V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
fenranaab
V2EX  ›  程序员

关于工作无意失误,造成公司损失的疑问请教大家

  •  
  •   fenranaab · 2023-03-18 09:16:42 +08:00 · 15641 次点击
    这是一个创建于 634 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚工作一年,开发了个活动,领取现金,领取接口忘记添加分布式锁了,一个用户用技术提走了 5000 多现金,我该负怎样的责任,要赔偿公司的损失吗?公司没有产品经理也没有测试,平时都是运营提需求到我这,我开发完,运营简单测试一下,就上线了。自己感觉挺难受的,平时自己做的工作最多,我其他组员连分布式锁都没听说过。

    第 1 条附言  ·  2023-03-19 09:10:26 +08:00
    在此十分感谢大家的给出的各方面的建议。也会总结自己技术上的不足,也会根据大家的建议向领导反馈完善相关的安全流程。
    131 条回复    2023-08-24 09:06:14 +08:00
    1  2  
    westoy
        101
    westoy  
       2023-03-18 23:20:19 +08:00
    @FawkesV

    越小的交易所越容易因为公布这种漏洞导致交易用户挤兑把自己搞死....所以会想办法把消息吞了的, 根本不可能去处罚人的.........
    NoString
        102
    NoString  
       2023-03-18 23:49:56 +08:00
    可以参考下之前我问 V 友的: https://v2ex.com/t/540211
    luckykong
        103
    luckykong  
       2023-03-19 00:14:42 +08:00
    @NoString 你那个情况,最后怎么处理的?
    realfatboy
        104
    realfatboy  
       2023-03-19 01:22:09 +08:00
    公司要是赚了 5000 ,会分你多少?同理,公司亏了 5000 ,你要承担多少?

    按合理的比例承担,在奖金扣也可以。甚至不用明面上扣奖金,只需要绩效打低一些,然后季度年度的绩效奖金自动就少了。

    如果公司大方一些,下不为例也可以。
    dayeye2006199
        105
    dayeye2006199  
       2023-03-19 06:49:24 +08:00 via Android
    权利和义务不对等,让他们凉快去
    LaurelHarmon
        106
    LaurelHarmon  
       2023-03-19 08:10:28 +08:00 via Android
    @fenranaab 基本礼节要懂,人家好心好意打字给你出主意,你直接已经在做了一笔带过,连个感谢也没有。
    其次,已经在做了你倒是交代清楚,省的别人打字
    还有,已经在做了发出来干啥,流量吗
    fenranaab
        107
    fenranaab  
    OP
       2023-03-19 09:12:50 +08:00
    @LaurelHarmon 你的批评我接受,并不是为了流量,只是自己社会经验不足,想来听听大家的想法。
    hhjswf
        108
    hhjswf  
       2023-03-19 09:29:14 +08:00 via Android
    @mango111 我可没说领导没有责任。你要跟领导怼,说你才是那个最大责任人扯了一大堆,领导就明白过来了,啊对对对,我是最大责任人,我最大的错误就是没有做到知人善任招聘了不靠谱的你,没有及时止损那就是错上加错。现在你被开了,因为老板不可能同意增配人员完善开发流程,不敢再用你了
    cnhongwei
        109
    cnhongwei  
       2023-03-19 09:35:30 +08:00   ❤️ 1
    1. 你没有任何责任
    2. 但自己不要认为自己没有错,(对公司认不认是另一回事),自己编程上的错误,自己复盘。这里不光是分布式锁能解决的问题,自己数据库也应使用乐观锁或悲观锁,数据库是最后一道防线,这里不能忽视。
    hhjswf
        110
    hhjswf  
       2023-03-19 09:37:59 +08:00 via Android
    @mango111 我有说要赔偿啊?你什么阅读能力啊,写出这样完全没有安全思考的代码,我找你谈话问问你怎么想的,怎么了?这不算小事吧,跟你谈谈整理全过程组内复盘有问题吗?这也叫拿鸡毛当令箭,你没事吧?不干事下次出事又要领导背锅是吧?
    noparking188
        111
    noparking188  
       2023-03-19 10:13:04 +08:00
    不是你的失误,是你领导的失误,有责任心很好,太有责任心不好。

    多做、多错;少做、少错;不做、不错,公司倒闭
    Biggoldfish
        112
    Biggoldfish  
       2023-03-19 10:52:45 +08:00 via Android   ❤️ 1
    @hhjswf
    “找你谈话”还不是鸡毛当令箭?我是写代码缺乏安全考虑,那么做 design review, code review 时候没发现问题的 Senior Eng/TL/Manager 呢,批准 launch 的领导呢,是不是该统统找来谈话?

