PTT職涯區 / Soft_Job (軟體人)

[討論] 人在高山跟大樹下乘涼,做了個夢

看板Soft_Job (軟體人)作者 (紅油)時間4月前 (2024/07/28 17:20), 3月前編輯推噓45(551085)
留言150則, 81人參與, 3月前最新討論串1/1
幫人代PO 我不會寫程式 以下正文 -- 朋友最近天氣熱,跑到山上的樹下睡覺,夢到一些事情,希望版友們幫忙解夢。 夢裡那裏標榜自己資安沒問題的金融公司,背後的一些「有趣」現象。 這些公司常常掛著 ISO 27001 的證書,彷彿這樣資安就沒有問題。 然而除了防火牆管得緊,內部的權限管理卻是一團亂。 很多伺服器就像擁有無敵星星一樣,什麼權限都有。 最高機密的專案文件,竟然可以被輕易上傳到一個非常知名的開源平台上。 結果等到該平台通知才發現,公司因此緊急封鎖整個平台,工程師們一夕之間回到解放前 。 另外,在跟外部廠商簽合約時,卻常常出現保障不足的問題。 結果變成乙方廠商說了算,公司一點主導權都沒有,廠商一拖二鬧三擺爛。 朋友夢到這裡就嚇醒了,現實不可能有這麼誇張的事情吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.153.108 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1722158410.A.28B.html
07/28 17:28, 4月前 , 1F
放眼望去這個業界有很意外嗎?
07/28 17:28, 1F
07/28 17:30, 4月前 , 2F
感覺就台商日常
07/28 17:30, 2F
07/28 17:37, 3月前 , 3F
什麼!
07/28 17:37, 3F
07/28 17:39, 3月前 , 4F
台商意外ㄇ
07/28 17:39, 4F
07/28 17:52, 3月前 , 5F
防火牆管得緊怎麼上傳到知名開源平台
07/28 17:52, 5F
07/28 18:01, 3月前 , 6F
連線到各機器的防火牆規則一大堆,但是出去的規則少
07/28 18:01, 6F
07/28 18:01, 3月前 , 7F
的可憐
07/28 18:01, 7F
07/28 18:05, 3月前 , 8F
防火牆管的緊也不會擋port 443 outbound吧
07/28 18:05, 8F
07/28 18:05, 3月前 , 9F
其他中小企業…
07/28 18:05, 9F
07/28 18:06, 3月前 , 10F
不知道資安做的好的怎麼擋這種
07/28 18:06, 10F
07/28 18:12, 3月前 , 11F
機器又沒說不能帶回去
07/28 18:12, 11F
07/28 18:13, 3月前 , 12F
都要透過proxy對外吧,還要有白名單才給過
07/28 18:13, 12F
07/28 18:18, 3月前 , 13F
人家好心通知 你用封鎖報答QAQ
07/28 18:18, 13F
07/28 18:20, 3月前 , 14F
怎麼我一點都不覺得鬼故事,啊台商都這樣啦
07/28 18:20, 14F
07/28 18:21, 3月前 , 15F
做金融的資安這樣 我嚇死了QQ
07/28 18:21, 15F
07/28 18:28, 3月前 , 16F
這需要夢嗎 不是大家都知道?
07/28 18:28, 16F
07/28 18:36, 3月前 , 17F
我只知道做金融的要資料沒資料 很多東西都要通靈 要個東
07/28 18:36, 17F
07/28 18:36, 3月前 , 18F
西也要很久才會回覆,但是死線一點都不給你拖
07/28 18:36, 18F
07/28 18:38, 3月前 , 19F
正常阿,金融業又不是軟體資安業,主管大概都不懂
07/28 18:38, 19F
07/28 19:52, 3月前 , 20F
這個簡單 outbound綁ip就可以了 預設全封 會linux即
07/28 19:52, 20F
07/28 19:52, 3月前 , 21F
07/28 19:52, 21F
07/28 19:56, 3月前 , 22F
玉山可是有鬼島112偉大叫獸在規劃和佈局,你什麼咖敢嘴?
