JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » 交流、聊天、灌水  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to topicthreaded modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:jay0904]
jay0904





發文: 6
於 2003-11-12 22:00 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
感謝各位前輩的答覆
小弟我獲益良多
原來驗收的過程這麼重要
看起來雙方都有責任,包商沒有作完整的測試,銀行沒有作好驗收的工作
感謝大家的經驗分享
原來proxy也會出問題,session要特別注意
嗯嗯..要努力k書
王大哥跟browser大大的書什麼時候要上架?
期待很久了...誰要當一下催稿的編輯Tounge


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:jay0904]
singlelog

換回來



發文: 416
於 2003-11-12 22:42 user profilesend a private message to usersend email to singlelogreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
jay0904 wrote:
感謝各位前輩的答覆
小弟我獲益良多
原來驗收的過程這麼重要
看起來雙方都有責任,包商沒有作完整的測試,銀行沒有作好驗收的工作
感謝大家的經驗分享
原來proxy也會出問題,session要特別注意
嗯嗯..要努力k書
王大哥跟browser大大的書什麼時候要上架?
期待很久了...誰要當一下催稿的編輯Tounge

其實什麼才是完整的測試?這是個很有趣的話題。Smile

當你壓根兒不知道應該要測這種scenario的話,你怎麼有辦法做完整的測試?就算形式上有設計出test case,test case有經過review,也沒用啊。

web的application就是跟其他的程式不一樣。以前做access control,只要做到menu就好了,因為程式的進入點只有一個。有menu就點得到,沒有的話,就點不到。了不起把hot key也try try看。

對於沒有經驗的人來說,思考的邏輯也是一樣。銀行的domain user並不是資訊方面的專家,他們的資訊人員,也不見得會是這方面的行家,不要忘了,可能有蠻多人是從cobol,或是assembly,RPG...轉檯來看外包商寫的東西。所以犯這種錯,其實是很自然的事情。只是有沒有被人挑出來,被挑出來有沒有趕快去處理。沒有趕快處理,就會被人向媒體檢舉。我是覺得花旗只差在一點,他沒有即時去處理這件事情。


reply to postreply to post
我的書:專案管理Happy書!

我的網站:diggirl.net

my blog http://tinyurl.com/36gcye
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:singlelog]
hsinichi





發文: 10
於 2003-11-13 01:37 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
看了那麼多大家寫的評論也感慨萬分,心想自己也在WEB BASE 方面花了許多年,
從html, MS的 idc, asp, php 到現在的JSP,
一直都在尋求效能好並在安全性高交易處理又好的Web,
還不是想弄出一個好用又方便的客制化介面給使用者,
但我想程式設計師的心及驗收者的信賴責任我想是最重要的,
在寫程式上也該放一些心在上面,不管是道德心或是責任心....
因為還是有人總會看出一些問題所在,而必須修正更多的問題,
最後受害者可能就變成程式設計師自己去改善這些問題了。
雖然小弟我還在努力自己在校的專題,夢想就仰賴Java與物件導向吧...


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:jay0904]
alin





發文: 223
於 2003-11-13 12:41 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
不知道各位有沒有在網路上訂過火車票

他的訂票頁面很像就是用GET的方式來做的

http://railway.hinet.net/trw24/order_kind1.jsp?personId='這裡會放身份證字號'&fromStation=100&toStation=146&getinDate=2003/11/14&getinStartTime=00:00&getinEndTime=23:59&orderQty=1&trainKindIn=*1&returnTicket=0

還記得一般在過年的時候都是剩下沒幾天時前才開放訂票
當初我試了好久後都訂不到票,一氣之下準備放棄的時候
被我看到這一串資料 就想說好吧, 我自己組合(加大搜尋的範圍).....
嘿嘿Tongue 果然被我訂到了

結果這一個小小Bug到今天還是存在


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:alin]
moliwang

用嘴巴打嘴炮比用鍵盤打嘴炮要來的務實

版主

發文: 1215
於 2003-11-13 15:00 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
alin wrote:
不知道各位有沒有在網路上訂過火車票

他的訂票頁面很像就是用GET的方式來做的

http://railway.hinet.net/trw24/order_kind1.jsp?personId='這裡會放身份證字號'&fromStation=100&toStation=146&getinDate=2003/11/14&getinStartTime=00:00&getinEndTime=23:59&orderQty=1&trainKindIn=*1&returnTicket=0

還記得一般在過年的時候都是剩下沒幾天時前才開放訂票
當初我試了好久後都訂不到票,一氣之下準備放棄的時候
被我看到這一串資料 就想說好吧, 我自己組合(加大搜尋的範圍).....
嘿嘿Tongue 果然被我訂到了

結果這一個小小Bug到今天還是存在

這一段要不要剪下來給記者,然後jsptw聲名大作,
站長跟alin桑一起接受訪問,新聞標題叫做"踢暴!!
台鐵網站出現作弊漏洞",因為台鐵的也是用ASP做的,
兩位大大就去順道罵一下.net(這樣會不會心肝太黑?)
最終的目的就是讓jsptw的用戶一舉衝破一萬人.


