Re: [新聞] 北市智慧支付App驚爆回傳資料未加密,密碼全曝光,台北資訊局搶修中消失

看板Gossiping作者時間7年前 (2017/06/28 08:33), 7年前編輯推噓3(6319)
留言28則, 16人參與, 最新討論串2/5 (看更多)
這個案子 700萬的話,軟體業真的很難賺。 我們來算一下, 假設採專案模式,工時一年好了,老闆至少要雇 : PM : 140萬 SA : 120萬 後端工程師 : 80萬 Android工程師 : 80萬 iOS工程師 : 80萬 打雜助理工程師 : 50萬 這樣花費就 550 萬了(還沒加勞退及勞健保成本), Sales + 客服窗口 ? => 沒錢雇,PM/助理工程師擔著做。 然後 150萬元不到要付憑證,硬體(也許是市府出?) 雖然錢太少不能成為沒有 HTTPS 的理由, 但台灣軟體業會鳥不是沒有原因的。 你看蓋個(不知道能不能用的)巨蛋,花的錢是這個的幾倍? ※ 引述《tedpc (cpdet)》之銘言: : iThome : 北市智慧支付App驚爆回傳資料未加密,密碼全曝光,台北資訊局搶修中 : 台北市政府兩天前(25日)剛推出的智慧支付平臺pay.taipei,讓民眾可以電腦或手機使 : 用該平臺,支付北市水費、停車費、聯合醫院看診等費用,不過,今天中午卻傳出App回 : 傳帳號密碼資料未加密的問題。 : 法國一家網域服務供應商Gandi.net亞太區總經理Thomas Kuiper在今天中午前後,上網踢 : 爆了這項消息,還公開了未加密的資料傳輸記錄截圖。這個App後端的資料傳輸,沒有使 : 用Https加密,都採用HTTP和明碼傳輸,帳號和密碼都可以被攔截而曝光。由於註冊帳號 : 可以使用手機、電子信箱和身分證字號,這些個人資料都可能遭攔截。Thomas Kuiper表 : 示,即使是一個700萬元的專案,資料保護不應只是選項,而是必須做的事情。 : 目前,臺北市資訊局下午2點也接獲通知,正在緊急搶修中,預計在7點前會重新上架修復 : 過的版本,並會出面搶修說明。 : 台北市剛推出智慧支付App回傳資料時沒有採用HTTPS加密,所以,登入帳號和密碼都可採 : 明碼傳輸,容易遭攔截,如下圖 : http://i.imgur.com/BTMmcni.jpg
: http://www.ithome.com.tw/news/115148 : 備註:自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」 : http://www.ithome.com.tw/news/113782 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.159.122 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1498610038.A.FCA.html
06/28 08:37, , 1F
憑證可以用免費的let's encrypt呀
06/28 08:37, 1F
感謝提供資訊,研究中。
06/28 08:37, , 2F
既然廠商投標簽了合約,那廠商就該負責處理好
06/28 08:37, 2F
06/28 08:37, , 3F
跟錢多少無關 是有無符合基本規格?
06/28 08:37, 3F
是的,都已經簽約了嘛。 只是軟體頁不能像捷運、高鐵、核四等等, 先低價搶標, 然後再弄個數次追加預算。
06/28 08:38, , 4F
看到安桌跟ios軟體工程師年薪80就覺得很心痛了....唉
06/28 08:38, 4F
我也很心痛...
06/28 08:38, , 5F
PM 140?這種價格的PM也不會單接一個700萬的case吧?
