[臉書] 張善政 2019-01-26已回收

看板Gossiping作者luke7212 (路克先生)時間7年前 (2019/01/26 21:53)推噓-23(10推 33噓 8→)

留言51則, 44人參與討論串1/1

臉書卦點說明：（繁體中文 20 個字）總而言之我只看到他想強調幾個重點 1.他認為有此案例極少 2.他認為各家廠牌都是極其注重品牌聲譽，不該先假設為對方是具有惡意作為前提，他認為業者也是如履薄冰般的小心檢測(深怕沒有植入後門，黨會森77，因此要非常小心) 3.把問題全部丟給政府、政府應該為消費者把關，現在不就是在把關嗎?而且政府禁的是政府部門 4.他的第四點，至於解決問題，是業者的責任，除非他不想賣手機 (好好解決後門藏的不夠隱密的問題，除非他不想在中國賣手機) 不該以臆測有惡意作為前提，哈囉~光是17、18、19號3天就有669起豬肉要攜帶入台喔臉書連結： https://reurl.cc/Z1Xb6 ＦＢ內容：協尋政府資安長（Partll) 我上一篇評論政府準備禁止華為設備、公務手機聯網到大陸政策的文章，引起許多討論，尤其是關於禁用華為手機的題目，更是成為諸方焦點，很精彩！當初我貼文時，顧慮內容可能會超出某些網友技術的理解範圍，所以把觀念化繁為簡化成硬體與 APP 兩個層次，這也成為許多技術朋友質疑之處。技術朋友批評我過度簡化的論點：「硬體的後門不是顧慮，APP的後門才是要注意的」。是的，我的確是想儘量簡化（過度簡化了？），讓一般人易懂。既然大家不在意太多技術，我就試著來說完整一點。 1. 硬體會不會有後門？技術上不能排除，但是實務上已知發生的案例很少。據我所知，僅有近年一起Intel晶片的案例。業者在硬體設計上都會如履薄冰，深怕出錯。因為不論是疏忽或故意，對業者來說一旦曝光就商譽盡失，風險很大，是否值得？當然你可以說，華為就是壞人，就是會故意做壞事。我這裡不討論這樣的前提。 2. 硬體與APP以外，沒有其他層次的問題來源嗎？有的，作業系統OS與韌體Firmware。這裡一樣有業者疏忽與故意兩種可能。有的可以透過網路下載更新版本彌補，有的無法遠端修正。 3.既然手機問題的可能來源這麼多，我們要怎樣面對？一般人不可能去面對這樣複雜的技術問題，所以當然是仰賴政府把關來保障消費者。政府應該在同意產品上市銷售前，確認設備的安全保密性合乎我國法規，不該用臆測的方式造成市場消費信心的困擾。歐美許多國家禁用華為電信設備，是有其國家政策，但是並沒有禁止消費市場銷售華為手機。工研院禁用華為手機，如果沒有透過具體的技術程序，確認安全性有問題，並公諸於世，當然會引起社會的關注。畢竟華為是個國際大品牌，國內也有許多人使用。 4. 確認手機安全性很困難嗎？要確認「手機是否安全」，與確切「找出安全漏洞之所在」，困難度是不一樣的。就像你很容易知道一個人身體不舒服，但是要找出他的明確病源，就未必容易。政府責任應該是在確認安全性的層次。不安全就禁賣，讓消費者安心。至於解決問題，是業者的責任，除非他不想賣手機。檢測安全性的技術隨著惡意程式技術的演進，也日益複雜，隨時在改變。基本上針對資訊外洩這種敏感事項，其實可以在封閉可控制的網路環境中觀察手機的連線行為，並且擷取封包瞭解連線對象與封包內容。如果手機業者不能合理解釋觀察到的詭異連線行為，就是有安全疑慮。（上面這也是簡化的邏輯說法） 5. 我在政府時怎麼處理這種事？在政府分工上，NCC主管通訊設備，工業局主管軟體。所以我曾明確定義二者責任，手機上市前的整機安全性由NCC負責，可以隨時下載的APP由工業局負責。二者都應該透過適當的程序和技術，確認軟硬體的安全性，讓消費者安心。只是不確定這樣的分工原則目前是否仍在執行。 6. 技術朋友如何可以幫上忙？許多技術朋友提供了許多資安技術的討論，有些在檢測安全性這層次用不上，但是可以用來進一步瞭解後門運作的原理，還是有其價值。資安可貴在實戰經驗，不能紙上談兵。政府上面兩個單位如能設計一個機制讓技術朋友進來一起幫忙檢測，或許可以發掘出更有深度的內涵，不但加強政府認定安全性的可信度，技術朋友功力也可以成長。這是我對政府單位與技術網友雙贏的建議。總結，我當初的確因為顧慮網友理解力而極度簡化前一篇貼文的技術內涵。不過因此帶出許多技術朋友的討論，雖然意外，也是好事。不管對我個人正面負面評論，引起大家注意這問題，台灣資安在整體就算是有進步。 https://ifans.pixnet.net/blog/post/226952822… -- -- █ █ ██ █ █ █ 伸縮自如的... ◢██◣ █ █ █ █ █ █ ◢◢◢ ▂▅▅▅▂ ═≡ █ █ █ █ █ █ █◥ ▄▄▃◤ ﹦ ♀◤Ε ═ ﹦ ███≡ █ █ █ ██ █ ▍██████▇▆▆︰ ████████████≡ ﹏﹏Φ﹏﹏ █ █◢ ◥█◤◣ ═ ▄▄▄ ═ ═ ═≡ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.89.100 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1548510797.A.CDF.html

