楼主:
redDest (油宅)
2024-07-28 17:20:08作者:
neo5277 (I am an agent of chaos)
2024-07-28 17:28:00放眼望去这个业界有很意外吗?
作者:
WWIII (东邪西毒)
2024-07-28 17:30:00感觉就台商日常
作者:
Smallsh (Smallsh)
2024-07-28 17:37:00什么!
作者: kimi112136 (Kimi_R) 2024-07-28 18:01:00
连线到各机器的防火墙规则一大堆,但是出去的规则少的可怜
作者: za755188 2024-07-28 18:05:00
防火墙管的紧也不会挡port 443 outbound吧
作者: za755188 2024-07-28 18:06:00
不知道资安做的好的怎么挡这种
作者: mercurycgt68 (发芽的吉它手) 2024-07-28 18:18:00
人家好心通知 你用封锁报答QAQ
作者:
wulouise (在线上!=在电脑前)
2024-07-28 18:20:00怎么我一点都不觉得鬼故事,啊台商都这样啦
作者:
OyodoKai (魔法少女大淀)
2024-07-28 18:21:00做金融的资安这样 我吓死了QQ
我只知道做金融的要资料没资料 很多东西都要通灵 要个东西也要很久才会回复,但是死线一点都不给你拖
作者: superpandal 2024-07-28 19:52:00
这个简单 outbound绑ip就可以了 默认全封 会linux即可
玉山可是有鬼岛112伟大叫兽在规划和布局,你什么咖敢嘴?
作者: ms0443001 (kirby) 2024-07-28 20:02:00
中小企业日常…疑
作者: tsaigi (菜鸡) 2024-07-28 20:37:00
银行这样算普通了 我去中小里面更恐怖
作者:
jack529 (Jack)
2024-07-28 20:58:00台商等级资安 不意外
把文件commit到github喔? 但也不至于变成开源吧
作者:
pilor (Formosa)
2024-07-28 21:14:00台湾甲方就是个joke
最后一段我反而很意外银行会被乙方压着打? 我是不太信 除非这乙方很大尾
作者:
OyodoKai (魔法少女大淀)
2024-07-28 21:25:00真的 签约的时候没签好保固条款 厂商甩也不甩台湾乃至全世界的乙方都便宜行事 那个技术债很可怕
作者:
NDark (溺于黑暗)
2024-07-28 21:28:00钱若不花在教育 就会花在监狱 这点在甲方也成立甲方以为把成本外部化可以把责任都推给乙方自己不养技术人结果遇到问题自然会被人绑架
作者:
ssccg (23)
2024-07-28 21:48:00防火墙MITM 443 port很普遍好吗,只是显然没串好DLP
作者:
BoXeX (心爱骑士团异端审判骑士)
2024-07-28 22:26:00我也不太相信银行甲方会被乙方主导 很久以前当乙方说多难搞就有多难搞除非说 有那种状况 恩
传到github... = = 连我不在民间企业都有自己gitlab
作者:
dalbuhr (残月之肃)
2024-07-29 01:04:00他们面试不是不容易吗?
看看就好,不要乱上车前面才一串讲高山大树在带风向这篇又突然要讲高山大树,好像别家银行都没这些问题一样,这针对性太强有待过乙方就知道了,那几家金控都很跩的
作者:
VL1003 (路人V)
2024-07-29 07:09:00签约没签后续保固,本来就不会甩你阿,当初怎么验收过的然后乙方能够跩到不甩银行业我也不信,这行业背后哪有几家乙方惹得起,而且看案子,有些原厂也会进场压好吗…
多年前遇过某家银行被乙方牵着走,出问题只能坐等厂商午休回来,还要低声下气求帮忙。还听过拿不到code,只能通灵的…有些事情不用太意外,进去前多问问内部不熟就很容易被乙方主导
作者:
wuyiulin (龙破坏剑士-巴斯达布雷达)
2024-07-29 09:36:00台湾资安不意外。然后我是不太信大树不懂技术啦,他们在101附近养了一批大树守卫。
作者:
neo5277 (I am an agent of chaos)
2024-07-29 09:40:00数数发的确很大树守卫呵呵呵
作者: za755188 2024-07-29 09:49:00
但除非不准用 GitHub 不然outbound绑ip 也没用啊不知道怎么防把不该上传的东西放上去
作者:
Xunion (Xun)
2024-07-29 10:12:00这不用梦吧 大家都知道
作者:
Suleika (Suleika)
2024-07-29 10:27:00大树不是银行头了还这么离奇 不敢想其他间...
作者: Goldx5 (金乘五) 2024-07-29 10:27:00
台湾资安不意外?你以为只有台湾这样吗
作者:
bill0205 (善良的小孩没人爱)
2024-07-29 10:34:00前几年不就有大树的鬼故事 虽然跟这些无关
作者:
kcjgg (鸡鸡结)
2024-07-29 11:17:00博弈的资安做得可能都比这些银行还好
作者:
atpx (秋雨的心情)
2024-07-29 12:35:00除了上传那段细节太少外,被厂商绑架是银行常有的事。没被绑就是厂商不够大而已。IBM微软就跩得很
作者:
ccvs (kisS x Sis)
2024-07-29 13:14:00这谁不知道?
