說到這鵝在公部門遇過最精實的資訊主管不是在一般認知中敏感度比較夠的軍警調系統內,而是在大家認為應該很閒雲野鶴的某單位內,有次資安會報中他看到一筆HTTP PUT被攔截的紀錄,就問負責IDS的廠商那代表什麼,沒想到那位老兄根本答不出來,連打哈哈都打不好,害鵝不禁為其捏一把冷汗,要幫他打pass不是,不打pass也不是,鵝這才見識到原來所謂資安大廠的PM也不過如此,還好那位主管雖然對下屬要求蠻嚴格的,倒不至於讓廠商下不了台就是了....BTW,鵝對GSN的policy也不見得完全瞭解,主因是鵝都會自備連線工具,免得礙手礙腳的,尤其是現在官衙門都有iTaiwan的訊號,說穿了就是大開想摸魚者的方便之門----iTaiwan又沒規定政府僱員不得申請帳號,也沒規定政府僱員在上班時間內不得連線,老實說還笨笨的用GSN亂連者根本是白目加三級,被電也是剛好而已....