本文讨论了阿里云云效平台出现的源代码公开事件,指出问题源于'Internal'一词的使用不当导致用户误解。阿里云回应称并非安全漏洞,而是用户体验设计问题。文章强调了互联网公司对用户体验的关注,并通过《逻辑思维》应用改版后的例子进一步说明设计者考虑用户场景的重要性。测试人员在保障用户体验方面承担关键角色,作者提倡将自己置于真实用户角度以发现潜在问题。
一
使用阿里云的同学,今天肯定都关注到一篇名为《独家 | 阿里云出现源代码泄露企业 涉及万科等 40 家企业 200 余项目》的公众号文章,当事人在文章中详细回顾了发现阿里云「泄漏企业托管代码」的来龙去脉。
具体问题可以总结为:
在阿里云云效平台上,只要登上账户,就能浏览到很多公司的「内参」代码。
猛地这么一看,够劲爆呀,阿里云这么大的平台,竟然出现这么大的漏洞。
稍晚的时候,阿里云在微博做了回应:
二
其实前面文章中也说明了问题所在,就是这个「Internal」一词在这个地方的使用不当,导致使用者对它的意义出现了误解。
常规理解「Internal」就是内部的意思,使用者理解的内部是「公司内部」,但阿里云在这里的内部指的是「平台内部」,从而导致设置了该权限的代码,就在平台内公开了。
很显然,这不能算漏洞,也不是 Bug,这属于一个用户体验类问题,只不过这次涉及到比较敏感的源代码,从而让问题的性质有了些许变化。
如果我们把产生歧义的描述「Internal」换成「平台内公开」,我相信肯定不会出现本次的泄漏事件。
所以它归根结底还是一个用户使用体验的问题,是设计者没有充分考虑使用者使用场景出现的问题。
三
互联网发展到今天,各大公司对用户体验的关注已经上升到极致。
我记得看过一篇文章里说以音频为主的《逻辑思维》中,老罗对录音的标准要求极高,比如语速、语调都要定量,经常听音频的我,确实感到很舒服。
可是最近,我新买了一个课程,并给加入到每天的学习计划中去了,这样每天就可以一键收听。
音频的顺序是逻辑思维 -> 课程 -> 知识内参,第一天听,我突然感觉到有点不大对劲,第二天我终于发现了原因所在。
原来这 3 个课程的音调不一样高,导致音
最低0.47元/天 解锁文章
扫一扫
1229
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