07/28 19:56, 22F
07/28 20:02, 3月前 , 23F
中小企業日常…疑
07/28 20:02, 23F
07/28 20:37, 3月前 , 24F
銀行這樣算普通了 我去中小裡面更恐怖
07/28 20:37, 24F
07/28 20:41, 3月前 , 25F
台商?不只吧 等稽核到而已
07/28 20:41, 25F
07/28 20:58, 3月前 , 26F
台商等級資安 不意外
07/28 20:58, 26F
07/28 21:12, 3月前 , 27F
把文件commit到github喔? 但也不至於變成開源吧
07/28 21:12, 27F
07/28 21:14, 3月前 , 28F
台灣甲方就是個joke
07/28 21:14, 28F
07/28 21:14, 3月前 , 29F
最後一段我反而很意外
07/28 21:14, 29F
07/28 21:15, 3月前 , 30F
銀行會被乙方壓著打? 我是不太信 除非這乙方很大尾
07/28 21:15, 30F
07/28 21:23, 3月前 , 31F
甲方不熟程式就會被乙方主導
07/28 21:23, 31F
07/28 21:25, 3月前 , 32F
真的 簽約的時候沒簽好保固條款 廠商甩也不甩
07/28 21:25, 32F
07/28 21:26, 3月前 , 33F
台灣乃至全世界的乙方都便宜行事 那個技術債很可怕
07/28 21:26, 33F
07/28 21:28, 3月前 , 34F
錢若不花在教育 就會花在監獄 這點在甲方也成立
07/28 21:28, 34F
07/28 21:29, 3月前 , 35F
甲方以為把成本外部化可以把責任都推給乙方自己不養技術人
07/28 21:29, 35F
07/28 21:29, 3月前 , 36F
結果遇到問題自然會被人綁架
07/28 21:29, 36F
07/28 21:48, 3月前 , 37F
防火牆MITM 443 port很普遍好嗎,只是顯然沒串好DLP
07/28 21:48, 37F
07/28 22:24, 3月前 , 38F
大樹守衛者!
07/28 22:24, 38F
07/28 22:26, 3月前 , 39F
我也不太相信銀行甲方會被乙方主導 很久以前當乙方
07/28 22:26, 39F
還有 71 則推文
還有 3 段內文
07/30 02:03, 3月前 , 111F
說個笑話,我遇到很多從山上來的跟從樹洞走出來的,都笑
07/30 02:03, 111F
07/30 02:03, 3月前 , 112F
而不語
07/30 02:03, 112F
07/30 08:07, 3月前 , 113F
銀行不是都不重視it嗎
07/30 08:07, 113F
07/30 12:49, 3月前 , 114F
前半段沒什麼好驚奇的 最後一段不要瞎掰好嗎
07/30 12:49, 114F
07/30 14:35, 3月前 , 115F
XD~
07/30 14:35, 115F
07/30 15:45, 3月前 , 116F
我做夢夢到,他兄弟的銀行跟子公司也是半斤八兩
07/30 15:45, 116F
07/30 20:42, 3月前 , 117F
全產業PR99要多少?年薪100萬嗎?
07/30 20:42, 117F
07/30 20:59, 3月前 , 118F
常有的事
07/30 20:59, 118F
07/30 21:59, 3月前 , 119F
直接mirror就好
07/30 21:59, 119F
07/31 01:18, 3月前 , 120F
台商日常
07/31 01:18, 120F
07/31 08:03, 3月前 , 121F
一堆標榜最高資安結果只是用了https 真的就主打那s
07/31 08:03, 121F
07/31 15:00, 3月前 , 122F
銀行業的IT主管都沒有IT專業
07/31 15:00, 122F
07/31 16:14, 3月前 , 123F
防火牆管太緊,很多東西都編譯不了?
