登入 首頁 / 綜合 / 歡樂惡搞 / 内循环
#11744
回應模式
標 題
內 文
表情
無題 無名 2020-07-26 #11744 [回應]
下面我来列举一下品韭开发组犯下的低级错误:
1. 用匿名版上传图片,是一(duo)大(ci)发(yi)明(ju) 無名 2020-07-26 No.8605
使用图床而不是上传到服务器,本意是担心图片占用过多空间。本来在编辑器加个上传控件就可以搞定的事情,竟然让用户跑到一个架构老旧的匿名版来上传图片。这种骚操作我是第一次见到。
2. 故意取消匿名用户 無名 2020-07-26 No.8607
本来有一定声望的用户可以匿名发帖,也许是匿名用户被滥用,导致品韭取消了匿名用户,膜乎目前还可以使用匿名用户。
于是出现了陈士杰注册的“匿名爆料公用号”被五毛玩坏的事情,你说好笑不好笑?
3. 很多功能使用前端而非后端实现 無名 2020-07-26 No.8608
有很多功能都是前端 JavaScript 实现。这样有一些好处,但也会带来安全隐患,比如 XSS 攻击,检查不严更容易篡改数据。
有些人对安全性的要求很高,会禁用 JavaScript,结果很多功能无法使用了。
4. 使用单独页面跳转确认,便于收集用户数据 無名 2020-07-26 No.8609
知乎和简书等墙内网站非常喜欢用单独页面跳转,表面上看似为了用户安全着想,实际上是收集用户数据,这样就可以知道哪个用户点了哪个站外链接,而目标网站可能会通过分析 Referrer 统计来源网站。
与其用单独页面来跳转,不如用最开始的弹框形式,但用户又要开启 JavaScript。搞跳转确认完全是多此一举,不如多鼓励用户使用虚拟机+ Tor 访问可能不安全的外部链接。
BTW,品韭的开发组连 404 页面都懒得搞,跳转页面也不用 CSS 美化,真是懒到家了。
5. 故意使用复杂的声望算法 無名 2020-07-26 No.8610
写到这里,我就要把品韭的声望算法批判一番了。
众所周知,品韭一开始非常容易涨声望,后来难度越来越大,到现在可能几个月都很难涨一点声望。
某技术大佬分析过品韭的声望算法,我看了觉得相当复杂。你又不是统计浏览量或者推荐算法,搞这么复杂的算法是几个意思?虽然前几个月有大量小号捣乱,但你设计这么复杂的算法只会让新人觉得很难参与讨论,最后被迫离开(这还不包括风气下滑等因素)。
再这么下去,品韭很快就会把自己玩死,不信到 2020 年底再来看。
无比资瓷 無名 2020-07-26 No.8611
我姑苏林黛玉就是因为这个神奇的声望算法和日渐魔怔的论坛风气忍痛跑路的
6. 使用墙内公司开发的 WeCenter 二次开发 無名 2020-07-26 No.8612
不知品韭开发组有没有对 WeCenter 进行严格的安全审计,确认完全不存在后门。
如果是我,我肯定不会用现有程序进行二次开发,而是使用成熟的 Web 框架和 lib,尽可能降低出现漏洞和后门的风险。
这届品葱不行! 無名 2020-07-26 No.8613
大手子另搞论坛的话我双手双脚赞成!