有錢好辦事?

上週,單位內某系統的部份網頁被掛了 XSS

我打電話通知此系統的開發公司,希望他們能檢查一下自家產品可能存在的安全問題,卻被該公司的施姓經理以「這套系統我們很久沒維護了喔…」理由搪塞。火大之下,立即以「好!好!我來!我.自.己.來!」掛電話回應。

在這之前,由於我要對此系統使用的機器資源再做整理,需要一些該系統 deployment 的資訊好辦事。但是無論打電話、寫 email 給該公司,皆石沉大海好幾週沒有回音,直到「有力人士」出面「關心」,該施姓經理才打電話來,但是仍舊是推託、敷衍,答應要給的文件始終沒出現。

清掉這些 iframe tags 我只需要下一行 Perl 命令,「我自己來!」先治標讓系統恢復正常,有何難之?真正難的是怎樣找到問題的根源。而我好心通知你們問題,你們第一反應卻是推託敷衍?

圖書館事業的悲哀之一就是,反被這些技術兩光、拿錢之前恭拿錢之後倨的「系統廠商」、「資料庫廠商」綁架、牽著鼻子走,主客錯易。

CC BY-SA 4.0 This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Leave a Reply

Your email address will not be published. Required fields are marked *