[討論] 非資訊公司的資訊單位

作者TonyQ (得理饒人)

看板Soft_Job

標題[討論] 非資訊公司的資訊單位

時間Wed Jul 11 08:54:18 2018

討論本不本科無聊死了，好好準備面試，好好工作比較實際啦。本科與否的這種資格論只是種自慰話題，不管別人怎樣，你都不是那個人。作為一個連銓敘部都得核備我雖然沒大學學歷，但可以幹簡任工作(一般給博士級的人)的小魯工程師。我想我來講這些話應該是很有說服力，除非有人覺得他們家人資比中華民國政府還僵化。來開個新話題，身為在資訊新創待了好幾年，然後到了大公司待了兩三年，之後跑進廣義的政府單位待了四年。現在跑出來又回到，應該也能算定義上的傳統產業，也就是計程車業。我覺得在政府單位那幾年，是讓我看見這個國家 SI 下限的幾年。多數案子根本沒有版本控制，大多也沒有 framework ，有些案子寫起來根本只是學生作業。然後連 prepared statement 都不見得會用，老是喜歡自己濾 parameter ，三不五時就漏掉。我以前一直覺得那是都市傳說，但後來發現，這樣的廠商才是國家的主流。最近跑來計程車業，雖然很多還要做的挑戰啦，但好歹看起來是認真磨一磨就可以做到的。大車隊自己資訊單位有差不多四十個人，從機房到後端到 app 統統自己做。當然工序是還比不上大的資訊公司那麼完整，但小的雛形也有了。我覺得台灣現在資訊人最缺而且有搞頭的，倒不是加入資訊公司，而是加入有在獲利的非資訊產業，想辦法提升他們。事實上這些產業對於資訊人員的資源也都開始有在提升了，台灣大車隊的薪水，以我的標準來說，也不算低了。有其他版友有類似想法嗎？歡迎推文回文啦賽。 ----- Sent from JPTT on my Samsung SM-G955F. -- 網頁上拉近距離的幫手實現 GMail豐富應用的功臣數也數不清的友善使用者體驗這就是ｊａｖａｓｃｒｉｐｔ歡迎同好到 AJAX 板一同討論。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.11.236 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1531270463.A.3F6.html ※ 編輯: TonyQ (111.71.11.236), 07/11/2018 08:55:31