06/28 08:38, 5F
所以老闆要省錢,就要一人同時多案,我了解。 我有想過砍PM的年薪加工程師薪水, 但實務上在台灣, PM 的薪水通常比較高 而且政府案有很多文件和規範要協調處理, 沒那麼好做。
06/28 08:39, , 6F
但是工程師直接把測試帳號密碼寫在APP裡面..也太誇張了
06/28 08:39, 6F
比較好測試 XD , 我可以理解工程師的心情。
06/28 08:39, , 7F
又不是一年只接這個案子
06/28 08:39, 7F
是的,但是一個支付案,規劃、實作、測試, 一年我覺得很合理, 而且我工程師都只有各配一人。 當然為了要賺錢,所以老闆都希望讓下面的同時有兩三個案子, 或請PM壓時程(所以通常會給PM多點錢)
06/28 08:40, , 8F
台灣一堆分數硬體控誤國阿
06/28 08:40, 8F
06/28 08:44, , 9F
PM會共用 不是這樣算
06/28 08:44, 9F
願聞高見。如果我是老闆,我也想多省點成本。
06/28 08:44, , 10F
你這樣沒利潤
06/28 08:44, 10F
我是不覺得有多少利潤。跟營造業比起來根本像屎。 ※ 編輯: shvanta (220.128.159.122), 06/28/2017 08:55:19
06/28 08:47, , 11F
小公司的話 PM常常都找目前沒事幹的人的去作
06/28 08:47, 11F
06/28 08:49, , 12F
PM在小公司就是個很神奇的存在 又偉大又卑微
06/28 08:49, 12F
06/28 08:54, , 13F
你少寫了設計師 再怎樣總要設計UI吧
06/28 08:54, 13F
06/28 08:55, , 14F
而且我同意上面說的 接這種700案子的 不太會請140PM吧
06/28 08:55, 14F
好吧,我砍PM的薪水到100萬,然後拿40萬做UI/UX外包好了
06/28 09:12, , 15F
老闆只會請一個人來兼職各項職缺
06/28 09:12, 15F
06/28 09:15, , 16F
700萬…預算好少 這種價錢有包含維護嗎…
06/28 09:15, 16F
後面有其他網友的文章,猜測公司的策略可能是賺後續的維護費。 一般來說維護費抓專案的10%, 所以大概每年70萬左右。
06/28 09:16, , 17F
PM 薪水比 RD高喔?平行世界嗎?
06/28 09:16, 17F
你一定沒有在台灣本土的系統整合商工作過吧? 身為工程師, 面對現實是解決問題的第一步 ※ 編輯: shvanta (220.128.159.122), 06/28/2017 09:23:21
06/28 09:26, , 18F
待過啊 資深開發人員都破百了 專案管理人員連邊都摸
06/28 09:26, 18F
06/28 09:27, , 19F
不到 就一個打雜職位而已幹嘛給到一百萬以上
06/28 09:27, 19F
06/28 09:34, , 20F
PM 薪水比 RD 高?
06/28 09:34, 20F
06/28 09:46, , 21F
軟體工程是用人日在算的 而且每全職做這案子還不能用10
06/28 09:46, 21F
06/28 09:46, , 22F
0%人日報 你這樣算有點膨風
06/28 09:46, 22F
06/28 09:53, , 23F
RD年薪比PM高只有電子硬體廠或是純代理產品不整合的設
06/28 09:53, 23F
06/28 09:53, , 24F
備零售商才有 因為這環境 RD學歷高度相關於工作內容 PM
06/28 09:53, 24F
06/28 09:53, , 25F
常常用年輕妹仔追進度就好 但是系統整合業或專案需要軟
06/28 09:53, 25F
06/28 09:53, , 26F
硬體高度整合協調的 都需要有經驗 至少也是某電資網金
06/28 09:53, 26F
06/28 09:54, , 27F
出身的 薪水自然不會比RD低 但是PM薪水高 常常被公司把
06/28 09:54, 27F
06/28 09:54, , 28F
你當管理職理由不能報加班費
06/28 09:54, 28F
更多 shvanta 的文章
文章代碼(AID): #1PKlbs_A (Gossiping)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 2 之 5 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共5篇)
更多 shvanta 的文章
文章代碼(AID): #1PKlbs_A (Gossiping)