有錢好辦事?

上週,單位內某系統的部份網頁被掛了 XSS

我打電話通知此系統的開發公司,希望他們能檢查一下自家產品可能存在的安全問題,卻被該公司的施姓經理以「這套系統我們很久沒維護了喔…」理由搪塞。火大之下,立即以「好!好!我來!我.自.己.來!」掛電話回應。

在這之前,由於我要對此系統使用的機器資源再做整理,需要一些該系統 deployment 的資訊好辦事。但是無論打電話、寫 email 給該公司,皆石沉大海好幾週沒有回音,直到「有力人士」出面「關心」,該施姓經理才打電話來,但是仍舊是推託、敷衍,答應要給的文件始終沒出現。

清掉這些 iframe tags 我只需要下一行 Perl 命令,「我自己來!」先治標讓系統恢復正常,有何難之?真正難的是怎樣找到問題的根源。而我好心通知你們問題,你們第一反應卻是推託敷衍?

圖書館事業的悲哀之一就是,反被這些技術兩光、拿錢之前恭拿錢之後倨的「系統廠商」、「資料庫廠商」綁架、牽著鼻子走,主客錯易。


已發佈

分類:

作者:

標籤: