Re: [問卦] 台灣資安跟工安是不是都很爛
※ 引述《JLPT (日檢小惡魔)》之銘言
: 今天一堆地方被駭
: 會不會哪天用小米手機的桌面通通被統一啊?
: 工安也是一樣
: 一下墜落死人一下壓死人
: 這兩個工作是不是很爽啊?
我還是要講一下,
台灣人的壞習慣很多,
有些地方甚至比中國人還壞。
不過台灣人除了原住民以外,
基本上跟中國同文同種,
我是不意外啦!
現在硬體大部分只是委託中國代工罷了。
更不用說上面的IC大部分都是歐美的。
硬體資安問題小到可以忽略。
剩下就都是軟體的問題。
這軟體有什麼問題呢?
因為現在政府採購法的原因齁,
基本上不可能去採購全套設備,
甚至連軟體都不准請中國開發,
基本上軟體會交給台灣自行開發負責。
這樣會造成什麼問題呢?
打腫臉稱胖子
打腫臉稱胖子
怎麼說是打腫臉稱胖子?
就是委託中國開發部分功能後撿過來用,
甚至直接拿中國的開源包直接做成產品。
這些開源包只是做為功能概念上的實現,
並不代表資安上保證就沒有問題。
本來這部分的修改就是台灣廠商自己要負責,
但是使用開源包的人做產品的人,
往往就是沒有那麼強的功力底子才用開源包。
常常直接拿來套用,沒有做什麼修改。
甚至在設定上就出了紕漏,還不是程式問題。
與其這樣隨便怪中國,
倒不如反省台灣軟體工業水準有多麼落後。
題外話,
我看起來是推播系統被駭,
被駭又可以分兩種。
推播Server被駭:
如果沒辦法控制推播Server,
這有可能是本機資安就有問題。
但是如果發現是Client端拒絕推播,
那就是Client被駭了。
推播Client端被駭:
基本上這都是嵌入式系統,
通常漏洞都在推播軟體上這樣。
我以前東家做的設備都沒有被駭耶。
人家也是阿共開源包用爽爽,
所以問題還是出在台灣人身上。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.36.139 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1659519237.A.694.html
→
08/03 17:34,
1年前
, 1F
08/03 17:34, 1F
推
08/03 17:52,
1年前
, 2F
08/03 17:52, 2F
→
08/03 17:52,
1年前
, 3F
08/03 17:52, 3F
推
08/03 17:58,
1年前
, 4F
08/03 17:58, 4F
討論串 (同標題文章)