Re: [問卦] 台灣資安跟工安是不是都很爛

※ 引述《JLPT (日檢小惡魔)》之銘言
: 今天一堆地方被駭
: 會不會哪天用小米手機的桌面通通被統一啊？
: 工安也是一樣
: 一下墜落死人一下壓死人
: 這兩個工作是不是很爽啊？

我還是要講一下，

台灣人的壞習慣很多，

有些地方甚至比中國人還壞。

不過台灣人除了原住民以外，

基本上跟中國同文同種，

我是不意外啦！

現在硬體大部分只是委託中國代工罷了。

更不用說上面的IC大部分都是歐美的。

硬體資安問題小到可以忽略。

剩下就都是軟體的問題。

這軟體有什麼問題呢？

因為現在政府採購法的原因齁，

基本上不可能去採購全套設備，

甚至連軟體都不准請中國開發，

基本上軟體會交給台灣自行開發負責。

這樣會造成什麼問題呢？

打腫臉稱胖子

打腫臉稱胖子

怎麼說是打腫臉稱胖子？

就是委託中國開發部分功能後撿過來用，

甚至直接拿中國的開源包直接做成產品。

這些開源包只是做為功能概念上的實現，

並不代表資安上保證就沒有問題。

本來這部分的修改就是台灣廠商自己要負責，

但是使用開源包的人做產品的人，

往往就是沒有那麼強的功力底子才用開源包。

常常直接拿來套用，沒有做什麼修改。

甚至在設定上就出了紕漏，還不是程式問題。

與其這樣隨便怪中國，

倒不如反省台灣軟體工業水準有多麼落後。

題外話，

我看起來是推播系統被駭，

被駭又可以分兩種。

推播Server被駭：

如果沒辦法控制推播Server，

這有可能是本機資安就有問題。

但是如果發現是Client端拒絕推播，

那就是Client被駭了。

推播Client端被駭：

基本上這都是嵌入式系統，

通常漏洞都在推播軟體上這樣。

我以前東家做的設備都沒有被駭耶。

人家也是阿共開源包用爽爽，

所以問題還是出在台灣人身上。

--