jimmy 的部落格

這算是使用Drupal 9年以來，我碰過最嚴重的漏洞。因為漏洞是匿名使用者可以直接攻擊資料庫，在 Drupal.org 公佈這個安全漏洞後，等於是 0 Day 攻擊最好的時機。

沒想到後續還真的由 Drupal.org 發布「發現大規模的自動化攻擊」，只要在發佈時間7小時內沒升級 Drupal 7 或 Patch 漏洞，都可能被自動化工及掃到，進而埋藏後門。

更悲劇的是，因為後門可以輕易埋藏在資料庫（執行PHP）、程式碼（網站任何資料夾沒有做PHP執行防護）、系統資料夾（如果Server權限沒有設好，可以開新Script來Listen Port），因此最安全的方式，就是找回台北時間 10/16 早上 7:00 前的備份，進行網站程式碼及資料庫回復。

昨天剛好有機會去清大的自由與行動課程，跟修課的朋友談談過往與現在人生，真的是一個很難得的體驗。用資訊人的角色去一個社會科學的通識課程，探索青年如何開始把自己動起來，然而修課的朋友，一半以上都是理工科學生，這真是一個詭異的輪迴關係。

雖然很故意的把 Free and Open Source的起源和概念嵌入想催眠與課的朋友，沒想到課程中，有些人對這段不熟悉的歷史頗有興趣，至少開始講時，還沒有人直接睡著...

而課後的QA，更讓我意識到，原來時代還在同樣的軌跡，青年朋友的困惑居然跟我10年前一樣，仍在努力掙脫這些問題：

過去幾年，我們力行每週到公司4天，週一在家彈性上班，每天上班不含休息，以7小時為準，雖然下班仍會收Email，但沒想到工時恰恰符合法國總統歐蘭德的勞工福利政策：「公司不能要求員工在晚上6點後還要回覆公司電話或電子郵件，確保員工每周都有133小時的休息時間」。

其實，與其稱這種政策為勞工「福利」，倒不如說讓企業有機會正式看待提供給職員的人生。

今天不小心在Facebook上看到有人蒐集的獨立/公民媒體清單，沒想到我仔細算一算，居然有3個是NETivism成員完成的，4個用Drupal，2個沒做到擦肩而過...1個在國外的做不到，1個是電視台...

其實我當下的感想居然是：『什麼！蒐藏還是不夠完整啊... T_T』

日前我們發了一封實習辦法去某學校科系，一位系所行政，便問了以下的問題：

「請問實習薪資為何？暑期實習：7月初到8月底，共8週，每週4天，每日8小時→共256小時，若以貴單位提供的$7000/256小時這樣低於最低基本時薪109元，所以請問學生實習薪資的部分如何計算？」

雖然能理解學校保護學生的用心，不過被這樣子問，我真的滿好奇一般人是怎麼看待實習。

去麥當勞打工，跟去企業實習的差別是？
於是乎，我就來問了：

一個網站，或許是一個休閒打發時間的場所；是一個展現組織知識的資料庫；是一個企業與客戶接軌的橋樑；是一個讓人第一印象深刻的漂亮玩意；是一個社交的場域；而網路更是造就手機新戰場的關鍵...

很遺憾，反骨的我，對於上面這些答案，都無法滿足。

總是幻想著，如果網路代表著數十億人共通的一個聯絡管道，那一定有更值得「浪費」時間的事情吧？看著開心農場的興起，心理黯然覺得，難道網路只是遊樂場？看著購物平台當紅，難道網路只是一張漂亮的DM讓人想要立刻消費？看著Youtube、Facebook等社群平台的一股活力，卻又得反思，難道網路只是鄉民成就資本企業掠奪隱私逐漸壯大的工具？

原來要反骨，還是得花更多時間去尋覓，去理解，去觀察... 究竟，網路應該要怎麼用來改善社會？

上圖來自 gov.uk，他們在設計網站服務時，會花一段時間討論數位服務跟使用者的關係

做了數十個網站，看到這個Principle真像是看到知心好友，我順手翻譯了中文如下，希望還能抓到原汁原味：

1. Start with needs* （從需求出發）
2. Do less （精簡）
3. Design with data （資料為主來規劃） 
4. Do the hard work to make it simple （讓東西變簡單，其實得花更多力氣）
5. Iterate. Then iterate again. （不斷重複精鍊）
6. Build for inclusion （為普羅大眾建置）
7. Understand context （從使用者的脈絡來設計）
8. Build digital services, not websites （連結虛實的數位化平台服務，而非網站）
9. Be consistent, not uniform （一致，但非古板）
10. Make things open: it makes things better （讓所做的事開放，會讓所有事更好）

如果我們的客戶，我國的政府，能夠了解這些準則，落實他，那網絡行動也可以功成身退了呢！

不過現在還沒有 :P