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:moliwang]
Biologic

生物學下的產物



發文: 524
於 2003-11-13 15:07 user profilesend a private message to usersend email to Biologicreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
moliwang wrote:
這一段要不要剪下來給記者,然後jsptw聲名大作,
站長跟alin桑一起接受訪問,新聞標題叫做"踢暴!!
台鐵網站出現作弊漏洞",因為台鐵的也是用ASP做的,
兩位大大就去順道罵一下.net(這樣會不會心肝太黑?)
最終的目的就是讓jsptw的用戶一舉衝破一萬人.


.... 掛在 hinet.net... 然後是用 .jsp 做結尾....

moli.... 我們公司正在招人.... 你如果有興趣可以先到我們公司來應徵...


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:Biologic]
moliwang

用嘴巴打嘴炮比用鍵盤打嘴炮要來的務實

版主

發文: 1215
於 2003-11-13 15:53 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Biologic wrote:
.... 掛在 hinet.net... 然後是用 .jsp 做結尾....

moli.... 我們公司正在招人.... 你如果有興趣可以先到我們公司來應徵...

資質駑鈍,這是什麼意思?


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:moliwang]
Biologic

生物學下的產物



發文: 524
於 2003-11-13 16:21 user profilesend a private message to usersend email to Biologicreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
moliwang wrote:
資質駑鈍,這是什麼意思?


railway.hinet.net/trw24/order_kind1.jsp

應該是用 Java 寫的....


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:Biologic]
moliwang

用嘴巴打嘴炮比用鍵盤打嘴炮要來的務實

版主

發文: 1215
於 2003-11-13 17:09 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Biologic wrote:
railway.hinet.net/trw24/order_kind1.jsp

應該是用 Java 寫的....


咦,剛剛仔細看一下,好像很亂耶!
整個台鐵網站走看到asp的,jsp的,
還有.pl的cgi,失查,抱歉,
貴公司缺我這種小白嗎?


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:aladdin]
Eva

甜膩的酒窩



發文: 101
於 2003-11-13 19:34 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
aladdin wrote:
如果這次,花旗有要求廠商確實的寫驗證腳本,也根據spec與各種考量制訂驗證時的操作步驟,並確實驗證,就應該不會讓這種外行人寫出來的東西過關。只是,這次的廠商,是個所謂的campaign廠商(就是專包campaign的廠商),而決定使用campaign廠商的,當然是行銷部的決定。看起來,這場戰爭還有得完。


恕小女子駑鈍
請問什麼是"campaign廠商"啊???
專包"競選"活動的廠商??
那和不包競選活動的廠商有什麼不同啊??StupidStupid


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:moliwang]
alin





發文: 223
於 2003-11-13 19:38 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
這...我只是想坐火車回家鄉而已啦 Black Eye
不是真的想去踢爆什麼...

假如我當初那樣做有錯的話, 請原諒我吧Sad

p.s.火車工會最好是春節罷工, 到時候只好再來一次


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:jay0904]
alanting

Alan Ting



發文: 200
於 2003-11-13 21:12 user profilesend a private message to usersend email to alantingreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
看到這讓我有個想法,如果新聞公佈那間承包花旗的廠商會如何?
台鐵是公家單位,真的把台鐵踢爆我看...............也不會改吧= =......


reply to postreply to post
重新學習...拜讀各位大大的巨作中..
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:Eva]
aladdin

