作者查詢 / allen501pc
作者 allen501pc 在 PTT [ MobileComm ] 看板的留言(推文), 共258則
限定看板:MobileComm
看板排序:
全部Gossiping655MobileComm258Tech_Job176NCHUS63NCYU_AM_9750PHP28C_and_CPP25CodeJob25BabyMother23Linux20iOS17joke13nb-shopping13Stock12movie11WorldCup11Soft_Job9Google8NCYU_DMI_998Salary8Daan7FCU_Talk7FongShan7KS94-3107Master_D7NCHU-AGR027NHU_Talk7NKFUST7NKFUST_FIN977Orzhong97cl7Transport977CTime5DIABLO5Emulator5NCCU5NYUST5PC_Shopping5Programming5TaichungBun5Baseball4ck56th3154FLAT_CLUB4FuMouDiscuss4KS92-3164NTU4PhD4SYSOP4WindowsPhone4Anti-ramp3graduate3NCHU-Courses3NCHU-SG3Web_Design3Chiayi2Cloud2Conan2Hualien2LadyGaga2media-chaos2OOAD2PingTung2TOEIC2asciiart1Beauty1Boy-Girl1C_Sharp1Chan_Mou1CSMU-CH1CSMU-OSH1CSSE1CYCU_CYMA901Ecophilia1Examination1FEU1FJU-AM-901FJU_Fashion1FJU_OT2nd1FSSH_97_3101Garena1Gintama1hardware1HCSHch13_3111HL-CCE85661HY-40-Xin1ISU1java1Kaohsiung1Key_Mou_Pad1Laser_eye1LinuxDev1marriage1MD39XB1NANLIN3011NCHU-AGR081NCHU_Drama1NCU_Talk1NDHU-His1001NDMC-N561NDMC-PH241NFU1NSYSU1NTU10DFLL1NTUAC951NTUBSE-B-1001NTUF-961NTUGIPO_PNSL1NTUMath981NTUot941PCCU_AM1PCCU_MLAW1PCCU_Talk1pesoftball1PttHistory1PublicHealth1PublicIssue1PublicServan1RIPE_gender1SAN-YanYi1study1TTU-US941TY_Research1VideoCard1WorkinChina1WuLing46-3171YP91-3041Yup02-091<< 收起看板(126)
40F推: 回應某網友的問題,敏感資料的傳輸都用加密的話,哪01/06 22:20
41F→: 有辦法順利破解?當SSL/TLS/AES這些吃素的?01/06 22:20
36F→: 我在文章一開頭就提到「相對安全性」,沒說資料在08/26 23:43
37F→: 其他美國公司手上「絕對安全」,就不會被拿去亂搞08/26 23:43
38F→: 喔。但按照美國的法規,你是有憑有據可以進行提告08/26 23:43
39F→: ,且有機會獲得賠償的。08/26 23:43
40F→: 再來,蘋果公司有聲明說台灣使用者的資料不會被放08/26 23:43
41F→: 到雲上貴州的伺服器,既然不會被放上去,中國政府08/26 23:43
42F→: 通常也就調閱不到機敏資料囉。08/26 23:43
47F→: 還有,臉書的profile技術,要建立在幾個基礎之上:08/26 23:54
48F→: cookie、使用者提供的聯絡人資訊等。通常在做profi08/26 23:54
49F→: le模型的話,第一步會先做去識別化,再交由其他專08/26 23:54
50F→: 責單位進一步處理。這樣子就有助於做到資料分層防08/26 23:54
51F→: 護的效果,讓僅只有某些層級的人,才有辦法獲得授08/26 23:54
52F→: 權,看到資料全貌。08/26 23:54
59F→: 一切的資安基礎都是建立在「相對安全性」啊 。稜鏡08/27 00:14
60F→: 計畫這個在資安界也被哭夭過,呵呵。08/27 00:14
93F→: 要開始打烏賊仗了嗎?我原文貼的例子,不知道有沒08/27 00:24
94F→: 有人仔細看?08/27 00:24
95F→: 「也沒任何同意資料蒐集動作,小米手機就會自動回08/27 00:24
96F→: 傳用戶手機號碼到北京。」08/27 00:24
97F→: 這個涉及的是資安程序與保護問題:1. 在沒有使用者08/27 00:24
98F→: 同意的情況下,就先回傳資料。2. 資料使用明文傳輸08/27 00:24
99F→: 。不懂的人,麻煩再去補一些相關知識。08/27 00:24
114F→: @ray 大,我在文章中提出的論點,也是其中幾個「疑08/27 00:40
115F→: 中系統」的支持者會提的問題。不可否認地,中國當08/27 00:40
