黑客靠电脑存活,电脑靠微软的系统生存。请问一下大家黑客包括靠敲代码的程序员是一种长久的职业吗?
专家表示,在一些复杂的黑客攻击案例中的确是这样的。但在很多其它黑客行为中并非如此。编写你使用的程序的程序员们并不会每一次都从头开始敲代码,他们经常会免费地从论坛、搜索结果中“借鉴”别人的代码片段。这就会产生问题:他们没有仔细推敲过这些代码段的安全性。
许多程序员与其被称为“程序设计师”倒不如“代码组装者”来的更贴切,专家估计在任何软件工程中都有80%到90%代码是从第三方复制而来的。有时候程序员干脆从别的公司购买代码包或者使用开源免费代码。这种问题影响到所有软件,不仅限于桌面程序,移动app和网站架构都难以幸免。倒是手机和电脑的操作系统的“原创度”很高。
软件安全公司Veracode联合创始人Chris Wysopal表示,领着高薪水的程序员们工作的重点是效率和开发速度,绝不是安全性。他的公司为公司评估软件的安全性,在周二他们发布了一份关于客户软件使用习惯的报告。
报告显示Veracode在对客户去年使用的超过200000款软件进行检测后发现了690万个缺陷问题。客户们修复了470万个缺陷。其中有一些是各公司的内部程序员自己编写的,但绝大部分问题代码来源于别的地方。
Wysopal说道:“尽可能多的重复使用代码是流行的趋势。”这样可以加快开发进程,让程序员们专注解决新问题而非一遍遍解决旧问题重新发明轮子。这些听起来都不错,除了安全隐患。
Veracode客户中安全性最差的是政府部门。报告称:“原因可能是政府部门依然在使用过时的编程语言。”有漏洞的源代码问题有多大呢?显然已经足以养活Veracode这样一个以检测代码为生的公司了。当然也有其它公司提供类似服务,这些公司给“匆匆忙忙”的程序员提供一些安全保障。
Sonatype是另一家从事代码漏洞安全检测的公司,CEO
Joshua
Corman表示程序员喜欢Ctrl-C、Ctrl-V,这说明他们很懒吗?不,他们只是在有效率地工作。一些公司使用Veracode和Sonatype这样的服务来保证安全性,另一些则雇佣安全检测员,这些人的职责就是在代码中寻找漏洞。Sonatype公司提供一些经过仔细检验的开源代码库,同时他们也致力于发现和消除漏洞。
软件开发的流程越来越短,程序员们引用的代码段只会越来越多。Wysopal表示:“新程序语言和新开发环境会出现,各公司都想尽快把软件推到市场,但追求效率不一定要牺牲安全性。”
有谁知道,微软会在中国社招.Net的技术人员吗
微软在国内招聘,分两部分:一部分是微软中国、微软亚太这类的分公司,主要负责运维、客户管理;另一部分是选拔人才进入微软总部(西雅图总部或温哥华分部 ,两个地点从事的工作是基本一样的)。
第一类,大部分采用社招,因为大部分是招非技术人员, 技术人员也会有社招,但是主要以windows系统运维、azure云计算、mssql运维这方面为主,说白了,工作主要是技术支持和翻译文档等。 核心的开发很少。搞技术的transfer到总部的机会很低 ,管理反而更容易。
第二类,目前只有校招,而且微软很青睐清华、中科大、上交这几个学校,一年招3-5个人(微软极其喜欢用印度人),全英笔试,全英面试,而且要大学GPA;学历没有强制要求,但是一般都是学硕以上。我原来认识一个考过微软校招的同事,上交博士毕业,基本上编程方面无所不能,但还是没招上。
考察的主要是理论知识和创造力,基本上都是用C\C++实现复杂算法,以及一些计算机原理的拓展,相当困难和刁钻。
面试不太了解,因为那哥们实在是不太会语言表达,面试挂了也不奇怪。
所以如果想去微软中国找一份工作还是相对来说比较简单的,就是一普通的外企中国办事处,只要学历较高,综合素质比较出色,offer还是比较容易拿到的。但是想在Microsoft从事核心技术研发,恐怕不是一般的难。
想进微软工作有什么要求?
微软只看重能力,对哪个学校毕业的并不看重。招收应届毕业生,没有专业限制。我们对于理工科和其他专业的学生都十分欢迎。一些职位比较倾向于招收MBA学生。微软中国的销售市场服务部每年都会让新的毕业生参加一项为期两年的培训项目,MACH(Microsoft Academy for College Hires)。微软将帮助其发掘最大潜能。对在校成绩没有具体要求,更加看重扎实的基础、出色的学习能力及潜力。没有最低学历的要求,只要具备职位要求的能力和知识就会给与认真地考虑。熟练掌握计算机基础知识,能用一门或多门编程语言熟练编程,具备良好的分析问题解决问题的能力。你只需要精通一种,C语言是一门基本的语言,只要基础好,你一定能胜任微软的工作。
事,上交博士毕业,基本上编程方面无所不能,但还是没招上。考察的主要是理论知识和创造力,基本上都是用C\C++实现复杂算法,以及一些计算机原理的拓展,相当困难和刁钻。面试不太了解,因为那哥们实在是不太会语言表达,面试挂了也不奇怪。所以