老婆不准我用兒子照片



發文: 175
於 2003-11-13 22:41 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Eva wrote:
恕小女子駑鈍
請問什麼是"campaign廠商"啊???
專包"競選"活動的廠商??
那和不包競選活動的廠商有什麼不同啊??StupidStupid


e-agency裡面,漸漸也是壁壘分明。

web-site廠商,就是專門製作企業網站或是常駐型品牌網站的公司。這些網站多半需要一些機制,對程式人員的要求也較高。錢看起來多一些;但承包這種案子,其實最後總是賺得比下面那種少,因為常常一拖經年。視覺設計上,多半也會養些水準稍微深厚一點(通常,就是老一些)、沒事就把CIS(企業識別系統)、positioning(網站/品牌定位)掛在嘴上的art(不過,他們喜歡稱自己叫creative)。

campaign廠商,則是當業主有需要做個internet活動(campaign就是活動)時,出面搶案子的廠商。這些公司多半比較young,擅長的是互動的想法,對於維持統一的設計風格沒什麼興趣。你每天看到的banner,以及點進去的頁面,多半都來自這種廠商。這種錢其實比較好賺:討論快、結案快,對程式的要求水準低。但如果遇到不清楚狀況的這類廠商,嘿嘿!業主就有得累了!


aladdin edited on 2003-11-13 22:51
reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:alanting]
aladdin

老婆不准我用兒子照片



發文: 175
於 2003-11-13 22:46 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
alanting wrote:
看到這讓我有個想法,如果新聞公佈那間承包花旗的廠商會如何?
台鐵是公家單位,真的把台鐵踢爆我看...............也不會改吧= =......


我今天聽到的最新消息是,花旗求償是一定會進行的,如果該公司的名字真的被報導了,會宣稱是其已經不再往來的一個工作室做的案子。

真是......Angry


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:singlelog]
aladdin

老婆不准我用兒子照片



發文: 175
於 2003-11-13 23:00 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
singlelog wrote:
......
web的application就是跟其他的程式不一樣。以前做access control,只要做到menu就好了,因為程式的進入點只有一個。有menu就點得到,沒有的話,就點不到。了不起把hot key也try try看。
......


兩年前有一天上色情網站,突然意識到有些網站有做一種機制:如果你不是透過本網站的網頁點選的話,圖片完全不會顯示——即便你是付費的會員,也事先登入網站確認身份。這個機制在防什麼?這讓我突然領悟到:web application和公司內部的 application,設計上最大的差異,就在於你不信任任何使用你網站的人。

一般access control,控管的是資料的分級,在乎誰能(或應該)看到/處理什麼資料,對於使用者可能的惡意操作,不太在乎——因為這部分,有其他的方式可以管理(叫人走路)。web application,則反過來。由於html+javascript的各種限制(flash是例外,flash的確有潛力取代html成為web application的開發標準),你大概不會開發太複雜的程式。但你必須假定,隨時都有個恐怖的人類,正坐在電腦前,準備透過你的網站,叫你傾家蕩產。所以獨孤兄的感覺是對的,的確在安全性上,web application和一般的application是有著根本上的差異。

那針對這些問題,該測試的scenario,難道沒有人研究過嗎?當然有的,而且書很多。我曾在我一個專做安全測試的朋友的書架上,看過二三十本security的書;其中有四五本專講網站可能遇到的各種scenario和測試建議。我的概念是:use cases裡面其實就應該包含關於這些可以「預先想到」的安全問題。use cases裡有,就該在測試腳本中出現。

我想,獨孤兄想講的事情是:當有無法預先想到的問題發生時,該怎麼辦?由於沒有預先想到,所以,多半遇到的問提,在發現的當時,幾乎是無解的——因為如果要解決,很可能需要一個完全不一樣的基礎架構。當這種時候,欲哭無淚是正常的。

有人手上有這種案子嗎?小弟我很久沒有做頭腦體操了!


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:aladdin]
singlelog

換回來



發文: 416
於 2003-11-14 10:11 user profilesend a private message to usersend email to singlelogreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
aladdin wrote:
兩年前有一天上色情網站,突然意識到有些網站有做一種機制:如果你不是透過本網站的網頁點選的話,圖片完全不會顯示——即便你是付費的會員,也事先登入網站確認身份。這個機制在防什麼?這讓我突然領悟到:web application和公司內部的 application,設計上最大的差異,就在於你不信任任何使用你網站的人。

我個人認為,好色又不想花錢的程式設計師,與想要賺錢的色情網站大鬥法,是整個IT技術進步最重要的原動力。特別是security方面。Smile

aladdin wrote:
那針對這些問題,該測試的scenario,難道沒有人研究過嗎?當然有的,而且書很多。我曾在我一個專做安全測試的朋友的書架上,看過二三十本security的書;其中有四五本專講網站可能遇到的各種scenario和測試建議。我的概念是:use cases裡面其實就應該包含關於這些可以「預先想到」的安全問題。use cases裡有,就該在測試腳本中出現。

