和朋友談到 IT 人的性格：到底有沒有所謂「IT 人的性格」的存在？
是因為你有了這種性格，才順理成章的選擇了吃這口飯？還是你在這行待得久了，日積月累，染上了「那種」習氣？

來談談「從Windows 和 Unix 伺服器的資安白皮書做起」到底有什麼問題？

做這件事本身當然沒有什麼問題，但「從這件事做起」就大有問題了。假設你很重視居家安全，請來保全業者討論。簡略的談過之後，業者建議從制定「書房安全管理規則」做起；因為您提到，重要的東西都放在書房。您覺得很荒謬嗎？

專業人員的訓練與成長，使得特長所在往往也正是盲點所在。

銀行資訊高階主管某甲多年的征戰，豐功偉業「罄竹難書」。眼下，公司業務邁入穩定成熟期，大環境又逢經濟蕭條，實在沒有什麼像樣的仗要打。回望來時路，跌跌撞撞，堪堪走過。雖然心知處處埋藏著危機，卻只有諸事順遂，誠實面對自己時，才會審視唏噓一番。這其中又以長期的、有意的忽視「資訊安全」，所造成的潛在問題，最為嚴重。

上一篇《測試測試，有誰把它當回事？》得到的迴響是：在咱們這兒，沒人把它當回事兒。在下不知好歹，就假設還是有英明主管，很想把它當回事兒，只不知從何著手？或者，因應不景氣，專注養精蓄銳之時，最適合來調理調理組織的體質了。除前一篇《突顯優質企業的永續經營意願與能力》所倡議的教育訓練，平日過於忙碌而無暇顧及的重要的測試機制，也是值得投入的領域。這裡我們參酌一位國際級測試大師(Bob)的教誨，來談談要著手進行前的考慮點為何？

在我們被迫啜飲這全球金融人聯手精心釀造的冰涼經濟苦酒時，IT 廠商與企業用戶能做些什麼？該做些什麼呢？

技術部門主管，無論是屬於資訊重度用戶(如金融業)，或是屬於資訊服務廠商，是否了解技術人員的心聲呢? 只想當個庸庸碌碌的主管便罷；若是望治心切、真誠待人的好主管，對於這些問題勢必要有一套說法，更要有一套辦法。

M 客戶有新的網路銀行系統正由廠商開發中，希望能事先對該架構的資訊安全進行評估。通常在這種情況下，客戶都會要求廠商「順便」指派顧問評估。客戶要求理所當然，廠商協助自然也就義不容辭。但是，站在義務幫忙立場的廠商，實在沒有動機要認真而超然的仔細評估...

我們當然不能說：犯錯是應該的；但是我們不得不承認：犯錯是難以避免的。所以，從積極的意義上來說，測試可以適度的卸除開發者的壓力。但是一般而言，應用系統開發者受到的關注遠多過測試者；測試單位淪為附庸、地位低下的不健康狀況極為普遍....