6月9日我起床後,照常到心愛的快餐店,準備買早餐回家看NBA季後賽。離遠看到門口大排長龍,以為又有明星出聯名套餐,走近才知道原來是大家在等待出示澳門健康碼。不過,大家發現澳門健康碼出現紅色的Error字樣,於是都在大叫:「哇!咁點入去呀?」在2021年,Error這個大熱的字首次令人感到不快。
親愛的羅局長,我們都知道,「沒有共產黨,就沒有新中國」。但現在擺在我眼前的問題,就是「沒有健康碼,就沒有巨無霸」!幸好快餐廳醒目有應變措施,否則我不敢想像如果澳門健康碼在11點後故障有什麼後果。萬一我在中午時段,因為出示不了澳門健康碼而買不到我心愛的巨無霸餐,我整天的心情都會跌進谷底……
親愛的羅局長,當下疫情險峻,自Error出現的這天起,連出入餐廳,出入超市,乘搭公共交通工具等,首要條件就是手持有效的澳門綠色健康碼。所以健康碼系統已經開始更大程度地掌管了市民的生活,系統一旦崩潰,全城可以幾近癱瘓,大家就連飯都吃不了。而在短短幾個月內,澳門健康碼出現不同原因的故障:被DDoS攻擊、系統內部錯誤、連接廣東省核酸資料庫出現不穩定。作為防疫的重要部分,亦是每一個市民每日都需要用到的系統,理應需要用Tier-1最高級別的規格去設計、構建與防衛。但在這三次的事故不免令人懷疑澳門健康碼系統到底有沒有「偷工減料」。究竟有沒有運用Anti-DDoS(阻斷性攻擊防衛系統)以及WAF(網站系統防火牆)?流量分流方面,到底有沒有使用Load Balancer(負載平衡系統),有沒有災備系統去應付主系統崩潰時的後備方案?
今次系統內部錯誤版面被公眾看到,更加是大忌!一來公眾知道 「你個嘢壞咗呀」,二來黑客可以憑系統內部錯誤版面知道健康碼系統是用什麼軟件建構,從而作出針對式攻擊。而系統內部錯誤版面出現的原因,大多是系統新功能上線時未在測試環境測試就推出,或者系統上線時使用了錯誤的設定檔。這些都是不應該在重要性極高的系統看見到的錯誤!
而「連接廣東省核酸資料庫出現不穩定」所以影響澳門健康碼生成,更加令人覺得奇怪。須知道Exception Handling(例外處理/異常處理)是程序編寫的基本。如果目標連接失敗的話,系統就應該要判斷下一步要怎樣做才可以正常運作,而不是任由系統崩潰。這應該在系統上線前的測試就應該試出來了吧?!
真的求求羅局長,留一點唱紅歌的時間整頓公共衛生基建。今次是「沒有健康碼,就沒有巨無霸」,可能下次過關去珠海的市民就可能大喊「沒有健康碼,就沒有酸菜魚」,影響融入大灣區。到時候就不是一篇新聞稿隨便打幾句故障啟事就可以胡混過去的了。
(來論照登,僅代表來稿人立場)
* 本文於16:15更新。