嗯,安全性的測試是很專業的東西。花時間去study過的人,應該會比較有概念。不過有概念的人通常不願意去當tester,所以會被寫在test case的機會,其實是蠻低的。

對於domain很熟的SA們,大概也不會花時間去看這種東西,因為他們可能是從main frame, client server...一路做上來的。有興趣的都是domain knowledge。這些人應該不會認為access control是門學問。寫在use case喔,大概也不可能吧。Smile

接著就只剩下菜鳥SA,或是有豐富web application開發經驗的SA了。不過當你寫進use case以後,如果要跟user confirm,他們會不會暈倒?他們有沒有能力來判斷你寫的到底夠不夠?把access control做的很強,客戶願意付額外的金錢嗎?如果像那家倒楣的工作室(?)一樣,包了一個案子可能賺得微薄的利潤,接著卻要面臨鉅額的求償,因為你access control的機制做得不夠強(?)這個需求,有用什麼明確的方式寫在scope相關的document上嗎?

我仔細去想,這件事情大概被吵出來之後,大家會繃緊神經一陣子。隔了一段時間,就會變成個典型的個案,然後大家就不會花太多精力繼續注意下去。原本沒有體會到這一點的菜鳥們,就會格外留心這件事情了。

台灣人都是很健忘的。花旗花了很多錢買媒體廣告,現在正是公關部門努力跟各個新聞台與平面媒體打交道的時候了。大概會在財政部review個幾回,媒體不再關注後,就慢慢平息下去。
aladdin wrote:
我想,獨孤兄想講的事情是:當有無法預先想到的問題發生時,該怎麼辦?由於沒有預先想到,所以,多半遇到的問提,在發現的當時,幾乎是無解的——因為如果要解決,很可能需要一個完全不一樣的基礎架構。當這種時候,欲哭無淚是正常的。

有人手上有這種案子嗎?小弟我很久沒有做頭腦體操了!

computer不會比寫程式的人聰明啊。Smile 沒有料到的東西,當然就沒有人會去寫相對應的程式,也不會知道要去測這一塊,A...這當然無解啊。發現的時候,考的就是臨場反應了。不過如果你是個PM,標準的官方說法應該是:『這個requirement是在scope裡面嗎?不在裡面沒有implement,是很正常的事情啊。誰說access control就一定要包含這一塊?況且這套系統是依據你們認可過的spec開發出來的,你們也驗收了...』(這很有得吵啦。)


singlelog edited on 2003-11-14 10:15
reply to postreply to post
我的書:專案管理Happy書!

我的網站:diggirl.net

my blog http://tinyurl.com/36gcye
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:singlelog]
Biologic

生物學下的產物



發文: 524
於 2003-11-14 10:40 user profilesend a private message to usersend email to Biologicreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
singlelog wrote:
我個人認為,好色又不想花錢的程式設計師,與想要賺錢的色情網站大鬥法,是整個IT技術進步最重要的原動力。特別是security方面。Smile

嗯,安全性的測試是很專業的東西。花時間去study過的人,應該會比較有概念。不過有概念的人通常不願意去當tester,所以會被寫在test case的機會,其實是蠻低的。

對於domain很熟的SA們,大概也不會花時間去看這種東西,因為他們可能是從main frame, client server...一路做上來的。有興趣的都是domain knowledge。這些人應該不會認為access control是門學問。寫在use case喔,大概也不可能吧。Smile

domain subsystem 跟 access control 是可以分開的. 通常決定於系統的結構. 我自己也不會把 access control 加到 domain subsystem. 除非 domain subsystem 是絕對開放式給不同製造商的 system 使用...


接著就只剩下菜鳥SA,或是有豐富web application開發經驗的SA了。不過當你寫進use case以後,如果要跟user confirm,他們會不會暈倒?他們有沒有能力來判斷你寫的到底夠不夠?把access control做的很強,客戶願意付額外的金錢嗎?如果像那家倒楣的工作室(?)一樣,包了一個案子可能賺得微薄的利潤,接著卻要面臨鉅額的求償,因為你access control的機制做得不夠強(?)這個需求,有用什麼明確的方式寫在scope相關的document上嗎?

事實上大家都不想要多做事情.... 可以虎掉 大家都會虎掉....
雖然我不支持這樣的行為... 但是每個人幾乎都這樣做...
我覺得 access control 應該是 SD 來做... SA 只需要提出 access control 的範圍跟模式, SD 是建立防火牆的人...


