荒謬大觀

Sunday, November 30, 2008

四大技師公會的專家說的不算,那還有誰是專家?

貓纜基座淘空 擬遷塔柱


現在「四大技師公會的專家」說的都不算,還要哪裡的專家說的才算數了?

台北市政府很偉大嘛,之前不是說安全無虞?現在呢?

Tuesday, November 18, 2008

市長英明

市府網站易遭駭 郝龍斌:1個月內解決


從圈起來的第一段內容來猜,有可能是被硬踹帳號密碼,或是踹 SQL injection 進來的。

如果是硬踹帳號密碼,那防火牆有設定好的話,應該有機會擋得下來,可是如果是踹 SQL injection 的話,那一般防火牆等於沒用啊,除非把 port 80 擋住不給過... ccc

更何況,防火牆買了裝了用了,不見得會活用啊,尤其是公家單位...

--
大概看了一下台北市政府教育局網站和其下各項目的原始碼,有用IIS/ASP,也有看到JSP,PHP的也有,真是五花八門。

然後外包接案的專業度很明顯不足,看一下原始碼就會發現幾個網站設計不該犯的錯誤,甚至還有用 FrontPage 之類做一做就丟上來的,想要一個月內改善硬踹帳號密碼的防堵機制還有可能,想要大修 SQL injection 大概會有人力/經費/能力上的困難吧。 XD

Monday, November 17, 2008

作賊的喊抓賊

微軟反盜版黑吃黑 大陸踢鐵板

Sunday, November 09, 2008

原來公司員工還比不上公司股東啊......

集團尾牙 吹起停辦風


那公司員工離職降低人事支出就更能夠回饋公司股東了吧?

Tuesday, November 04, 2008

原文照刊

錯亂的總和


無論是對藍還是對綠,這一篇我個人覺得適合原文照刊在這裡。