資安沒做好，不用內鬼也能進去，
我朋友以前也在另一個做主機板的公司寫 Web，
Web 主機用 Linux，但是 MIS 不熟 Linux，
灌個 RedHat 就丟上去跑，沒多久就被人駭了，
對方直接用類似 buffer overflow 的漏洞取得 root，
然後幹了一堆壞事讓整個主機出問題，
沒辦法之下，只好徵招我那個寫網頁的朋友去處理，
因為他是公司唯二熟 Linux 的人(他其實熟的是 BSD)，
我朋友下午跑去華信 co-location 處理，
搞到晚上快十點才好差點被冰成冰棒，
事發後我朋友跟 MIS 攤牌，
求到了 Web Server 讓 Web team 自己管，
我朋友就把主機換成 FreeBSD，
並且弄了一大堆安全機制，直到他離職前沒再被駭過，
結果就是他除了 fullstack 之外，又兼了類似 DevOps 的工作，
最慘的是整個 Web team 就只有他一個人做這些事，
所以被主管嫌棄到不行，因為主管說： 我不知道你上班都在幹嘛。