我仔細去想,這件事情大概被吵出來之後,大家會繃緊神經一陣子。隔了一段時間,就會變成個典型的個案,然後大家就不會花太多精力繼續注意下去。原本沒有體會到這一點的菜鳥們,就會格外留心這件事情了。

台灣人都是很健忘的。花旗花了很多錢買媒體廣告,現在正是公關部門努力跟各個新聞台與平面媒體打交道的時候了。大概會在財政部review個幾回,媒體不再關注後,就慢慢平息下去。

computer不會比寫程式的人聰明啊。Smile 沒有料到的東西,當然就沒有人會去寫相對應的程式,也不會知道要去測這一塊,A...這當然無解啊。發現的時候,考的就是臨場反應了。不過如果你是個PM,標準的官方說法應該是:『這個requirement是在scope裡面嗎?不在裡面沒有implement,是很正常的事情啊。誰說access control就一定要包含這一塊?況且這套系統是依據你們認可過的spec開發出來的,你們也驗收了...』(這很有得吵啦。)


你不是要開公司嗎? 發覺你天天上網站.....


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:Biologic]
singlelog

換回來



發文: 416
於 2003-11-14 10:59 user profilesend a private message to usersend email to singlelogreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Biologic wrote:
你不是要開公司嗎? 發覺你天天上網站.....

被逮到了。Tounge

本來現在應該要募集資金。可是又怕股東會干涉太多,所以不想找創投。找週邊的朋友,又怕害人家血本無歸,所以現在想先把重點放在一些kernel的mechanism上。自己一個人工作,不是很習慣。沒有人可以打屁聊天,就只好上網留言。你說的對,我應該回去寫requirement document跟business plan了。Sad

我想要做的東西,是從色情網站方面的應用開始聯想起來的,kernel的mechanism起來以後,就要仔細的試用看看,所以最近正在努力survey,當幸福的tester。Big Smile

裝了APIA,eMule(eDonkey),再去各大情色區努力地study,果然找到一些原本沒想到的問題。

好色又不想花錢的程式設計師,與想要賺錢的色情網站大鬥法,是整個IT技術進步最重要的原動力。我創業的原動力則是要讓全天下的漂亮美眉都上網自拍養眼的照片...A...這是商業機密,怎麼講出來了?Smile

時機成熟時,會跟大家報告啦。

對了,還是要順帶問一句,有人有興趣參一腳當金主嗎?可以send給我悄悄話喔。


singlelog edited on 2003-11-14 11:03
reply to postreply to post
我的書:專案管理Happy書!

我的網站:diggirl.net

my blog http://tinyurl.com/36gcye
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:aladdin]
Eva

甜膩的酒窩



發文: 101
於 2003-11-14 23:04 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
aladdin wrote:
e-agency裡面,漸漸也是壁壘分明。

web-site廠商,就是專門製作企業網站或是常駐型品牌網站的公司。這些網站多半需要一些機制,對程式人員的要求也較高。錢看起來多一些;但承包這種案子,其實最後總是賺得比下面那種少,因為常常一拖經年。視覺設計上,多半也會養些水準稍微深厚一點(通常,就是老一些)、沒事就把CIS(企業識別系統)、positioning(網站/品牌定位)掛在嘴上的art(不過,他們喜歡稱自己叫creative)。

campaign廠商,則是當業主有需要做個internet活動(campaign就是活動)時,出面搶案子的廠商。這些公司多半比較young,擅長的是互動的想法,對於維持統一的設計風格沒什麼興趣。你每天看到的banner,以及點進去的頁面,多半都來自這種廠商。這種錢其實比較好賺:討論快、結案快,對程式的要求水準低。但如果遇到不清楚狀況的這類廠商,嘿嘿!業主就有得累了!


謝謝aladdin大大詳盡的回答
有種豁然開朗的感覺 My heart


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:Eva]
worookie

Small Ship

版主

發文: 2092
於 2003-11-15 10:14 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Eva wrote:
恕小女子駑鈍
請問什麼是"campaign廠商"啊???
專包"競選"活動的廠商??
那和不包競選活動的廠商有什麼不同啊??StupidStupid


原來是我害了 Eva 讓人家以為她很笨
"專包競選活動的廠商" 這句解釋是我跟她講的
原諒我吧


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:worookie]
Eva

甜膩的酒窩



發文: 101
於 2003-11-15 13:26 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
worookie wrote:
原來是我害了 Eva 讓人家以為她很笨
"專包競選活動的廠商" 這句解釋是我跟她講的
原諒我吧


原本我還不覺得我很笨.
被你這樣一說.....害我開始覺得自己很笨....

