推 neo5277: 放眼望去這個業界有很意外嗎?07/28 17:28
推 WWIII: 感覺就台商日常07/28 17:30
推 Smallsh: 什麼!07/28 17:37
推 abc21086999: 台商意外ㄇ07/28 17:39
→ nh60211as: 防火牆管得緊怎麼上傳到知名開源平台07/28 17:52
推 kimi112136: 連線到各機器的防火牆規則一大堆,但是出去的規則少07/28 18:01
→ kimi112136: 的可憐07/28 18:01
推 za755188: 防火牆管的緊也不會擋port 443 outbound吧07/28 18:05
推 hermithsieh: 其他中小企業…07/28 18:05
→ za755188: 不知道資安做的好的怎麼擋這種07/28 18:06
→ fgh81113: 機器又沒說不能帶回去 07/28 18:12
→ lazarus1121: 都要透過proxy對外吧,還要有白名單才給過07/28 18:13
推 mercurycgt68: 人家好心通知 你用封鎖報答QAQ07/28 18:18
推 wulouise: 怎麼我一點都不覺得鬼故事,啊台商都這樣啦07/28 18:20
推 OyodoKai: 做金融的資安這樣 我嚇死了QQ07/28 18:21
→ sniper2824: 這需要夢嗎 不是大家都知道?07/28 18:28
推 ikachann: 我只知道做金融的要資料沒資料 很多東西都要通靈 要個東07/28 18:36
→ ikachann: 西也要很久才會回覆,但是死線一點都不給你拖07/28 18:36
→ abc0922001: 正常阿,金融業又不是軟體資安業,主管大概都不懂07/28 18:38
→ superpandal: 這個簡單 outbound綁ip就可以了 預設全封 會linux即07/28 19:52
→ superpandal: 可07/28 19:52
推 ruthertw: 玉山可是有鬼島112偉大叫獸在規劃和佈局,你什麼咖敢嘴? 07/28 19:56
推 ms0443001: 中小企業日常…疑07/28 20:02
推 tsaigi: 銀行這樣算普通了 我去中小裡面更恐怖07/28 20:37
→ airtsubasa: 台商?不只吧 等稽核到而已07/28 20:41
推 jack529: 台商等級資安 不意外07/28 20:58
推 kurtsgm: 把文件commit到github喔? 但也不至於變成開源吧07/28 21:12
推 pilor: 台灣甲方就是個joke07/28 21:14
推 kurtsgm: 最後一段我反而很意外07/28 21:14
→ kurtsgm: 銀行會被乙方壓著打? 我是不太信 除非這乙方很大尾07/28 21:15
推 nayeonmywife: 甲方不熟程式就會被乙方主導07/28 21:23
推 OyodoKai: 真的 簽約的時候沒簽好保固條款 廠商甩也不甩07/28 21:25
→ OyodoKai: 台灣乃至全世界的乙方都便宜行事 那個技術債很可怕 07/28 21:26
推 NDark: 錢若不花在教育 就會花在監獄 這點在甲方也成立07/28 21:28
→ NDark: 甲方以為把成本外部化可以把責任都推給乙方自己不養技術人07/28 21:29
→ NDark: 結果遇到問題自然會被人綁架07/28 21:29
→ ssccg: 防火牆MITM 443 port很普遍好嗎,只是顯然沒串好DLP07/28 21:48
推 kimakist: 大樹守衛者!07/28 22:24
→ BoXeX: 我也不太相信銀行甲方會被乙方主導 很久以前當乙方07/28 22:26
→ BoXeX: 說多難搞就有多難搞07/28 22:26
→ BoXeX: 除非說 有那種狀況 恩07/28 22:26
推 johnbill: 傳到github... = = 連我不在民間企業都有自己gitlab07/28 22:36
推 WaterLengend: 還有被乙方玩整個資料被幹走不還的勒07/28 22:43
推 dalbuhr: 他們面試不是不容易嗎? 07/29 01:04
噓 BlueBird5566: 看看就好,不要亂上車07/29 01:09
→ BlueBird5566: 前面才一串講高山大樹在帶風向07/29 01:09
→ BlueBird5566: 這篇又突然要講高山大樹,好像別家銀行都沒這些問07/29 01:10
→ BlueBird5566: 題一樣,這針對性太強07/29 01:10
→ BlueBird5566: 有待過乙方就知道了,那幾家金控都很跩的07/29 01:11
→ VL1003: 簽約沒簽後續保固,本來就不會甩你阿,當初怎麼驗收過的07/29 07:09
→ VL1003: 然後乙方能夠跩到不甩銀行業我也不信,這行業背後哪有幾07/29 07:14
→ VL1003: 家乙方惹得起,而且看案子,有些原廠也會進場壓好嗎…07/29 07:14
推 lilicoco520: 多年前遇過某家銀行被乙方牽著走,出問題只能坐等廠07/29 07:32
→ lilicoco520: 商午休回來,還要低聲下氣求幫忙。還聽過拿不到code07/29 07:32
→ lilicoco520: ,只能通靈的…有些事情不用太意外,進去前多問問 07/29 07:32
→ lilicoco520: 內部不熟就很容易被乙方主導07/29 07:34
→ wuyiulin: 臺灣資安不意外。07/29 09:36
→ wuyiulin: 然後我是不太信大樹不懂技術啦,他們在101附近養了一批07/29 09:37
→ wuyiulin: 大樹守衛。07/29 09:37
推 neo5277: 數數發的確很大樹守衛呵呵呵07/29 09:40
推 za755188: 但除非不准用 GitHub 不然outbound綁ip 也沒用啊07/29 09:49
→ za755188: 不知道怎麼防把不該上傳的東西放上去07/29 09:50
