過猶不及

活在象牙塔裡的技術人員製造的麻煩絕對比帶來的幫助多。

話說敝公司前年起全面採用一個腦死多人系統。為什麼腦死呢?因為我很不客氣的說,總部恐怕是找那種在公司內很資深位階很高,但根本就是資訊大外行的人在領導整個計畫。要做一個線上多人使用的系統首先會考慮什麼選擇?目前市場上最新最嗆的技術是啥我是不瞭解啦(本身沒在做這類的案子),但最起碼在這個世紀也該用個distributed system吧?結果竟然只是1台AP搭配1台DB的陽春型組合,要應付多少個使用者呢?好幾百個同時吧。後來發現吃屎了就多做幾個AP,但並不會依load做分開,純粹是把同一個國家連上去的擠在同一個AP裡面,每個國家分配一台。

這簡直跟我最早學network programing的頭幾樣作業,用最古老的方法手動刻client side和server side的程式(兩邊互相等對方封包,每一步驟完後都跳進無窮迴圈)一樣嘛。連我後幾樣作業都改用MICO之類的東西來處理,竟然在業界跨國企業裡看到一個新開發的系統是使用古早刻法的,復古嗎?笑死人-_-

舊系統因應時代變遷要全面換新是必要的(還堅持用16位元時代的舊玩意,硬體設備更新也會有困難),換新系統時不讓每個分部自行處理,中央用一個整合系統將其統一化的主意也不錯,但竟然使用上世紀末就已經該被淘汰的中央控管方式,完全是走向錯誤的方向。不讓各國家自己開發系統,是可以免除這些分部做資料交換時產生的相容問題(大家都外包,而當初設立的格式雖統一,但各地又會因自己需要自己加東西),但沒人說你這中央系統一定要放在總部機房吧?

不要說什麼多高深的學問,最起碼也該看看DNS或Ntpdate這些服務是怎麼做的吧?你要搞成樹狀型的,而不是把所有的系統都做在一起。做在一起,還全部都放在一個機房裡,變成使用者就算要查個資料,也要把request丟出國繞一圈,使用起來效能當然就差了。然後你AP可以多做,但DB你不想搞同步,那它被requests塞爆了你就只有雙手一攤,這也是個腦死。

不過各分部管資訊的人也有問題。總部搞這樣發生嚴重的performance問題,他們百思不解(廢話,他們根本不知道單人系統能跑和多人系統能跑是不一樣的)下做了一些performance testing,要各分部參與。後來也因總部機房搬家,有幾天系統要切換到美洲機房去,在這之前也做了test。而大部份分部在performance sheet裡提供的數據都漂亮的不像話,像是做全域搜尋,數據是按下去一秒多就跑出結果,這種恐怕他本人到DB server前面做都沒這麼快吧?還有列印(對,這笨的要死的計畫連print server都架在總部,要印本地端做出的表都要先連到總部去再從總部把列印要求傳回來),在把系統轉到米國的測試時,只有兩個地區做出列印要花上二至五分鐘做完的結果,其他分部做出的表都是1~3秒內…

他阿媽的,就算開Word把自己電腦文件印到接在電腦上的印表機,都未必有這麼快吧?何況是繞地球一圈還要跟全世界所有分部共享一個queue的request?這些分部做testing時亂做,然後才在靠北說用起來很慢,自找麻煩。

本來是換新系統的美意,反而變成了惡夢。

最近那些天兵又不知學到了什麼新玩意,限制每個使用者每一個月都要更改自己帳戶的密碼。

設立密碼更改期限的確是資安上的美意,可是他們根本沒想到實務上這反而是個大困擾。

首先,這系統只能在公司內部intranet使用,所以密碼不同只是讓坐隔壁的人沒辦法用你帳號而已,但你要防他用你帳號登入幹嘛?又沒有存個人隱私,唯一的不同只是改了某筆資料後頭會記錄是哪個帳號改的而已,這差很多嗎?

而且因為那該死的每國家一個AP但DB是大雜燴的因素,導致有些使用者有超過一個以上的帳號,因為資料分開要查要改同一筆資料不同的欄位需要用不同的帳號登入。等於是每個月都要手動改每個帳號的密碼!

再者,雖然以前上過某堂資安課程授課的教授曾在第一堂課時問全班同學「你現在有使用幾組密碼?」(下一句是「只有一組的人當掉」XD),但對一般無資安概念的使用者來說,他們哪可能去配合一個月就要改一次密碼的政策?且如前面所說,這系統根本就沒什麼必要去防止自己同事偷用自己帳號,那要求他們每個月改一次密碼是怎樣?就算是他們私人的e-mail,我都覺得一個月就叫他們改一次密碼是太過份的要求,更何況是這玩意。

還好總部的白癡還沒有想到加強密碼設置的安全性,不然每個月都叫使用者改一組「高安全性」的密碼,只會把他們逼瘋吧?或者會變成我就做一份「年度密碼更改表」然後印給每一個同事,他們就貼在電腦前面記得每個月一號改…(反而比原先更不安全XD)

當然現在我們教那些使用者是先把密碼改成1234再改回去原先的,不然就會發生忘了密碼被改成什麼導致要叫總部重設的慘案…

我只能說搞資安,觀念固然重要,但不考慮到實務,只會有反效果(比方說密碼管控太嚴格,導致使用者必須將密碼寫在小紙條貼在螢幕上以免忘記)。

在〈過猶不及〉中有 7 則留言

  1. 讓我想到某一家的Web ATM為了避免使用者鍵盤輸入密碼會被側錄,所以密碼一律要用滑鼠按螢幕上的鍵盤…

    這就是資訊安全的真義!XD

  2. 阿ㄈ公司總部的資訊還真是落後很多年…

    改密碼這問題我好像5年前就遇到了XD

    當時高層也是要求使用者要定期改密碼

    另外還加上複雜性原則和密碼不能重複(…)

    所以最後就是每天都有使用者來找資訊部求救XU

    潛水讀者

  3. 所以資安這玩意還是要找專業的來啊.

    半瓶水最容易犯那種矯往過正的毛病, 在哪裡聽到什麼危言聳聽的東西就緊張的要做什麼改變. 雖然定期更改密碼是正確的態度, 可是也要考慮到你要把這推廣到什麼樣的環境下? 資料機密性很低的, 你搞這個只會增加人家麻煩. 資料機密性非常高的, 你只用一個月改一次密碼又嫌太有種(為何不使用one-time password或認證用的憑證之類的). 套用這樣一個機制就是這樣要拿捏, 還要考慮使用者本身接受度(他們嫌麻煩所以把密碼寫在紙上, 還不是更危險), 這可不是看看書硬去照理論導下去就可以的.

    資安有一大部份就是人性的戰爭, 不是把所有號稱會增加安全性的機制都疊上去就會變更安全.

    還好敝總部那邊水還淺的很, 沒有考慮到密碼不能重複, 否則真的就大麻煩了…

  4. 請問貴公司是外商嗎?
    我一直以為外商公司應該不會這麼弱說…>_< 是我太崇洋了嗎?(sniff)

  5. 講到密碼,我前一陣子測試指紋辨識做密碼,但是辨識度不甚理想. 還是要搭配鍵盤輸入使用.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *