我想各行各業都有專家、稱職、不專業、低能等等各種不同層級的從業人員,不過大家只在自己的小圈圈內忙,通常圈外人也不容易感覺有甚麼差別。像修車、修電器之類的技術人員,往往要消費者多方比較之後才能分出高下,有時還需要一點因緣際會。

網站工作比較不同的是,一個網站、一項服務推出之後就可能會直接面對各式各樣的使用者,其中若有不專業、甚至可以說低能的工作品質,馬上會影響到很多人。當然有很多網站只是秀一些資訊,不需要大費周章,即使有缺陷也不至於影響他人。

我對網站設計超級外行,也沒有從事相關行業,這裡只是從使用者的角度抱怨。各位可以想像如果你到修車行,結果發現那邊的技術人員非常不專業,連應該屬常識的東西都懂得比你這個外行人少,你會怎麼想。

首先是一件不久前遇到的問題,與洪教授這裡所描述如出一轍,不過我想說的不是自不自由這類的大道理,而是網頁工作者的素質。簡單的說就是我需要填某機關團體的網頁表單,然後他們網站會吐 pdf 給我去繳錢。不過我在慣用的 Firefox 下按下送出之後卻沒有動靜,換 Chrome 也一樣。我想應該和網頁是 asp 有關,留IE唯一的目的就是為了這種狀況,但換了IE上陣一樣沒有用。可能是因為我以安全理由廢掉 IE 一堆武功,但這又有甚麼辦法,連微軟自己都是這樣建議的。反正我也懶得去檢查要開哪些設定了,我想起去年買的筆電裡有原封不動的 IE,因為從來都沒用所以還是保持原始設定,總算可以了。

一件非常簡單的事情竟然拖了十幾二十分鐘才搞定,讓我非常想把接這個網站 case 的人抓來練拳,我不明白為什麼有人這樣就敢出來混飯吃。用什麼工具開發不是問題,也沒幾個使用者會在乎,但在常用的平台上運作無誤應該是最基本的職業要求。微軟自家MSDN也都是 asp、aspx,然而非IE使用者照樣可以順暢流覽,也無須在安全方面自毀長城。

再來這件事其實是六七年之前發生的,那時候不知道是申請什麼東西留的資料,不久之後竟然可以在 Google 上搜到,因為他整個資料庫不知為何被 dump 成為網頁,任何人只要有URL都可以瀏覽,受害者應該有上千人。這真是夠低能了吧,架個站竟然連這些基本的設定都搞不定!更誇張的還在後面,其中有個 password 欄位他竟然沒有加密,直接存明文!連我這個對資料庫、網安超級外行的門外漢都曉得資料庫的密碼欄位要加密,這應該算是常識了吧。好在這些申請都不會留重要的資訊,所以我也沒有實質上的損失,只是很想踹人。

接下來漏一位好友的氣(抱歉借我當例子啦 :P)。這位同窗好友在大學的時候就開始幫人架 PHP、MySQL 網站賺生活費。我記得有一次和他聊程式設計的想法,我以 SQL injection 為例,原本期待會比較貼近對方的領域,結果我意外發現他竟然對 SQL injection 毫無概念,並且在這樣的情況下接了好幾個學校、機關的 case 了。好在大多只是內部使用的系統,大概不會有外人搗蛋。不過我得幫朋友說幾句話,我朋友相當優秀,學習力強且能夠將所學實踐於實務當中,只是當時資歷見聞還是太淺。

我還看過很多,不多說了。總之根本的問題是這一行的門檻太低了,基本上只要會讓伺服器吐 HTML 字串以及會寫兩句 Select ... From 就可以開始接案,且業主不容易分辨接案者是否稱職。很多入門者完全搞錯了方向,他們以為重點在於學會X語言、Y語言、Z語言..... 這種心態就像是以為會握菜刀就可以當廚師一樣錯得可以。真正的價值是「完成工作的知識」,而不是X語言、Y語言、Z語言.....。學習一個程式語言到基本熟練的程度可能用不了幾個月,但是背景知識、領域專門知識還有實務上的 tips and tricks 可能就得花好幾年的時間才能掌握,很多高手級的 SOHO 族就是貴在這裡。

novus 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • damody
  • 在下半瓶水的話的心得XD
    ::很多高手級的 SOHO 族就是貴在這裡。
    可是一般人都不懂呀Q_Q
    一般人都用YAHOO不用GOOGLE
    幾乎只看表面,因為太深的看不懂,
    說不定因為高手為了安全多做了很多看不見的功夫,
    一般人還覺得他故意亂搞搞很久,
    我的一般人以非理工科為主。
  • pfire
  • SQL injection...
    這種基本的東西身為網頁設計師是要知道的吧!
    之前發現某科大的登入窗口有這個漏洞
    告知管理員才修復了