顯示廣告
隱藏 ✕
※ 本文為 Jaies 轉寄自 ptt.cc 更新時間: 2013-04-09 00:41:14
看板 Soft_Job
作者 trueQoo (幸運之神)
標題 Re: [討論] 維護者、道德與安全
時間 Thu Feb 21 10:33:00 2013


※ 引述《JokerCatz (JokerCatz)》之銘言:
: hmm...我發現很多所謂的熱心人士,七嘴八舌的...
: 我不常上來PTT,不過這應該是PTT的特性
: 有人要我穿西裝打領帶,要我去談對方的安全性問題,有人說我不該那樣做怎樣的
: 那...換你們做一下如何?:)


我只能跟你說,會重視的公司就會重視,不重視的就是不會重視

以我們公司為例,在大約四、五年前,也是被外面網站的人發現本公司的網站
有XSS 的問題,而且在網站上大力的嘲諷,說唉啊,一個教育訓練中心,結果
自家網站也有安全性問題 balabala的,說的很難聽


但你也知道,本公司的網站又不是講師寫的,講師只領鐘點費,誰管你網站怎麼架

但本公司就很重視,找了網路、資料庫、程式三方面的專家一起來解決
並且提供了短期可解決的方案,以及長期方案

原po所指的公司,固然是不重視這方面,反正也不是交易方面的資安問題
它就是不重視,但它一但發現是已知的人駭客進來,那它的態度必然會不同

如果是我的話,我也不會自已駭,更不會教唆別人駭,而是當一個天橋說書的人
將此事資安事件分成20集,天天在天橋下說,讓大家知道這家公司是不安全的
這是我自己的做法

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.221.67.170
d1288999:同意,有時候也可以靠輿論壓力,不需要自己來動手1F 02/21 10:34
JokerCatz:我主要工作是防御者,遇到問題只希望有解,並解掉,就醬2F 02/21 10:37
erspicu:本來就是普遍現象 難道要每個有漏洞的網站都去鬧一下??3F 02/21 11:03
erspicu:只是跟金流有關的網站 如果還不注意就是找死
erspicu:其他的 大家都領薪水吃飯的 自己人別為難自己人了
astt88:推「大家都領薪水吃飯的,自己人別為難自己人了」6F 02/21 12:34
astt88:我看到網站有資安或個資問題,我才不想說,相煎何太急
astt88:當然了放得有洞繼續下去,其實良心會有點過不去
astt88:但有時說真的,Who cares? 往往不見棺材不流淚
kyork:同意,何必弄髒自己的手,自然有好事者會去駭10F 02/21 14:41
asleisureto:這篇心態正確多了  真的要為使用者權益著想11F 02/21 15:29
asleisureto:可去找消保官  在網路上警告大眾城邦網站不安全
asleisureto:而非自恃有技術  阿你不理我的忠告那我就給你苦頭吃吃
tyc5116:有沒有人覺得,這個終極警探4的背景劇情有點雷同?14F 02/21 16:05
tyc5116:                 跟
tyc5116:只差在有沒有要錢而已..XD
asdfghjklasd:就等他洩漏個資再來要賠償摟17F 02/21 17:35
boylee:uuu?18F 02/23 02:21
viper9709:推最後一段的做法~也是比較好的做法~19F 02/24 22:41

--
※ 看板: Jaies 文章推薦值: 0 目前人氣: 0 累積人氣: 84 
作者 trueQoo 的最新發文:
點此顯示更多發文記錄
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