2006/10/16

=?UTF-8?B?W01vb2RdIE9LV0FQIEJsb2cg5YGc55So ?=

(This is the text version of the original post)

This is an article about the
cellular phone manufacturer, OKWAP, in Taiwan.
Although OKWAP offers Blog service,
but there are too much bugs and security problems inside.

I've tried to tell them (OKWAP) how serious the situation is,
but they, the OKWAP, just simply closed my Blog there
without any notification.

No, I'm not upset anyway, because it's not the first time.

My decision is, delete all the infomation,
and post the latest article, which I wrote in that blog, here.

OKWAP, please, listen to the endusers,
or you'll failed due to the way you are :(


嗯.. 雖然不是我選擇的,總之它最後被停用了。

今後將不同步 OKWAP 的 Blog,並刪除該處所有文章,
網誌上的連結將同步取下,特此告知各位 :)

我真的很不想這麼做,但如果這是 OKWAP 關閉我網誌的理由,
這篇文章我還是要貼出來。

不想說這是一家狗 X 倒灶的公司,
畢竟大多數的人都希望公司是好的,
但如此行徑,我實在無法接受。

英華達,並不是你們把自己的頭埋在土裡,就會有進步,
該說的建議、解決法,我想使用者們真的都說了很多了,
為什麼你們不肯接納使用者的建言,硬是要假裝沒聽到?

要我拿下這篇文章可以,請先拿出你們的魄力與誠意。


=== 以下為原文 ===

說明一下最近發生什麼事好了

是這樣的,前些日子我在這個 Blog 上試了一些 script,
發現這裡真的安全堪慮,因此與管理人員取得連絡,
他們也承諾將開始針對安全性進行修正,
但代價就是,這陣子這邊可能會變得不大穩定,
無論如何,我相信他們可以處理得來的。

什麼是 script 呢?

一開始,script 是為了讓網頁瀏覽有更多互動體驗而出現,
大家現在可以看到的,像是點了按鍵之後會跳出小視窗,
或是滑鼠移到某張圖樣上之後,會換個圖片..等等,
這些都是用 script 達成的。

簡單說,script 就是指示你現在的瀏覽器要做什麼動作的小程式。

水能載舟,亦能覆舟,在沒有很完善的安全考量下,
寫出來的網頁,雖然具備了「方便」的特性,但卻也為壞人們開了大門。

利用簡單的 script,是有可能修改您在這裡的資訊的,
更甚者,可以偷走你的個人資訊,
這不是危言聳聽,這樣的攻擊叫做 XSS,有興趣的人可以查查。

而 OKWAP 網站上有些付費的服務,若因為 Blog 造成安全上的漏洞,
災害一發生的後果,是真的無法想像的,其損失也是用罰法無法挽回的。

不只是在這裡,這類的狀況在網路上,
稍不注意,就有可能發生,閱讀文章的各位請務必多加注意。

堅持做對的事,即使起步困難重重,克服之後必將能迎向光明,
這段時間還請各位多多共體時艱了。

[posted by cornguo @ CornGuo's BLOG]

沒有留言: