51Testing软件测试论坛

标题: 大家有没有兴趣想一下作为一个测试人员怎样能够避免出现Goolge盗窃Sogou词库的事件？ [打印本页]

作者: cleverman 时间: 2007-4-12 10:21
标题: 大家有没有兴趣想一下作为一个测试人员怎样能够避免出现Goolge盗窃Sogou词库的事件？
我想可以几个方面去思考，
1。公司已知使用了Sogou词库，测试人员怎样能够保证发布以后不被Sogou发现？
2。开发人员自己使用了Sogou词库，测试人员怎样能够发现这个问题？
3。怎样能够避免那个Vista logon界面的安全漏洞？

个人感觉，Google对测试人员的要求很高，可是产品的质量又确实不是很好，一般新推出的产品都有不少问题。也不太了解他们到底是怎样进行测试的。大家说说如果是我们来测，应不应该，能不能够发现这些问题呢？Google输入法的这些问题，测试到底有没有责任呢？

作者: shanxi 时间: 2007-4-12 10:26
这个问题没必要再讨论了吧

网上关于Google开发输入法的人员配置已经写的很明白了
一个正式员工＋一个实习生（更具体的情况前今天看new忘记了，有兴趣的可以Search on web）

投入不够你有什么办法，再加上现在做输入法对谷歌品牌的提升并没多大用处，百度不就公开声明不做输入法了麽

[ 本帖最后由 shanxi 于 2007-4-12 10:30 编辑 ]

作者: cleverman 时间: 2007-4-12 10:29
没有测试吗？
严格来说，没有经过测试的产品是不能发布的。

作者: stardust 时间: 2007-4-12 10:41
1，公司已知盗用词库，测试人员无法保证发布后不被发现。这应该有项目决策人和开发人员来处理，测试人员可以进行验证这种处理是否有效。
2，应多了解同类产品特性。
3，还没用过vistasdlkfj1

个人感觉主要还是产品负责人对于产品发布后的潜在风险意识太淡薄。

作者: yours-123 时间: 2007-4-12 11:29
现在的网络发展速度这么快的时代，不像做产品，已经没有办法在遵循项目流程一点点进行完整测试了。为了抢占市场必须要比竞争对手更早的发布产品，所以测试不全面只能等用户反馈问题后再坐补丁了，全民测试么。

作者: cleverman 时间: 2007-4-12 11:48
我是这样认为的
1。既然已经知道是盗用了，那么就需要进行一项相似度的测试。把google输入法和市面比较流行的输入法，微软，Sougou，紫光，拼音加加等进行相似度的比较。这样的话，最后能有一个统计数据出来，如果跟微软他们的相似度是比较低，可是跟sougou的相似度很高的话，就非常容易被别人怀疑是盗用的了。根据sougou进行的测试，相似度是97%。如果Google自己能在产品发布之前也进行类似的测试，就不敢这么快发布产品了。起码要进行一些词库的修改工作，把相似度降低到合理的程度。
2。如果测试人员不知道就比较难一些了。不过Google宣称，词库是由Google多年来的搜索数据库中提取生成的。那么测试人员就需要检查这个流程，比如提取的算法效率如何，准确度如何。如果对词库生成的算法，流程就行相应的测试，很容易发现词库并不是真正有算法产生的。
3。这个问题很容易解决。我今天的文章谈到了安全测试，如果测试人员就有安全测试的意识的话，Baidu一下“输入法漏洞”，就可以避免这个问题了。看来，Google并没有设计security的test case。

作者: 可乐冰 时间: 2007-4-12 18:58
人家的词库一定有方法能够辨认出来，不会什么措施都不做的。

对字符做印记！盗用的不可能知道都那些字符做了印记！就算找到也不可能全找出来！

个人认为专门开发的词库外人是很难分辨的。

作者: hotivy 时间: 2007-4-23 15:00
测试人员只要按照流程测试就行，人家要是做扣，谁能知道啊～

作者: xun1206 时间: 2007-4-25 08:50
个人认为，很难

作者: jaunty 时间: 2007-11-20 12:03

原帖由 可乐冰 于 2007-4-12 18:58 发表
人家的词库一定有方法能够辨认出来，不会什么措施都不做的。

对字符做印记！盗用的不可能知道都那些字符做了印记！就算找到也不可能全找出来！

个人认为专门开发的词库外人是很难分辨的。

大哥输入法的词库只是个数据库怎么会有字符印记你以为茶壶刻字阿

还停在office 字库胡万进的时代哦

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)