本文作者:qiaoqingyi

web编程安全(web编程原理)

qiaoqingyi 2023-11-10 108

文|SDK.cn

  说在故事前面的话

  编程是一件特别难的事情!

  成为优秀的编程人员没有捷径,你要拥有高智商,要保持谦逊,还要不断的努力,犯错,在错误中成长,深刻理解你所学习的材料。但是有些人就是一定要寻找捷径,而其中之一,就是使用欺诈的手段。

  几年前,我认识了一个30多岁的人,我们姑且给他起名叫Bryan吧。

  Bryan想要成为一名程序员,在我认识他之前的一年时间里,他一直都在有一搭无一搭的学习Ruby,他还参加了一个为期12周的编程训练营。此前他有着12年的工作经验,但是他一直都在从事贸易和商业方面的工作。作为一个乐于助人的人,我成为了他的编程学习导师,每周和他见两次面。

  我帮助他完成他的Web应用,基本都是博客和Todo类应用,帮助他学习各种编程基本知识。虽然他参加过那个训练营,但是他对编程知识的了解还是少的可怜,让我有一些惊讶。我鼓励他系统的去学习Ruby,他也承诺会按我说的去做,我送了他基本有关Ruby学习的书。我本来以为我是一个好的导师,但是结果却让我大跌眼镜。

  危险信号 #1

  我在Github上关注了他,并且定期会查看他的repo,给他提意见,有一天,我在查看他的Github账户的时候,突然发现了5个新的repo,而且基本都已经完成了。每个repo都有2-3个commit,而且体积都非常大。我怀疑他复制了别人的应用代码,在问过他之后,他的回答是:“我在学习5个新的辅导项目,而且希望在24小时内完成它们。”

  我又问他:“这些代码是你复制的,还是为了更好的理解而在学习之后自己手打上去的?”他的回答是:“这些代码都太简单了,所以我只是把它们复制到我的repo里,然后再进行commit。这样用人企业就会以为这些项目是我自己做的!”

  其实很多开发者都会复制别人的代码,尤其是新手。但是在复制代码之后,我们必须要仔细阅读,真正理解这些代码的意思和用法。虽然我们不鼓励复制别人的代码,但是这并不算什么太大的错误,只要你明确说明代码的来源就好。

  于是我对他说,之后我会对他进行测试,看看他是否真的理解了这些代码。但是不知道为了什么,他一直坚持说自己不需要学习这些代码。他的举动让我感到很失望,如果他想要找到一份开发者的工作,就不应该逃避学习。企业想要看到的是,是你自己写的代码,而不是从别处抄来的代码。

  危险信号 #2

  有一天Bryan在Slack上联系我,问我是否能帮他完成一个Ruby的练习。这是一个基本的fizzbuzz挑战,很多企业都会用这个测试来考察面试人员的能力。我完成了这个练习,并且给他写好了详细的说明,好让他能理解。而他的回应是:“太好了,我今晚就把这个提交上去。”我回复说:“等等!这个是面试企业给你发来的面试测试吗?”而他立刻从Slack上下线了。

  接下来的几天他都没有联系我。几天之后,我又一次在Slack上看到了他,他告诉我将要去参加一个初创企业的最终面试,职位是初级Rails开发者。我现在感觉有些愧疚,但是那时我竟然祝贺了他,并且祝他一切好运。而且我并没有提及几天前的那件事,我有点撒手不管的意思。

  危险信号 #3

  那周晚些时候,我发现他的Github账户上又多了一个repo,这是一个名为capstone_test的项目。它是一个非常完善的CMS应用,而且创建时间只用了18个小时。在没有帮助的情况下,他绝对不可能在18个小时的时间里就完成这样的应用。虽然满腹狐疑,但是作为他的导师,我还是给这个项目提了一些意见。

  几天之后,他在Slack上联系到我,对我表示了感谢,他采纳了我的建议,并且把项目提交给了正在面试的企业。我问他是怎样在18个小时内完成这个项目的,他回答说自己使用了AirPair或其他帮助服务。我对他产生了极度的愤怒情绪,他先是让我帮他完成了第一个编程测试,然后又以100美元/小时的价格使用了AirPair的服务,让别人帮他做测试项目。

  危险信号 #4

  我其实很少关注我的Github流量,也不太关注是谁复制了我的代码。但是有一次,我很巧合的发现我的3个项目都被同一个人复制了,我觉得有些奇怪,但是也没太往心里去。之后,我发现Bryan的Github上使用了我的repo!而且并不是fork过去的,而是伪装成这些代码是他自己写的样子!虽然我的项目都是开源项目,谁都可以使用,但是我希望我的代码被正当的使用,而不是成为欺诈的工具。

  Bryan获得了工作!

  我在LinkedIn上发现Bryan已经成为了Acme Company的软件工程师。在入职之后,他不断的向我请教各种问题。我给他发送了一些链接,并且问他现在正在做什么项目。他告诉我他在做一个实时通知系统,他也承认自己入职以后对工作完全一窍不通。

  我对他更失望了。他通过欺诈得到了一份初级开发者的工作。让我更生气的是,他只有6个月的系统学习经验,完全没有工作经验,但是他的年薪甚至比我还高2万美元。

  我不想在帮助他了。于是我不再为他提供帮助,不回复他的Slack信息,我要让别人识破他的滥竽充数。如果当初我的导师发现我在这样骗人,他对我的惩罚会比我对Bryan的惩罚严重10倍。

  Bryan丢掉了工作

  一个月过去了,我们之间没有任何交流。我一直都在关注他的博客,发现他每周都会发一篇编程学习的文章。我觉得他可能真正开始学习了,但是我发现这些文章都是从Stack Overflow上复制来的,就连解释说明都是复制来的。这明显就是赤裸裸的抄袭!

web编程安全(web编程原理)

  有一天Bryan在Slack上询问谁知道哪家公司在招开发者。我问他:“你刚找到的那份工作怎么了?”他的回答是,他觉得那家公司不适合他,他想要寻找其他机会。但是他不知道,事实上我认识他公司里的一个人,并且深入的了解了他在这家公司的情况。

  我的朋友对我说,公司上下都觉得Bryan连一个初级开发者都算不上,他的各种解决办法都是从StackOverflow上复制来的。公司打算给他3周的考察时间,如果发现他的确能力不够,就解雇他。我告诉我的朋友,就连入职时的测试,都是Bryan骗我帮他做的,而且他还用了AirPair雇别人帮他写项目。我的朋友非常生气,立刻就给工程VP打了电话。

  2天之后,Bryan被公司解雇,重回了自己从前的行业,做起了临时工的工作。

  经验教训

  成为一名优秀的开发者,需要你不断努力,你要学习别人的项目,而不是偷窃别人的项目。

在错误中成长,让错误成为成长的催化剂

决不能复制别人的代码,而且不说明原作者是谁

决不能糊弄导师,企图蒙混过关

抄袭会被人唾弃,并且毁了自己在行业内的名声

  总结

  丢了工作之后,Bryan曾经联系我,让我帮他找一份新工作。我对他说,我无法和一个不值得我信任的人合作,从此以后我不会再为他提供任何帮助。在那之后,我们再没联系过,而Bryan至今依然在复制别人的代码,企图用这种方式找到一份开发者的工作。

  原文出处:The Story Of The Fraudulent Coder

  译文来自:SDK.CN-行云编译

程序人生

分享CSDN社区最优质的资源最精彩的讨论

  微信号:coder_life 长按识别二维码关注

阅读
分享