07/31 16:14, 123F
07/31 16:15, 3月前 , 124F
金融業用離線編譯是基本吧...管你用啥tool都要手動抓回來
07/31 16:15, 124F
07/31 21:14, 3月前 , 125F
看一次噓一次,拿公司錢 批評公司
07/31 21:14, 125F
08/01 12:03, 3月前 , 126F
用勞動力交換的有啥好不能批評??又不是送錢給他
08/01 12:03, 126F
08/01 14:09, 3月前 , 127F
台灣前十大是哪十大?有回答補推
08/01 14:09, 127F
08/01 16:03, 3月前 , 128F
國外不敢說 但台灣公司不都這樣? 2種極端 一種是鎖的很死要
08/01 16:03, 128F
08/01 16:03, 3月前 , 129F
做事要先過五關斬六將才能開始 2.沒有管也沒能力管 都是形
08/01 16:03, 129F
08/01 16:04, 3月前 , 130F
式主義 功能就是出事了能有東西吵嘴跟歸納責任...
08/01 16:04, 130F
08/01 16:04, 3月前 , 131F
一般小公司發展可能一開始理想都很豐滿 但隨著一路慢慢擴大
08/01 16:04, 131F
08/01 16:05, 3月前 , 132F
現實就會變的很骨感 變成1或2..
08/01 16:05, 132F
08/01 16:36, 3月前 , 133F
靠北 評不得喔 這裡軟體版 讓大家選工作的時候了就一下
08/01 16:36, 133F
08/01 16:36, 3月前 , 134F
不行? 銀行鬼故事靠北多又不是今天才知道
08/01 16:36, 134F
08/01 21:07, 3月前 , 135F
該平台可以主動search 用戶的資料內容?
08/01 21:07, 135F
08/03 06:54, 3月前 , 136F
日常
08/03 06:54, 136F
08/04 11:42, 3月前 , 137F
跟你說還不止這兩個
08/04 11:42, 137F
08/04 11:42, 3月前 , 138F
這根本日常 待過都知道
08/04 11:42, 138F
08/05 15:53, 3月前 , 139F
台灣的日常..郵局也一樣
08/05 15:53, 139F
08/06 16:47, 3月前 , 140F
現在公司在搞27001,確實是搞假的沒錯
08/06 16:47, 140F
08/07 13:29, 3月前 , 141F
大部份是乙方被剝削吧,多的是要求最高規格資安規範,最現
08/07 13:29, 141F
08/07 13:29, 3月前 , 142F
代化架構,然後只給香蕉價,一條一條需求拿出來過人日評估
08/07 13:29, 142F
08/07 13:29, 3月前 , 143F
完再砍一刀,8折做不做,不做我找別家,在台灣敢跟跟金融
08/07 13:29, 143F
08/07 13:29, 3月前 , 144F
業甲方大小聲的應該一隻手數得出來。
08/07 13:29, 144F
08/09 09:23, 3月前 , 145F
99%的台灣乙方為了拿案子,就算免錢也要想辦法不要變踢
08/09 09:23, 145F
08/09 09:23, 3月前 , 146F
出大甲方吧…台灣的乙方現在多到每年都有新的乙方出現
08/09 09:23, 146F
08/09 09:23, 3月前 , 147F
搶案子搶人,變成老乙方的人力流失也愈來愈快(但個人覺
08/09 09:23, 147F
08/09 09:23, 3月前 , 148F
得不見得是壞事)
08/09 09:23, 148F
08/09 09:24, 3月前 , 149F
待過乙方就知道大甲方主管比自家公司老闆還大
08/09 09:24, 149F
08/10 01:03, 3月前 , 150F
這些甲方只會壓小乙方,遇到比自己大的乙方還不是摸摸鼻子
08/10 01:03, 150F
更多 redDest 的文章
文章代碼(AID): #1cfWrAAB (Soft_Job)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 redDest 的文章
文章代碼(AID): #1cfWrAAB (Soft_Job)