作者:
TonyQ (自立而後立人。)
2018-07-11 08:54:18討論本不本科無聊死了,
好好準備面試,好好工作比較實際啦。
本科與否的這種資格論只是種自慰話題,
不管別人怎樣,你都不是那個人。
作為一個連銓敘部都得核備我雖然沒大學學歷,
但可以幹簡任工作(一般給博士級的人)的小魯工程師。
我想我來講這些話應該是很有說服力,
除非有人覺得他們家人資比中華民國政府還僵化。
來開個新話題,身為在資訊新創待了好幾年,
然後到了大公司待了兩三年,
之後跑進廣義的政府單位待了四年。
現在跑出來又回到,
應該也能算定義上的傳統產業,也就是計程車業。
我覺得在政府單位那幾年,
是讓我看見這個國家 SI 下限的幾年。
多數案子根本沒有版本控制,
大多也沒有 framework ,
有些案子寫起來根本只是學生作業。
然後連 prepared statement 都不見得會用,
老是喜歡自己濾 parameter ,三不五時就漏掉。
我以前一直覺得那是都市傳說,
但後來發現,這樣的廠商才是國家的主流。
最近跑來計程車業,雖然很多還要做的挑戰啦,
但好歹看起來是認真磨一磨就可以做到的。
大車隊自己資訊單位有差不多四十個人,
從機房到後端到 app 統統自己做。
當然工序是還比不上大的資訊公司那麼完整,
但小的雛形也有了。
我覺得台灣現在資訊人最缺而且有搞頭的,
倒不是加入資訊公司,
而是加入有在獲利的非資訊產業,想辦法提升他們。
事實上這些產業對於資訊人員的資源也都開始有在提升了,
台灣大車隊的薪水,以我的標準來說,也不算低了。
有其他版友有類似想法嗎?
歡迎推文回文啦賽。
作者: a87569650 2018-07-11 08:57:00
啦賽。
作者:
FF16 (好無聊)
2018-07-11 08:58:00我一畢業就在承包政府案子的廠商工作,所以你講的我也看過雖然現在轉去別的地方工作了,但那幾年的感覺很深。TonyQ你覺得要怎麼樣才能從根本上防止那種廠商得標?
政府案已爛很久了,最低得標/外包再外包/後門比實力重要
作者:
PttLite (PTT Lite)
2018-07-11 09:27:00自己濾 parameter ,三不五時就漏掉,請教這句話是什麼意思,無法理解
作者:
FF16 (好無聊)
2018-07-11 09:35:00那句我看的懂....str = ".....WHERE name='" + post("NAME").replace("'","")+ "'"; 類似這種東西然後str 就被直接送去資料庫裡了好一點的會特別寫個function去過濾
作者:
testPtt (測試)
2018-07-11 09:43:00採購沒專業 需求開不夠也只好將就
公司之前給外包寫的還把table寫在get的參數呢拿進來還直接使用呢回內文,但該產業不用資訊人員也很賺,一般不會開缺通常都一個MIS打天下加養老*該公司才對
作者:
wave1et (百分百殖利率)
2018-07-11 09:57:00資訊不專業阿,就外包就好了。大多老闆就是這樣想的
作者:
zanyking (最後的六年級生)
2018-07-11 09:57:00...靠,SQL Injection 自己濾喔?真不怕死耶
作者:
Argos (Big doge is watching u)
2018-07-11 10:21:00沒錯 應該要開始找藍海了 行業百百款 人人都需要資訊升級!
if (str contain 1=1) then return false 這樣嗎XD
作者:
pttworld (批踢踢世界)
2018-07-11 10:48:00還是把政府單位實名化不要使用地圖炮比較好10年前我待智財局二年,使用svn, struts 1, ibatis比較特別是部署由另一間叡x資訊負責, 上版程式需書面這邊的重點就是幫傳產e化換高薪罷了
外包就爛阿,聽說一堆甲方收回來又自己打掉重寫,完全不知道在幹嘛XD
作者: wildli0422 (wild) 2018-07-11 11:08:00
很多傳產很壓榨QQ,想到進去以後還要吵特休跟加班費這種勞基法規定的事項就煩
傳產除了薪水不怎樣 設備也不怎樣我當初用478寫ERP 然後業助都可以請購I5筆電呢!我主管為了省錢都還是用超級無敵爛的電腦 淦!上面打錯了是業務!
