楼主:
TonyQ (自立而后立人。)
2018-07-11 08:54:18讨论本不本科无聊死了,
好好准备面试,好好工作比较实际啦。
本科与否的这种资格论只是种自慰话题,
不管别人怎样,你都不是那个人。
作为一个连铨叙部都得核备我虽然没大学学历,
但可以干简任工作(一般给博士级的人)的小鲁工程师。
我想我来讲这些话应该是很有说服力,
除非有人觉得他们家人资比中华民国政府还僵化。
来开个新话题,身为在资讯新创待了好几年,
然后到了大公司待了两三年,
之后跑进广义的政府单位待了四年。
现在跑出来又回到,
应该也能算定义上的传统产业,也就是出租车业。
我觉得在政府单位那几年,
是让我看见这个国家 SI 下限的几年。
多数案子根本没有版本控制,
大多也没有 framework ,
有些案子写起来根本只是学生作业。
然后连 prepared statement 都不见得会用,
老是喜欢自己滤 parameter ,三不五时就漏掉。
我以前一直觉得那是都市传说,
但后来发现,这样的厂商才是国家的主流。
最近跑来出租车业,虽然很多还要做的挑战啦,
但好歹看起来是认真磨一磨就可以做到的。
大车队自己资讯单位有差不多四十个人,
从机房到后端到 app 统统自己做。
当然工序是还比不上大的资讯公司那么完整,
但小的雏形也有了。
我觉得台湾现在资讯人最缺而且有搞头的,
倒不是加入资讯公司,
而是加入有在获利的非资讯产业,想办法提升他们。
事实上这些产业对于资讯人员的资源也都开始有在提升了,
台湾大车队的薪水,以我的标准来说,也不算低了。
有其他版友有类似想法吗?
欢迎推文回文啦赛。
作者: a87569650 2018-07-11 08:57:00
啦赛。
作者:
FF16 (好无聊)
2018-07-11 08:58:00我一毕业就在承包政府案子的厂商工作,所以你讲的我也看过虽然现在转去别的地方工作了,但那几年的感觉很深。TonyQ你觉得要怎么样才能从根本上防止那种厂商得标?
政府案已烂很久了,最低得标/外包再外包/后门比实力重要
作者:
PttLite (PTT Lite)
2018-07-11 09:27:00自己滤 parameter ,三不五时就漏掉,请教这句话是什么意思,无法理解
作者:
FF16 (好无聊)
2018-07-11 09:35:00那句我看的懂....str = ".....WHERE name='" + post("NAME").replace("'","")+ "'"; 类似这种东西然后str 就被直接送去数据库里了好一点的会特别写个function去过滤
作者:
testPtt (测试)
2018-07-11 09:43:00采购没专业 需求开不够也只好将就
公司之前给外包写的还把table写在get的参数呢拿进来还直接使用呢回内文,但该产业不用资讯人员也很赚,一般不会开缺通常都一个MIS打天下加养老*该公司才对
作者:
wave1et (百分百殖利率)
2018-07-11 09:57:00资讯不专业阿,就外包就好了。大多老板就是这样想的
作者:
zanyking (最后的六年级生)
2018-07-11 09:57:00...靠,SQL Injection 自己滤喔?真不怕死耶
作者:
Argos (Big doge is watching u)
2018-07-11 10:21:00没错 应该要开始找蓝海了 行业百百款 人人都需要资讯升级!
if (str contain 1=1) then return false 这样吗XD
作者:
pttworld (批踢踢世界)
2018-07-11 10:48:00还是把政府单位实名化不要使用地图炮比较好10年前我待智财局二年,使用svn, struts 1, ibatis比较特别是部署由另一间叡x资讯负责, 上版程式需书面这边的重点就是帮传产e化换高薪罢了
外包就烂阿,听说一堆甲方收回来又自己打掉重写,完全不知道在干嘛XD
作者: wildli0422 (wild) 2018-07-11 11:08:00
很多传产很压榨QQ,想到进去以后还要吵特休跟加班费这种劳基法规定的事项就烦
传产除了薪水不怎样 设备也不怎样我当初用478写ERP 然后业助都可以请购I5笔电呢!我主管为了省钱都还是用超级无敌烂的电脑 淦!上面打错了是业务!
作者:
y3k (激流を制するは静水)
2018-07-11 11:39:00别小看外包^n的威力 最后包到的很多是打工学生XDDSQL Injection早期应该是真的自己滤的.....
作者:
wybeen (wybeen)
2018-07-11 11:43:00一直都是传产的资讯人员 因为非盈利单位 所有压力比较小但是讲话的份量也低很多
作者:
y3k (激流を制するは静水)
2018-07-11 11:43:00别小看外包^n的威力 我认为最后包到的很多是打工学生XDD
作者:
neo5277 (I am an agent of chaos)
2018-07-11 12:21:00这个好像放诸四海皆准就是看行业的规模
作者:
hicoy 2018-07-11 12:51:00因为缺开spec跟验收的人 这类人几乎没有开spec的不懂程式没办法验收 懂程式的没有相关背景也没办法验
作者:
yongb (火系见习魔法师 )
2018-07-11 14:15:00公司自建框架真的是自己滤......
作者:
dapple (dapple)
2018-07-11 15:18:00包到打工学生+1 我就当过那个学生XD
作者: GJ21 (GJJGGJJGGJJGGJJGGJJGGJJ) 2018-07-11 17:13:00
虽然人人都说自己滤不安全 但我自己测&GOOGLE还是打不穿只过滤单引号的写法耶 可能没那么不堪?(外包厂商写的我打不过也很难质疑他)有大神有解吗?
还是一句我学长的老话公司赚钱的时候什么都好说 不赚钱什么都不行
作者:
Argos (Big doge is watching u)
2018-07-11 18:19:00楼上 这可不一定 一堆老板小气得很 超赚也不会分你
楼主:
TonyQ (自立而后立人。)
2018-07-11 18:54:00作者: GJ21 (GJJGGJJGGJJGGJJGGJJGGJJ) 2018-07-11 19:35:00
作者:
piadora (皮多罗)
2018-07-12 01:34:00睿X资讯要多注意,没有全部搞好绝不验收
政府的看单位 大单位都有买检测工具那些程式品质还是漏洞 都扫得出来
作者: RadiationXen (Xen) 2018-07-12 09:21:00
之前我也有考虑有获利的非资讯业,但薪资都太惨…
作者:
q90036 (Moz)
2018-07-12 09:39:00piadora想求挂叡X的挂 XD
作者:
fayhong (恰似飞鸿踏雪泥)
2018-07-12 10:48:00自从我待过买烂电脑给资讯人员的传产后,我就不相信传产但 TonyQ 你说的的确是很有必要的,与其往资讯公司里钻不如把技术与视野带到其他领域的公司,帮助其资讯面可以成长
以前与叡X交手过,一个从DB捞资料到文字档的功能,就被我退了10次
多的是整个单位没有资讯专长的人,承办不懂规格都抄最后不会验收也是正常,这种不会还外包的最可怕
黑箱 白箱 灰箱 都有检测工具 授权费看需求谈以前单位 白箱谈10个user 每年就要1千万CWE、CVE有编号的都扫得出来程式品质通常列到低风险,例如try catch用exception拦截会被列poor error handling用system.out.print写log会被列poor logging
作者:
icanbe ( )
2018-07-24 22:44:00台北车站的叡X吗?以前是实习生当正职用,现在不知道是不是还这样。