顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-01-27 20:11:09
看板 Gossiping
作者 luke7212 (路克先生)
標題 [臉書] 張善政 2019-01-26
時間 Sat Jan 26 21:53:07 2019


臉書卦點說明:(繁體中文 20 個字

總而言之我只看到他想強調幾個重點

1.他認為有此案例極少

2.他認為各家廠牌都是極其注重品牌聲譽,不該先假設為對方是具有惡意作為前提,他認為
業者也是如履薄冰般的小心檢測(深怕沒有植入後門,黨會森77,因此要非常小心)

3.把問題全部丟給政府、政府應該為消費者把關,現在不就是在把關嗎?而且政府禁的是
政府部門

4.他的第四點,至於解決問題,是業者的責任,除非他不想賣手機
(好好解決後門藏的不夠隱密的問題,除非他不想在中國賣手機)

不該以臆測有惡意作為前提,哈囉~光是17、18、19號3天就有669起豬肉要攜帶入台喔

臉書連結:

https://reurl.cc/Z1Xb6
 

FB內容:

協尋政府資安長(Partll)

我上一篇評論政府準備禁止華為設備、公務手機聯網到大陸政策的文章,引起許多討論,
尤其是關於禁用華為手機的題目,更是成為諸方焦點,很精彩!

當初我貼文時,顧慮內容可能會超出某些網友技術的理解範圍,所以把觀念化繁為簡化成
硬體與 APP 兩個層次,這也成為許多技術朋友質疑之處。

技術朋友批評我過度簡化的論點:「硬體的後門不是顧慮,APP的後門才是要注意的」。
是的,我的確是想儘量簡化(過度簡化了?),讓一般人易懂。既然大家不在意太多技術
,我就試著來說完整一點。


1. 硬體會不會有後門?
技術上不能排除,但是實務上已知發生的案例很少。據我所知,僅有近年一起Intel晶片
的案例。業者在硬體設計上都會如履薄冰,深怕出錯。因為不論是疏忽或故意,對業者來
說一旦曝光就商譽盡失,風險很大,是否值得?當然你可以說,華為就是壞人,就是會故
意做壞事。我這裡不討論這樣的前提。


2. 硬體與APP以外,沒有其他層次的問題來源嗎?
有的,作業系統OS與韌體Firmware。這裡一樣有業者疏忽與故意兩種可能。有的可以透過
網路下載更新版本彌補,有的無法遠端修正。

3.既然手機問題的可能來源這麼多,我們要怎樣面對?
一般人不可能去面對這樣複雜的技術問題,所以當然是仰賴政府把關來保障消費者。政府
應該在同意產品上市銷售前,確認設備的安全保密性合乎我國法規,不該用臆測的方式造
成市場消費信心的困擾。歐美許多國家禁用華為電信設備,是有其國家政策,但是並沒有
禁止消費市場銷售華為手機。工研院禁用華為手機,如果沒有透過具體的技術程序,確認
安全性有問題,並公諸於世,當然會引起社會的關注。畢竟華為是個國際大品牌,國內也
有許多人使用。


4. 確認手機安全性很困難嗎?
要確認「手機是否安全」,與確切「找出安全漏洞之所在」,困難度是不一樣的。就像你
很容易知道一個人身體不舒服,但是要找出他的明確病源,就未必容易。政府責任應該是
在確認安全性的層次。不安全就禁賣,讓消費者安心。至於解決問題,是業者的責任,除
非他不想賣手機。檢測安全性的技術隨著惡意程式技術的演進,也日益複雜,隨時在改變
。基本上針對資訊外洩這種敏感事項,其實可以在封閉可控制的網路環境中觀察手機的連
線行為,並且擷取封包瞭解連線對象與封包內容。如果手機業者不能合理解釋觀察到的詭
異連線行為,就是有安全疑慮。(上面這也是簡化的邏輯說法)


5. 我在政府時怎麼處理這種事?
在政府分工上,NCC主管通訊設備,工業局主管軟體。所以我曾明確定義二者責任,手機
上市前的整機安全性由NCC負責,可以隨時下載的APP由工業局負責。二者都應該透過適當
的程序和技術,確認軟硬體的安全性,讓消費者安心。只是不確定這樣的分工原則目前是
否仍在執行。


6. 技術朋友如何可以幫上忙?
許多技術朋友提供了許多資安技術的討論,有些在檢測安全性這層次用不上,但是可以用
來進一步瞭解後門運作的原理,還是有其價值。資安可貴在實戰經驗,不能紙上談兵。政
府上面兩個單位如能設計一個機制讓技術朋友進來一起幫忙檢測,或許可以發掘出更有深
度的內涵,不但加強政府認定安全性的可信度,技術朋友功力也可以成長。這是我對政府
單位與技術網友雙贏的建議。


總結,我當初的確因為顧慮網友理解力而極度簡化前一篇貼文的技術內涵。不過因此帶出
許多技術朋友的討論,雖然意外,也是好事。不管對我個人正面負面評論,引起大家注意
這問題,台灣資安在整體就算是有進步。


https://ifans.pixnet.net/blog/post/226952822
大陸手機會回傳資料?用大陸品牌手機會有資安疑慮?是真的還是假的?告訴你.......是真的!而且不只大陸廠商啊..... @ ifans 林小旭 :: 痞客邦 ::
[圖]
[圖]
最近華為在國際上被美國帶頭以「隱私」這件事情大大反制,但許多科技人都知道,主要是因為華為的 5G 技術能力實在太強,在接下來將引爆全球通訊大變革的 5G 大戰之中,美國深深害怕這通訊大餅被大陸市場整碗 ...

