Re: [討論] 維護者、道德與安全

作者trueQoo (幸運之神)

看板Soft_Job

標題Re: [討論] 維護者、道德與安全

時間Thu Feb 21 10:33:00 2013

※ 引述《JokerCatz (JokerCatz)》之銘言： : hmm...我發現很多所謂的熱心人士，七嘴八舌的... : 我不常上來PTT，不過這應該是PTT的特性 : 有人要我穿西裝打領帶，要我去談對方的安全性問題，有人說我不該那樣做怎樣的 : 那...換你們做一下如何？:) 我只能跟你說，會重視的公司就會重視，不重視的就是不會重視以我們公司為例，在大約四、五年前，也是被外面網站的人發現本公司的網站有XSS 的問題，而且在網站上大力的嘲諷，說唉啊，一個教育訓練中心，結果自家網站也有安全性問題 balabala的，說的很難聽但你也知道，本公司的網站又不是講師寫的，講師只領鐘點費，誰管你網站怎麼架但本公司就很重視，找了網路、資料庫、程式三方面的專家一起來解決並且提供了短期可解決的方案，以及長期方案原po所指的公司，固然是不重視這方面，反正也不是交易方面的資安問題它就是不重視，但它一但發現是已知的人駭客進來，那它的態度必然會不同如果是我的話，我也不會自已駭，更不會教唆別人駭，而是當一個天橋說書的人將此事資安事件分成20集，天天在天橋下說，讓大家知道這家公司是不安全的這是我自己的做法 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.221.67.170

推 d1288999:同意，有時候也可以靠輿論壓力，不需要自己來動手 02/21 10:34

推 JokerCatz:我主要工作是防御者，遇到問題只希望有解，並解掉，就醬 02/21 10:37

→ erspicu:本來就是普遍現象難道要每個有漏洞的網站都去鬧一下?? 02/21 11:03

→ erspicu:只是跟金流有關的網站如果還不注意就是找死 02/21 11:04

→ erspicu:其他的大家都領薪水吃飯的自己人別為難自己人了 02/21 11:04

推 astt88:推「大家都領薪水吃飯的，自己人別為難自己人了」 02/21 12:34

→ astt88:我看到網站有資安或個資問題，我才不想說，相煎何太急 02/21 12:35

→ astt88:當然了放得有洞繼續下去，其實良心會有點過不去 02/21 12:36

推 astt88:但有時說真的，Who cares? 往往不見棺材不流淚 02/21 12:40

推 kyork:同意，何必弄髒自己的手，自然有好事者會去駭 02/21 14:41

推 asleisureto:這篇心態正確多了真的要為使用者權益著想 02/21 15:29

→ asleisureto:可去找消保官在網路上警告大眾城邦網站不安全 02/21 15:30

→ asleisureto:而非自恃有技術阿你不理我的忠告那我就給你苦頭吃吃 02/21 15:31

→ tyc5116:有沒有人覺得,這個終極警探4的背景劇情有點雷同? 02/21 16:05

→ tyc5116: 跟 02/21 16:05

→ tyc5116:只差在有沒有要錢而已..XD 02/21 16:05

推 asdfghjklasd:就等他洩漏個資再來要賠償摟 02/21 17:35

推 boylee:uuu? 02/23 02:21

→ viper9709:推最後一段的做法~也是比較好的做法~ 02/24 22:41