五千年(敝帚自珍)

主题:如何用绿坝养肉鸡(一) -- 代码ABC

共:💬168 🌺312 🌵1
全看树展主题 · 分页首页 上页
/ 12
下页 末页
家园 贪小便宜吧

其实多花点钱外包给专业团队,或者自己做但是让人家测评的工夫作足,就不会有这么多问题了。

说句有点地域歧视的话,一看到河南的公司干的事,就觉得有点不对。我这里所有河南半大不小的小公司搞的事,全是有问题的。

家园 地域歧视的话就别写了吧
家园 本来想用短信发给你的

可是字太多了,发在这里吧

家园 我估计中国软件评测中心也就是走过场,跟登记测试差不多

“让人家测评的工夫作足”,这句话谈何容易?

国内的软件测评实验室/评测中心,我基本上还算都认识点儿。

大部分这种软件测评,尤其是有官方背景的,工作也就这样。

就拿“登记测试”这种测试类型说,

在我还在学校学习软件测试理论的时候绝对闻所未闻,但工作之后发现这种活基本是国内这些测试机构的主要业务。

开发方交软件使用说明,软件安装文件,大部分时候还要再派个专人跟着,给测试人员解释甚至打下手帮忙执行。

测试人员拿着使用说明逐项按部就班走,全走完了没问题,这个软件产品就算登记测试过了。

说白了就是走个过场。它的主要目的并不是为了给软件测出什么问题,只是软件产品商务流程中一个步骤而已。

拿到登记测试通过准许,这产品才正式卖。

我随手搜索了一下,中国软件评测中心自己关于绿坝的宣传稿件,

http://www.cstc.org.cn/asp/detail/rjnews.asp?id=490

尤其注意这段话:

在2008年,经过中国软件评测中心对送测软件进行全面专题测试、协助信息产业部进行竞争性商业谈判等工作后,最后优选出郑州金惠计算机系统工程有限公司(以下简称郑州金惠)开发的“金惠堵截黄色图像及不良信息专家系统V2.0(以下简称绿坝)”和北京大正语言知识处理科技有限公司(以下简称北京大正)开发的“花季护航上网管理软件V1.0(以下简称花季护航)”两款软件,经过改造后提供给社会免费使用。整合后的“绿坝花季护航”经过中国软件评测中心的严格测试,可通过不良网址拦截、语义分析、图像识别等技术手段,有效地拦截网络不良信息,遏止不良信息的传播,经过前段时间的使用调查,用户对软件普遍满意,一定程度上起到了保障青少年健康成长,构建绿色、健康、和谐的网络环境的作用。

其实里面能看出不少门道。

首先,这是个专题测试。

由厂商“送测”,中国软件评测中心只负责“优选”。

这事儿肯定一次有很多家厂商参加(以我以前参加过类似测试的经历,至少5、6家吧)

然后组织一帮专家,定一个评选规则,软件应该具有哪些哪些功能。

评测的就按这规则来查送测的软件是否具备——最后综合打个分或者给个逐项比对表,再由专家们定出推荐哪个,最后工信部领导拍板定最终获胜者。

那么也就是说,

不知道消息,没有送测的软件厂商,肯定出局;

即使送测了,由于这种流程决定,评测的只按功能点计分,自然是功能越多越大而全的得分越高。

然后,专家们推荐哪个不推荐哪个,看厂商跟专家们的关系。

最终的,还要看厂商跟领导的关系。

优选过程中,由于时间短软件多,一般来说都是测试人员拿着专家定的规则,逐个问厂商的陪同专人:你们这一项功能有没有?有的话演示给我看——看到功能有实现就给划上个勾,然后再做下一项。

结果可想而知。

其次,优选胜者还要“经过改造后”再用。

其实说明被测软件肯定在测试中还没有完全符合专家们定的那些规则,

或者是在测试执行中测试人员发现它有些功能执行有问题。

(但是别忘了,按照功能点打分的话,只要实现了功能至少该项就有一大半分了。某项功能有问题也就是其对应项的分打个七折八折,总分减不下去多少)

所以,看到这款软件被捅的漏洞四出,我一点也不奇怪。

倒是可怜中国软件评测中心,为这事把自己的牌子垫进去了。

家园 不要说这家伙是工科的

这位恐怕都不懂你说得是什么,胡搅一气罢了。

工科的玩过两天计算机都明白整个攻击流程应该是什么样子。

家园 超长URL的存在是黑客的故意,超长URL不去检测是绿坝的

问题。

家园 花赠通宝,咋发这了

谢谢:作者意外获得【通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬,涨乐善、声望】

[返回] [关闭]

家园 包给谁都一球样

如果真是个技术或商业热点,早就有人做了。

技术含量高的团队要末要价高,要末不愿意做。

要比坏,河南排不上号,不要老拿着小把戏说事,这样会显的很无知的

家园 等我的事情的解密期过了

我跟你讲讲,你以为是小把戏。。。

不是地域歧视,只是说说这个地方,咋这么多胆大妄为的小公司。

家园 偶跟ABC有差不多的感觉了。。。

根本就没有对url多长的规定,就算出4K长的url那也是合法的,所以楼主没装LB的时候那个长地址没有出错,因为IE是个负责的程序,而LB出错完全是因为它自己不动脑子假设了一个最大值而造成的,它凭什么要求天下的链接都想它想得那样短短的,天下谁认识它LB的这路“私家标准”。

一个程序遇到合法的输入,要么正常地处理它,退而求其次,如果实在不愿意处理,那么放弃它之后给用户一个提示也是可以理解的,放任它溢出把整个进城毁掉——连病毒都没这么不负责任。

家园 严重打岔

家园 这个评测中心本来就没什么牌子

虽然顶着个国家的名头,但那是ZF机关啊

家园 是啊,就是政府背景所以才可以干这事

我曾关注过cnal的首次国内软件评测实验室能力验证,似乎参评的一大堆软件评测中心都是政府背景或事业单位。

相比那些更不见经传的,中国软件评测中心还算是业内能说说话的了。

家园 ------

============================================================

该用户尚未发言已被价值4170万的敏感字符软件自动屏蔽并被强制关闭计算机后整个区跳闸,中国电网解裂

============================================================

家园 听说的见过的多了

能外包他还不会外包?这种倒手倒卖买卖早十年前就很普遍,外包到最后,外包公司甩手不干,半截子垃圾,用户出钱找个避暑山庄搞测试,用户的领导去视察时,还顺带给每个技术人员发几百元的现金,整个上线使用过程就是消防队员到处灭火的过程,直到弄出来新概念,再骗几千万,要多荒唐有多荒唐。。。,相比之下,利用军方背景搞边境贸易(打政策擦边球间带避税,也不知道算不算走私)就是天大的良民了

也就河南这种低水平的骗子多,什么还没骗着,就先被刮到了火炉上

虽然老邓说:黑猫白猫捉到老鼠就是好猫。但是黑的就是黑的,说多好也没用。

全看树展主题 · 分页首页 上页
/ 12
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河