不過 我發現我做的最笨的事
就是版上那麼多高手不問 盡然問你Tounge
(偷偷告訴大家 後來我問站長大人 結果他也不知道...)


reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:singlelog]
prometheus

理智就像剝了皮的野獸



發文: 136
於 2003-11-15 14:41 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
singlelog wrote:
我想要做的東西,是從色情網站方面的應用開始聯想起來的,kernel的mechanism起來以後,就要仔細的試用看看,所以最近正在努力survey,當幸福的tester。Big Smile

怎麼最近當主管的都想朝這方面方展呀.....ming老大近來也積極的把我手上的學習資源+遠距教學平台變成色情網站......(^^Smile
討論區(直接改成貼圖區)......檔案上傳(提供使用者上傳色情影片或檔案).....線上影片播放(色情影片欣賞)....權限控管(收費機制)....然後最近又在整合同步視訊會議(線上真人一對一網愛)....
Cry.......嗚~~~偶滴平台啦......


reply to postreply to post

魔 : 在某項技術領域上具有不可取代性且具有高度權威者
妖 : 有高度實戰經驗且在專業領域上具有 domain knowledge 者
俠 : 在技術層面上有過人專業能力者
人 : 可以獨立運作、設計暨開發系統者
蟲 : coder only

我是蟲兒慢慢爬......
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:jini]
jsf007



發文: 0
於 2003-11-15 16:08 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
BlushBlush

reply to postreply to post
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:prometheus]
singlelog

換回來



發文: 416
於 2003-11-16 01:04 user profilesend a private message to usersend email to singlelogreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
prometheus wrote:
怎麼最近當主管的都想朝這方面方展呀.....ming老大近來也積極的把我手上的學習資源+遠距教學平台變成色情網站......(^^Smile
討論區(直接改成貼圖區)......檔案上傳(提供使用者上傳色情影片或檔案).....線上影片播放(色情影片欣賞)....權限控管(收費機制)....然後最近又在整合同步視訊會議(線上真人一對一網愛)....
Cry.......嗚~~~偶滴平台啦......

咦,果然是英雄所見略同。Big SmileBig SmileBig Smile

eLearning的很多機制,只要用的人存心教導性觀念,就會變成情色網站了。你有什麼困惑嗎?老師來教你喔。(嗯,好像是日本常見的女教師與男學生的場景。)Big Smile

以前報紙上看過很多女師一對一指導,保證學會性觀念的廣告,小時候以為這都是在掛羊頭賣狗肉,後來看電視才知道,有些是專門坑殺冤大頭的。(是啦,是女師一對一教導性知識啦。找個打工的美眉,放投影片還是在白板上隨便唬爛給你看,要學不會,就玩到你說會了為止。包你爽啦,你想看多少次都可以,這樣爽不爽?我看到電視節目在追蹤這種廣告,看到都快要笑死了。Big Smile)

數位內容產業可是名列政府兩兆雙星的計畫耶。最蓬勃發展的數位內容,當然都跟情色有關。台灣不景氣,數位內容產業是政府的救命仙丹說,你不會真的以為我們像IDC一樣,發表網路趨勢報告,可以賣到這麼高的業績吧?如果台灣出了一些什麼小澤圓,草莓牛奶...這類的女優去大賺歐美以及日本人的錢,用美金跟日圓來挽救國家的經濟,刺激景氣復甦,A...這到底是好事,還是壞事?

只是政府比較道貌岸然一點,所以有些事只能做不能說。只好一直期待廠商們要弄對開發的方向。我們要體會政府現在又窮,又想維持高道德標準以免選不上的困境,好好地自立自強。呵呵。最少我是這樣想啦。


reply to postreply to post
我的書:專案管理Happy書!

我的網站:diggirl.net

my blog http://tinyurl.com/36gcye
作者 Re:請問花旗銀行客戶資料外洩問題出在那 [Re:singlelog]
jini

SoftLeader Taiwan

版主

發文: 1266
於 2003-11-16 01:10 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
singlelog wrote:
借錢不是可恥的事情。不過可以找到股東時,去借錢,就真的是一件可恥的事情。

本事業保證風險極高,唯一的保證就是我的眼光跟誠信。不怕死的金主們,歡迎用悄悄話跟我連絡。

獨孤木


是我中文太差了嗎... 到底要不要借錢呢 ??


reply to postreply to post
go to first page go to previous page  1   2   3   4  go to next page go to last page
» JWorld@TW »  交流、聊天、灌水

reply to topicthreaded modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8