    Blameless Postmortem 不是用来谈话甩锅的,为的是找出流程上的缺陷,每个人的知识结构都可能有不足,也有可能犯错,要做的是完善流程减少事故发生的可能
    zhuzhibin
        113
    zhuzhibin  
       2023-03-19 10:55:22 +08:00 via iPhone
    看事故等级吧,如果 P1 及以上…
    hhjswf
        114
    hhjswf  
       2023-03-19 11:19:14 +08:00 via Android
    @Biggoldfish 是的,没错,有很多问题,但是管理层要讨论的问题,哪个领导被开除要扣钱不关你事。现在要讨论是你写代码的问题了,只要关心这点就够了,我找你谈谈,怎么了?
    Rache1
        115
    Rache1  
       2023-03-19 11:41:18 +08:00
    曾经写过一个 bug ,要求有个 not in 的条件,然后没有判断集合为空的情况,导致进入到那里到时候,如果没有配置那个集合,就直接 true 了(因为任何值都不会存在于空集合里面),最终损失好几万。相关人员扣了几百块,也吸取到了一次教训了算是。
    mango111
        116
    mango111  
       2023-03-19 12:02:32 +08:00   ❤️ 2
    @hhjswf 别急,你好像在逗我笑。你经历过正经公司嘛?还需要我去怼,最大背锅人本来就是 TL ,因为一线同学总是经验不足而需要宽容的。还需要领导背锅。。。我仿佛看到一个没有任何责任感的甩手掌柜,手下小弟犯了错就赶紧把小弟供出去祭天。还谈谈写代码的问题,lz 是组里技术强的 + 应该是首次遇到这种业务场景,TL 更强怎么不提前 review 出来呢?你想谈啥呀,去批评组里最强最负责任的,然后让大家都不敢做事,留下一群更菜的?
    按 LZ 描述应该是核心开发,这种是 TL 需要保护和培养的对象,怎么做一个值得追随的领导有门道的,像你这种谁敢跟你啊
    chole
        117
    chole  
       2023-03-19 12:18:33 +08:00   ❤️ 1
    劳动者一般过失或者正常工作不存在主观故意或重大过失的,造成的经济损失,无论大小,均不应让劳动者承担。
    hhjswf
        118
    hhjswf  
       2023-03-19 12:21:43 +08:00 via Android
    @mango111 你仿佛在逗我笑?这是技术主力。。看来就业环境还是太好了。。
    wdlth
        119
    wdlth  
       2023-03-19 12:58:26 +08:00
    这种明显违反规则的,还能通过审核?涉及到钱的,肯定不会只经过你一个人,怎么可能只算你的责任。
    passon
        120
    passon  
       2023-03-19 13:01:34 +08:00
    有内鬼?
    LLaMA
        121
    LLaMA  
       2023-03-19 13:33:39 +08:00
    这算什么,之前一个营销活动给用户转账队列的代码,更新状态的代码有问题导致每个周期都给相同的用户转账,账上几万块全被转出去了,甩锅给运营配置的活动方案有问题,因为运营是老板亲戚老板根本没去问,至今没发现
    HugoChao
        122
    HugoChao  
       2023-03-19 14:33:06 +08:00
    你没问题
    测试都没有的公司,出这种问题的早晚的事
    NoString
        123
    NoString  
       2023-03-19 16:57:45 +08:00
    @luckykong 损失就是能追回的追回,追不回的就认了,当成 p0 事件处理了。我自己啥事没有,19 年三月晋升没了 被取消了,但是 10 月晋升又赶上了,还增发了三万期权
    jinghong
        124
    jinghong  
       2023-03-19 18:21:26 +08:00   ❤️ 1
    这个 bug 确实是我写的,但是抛开这点不谈,你们就没有一点责任吗? review 的时候大家也都在场,你们当时是不是没有认真对待,还有,测试是怎么做的测试?难道这些都是摆设吗,是走过场吗?幸好这次线上事故没有造成资损,但是希望大家引以为戒,这周的周报我要看到大家的反思和进步
    nyxsonsleep
        125
    nyxsonsleep  
       2023-03-19 18:32:01 +08:00
    @hhjswf 确实是就业环境太好了,什么阿猫阿狗都能当管理层了。
    Three2
        126
    Three2  
       2023-03-20 09:18:00 +08:00
    这帮薅羊毛的是怎么发现的这么快的呢
    justRua
        127
    justRua  
       2023-03-20 09:43:15 +08:00
    有责任,但不是全责,代码是经过测试、review 的,责任是大家的,没必要全往自己身上揽,如果最后全怪你只能说明这个公司很 low 。以前公司百万日活,支付代码有问题,导致异常提现了几十万,后面是追回一部分,就这样也没见要谁负全责的,大家复盘以后避免就是了。
    SmiteChow
        128
    SmiteChow  
       2023-03-20 09:57:37 +08:00
    这个责任不是在用户吗?
    Naccl
        129
    Naccl  
       2023-03-20 11:02:09 +08:00
    哈哈我逮住过同事写的 bug ,总价没乘数量,下单按单价算
    killva4624
        130
    killva4624  
       2023-03-20 14:39:24 +08:00
    想起阿里的月饼了。
    com781517552
        131
    com781517552  
       2023-08-24 09:06:14 +08:00
    @FawkesV #33 那这岂不是可以自己写 BUG 自己提现套钱了
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   860 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:59 · PVG 04:59 · LAX 12:59 · JFK 15:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.