作者:
y3k (激流を制するは静水)
2018-07-11 11:39:00別小看外包^n的威力 最後包到的很多是打工學生XDDSQL Injection早期應該是真的自己濾的.....
作者:
wybeen (wybeen)
2018-07-11 11:43:00一直都是傳產的資訊人員 因為非盈利單位 所有壓力比較小但是講話的份量也低很多
作者:
y3k (激流を制するは静水)
2018-07-11 11:43:00別小看外包^n的威力 我認為最後包到的很多是打工學生XDD
作者:
neo5277 (I am an agent of chaos)
2018-07-11 12:21:00這個好像放諸四海皆準就是看行業的規模
作者:
hicoy 2018-07-11 12:51:00因為缺開spec跟驗收的人 這類人幾乎沒有開spec的不懂程式沒辦法驗收 懂程式的沒有相關背景也沒辦法驗
作者:
yongb (火系見習魔法師 )
2018-07-11 14:15:00公司自建框架真的是自己濾......
作者:
dapple (dapple)
2018-07-11 15:18:00包到打工學生+1 我就當過那個學生XD
作者: GJ21 (GJJGGJJGGJJGGJJGGJJGGJJ) 2018-07-11 17:13:00
雖然人人都說自己濾不安全 但我自己測&GOOGLE還是打不穿只過濾單引號的寫法耶 可能沒那麼不堪?(外包廠商寫的我打不過也很難質疑他)有大神有解嗎?
還是一句我學長的老話公司賺錢的時候甚麼都好說 不賺錢甚麼都不行
作者:
Argos (Big doge is watching u)
2018-07-11 18:19:00樓上 這可不一定 一堆老闆小氣得很 超賺也不會分你
作者:
TonyQ (自立而後立人。)
2018-07-11 18:54:00作者: GJ21 (GJJGGJJGGJJGGJJGGJJGGJJ) 2018-07-11 19:35:00
作者:
piadora (皮多羅)
2018-07-12 01:34:00睿X資訊要多注意,沒有全部搞好絕不驗收
政府的看單位 大單位都有買檢測工具那些程式品質還是漏洞 都掃得出來
作者: RadiationXen (Xen) 2018-07-12 09:21:00
之前我也有考慮有獲利的非資訊業,但薪資都太慘…
作者:
q90036 (Moz)
2018-07-12 09:39:00piadora想求掛叡X的掛 XD
作者:
fayhong (恰似飛鴻踏雪泥)
2018-07-12 10:48:00自從我待過買爛電腦給資訊人員的傳產後,我就不相信傳產但 TonyQ 你說的的確是很有必要的,與其往資訊公司裡鑽不如把技術與視野帶到其他領域的公司,幫助其資訊面可以成長
以前與叡X交手過,一個從DB撈資料到文字檔的功能,就被我退了10次
多的是整個單位沒有資訊專長的人,承辦不懂規格都抄最後不會驗收也是正常,這種不會還外包的最可怕
黑箱 白箱 灰箱 都有檢測工具 授權費看需求談以前單位 白箱談10個user 每年就要1千萬CWE、CVE有編號的都掃得出來程式品質通常列到低風險,例如try catch用exception攔截會被列poor error handling用system.out.print寫log會被列poor logging
作者:
icanbe ( )
2018-07-24 22:44:00台北車站的叡X嗎?以前是實習生當正職用,現在不知道是不是還這樣。