优秀的程序员一天能写多少行代码？BUG＞代码！

不少人对程序猿有个很深的误解，

以为他们就是精准的代码机器，

一天噼里啪啦下来能敲出几千行代码。

其实不然，

一天能写出几十行有效代码就已经是高手级别了，

因为他们绝大部分的时间都用在了改代码上。

为什么要花这么多时间改？

因为代码中的bug实在是太多了……

编程学习Q qun：1082......671464

Bug ≠ 漏洞

Bug是电脑系统或程序在开发过程中存在的技术缺陷或者逻辑混乱，危害严重的bug又叫漏洞。危害严重是指其他用户(比如黑客) ，可利用这些缺陷导进行非法访问或利用病毒攻击电脑系统，威胁电脑系统及电脑中的数据安全。

我们最常见的漏洞信息，大概就是各主流系统的漏洞预警，比如一年能有几千个漏洞预警的微软公司。

为什么会有这么多漏洞？

我们就以Windows系统为例：作为一个历经多年的主流系统，Windows本身已经非常成熟且体量庞大，有多大呢？我们用代码行数直接感受下。

Windows XP 大约40,000,000行代码。

Windows 7 大约50,000,000行代码。

Windows 10系统没有公布代码量，但众所周知Windows 10比Windows 7 系统所占空间更大，Windows 10的代码行数只多不少。

一天只写几十行代码都会存在各种bug，更何况这天文数字一般的代码量。而在这海量的代码库中，不止存在自己写的bug，更有无数前人留下的“千年”老bug。改自己写的bug的难度如果是1 的话，那改别人留下的bug难度就是1000+！

以经典系统Windows 7为例，为了开发它，微软组建了近一千人的开发团队，历经数年才成功问世。如此庞大的工作量和代码数量，bug自然是无法避免。

因此，各系统厂商也一直都积极提供着系统的更新和维护，经常发布各种提示和补丁，比如最近微软最近就又发布了几个高危漏洞预警。

最近有哪些影响我们的高危漏洞？

▎杀伤力堪比永恒之蓝的永恒之黑漏洞

永恒之蓝和永恒之黑都是SMB远程代码执行漏洞，SMB（Server Message Block）是一种局域网文件共享传输协议，经常被用来共享文件和打印机等资源，网上邻居也是靠SMB实现的。

这个传输协议的漏洞在于，电脑在处理压缩消息时，不会对其中传输的数据进行安全检查。简单说，攻击者能够利用该漏洞攻击任意一个联网电脑。

2017年席卷全球的WannaCry勒索病毒就是利用了SMB的远程执行漏洞——永恒之蓝，在短时间内向全球150多个国家数百万台电脑发动了勒索。

而此次可能存在永恒之黑漏洞的主机总量约为10万台，影响Windows 10 1903之后的所有版本。因此建议Windows 10个人用户及时更新补丁。

对于企业用户，可部署腾讯T-Sec终端安全管理系统（御点）拦截病毒木马入侵，同时使用全网漏洞扫描修复功能，统一扫描、安装KB4551762补丁。

▎Type1字体解析远程代码执行漏洞

相比于永恒之黑漏洞，字体解析远程代码执行漏洞的危急之处在于，不法分子在开发者和安全厂商之前发现了它，并已经利用该漏洞发起了攻击，而用户并无补丁可补。

该漏洞是由于Windows系统在处理Adobe Type1 PostScript字体格式时出现了问题。而攻击者则能够利用这个漏洞将隐藏有恶意程序的文件送进你电脑。可以是直接向你发送隐藏有恶意代码的字体文件，也可以将隐藏有恶意代码的字体文件上传到网站，而无论哪种方式在下载恶意字体文件时都不会被拦截。

而该漏洞不仅出现在Windows系统上， mac、Linux系统都受其影响。由于该漏洞的补丁预计下个月才会发布，因此建议大家暂时先按照以下措施暂缓影响（或者谨慎下载安装字体包）：

● 在Windows资源管理器中禁用预览窗格和详细信息窗格；

● 禁用WebClient服务；

● 重命名ATMFD.DLL。

除了近发的系统漏洞，日常生活中与我们关系最为密切的当属Office、PDF这类软件漏洞。由于此类办公软件在全球拥有数亿用户，因此很容易成为不法黑客的目标。攻击者借助各类邮件将恶意程序伪装隐藏在附件中发送给受害者，诱导用户打开附件文档，激活恶意程序。

系统漏洞对于电脑来说，是一个长期存在的问题。既做不到一次性消灭，又无法避免更多的漏洞出现，最好的方法就是使用安全软件进行定期更新检测，及时打补丁修复漏洞，同时谨慎点击陌生链接及邮件。多一分小心，少一分风险。