作者: superpandal 2024-07-29 13:28:00
防火墙可以每台不一样 而且东西放github上本身就不是好主意
作者:
h22349 (狼)
2024-07-29 14:23:00一听就是菜逼吧的工作态度公司在动态发展过程中,出现异常,就是修正,外商跟台商都一样,你应该没跟很多超大外商合作过。 还在这里批评给你钱的公司,而不去修正问题看到,真的是翻白眼,公司请到这种人真的衰
不等发生了,请问效益你要怎么报?你要给股东胶袋的。
一颗小螺丝想要修正公司是不是有点异想天开啊….更何况是银行 真的别闹XD
作者:
sjr500 (万年浅水号)
2024-07-29 16:06:00应付应付,出包再补
作者:
menShow (The Show)
2024-07-29 16:48:00说个笑话 iso 27001 懂得就懂有多好笑~
作者:
realkim (含)
2024-07-29 17:21:0027001搞假的?
作者:
ccvs (kisS x Sis)
2024-07-29 17:23:00叫你代po的人发言有够草,觉得自己很行的语气是怎样??真的快被恶吐了
作者:
OyodoKai (魔法少女大淀)
2024-07-29 17:31:00ccvs是银行HR吗...? 怎么可以气成这样
作者:
h22349 (狼)
2024-07-29 17:32:00不用太较真,这种工作态度,社会自然会给他应有的待遇
作者: yoyoyolin (吴志和) 2024-07-29 18:00:00
这年头网络资讯比以前透明不少,现在年轻人往科技业跑,银行剩一堆学店、老弱残兵,偶尔出包真的不意外,谁叫你薪水鸟比不了科技业。
作者:
MoonCode (MoonCode)
2024-07-29 18:33:00通常讲四大就是成大 讲十大是什么呢
作者:
mathrew (Joey)
2024-07-29 19:16:00很意外吗?27001就是搞假的,因为我就是公司ISMS主秘 嘻嘻
防火墙管太紧,很多东西都编译不了啦...java还能自己架nexus,go的话自己搞vendor我看谁先抓狂更不用说一堆冷门的如CMake Conan根本无解另外在高山跟大树声称PR99喔,不知道是真的高处不胜寒还是单纯是井口太小? =_=a???我是比较愿意相信是高处不胜寒啦....
作者:
nelley (名字:大便王)
2024-07-29 20:41:00这算日常不算鬼故事。
作者: cylee (Artisan) 2024-07-29 20:52:00
PR99 这两间有 Quant 的职缺喔?!!
作者:
Ekmund (是一只小叔)
2024-07-29 21:51:00主计处统计不分产业学历的PR99吧
作者:
kirin021 (kirin)
2024-07-29 22:33:00不了解贴这种文有什么价值,不爽就离职好吗
作者: Freckle319 (Freckle) 2024-07-29 23:38:00
高山大树PR99 XDD
作者:
brucetu (sec)
2024-07-29 23:42:00高山大树在软件业是不是只有PR30左右
作者:
tony316 (凡)
2024-07-30 02:03:00说个笑话,我遇到很多从山上来的跟从树洞走出来的,都笑而不语
作者: qazwsx12 (SexAnimal) 2024-07-30 08:07:00
银行不是都不重视it吗
作者:
ppc ( )
2024-07-30 14:35:00XD~
作者:
Bujo (部长)
2024-07-30 15:45:00我做梦梦到,他兄弟的银行跟子公司也是半斤八两
作者:
wulouise (在线上!=在电脑前)
2024-07-30 20:42:00全产业PR99要多少?年薪100万吗?
作者:
holebro (穴弟弟)
2024-07-30 20:59:00常有的事
作者: superpandal 2024-07-30 21:59:00
直接mirror就好
作者: disk249 2024-07-31 01:18:00
台商日常
一堆标榜最高资安结果只是用了https 真的就主打那s
作者:
Bujo (部长)
2024-07-31 15:00:00银行业的IT主管都没有IT专业
作者:
ssccg (23)
2024-07-31 16:14:00防火墙管太紧,很多东西都编译不了?金融业用离线编译是基本吧...管你用啥tool都要手动抓回来
作者:
h22349 (狼)
2024-07-31 21:14:00看一次嘘一次,拿公司钱 批评公司
作者:
starburs (星爆气流斩)
2024-08-01 14:09:00台湾前十大是哪十大?有回答补推
作者:
bndan (seed)
2024-08-01 16:03:00国外不敢说 但台湾公司不都这样? 2种极端 一种是锁的很死要做事要先过五关斩六将才能开始 2.没有管也没能力管 都是形式主义 功能就是出事了能有东西吵嘴跟归纳责任...一般小公司发展可能一开始理想都很丰满 但随着一路慢慢扩大现实就会变的很骨感 变成1或2..
靠北 评不得喔 这里软件版 让大家选工作的时候了就一下不行? 银行鬼故事靠北多又不是今天才知道
作者:
pttano (pttano)
2024-08-01 21:07:00该平台可以主动search 用户的资料内容?
作者: adsl12367 (adsl12367) 2024-08-04 11:42:00
跟你说还不止这两个这根本日常 待过都知道
作者:
TAKADO (朕没给的你不能抢)
2024-08-07 13:29:00大部份是乙方被剥削吧,多的是要求最高规格资安规范,最现代化架构,然后只给香蕉价,一条一条需求拿出来过人日评估完再砍一刀,8折做不做,不做我找别家,在台湾敢跟跟金融业甲方大小声的应该一只手数得出来。
99%的台湾乙方为了拿案子,就算免钱也要想办法不要变踢出大甲方吧…台湾的乙方现在多到每年都有新的乙方出现抢案子抢人,变成老乙方的人力流失也愈来愈快(但个人觉得不见得是坏事)待过乙方就知道大甲方主管比自家公司老板还大
作者:
TqpT (TqpT)
2024-08-10 01:03:00这些甲方只会压小乙方,遇到比自己大的乙方还不是摸摸鼻子