Fastjson这么不堪吗[挖鼻屎][挖鼻屎],一朋友公司的同事,因为试用期代码使用了fastjson,被延长试用期。然后责其改回来,然后看其表现,再决定是否准许转正[吐血][吐血]。
程序猿.史今:啥破公司赶紧走吧,莫名其妙
裸辞一直爽:有的版本有安全问题好像
程序猿.宋青书:明显就是想延长试用期,转正看也够玄乎[挖鼻屎][挖鼻屎]
少林弟子:fastjson是某个版本有安全问题——但99%的公司本来就是安全机制如筛子,根本不差这一个
段誉:这种公司估计是出了bug还得打一顿的。
懒羊羊2号:是1.2.48版本,但是好像早就修复了,不知道为这家公司对fastjson有这么大偏见[挖鼻屎][挖鼻屎][挖鼻屎]
京东员工:升到1.2.58有机会转正
任我行:你要知道了fastjson那边的处理方式就有偏见了
百度员工:左脚先迈进公司的吧
少林弟子[2]:哈哈,Jackson Gson 不够用吗[坏笑]
陆乘风:我也要求下属,把所有fastjson全部干掉,实在太烦了,根本不是一个版本问题,我收到安全警告有两次。fastjson 源码没仔细看,出问题似乎是其中表达式相关东西,这种东西一旦出现,修不好的。
程序猿.郭盛:看下fastjson的单元测试集就知道这玩意儿能不能用了
程序猿.骗了自己四年的二:阿里出的那个?
百度员工[2]:那用啥,我还觉得挺好用的啊[冷汗]
少林弟子[2]:Jackson Gson 被吃了吗[坏笑]
关二圣:性能还是不够
百度员工[2]:不好用啊…
程序猿.阮小七:[尴尬][尴尬]挺好用的
阿里云员工:出了一些漏洞没有告之而已,实际上这是业界通行做法,微软更新的时候也不会告诉你修复了什么漏洞。被有心人炒作
奇虎360员工:确实有问题啊
腾讯员工:fastjson 不是拒绝修复么?
少林弟子[2]:Jackson功能那么强搞不懂大家用fastjson 是因为蓝敏
懒羊羊2号:https://taou.cn/plEyO,这是网上找的链接。
美团员工:fastjson之前早就发现漏洞了,也修复了。但是一直不对外界声明。导致很多人用了低版本,产生一些安全事故。所以很多人觉得fastjson做法太没底线
小米员工:这东西机制就有问题,修复不完的,jackson也一样,赶紧换gson吧
程序猿.想跟东哥做兄弟:m
程序猿.喜羊羊:欲加之罪何患无辞!
一个梅长苏:坑
美团点评员工:阿里开源的项目不止一次了,上次那个蚂蚁前端彩蛋也是没告知
越塔强杀:大文件解析崩了
段誉[2]:Fastjson为了提升性能,用了些取巧的设计,但这些设计好像存在问题,去知乎上看看有人专门说这个
段誉[2]:这个可能和他们的kpi绑在一起的
程序猿.逃不过:何患无辞
少林弟子:fastjson是某个版本有安全问题——但99%的公司本来就是安全机制如筛子,根本不差这一个
程序猿.史今:啥破公司赶紧走吧,莫名其妙
程序猿.宋青书:明显就是想延长试用期,转正看也够玄乎[挖鼻屎][挖鼻屎]
百度员工:左脚先迈进公司的吧
美团点评员工:阿里开源的项目不止一次了,上次那个蚂蚁前端彩蛋也是没告知
懒羊羊2号:是1.2.48版本,但是好像早就修复了,不知道为这家公司对fastjson有这么大偏见[挖鼻屎][挖鼻屎][挖鼻屎]
任我行:你要知道了fastjson那边的处理方式就有偏见了
程序猿.郭盛:看下fastjson的单元测试集就知道这玩意儿能不能用了