其實我是覺得民進黨上台之後的公家機關單位網站滿多都更新了網站門面,整體網站滿多都看起來還不錯
就政府E化方面來說我還滿認同是有感的
但是
網站門面好看跟網站好用不代表資安就一定也有處理好欸=_=a
這種事情為什麼能覺得是能賭的?沒投票的時候都還能聽到公務機關的個資流出的資安安全問題
事關投票不要提中國還虎視眈眈想搞事,你台灣自己就有想對台灣選舉開賭盤的人了
@wbsearch404 - 我只問你政府怎確保個資資安
區塊鏈平台開總統賭盤?警用電子錢包循線抓11人送辦 | 聯合新聞網你民進黨真的是不要開玩笑欸老天
就政府E化方面來說我還滿認同是有感的
但是
網站門面好看跟網站好用不代表資安就一定也有處理好欸=_=a
這種事情為什麼能覺得是能賭的?沒投票的時候都還能聽到公務機關的個資流出的資安安全問題
事關投票不要提中國還虎視眈眈想搞事,你台灣自己就有想對台灣選舉開賭盤的人了
@wbsearch404 - 我只問你政府怎確保個資資安區塊鏈平台開總統賭盤?警用電子錢包循線抓11人送辦 | 聯合新聞網你民進黨真的是不要開玩笑欸老天
一直都有賭盤。就是為了控制選票的去向
你賭了誰。基本上你的票就是那個人的票了
透過 賠率來控制
你賭了誰。基本上你的票就是那個人的票了
透過 賠率來控制
中國有台灣戶籍跟健保資料,你網路投票,你知道login 投票的是中國網軍還是當事人嗎?
本人資安界菜鳥工程師,我覺得台灣政府的資安好沒救....去年瀏覽某政府網頁,然後我就無聊想說看一下網頁SQL Injection 能不能攻擊,沒想到可以...雖然以前聽老師在罵但我不知道實際情況是我瀏覽一個政府網頁然後就能發現他可以透過SQL Injection攻擊....再聲明一次我真的很菜,而且SQL Injection 是超古老的攻擊手法
然後這種投票違反秘密投票原則
既然連自稱菜鳥的專業人士都這麼說……那現階段真的完全不能推行耶!太誇張了吧。
前瞻計畫花很多錢在數位部上,去年12月又新開了新的部會,我看到真的第一個念頭:這真的不是在收容冗員?
個資委員會籌備處今揭牌 陳建仁:儘快做好立法以保障國人隱私 | 政治 | Newtalk新聞
個資委員會籌備處今揭牌 陳建仁:儘快做好立法以保障國人隱私 | 政治 | Newtalk新聞 surname_chikamui: 個資部對外說是為了數位身分證才成立的呀。不是收容,是在安置進步派的廢文青。
kagawarei: 技術上是可以網絡不記名投票的,不過你想不相信又是另一件事了
數發部才成立多久XDDDD 一個部會成立才一年就要掃光所有政府網頁變成資安好棒棒也太不切實際了
但確實數發部沒有把實際進度以及完成的東西明確講出來一般人還是會對這件事產生很不信任的問題。特別是有些人看到這種議題就很愛來見縫插針
但確實數發部沒有把實際進度以及完成的東西明確講出來一般人還是會對這件事產生很不信任的問題。特別是有些人看到這種議題就很愛來見縫插針
數位發展部2023年施政方針,確保政府資安:力推零信任網路架構和T-Road平臺
數位部出國預算 綠委砍600萬 | 聯合新聞網
至少五年後再考慮遠距投票的可能性比較穩吧……
網站要作到美觀易用兼顧資安,這樣的整合工作在公部門要達到我是覺得超難,民間公司有利益驅動還不一定做的到。
wbsearch404: 其實也不只這個,他們官網有列出部會底下的業務,其實資安佔數發部業務並不大(但這離題了),其中資安署寫到推動關鍵設施資安防護加上人數很少,我也不認為資安能做到又廣又好,肯定在樹枝末端甚至中段還有非常多有問題的地方,但做了的地方又沒有列出來就是我覺得沒有很得人心的地方(不過要做到又廣又好本來就不現實就是),我的立場站在相信專業有到也可以花時間做出來,但要怎麼說服並證明給大家看才是問題
上面說才一年還是容易有資安問題,但是民進黨已經要推了喔
公投電子連署系統 李進勇估明年1月完成2月決定上線時間 | 政治 | 中央社 CNA
蕭美琴:確保個資及資安下 推遠距投票與政府E化 | 政治 | 中央社 CNA
公投電子連署系統 李進勇估明年1月完成2月決定上線時間 | 政治 | 中央社 CNA蕭美琴:確保個資及資安下 推遠距投票與政府E化 | 政治 | 中央社 CNA
(但或許逐字稿內有,請原諒我沒有時間看 
網站有更新更美觀,或是優化使用者體驗,那都是美術美工(視覺)的功勞,或是程式設計(使用體驗升級)的功勞,跟資安一毛錢關係都沒有啊啊啊~~~~~~~
不是說外觀跟使用感提升的時候不能兼顧資安,而是說外表美化不代表得證安全有保障啊
不是說外觀跟使用感提升的時候不能兼顧資安,而是說外表美化不代表得證安全有保障啊
我將近十年前的側面經驗是,政府以往發包的系統廠可能會綁定當時的系統(例如win7),所以業界就算技術上去了,系統也更新了,政府的系統可能還是會要求要相容舊系統(不然所有電子作業都必須停擺),理想上當然是應該要翻新,但對該單位來說就等於是重新製作,沒有這個經費。但當年的確資安問題沒什麼人在意(連APP都還不是很流行),感覺不管怎樣現代都應該要翻新了。
至於界面優化,那當然和資安是兩回事,資安很多人是看不到的,有時候跟系統開發也不是完全相關,而是你的作業系統等級的問題。
(但不得不說,事情沒發生前,一般民眾對資安通常很無感,不然就不會發生這麼多企業被駭客綁架的事情)(可是使用者介面和經驗卻是可以立即有感的,我不是指美化,而是單純能不能用、看不看得懂怎麼用)
至於界面優化,那當然和資安是兩回事,資安很多人是看不到的,有時候跟系統開發也不是完全相關,而是你的作業系統等級的問題。
(但不得不說,事情沒發生前,一般民眾對資安通常很無感,不然就不會發生這麼多企業被駭客綁架的事情)(可是使用者介面和經驗卻是可以立即有感的,我不是指美化,而是單純能不能用、看不看得懂怎麼用)
當時我也是拿資安來恐嚇對方必須升級...不過現在不在業界了,不清楚現況。
不過不在籍投票其實已經吵很久了,大概在太陽花時期又被吵一波,當時很多人覺得是政府跑太慢或太保守。現在來看....其實真的是很多危險要考慮,畢竟現在的技術也和當時差很多了。
順便說一下,現代資安(假設技術都跟上了)很多漏洞都是人。現在滿多大公司除了會要求員工上資安課,也會不定時發假的釣魚訊息給員工,員工如果誤點開了,就會被記錄下來通知MIS和主管(我點過好幾次,因為我的工作必須要處理信件)。理想狀況政府也要可以做到這樣吧,但我想應該更燒錢就是了,而且這是沒有盡頭的,不是一次發包處理完就結束的。因為永遠會有新的人進來。
但以我的經驗,其實大多都應付行事....
有點像台灣的地震演練,做是做了,演練了啥,大概課間散步15分鐘吧。
有點像台灣的地震演練,做是做了,演練了啥,大概課間散步15分鐘吧。
後來才知道口罩地圖不是唐鳳做的