预防、控制措施,与鼠疫、霍乱同等待遇;而2003年的同样纳入乙类传染病的SARS,采取的是以乙类传染病的预防控制措施。这次疫情有多严重,不用再多说吧。


新型冠状病毒有一定的潜伏期,相信前期的放任已经传染了不少人。春节之前,武汉是全国最大的交通枢纽之一;春节期间,大家免不了走亲访友;春节之后,武汉再次成为人口流动中心。这场疫情大战,现在恐怕才刚刚拉开序幕。

 

为了平安,大家至少要做好最基本的措施:勤洗手、出门戴口罩

 

最后,附上国家卫健委最近的公告。




请你留言