噓

gankgf

01/26 21:54, 7年前 , 1^F

01/26 21:54, 1^F

噓

suntw

01/26 21:54, 7年前 , 2^F

01/26 21:54, 2^F

噓

xxxg00w0

01/26 21:55, 7年前 , 3^F

01/26 21:55, 3^F

噓

bonfferoni

01/26 21:55, 7年前 , 4^F

01/26 21:55, 4^F

→

xxxg00w0

01/26 21:55, 7年前 , 5^F

01/26 21:55, 5^F

噓

Moratti

01/26 21:55, 7年前 , 6^F

01/26 21:55, 6^F

噓

awesomeSS66

01/26 21:56, 7年前 , 7^F

01/26 21:56, 7^F

推

a27647535

01/26 21:56, 7年前 , 8^F

01/26 21:56, 8^F

噓

Joseph992107

01/26 21:56, 7年前 , 9^F

01/26 21:56, 9^F

→

xxxg00w0

01/26 21:57, 7年前 , 10^F

01/26 21:57, 10^F

→

xxxg00w0

01/26 21:57, 7年前 , 11^F

01/26 21:57, 11^F

噓

arumi416

01/26 21:58, 7年前 , 12^F

01/26 21:58, 12^F

噓

Whitening

01/26 21:59, 7年前 , 13^F

01/26 21:59, 13^F

噓

stratford

01/26 22:00, 7年前 , 14^F

01/26 22:00, 14^F

推

ftvs

01/26 22:01, 7年前 , 15^F

01/26 22:01, 15^F

噓

li118

01/26 22:01, 7年前 , 16^F

01/26 22:01, 16^F

噓

greedypeople

01/26 22:03, 7年前 , 17^F

01/26 22:03, 17^F

→

qx5

01/26 22:04, 7年前 , 18^F

01/26 22:04, 18^F

噓

andrewyllee

01/26 22:04, 7年前 , 19^F

01/26 22:04, 19^F

推

godog

01/26 22:04, 7年前 , 20^F

01/26 22:04, 20^F

噓

espresso1

01/26 22:08, 7年前 , 21^F

01/26 22:08, 21^F

※ 編輯: luke7212 (114.38.89.100), 01/26/2019 22:11:49

噓

abram

01/26 22:12, 7年前 , 22^F

01/26 22:12, 22^F

噓

silentence

01/26 22:12, 7年前 , 23^F

01/26 22:12, 23^F

噓

u35k6

01/26 22:17, 7年前 , 24^F

01/26 22:17, 24^F

推

lescholar

01/26 22:19, 7年前 , 25^F

01/26 22:19, 25^F

→

lescholar

01/26 22:19, 7年前 , 26^F

01/26 22:19, 26^F

推

lain2002

01/26 22:20, 7年前 , 27^F

01/26 22:20, 27^F

推

Pumama

01/26 22:25, 7年前 , 28^F

01/26 22:25, 28^F

噓

aragonite

01/26 22:34, 7年前 , 29^F

01/26 22:34, 29^F

噓

WeGoYuSheng

01/26 22:39, 7年前 , 30^F

01/26 22:39, 30^F

噓

ims531

01/26 22:49, 7年前 , 31^F

01/26 22:49, 31^F

噓

tom50512

01/26 22:57, 7年前 , 32^F

01/26 22:57, 32^F

噓

artdeco1

01/26 23:11, 7年前 , 33^F

01/26 23:11, 33^F

噓

lipsred1006

01/26 23:12, 7年前 , 34^F

01/26 23:12, 34^F

噓

PatrickStar

01/26 23:47, 7年前 , 35^F

01/26 23:47, 35^F

噓

piyomac

01/26 23:53, 7年前 , 36^F

01/26 23:53, 36^F

推

wn7158

01/27 00:06, 7年前 , 37^F

01/27 00:06, 37^F

推

wn7158

01/27 00:08, 7年前 , 38^F

01/27 00:08, 38^F

推

tomshiou

01/27 00:14, 7年前 , 39^F

01/27 00:14, 39^F

推

SimplePraise

01/27 00:28, 7年前 , 40^F

01/27 00:28, 40^F

噓

dostey

01/27 01:03, 7年前 , 41^F

01/27 01:03, 41^F

噓

muffinpat

01/27 01:34, 7年前 , 42^F

01/27 01:34, 42^F

→

muffinpat

01/27 01:35, 7年前 , 43^F

01/27 01:35, 43^F

噓

morrislin

01/27 01:38, 7年前 , 44^F

01/27 01:38, 44^F

→

morrislin

01/27 01:38, 7年前 , 45^F

01/27 01:38, 45^F

噓

linhunk

01/27 02:24, 7年前 , 46^F

01/27 02:24, 46^F

噓

ecejc

01/27 11:07, 7年前 , 47^F

01/27 11:07, 47^F

噓

damnche

01/27 12:54, 7年前 , 48^F

01/27 12:54, 48^F

→

dog990999

01/27 19:45, 7年前 , 49^F

01/27 19:45, 49^F

噓

hinajian

01/27 22:36, 7年前 , 50^F

01/27 22:36, 50^F

噓

loona

01/28 21:50, 7年前 , 51^F

01/28 21:50, 51^F

‣ 返回看板[ Gossiping ] 綜合

‣ 更多 luke7212 的文章

文章代碼(AID): #1SJ6PDpV (Gossiping)