推 a87569650: 啦賽。 07/11 08:57

※ 編輯: TonyQ (111.71.11.236), 07/11/2018 08:59:57

推 FF16: 我一畢業就在承包政府案子的廠商工作，所以你講的我也看過 07/11 08:58

→ FF16: 雖然現在轉去別的地方工作了，但那幾年的感覺很深。 07/11 08:59

→ FF16: TonyQ你覺得要怎麼樣才能從根本上防止那種廠商得標？ 07/11 08:59

其實那種廠商倒也不是真的很大的問題，甲方的素質比較難搞。那種廠商大多要求的起來的。

→ alan3100: 政府案已爛很久了,最低得標/外包再外包/後門比實力重要 07/11 09:03

※ 編輯: TonyQ (111.71.11.236), 07/11/2018 09:11:07

推 PttLite: 自己濾 parameter ，三不五時就漏掉，請教這句話是什麼 07/11 09:27

→ PttLite: 意思，無法理解 07/11 09:27

我相信有人看得懂，哈哈哈。這解釋起來有點囉嗦，交給別人解釋。 ※ 編輯: TonyQ (111.71.11.236), 07/11/2018 09:32:08

→ FF16: 那句我看的懂.... 07/11 09:35

推 FF16: str = ".....WHERE name='" + post("NAME").replace("'","") 07/11 09:37

→ FF16: + "'"; 類似這種東西 07/11 09:37

→ FF16: 然後str 就被直接送去資料庫裡了 07/11 09:37

→ FF16: 好一點的會特別寫個function去過濾 07/11 09:38

you got it

→ testPtt: 採購沒專業需求開不夠也只好將就 07/11 09:43

推 crossdunk: 公司之前給外包寫的還把table寫在get的參數呢 07/11 09:44

→ crossdunk: 拿進來還直接使用呢 07/11 09:44

推 crossdunk: 回內文，但該產業不用資訊人員也很賺，一般不會開缺 07/11 09:47

→ crossdunk: 通常都一個MIS打天下加養老 07/11 09:47

→ crossdunk: *該公司才對 07/11 09:47

以我們家來講，不靠資訊越來越難賺了。

→ wave1et: 資訊不專業阿，就外包就好了。大多老闆就是這樣想的 07/11 09:57

推 zanyking: ...靠，SQL Injection 自己濾喔？真不怕死耶 07/11 09:57

推 Argos: 沒錯應該要開始找藍海了行業百百款人人都需要資訊升級！ 07/11 10:21

推 BBSealion: if (str contain 1=1) then return false 這樣嗎XD 07/11 10:31

推 richard07250: SI公司常看到不意外 07/11 10:39

※ 編輯: TonyQ (111.71.11.236), 07/11/2018 10:40:07 ※ 編輯: TonyQ (111.71.11.236), 07/11/2018 10:40:23

→ pttworld: 還是把政府單位實名化不要使用地圖炮比較好 07/11 10:48

→ pttworld: 10年前我待智財局二年，使用svn, struts 1, ibatis 07/11 10:49

→ pttworld: 比較特別是部署由另一間叡x資訊負責, 上版程式需書面 07/11 10:52

→ pttworld: 這邊的重點就是幫傳產e化換高薪罷了 07/11 10:53

我就有本事開地圖砲。

推 abccbaandy: 外包就爛阿，聽說一堆甲方收回來又自己打掉重寫，完全 07/11 10:59

→ abccbaandy: 不知道在幹嘛XD 07/11 10:59

推 wildli0422: 很多傳產很壓榨QQ，想到進去以後還要吵特休跟加班費這 07/11 11:08

→ wildli0422: 種勞基法規定的事項就煩 07/11 11:08

推 michaelchen1: 傳產除了薪水不怎樣設備也不怎樣我當初用478寫 07/11 11:32

→ michaelchen1: ERP 然後業助都可以請購I5筆電呢！我主管為了省錢 07/11 11:32

→ michaelchen1: 都還是用超級無敵爛的電腦淦！ 07/11 11:32

→ michaelchen1: 上面打錯了是業務！ 07/11 11:33

→ y3k: 別小看外包^n的威力最後包到的很多是打工學生XDD 07/11 11:39

→ y3k: SQL Injection早期應該是真的自己濾的..... 07/11 11:41

推 wybeen: 一直都是傳產的資訊人員因為非盈利單位所有壓力比較小 07/11 11:43

→ wybeen: 但是講話的份量也低很多 07/11 11:43

辛苦了～

→ y3k: 別小看外包^n的威力我認為最後包到的很多是打工學生XDD 07/11 11:43

→ MOONY135: 計程車獲利有這麼高喔 07/11 12:03

獲利普通啦，主要是規模經濟。

→ fgh81113: 看得太少第一次看到有濾的 07/11 12:08

推 neo5277: 這個好像放諸四海皆準就是看行業的規模 07/11 12:21

推 answermangtr: 我還遇過後端沒處理只寫假畫面還驗收過的.... 07/11 12:38

我是有看過，有功能沒人用...