→ Xunion: 這不用夢吧 大家都知道07/29 10:12
推 Suleika: 大樹不是銀行頭了還這麼離奇 不敢想其他間...07/29 10:27
推 Goldx5: 台灣資安不意外?你以為只有台灣這樣嗎07/29 10:27
→ bill0205: 前幾年不就有大樹的鬼故事 雖然跟這些無關 07/29 10:34
推 kcjgg: 博弈的資安做得可能都比這些銀行還好07/29 11:17
推 atpx: 除了上傳那段細節太少外,被廠商綁架是銀行常有的事。沒被07/29 12:35
→ atpx: 綁就是廠商不夠大而已。IBM微軟就跩得很07/29 12:35
噓 ccvs: 這誰不知道?07/29 13:14
→ superpandal: 防火牆可以每台不一樣 而且東西放github上本身就不是07/29 13:28
→ superpandal: 好主意07/29 13:29
噓 h22349: 一聽就是菜逼吧的工作態度07/29 14:23
噓 h22349: 公司在動態發展過程中,出現異常,就是修正,外商跟台商07/29 14:25
→ h22349: 都一樣,你應該沒跟很多超大外商合作過。 還在這裡批評給07/29 14:25
→ h22349: 你錢的公司,而不去修正問題07/29 14:25
→ h22349: 看到,真的是翻白眼,公司請到這種人真的衰07/29 14:27
叫我代po的人說:
我曾在全台前十大軟體公司任職
各大外商都合作過
你的回應一看就知道沒待過金融業甚至科技業
公司體制不是說改就改
這座象牙塔只能等事情發生才會有動作
※ 編輯: redDest (39.14.8.104 臺灣), 07/29/2024 14:51:11
推 popo81823: 如果是正式機的資料,那確實蠻屌的 07/29 15:53
→ Lordaeron: 不等發生了,請問效益你要怎麼報? 07/29 15:55
→ Lordaeron: 你要給股東膠袋的。 07/29 15:55
推 kurtsgm: 一顆小螺絲想要修正公司是不是有點異想天開啊….更何況 07/29 15:57
→ kurtsgm: 是銀行 真的別鬧XD 07/29 15:57
→ lazarus1121: 不過你朋友說故事的方式真的不像待過10大軟體公司 07/29 15:59
→ sjr500: 應付應付,出包再補 07/29 16:06
推 menShow: 說個笑話 iso 27001 懂得就懂有多好笑~ 07/29 16:48
推 realkim: 27001搞假的? 07/29 17:21
推 ccvs: 叫你代po的人發言有夠草,覺得自己很行的語氣是怎樣?? 07/29 17:23
噓 ccvs: 真的快被噁吐了 07/29 17:26
推 OyodoKai: ccvs是銀行HR嗎...? 怎麼可以氣成這樣 07/29 17:31
噓 h22349: 不用太較真,這種工作態度,社會自然會給他應有的待遇 07/29 17:32
叫我代po的人又說:
這社會對我挺好的
給我同年紀PR99的薪水
建議您這樣天賦異稟的人
來改善台灣的金融業
→ yoyoyolin: 這年頭網路資訊比以前透明不少,現在年輕人往科技業跑 07/29 18:00
→ yoyoyolin: ,銀行剩一堆學店、老弱殘兵,偶爾出包真的不意外,誰 07/29 18:00
→ yoyoyolin: 叫你薪水鳥比不了科技業。 07/29 18:00
→ MoonCode: 通常講四大就是成大 講十大是什麼呢 07/29 18:33
※ 編輯: redDest (39.14.8.104 臺灣), 07/29/2024 18:47:16
推 mathrew: 很意外嗎? 07/29 19:16
→ mathrew: 27001就是搞假的,因為我就是公司ISMS主秘 嘻嘻 07/29 19:17
→ Killercat: 防火牆管太緊,很多東西都編譯不了啦... 07/29 19:51
→ Killercat: java還能自己架nexus,go的話自己搞vendor我看誰先抓狂 07/29 19:54
→ Killercat: 更不用說一堆冷門的如CMake Conan根本無解 07/29 19:55
→ Killercat: 另外在高山跟大樹聲稱PR99喔,不知道是真的高處不勝寒 07/29 19:56
→ Killercat: 還是單純是井口太小? =_=a??? 07/29 19:56
→ Killercat: 我是比較願意相信是高處不勝寒啦.... 07/29 20:06
推 nelley: 這算日常不算鬼故事。 07/29 20:41
→ cylee: PR99 這兩間有 Quant 的職缺喔?!! 07/29 20:52
→ Lomonosov: 所以前十大是哪幾間啊 07/29 20:57
→ Ekmund: 主計處統計不分產業學歷的PR99吧 07/29 21:51
噓 kirin021: 不了解貼這種文有什麼價值,不爽就離職好嗎 07/29 22:33
→ Freckle319: 高山大樹PR99 XDD 07/29 23:38
→ brucetu: 高山大樹在軟體業是不是只有PR30左右 07/29 23:42
→ viper9709: 大樹守衛www 07/30 00:19
推 tony316: 說個笑話,我遇到很多從山上來的跟從樹洞走出來的,都笑 07/30 02:03
→ tony316: 而不語 07/30 02:03
推 qazwsx12: 銀行不是都不重視it嗎 07/30 08:07
→ shadow0326: 前半段沒什麼好驚奇的 最後一段不要瞎掰好嗎 07/30 12:49
推 ppc: XD~ 07/30 14:35
推 Bujo: 我做夢夢到,他兄弟的銀行跟子公司也是半斤八兩 07/30 15:45
推 wulouise: 全產業PR99要多少?年薪100萬嗎? 07/30 20:42
推 holebro: 常有的事 07/30 20:59
→ superpandal: 直接mirror就好 07/30 21:59
推 disk249: 台商日常 07/31 01:18