 

--
--
   █         █      伸縮自如的...  ◢██
                   ◢◢◢         ▅▅▅▂                ═≡
            █  ▄▄▃◤  ﹦      ♀◤Ε   ═    ﹦    ██
   █              ██████▇▆██████████
         ﹏﹏Φ﹏﹏   █  ◥█◤◣  ═     ▄▄▄    ═    ═      ═≡

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.89.100
※ 文章代碼(AID): #1SJ6PDpV (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1548510797.A.CDF.html
gankgf: 滾1F 01/26 21:54
suntw: 捧他的人也是阿Q2F 01/26 21:54
xxxg00w0: 光是第一點 你所知的真的太少 人家都實測了 小米新拆盒3F 01/26 21:55
bonfferoni: 滾啦4F 01/26 21:55
xxxg00w0: 一裝上sim卡就回傳電話號碼去京城5F 01/26 21:55
Moratti: 滾6F 01/26 21:55
awesomeSS66: 都同意有顧慮 還考慮什麼7F 01/26 21:56
a27647535: 被cih嗆 XD8F 01/26 21:56
Joseph992107: 老藍男9F 01/26 21:56
xxxg00w0: 另外是以為全民MIS嗎?對資安不在乎 出事再來靠北最多的10F 01/26 21:57
xxxg00w0: 不就典型台灣慣老闆+傻員工
arumi416: 好了啦,這樣不好看啦12F 01/26 21:58
Whitening: 舔共就說啊13F 01/26 21:59
stratford:14F 01/26 22:00
ftvs: 要票就別舔共15F 01/26 22:01
li118: 歐美加澳的官員學者都沒你懂,就你張善政最懂16F 01/26 22:01
greedypeople: 你的前提還得假設華為是好人   笑死17F 01/26 22:03
qx5: 他真的有待過谷歌?18F 01/26 22:04
andrewyllee: 這兩個前提都不太可靠耶19F 01/26 22:04
godog: 推20F 01/26 22:04
espresso1: 噓21F 01/26 22:08
※ 編輯: luke7212 (114.38.89.100), 01/26/2019 22:11:49
abram: 他不露出馬腳本來還大有可為說22F 01/26 22:12
silentence: 放屁般的前提23F 01/26 22:12
u35k6: 當商譽跟黨有衝突 當然是黨優先啊…身家性命跟身價怎麼比24F 01/26 22:17
lescholar: 可是若有政府支持的企業 願意賭上自己的商譽從事這類25F 01/26 22:19
lescholar: 活動呢?
lain2002 
lain2002: 土木的去旁邊玩泥土27F 01/26 22:20
Pumama: 他待過Google? 他是理組的? 感受不出來28F 01/26 22:25
aragonite: 愛支病29F 01/26 22:34
WeGoYuSheng: 噁心愛支病患30F 01/26 22:39
ims531: ..31F 01/26 22:49
tom50512: 嘔嘔嘔嘔嘔32F 01/26 22:57
artdeco1: 前提共匪就是惡意,講再多也沒用。33F 01/26 23:11
lipsred1006: 草包34F 01/26 23:12
PatrickStar: 整天舔35F 01/26 23:47
piyomac: 超丟臉。不忍卒睹36F 01/26 23:53
wn7158: 一堆人,連內文都沒看就噓,其實他講的很中肯37F 01/27 00:06
wn7158: 這版只有蔡母豬,發晒貓懶趴文會有廠工推爆,可撥
tomshiou: 講中肯的是文組的吧 看不懂就是中肯39F 01/27 00:14
SimplePraise: 中肯文40F 01/27 00:28
dostey 
dostey: 天啊!土木的 自稱資安專家,結果講出這種水準41F 01/27 01:03
muffinpat: 他在google的工作到底是什麼? 感覺就是完全不懂的人亂42F 01/27 01:34
muffinpat: 吹,結果被抓包只好趕快惡補後打出來的內容
morrislin: 他一講話就被看破,反正借題發揮,更顯示對科技的無知44F 01/27 01:38
morrislin: 。
linhunk: 白痴46F 01/27 02:24
ecejc: 第一點就講明不討論華為有意圖埋後門的前題 這樣哪裡中肯??47F 01/27 11:07
damnche: 他只是在騙不懂的 自己做資安的講這樣48F 01/27 12:54
dog990999: 底下連中央的教授都參戰49F 01/27 19:45

--
※ 看板: Gossiping 文章推薦值: -2 目前人氣: 0 累積人氣: 153 
作者 luke7212 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︿ ̄)p tom50512, klin1 說瞎!
1樓 時間: 2019-01-27 16:40:17 (台灣)
  01-27 16:40 TW
為了舔共而舔共
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