→ hicoy: 因為缺開spec跟驗收的人這類人幾乎沒有 07/11 12:51

→ hicoy: 開spec的不懂程式沒辦法驗收懂程式的沒有相關背景也沒辦法 07/11 12:54

→ hicoy: 驗 07/11 12:54

※ 編輯: TonyQ (111.71.11.236), 07/11/2018 13:25:22 ※ 編輯: TonyQ (111.71.11.236), 07/11/2018 13:26:56 ※ 編輯: TonyQ (111.71.11.236), 07/11/2018 13:27:20 ※ 編輯: TonyQ (111.71.11.236), 07/11/2018 13:27:47

推 yongb: 公司自建框架真的是自己濾...... 07/11 14:15

推 dapple: 包到打工學生+1 我就當過那個學生XD 07/11 15:18

推 GJ21: 雖然人人都說自己濾不安全但我自己測&GOOGLE 07/11 17:13

→ GJ21: 還是打不穿只過濾單引號的寫法耶可能沒那麼不堪? 07/11 17:13

→ GJ21: (外包廠商寫的我打不過也很難質疑他) 07/11 17:13

→ GJ21: 有大神有解嗎? 07/11 17:14

→ MOONY135: 還是一句我學長的老話 07/11 17:34

→ MOONY135: 公司賺錢的時候甚麼都好說不賺錢甚麼都不行 07/11 17:34

→ Argos: 樓上這可不一定一堆老闆小氣得很超賺也不會分你 07/11 18:19

→ MOONY135: 我是指福利方面啦 07/11 18:46

→ TonyQ: @gj21 https://goo.gl/GDaaj9 FYI 07/11 18:54

→ peanut97: 推新主題 07/11 19:12

推 GJ21: 我的結論同 https://goo.gl/9iaz9X 非數字的目標都沒問題 07/11 19:35

推 piadora: 睿X資訊要多注意，沒有全部搞好絕不驗收 07/12 01:34

→ ChungLi5566: 政府的看單位大單位都有買檢測工具 07/12 08:37

→ ChungLi5566: 那些程式品質還是漏洞都掃得出來 07/12 08:38

那些檢測工具其實沒有你想像中的厲害啦...... 我之前看的單位一年資訊預算也有 4.5 億... 中央之前資安處有買滲透測試，那個就真的有比較厲害一點。

推 RadiationXen: 之前我也有考慮有獲利的非資訊業，但薪資都太慘… 07/12 09:21

→ q90036: piadora想求掛叡X的掛 XD 07/12 09:39

→ fayhong: 自從我待過買爛電腦給資訊人員的傳產後，我就不相信傳產 07/12 10:48

→ fayhong: 但 TonyQ 你說的的確是很有必要的，與其往資訊公司裡鑽 07/12 10:49

→ fayhong: 不如把技術與視野帶到其他領域的公司，幫助其資訊面可以 07/12 10:50

→ fayhong: 成長 07/12 10:50

※ 編輯: TonyQ (60.250.104.91), 07/12/2018 11:18:03

→ greatroy: 以前與叡X交手過，一個從DB撈資料到文字檔的功能， 07/12 11:58

→ greatroy: 就被我退了10次 07/12 11:59

→ Littlechozy: 多的是整個單位沒有資訊專長的人，承辦不懂規格都抄 07/12 15:01

→ Littlechozy: 最後不會驗收也是正常，這種不會還外包的最可怕 07/12 15:01

→ ChungLi5566: 黑箱白箱灰箱都有檢測工具授權費看需求談 07/12 15:36

→ ChungLi5566: 以前單位白箱談10個user 每年就要1千萬 07/12 15:38

→ ChungLi5566: CWE、CVE有編號的都掃得出來 07/12 15:39

→ ChungLi5566: 程式品質通常列到低風險,例如try catch 07/12 15:48

→ ChungLi5566: 用exception攔截會被列poor error handling 07/12 15:50

→ ChungLi5566: 用system.out.print寫log會被列poor logging 07/12 15:51

我相信有檢測工具，我也在業界用過，我說的是政府單位買來用的通常都沒到這個等級。有幾個理由。 ※ 編輯: TonyQ (36.226.128.227), 07/13/2018 06:59:23

推 icanbe: 台北車站的叡X嗎？以前是實習生當正職用，現在不知道是不 07/24 22:44

→ icanbe: 是還這樣。 07/24 22:44