※ 引述《JLPT (日检小恶魔)》之铭言
: 今天一堆地方被骇
: 会不会哪天用小米手机的桌面通通被统一啊？
: 工安也是一样
: 一下坠落死人一下压死人
: 这两个工作是不是很爽啊？
我还是要讲一下，
台湾人的坏习惯很多，
有些地方甚至比中国人还坏。
不过台湾人除了原住民以外，
基本上跟中国同文同种，
我是不意外啦！
现在硬件大部分只是委托中国代工罢了。
更不用说上面的IC大部分都是欧美的。
硬件资安问题小到可以忽略。
剩下就都是软件的问题。
这软件有什么问题呢？
因为现在政府采购法的原因齁，
基本上不可能去采购全套设备，
甚至连软件都不准请中国开发，
基本上软件会交给台湾自行开发负责。
这样会造成什么问题呢？
打肿脸称胖子
打肿脸称胖子
怎么说是打肿脸称胖子？
就是委托中国开发部分功能后捡过来用，
甚至直接拿中国的开源包直接做成产品。
这些开源包只是做为功能概念上的实现，
并不代表资安上保证就没有问题。
本来这部分的修改就是台湾厂商自己要负责，
但是使用开源包的人做产品的人，
往往就是没有那么强的功力底子才用开源包。
常常直接拿来套用，没有做什么修改。
甚至在设定上就出了纰漏，还不是程式问题。
与其这样随便怪中国，
倒不如反省台湾软件工业水准有多么落后。
题外话，
我看起来是推播系统被骇，
被骇又可以分两种。
推播Server被骇：
如果没办法控制推播Server，
这有可能是本机资安就有问题。
但是如果发现是Client端拒绝推播，
那就是Client被骇了。
推播Client端被骇：
基本上这都是嵌入式系统，
通常漏洞都在推播软件上这样。
我以前东家做的设备都没有被骇耶。
人家也是阿共开源包用爽爽，
所以问题还是出在台湾人身上。