116F→: 地的法規司法救濟性比較差,特別是刑法相關條例(08/27 00:40
117F→: 有認識留歐的中國籍法律研究生告訴我的)。這也是08/27 00:40
118F→: 有些台灣人不太喜歡中國製手機系統的理由之一。08/27 00:40
119F→: 當然,我也相信有努力做好個資防護的中國廠商。08/27 00:40
123F→: NCC對於手機資安檢測,只有在「推廣」喔。並沒有強08/27 00:52
124F→: 制手機商出廠都要做認證喔。08/27 00:52
125F→: https://bit.ly/3mBSkGm08/27 00:52
128F→: 請問d大,我有說我不相信小米聲明嗎?我只是把以前08/27 01:01
129F→: 的小米做過的事蹟作為一個例證。因為它曾做過違反08/27 01:01
130F→: 資安跟隱私條款,而且是發生在國際版的ROM上喔。從08/27 01:01
131F→: 事資安研究的人,只要看到不合規的樣態,而且手法08/27 01:01
132F→: 實在太低級,很難不往更壞的方向想。08/27 01:01
133F→: 說實在的,真的想認真討論的話,請把資安攻防跟對08/27 01:07
134F→: 應條文衍生法律條文會引發的爭議寫一篇文章出來探08/27 01:07
135F→: 討一下吧。08/27 01:07
136F→: 不然一直在那邊幫忙設計對白什麼的,實在看得很頭08/27 01:07
137F→: 痛。要不要一起定義個小論文研究題目啊?08/27 01:07
138F→: https://bit.ly/3jmf9M908/27 01:14
149F→: 唉 ,只是從資安的問題來發想,卻惹來一堆不明究理08/27 01:56
150F→: 的人在懷疑我一直唱衰跟偏見。08/27 01:56
151F→: 我只是講出事實跟可能的影響。 1. 從法規管理、執08/27 01:56
152F→: 行跟行政救濟層面來考量,若有其他選擇,中國製手08/27 01:56
153F→: 機不會是我的第一順位; 2. 我自己從事過資安相關08/27 01:56
154F→: 研究,只要是發生過低級資安管理問題的廠商,我是08/27 01:56
155F→: 不太可能列入優先考慮選項之一。連這麼低級的錯誤08/27 01:56
156F→: 都能夠發生,還有什麼不可能的呢? 3. 歐美廠商當08/27 01:56
157F→: 然也很機車啊。但至少它被抓包了,還有得被嘴被罰08/27 01:56
158F→: ,然後設下更嚴格的條款來約束自己,這也是建立在08/27 01:56
159F→: 「相對安全性」概念之上,也是一個基本的信任問題08/27 01:56
160F→: 。08/27 01:56
162F→: 這邊發了一些論文資料給你們了,就慢慢去生研究文08/27 02:04
163F→: 獻探討吧。等看完再來好好討論吧。08/27 02:04
164F→: 這樣講一個案例,就到處說:「啊那個OOXX不也這樣08/27 02:04
165F→: ?」、「說到底你就是有偏見」這種聲東擊西、對人08/27 02:04
166F→: 不對事潑髒水式的言論,實在是回應不完。08/27 02:04
167F→: 麻煩先看完別人的探討文獻或是一些資安領域的攻防08/27 02:04
168F→: 、隱私條款文章衍生的議題,整理完思路後,請你們08/27 02:04
169F→: 再來好好回一篇文章吧。請記得先把 緒論、相關文獻08/27 02:04
170F→: 等內容準備好再來回應吧。08/27 02:04
174F→: https://bit.ly/3gwhr9B08/27 02:25
175F→: https://bit.ly/3Bhgc5W08/27 02:30
176F→: https://bit.ly/3Bij96y08/27 02:35
103F推: NCC又沒說市佔率排行榜數據來自ePrice.05/09 08:03
24F推: 我的博士論文就是跟資安相關的。別扯什麼不同意就05/09 07:56
25F→: 沒傳送這回事。只要資料經過適當加密,裡面偷偷傳05/09 07:56
26F→: 送了什麼鬼東西,手機使用者也不知道。05/09 07:56
27F→: 重點在於,信不信任手機製造商所屬國家的法律制度05/09 07:57
28F→: 還有手機製造商本身的過去行為,是否優良?05/09 07:59
93F推: NCC的驗證只能知道這個加密訊息傳到哪個伺服器,無06/15 13:54
94F→: 法知道裡面藏了什麼東西。06/15 13:54
20F推: 以程式設計的觀點來看,應該是熱點分享的路由,預設04/19 06:41
21F→: 把特定網站的http(s)流量給屏蔽了。04/19 06:41
1F推: 樓下會說「個資」02/14 07:44
101F推: 沒想到「介面」、「硬體」、「螢幕」、「視頻」這些10/02 03:52
102F→: 用詞都已經消失了,取而代之卻是「接口」、「硬件」10/02 03:52
103F→: 、「屏幕」、「視訊」。10/02 03:52
317F噓: 這位仁兄之前還宣稱「三年內,台大資工畢業起薪將破06/06 06:41
318F→: 台幣 10 萬」 http://bit.ly/2JeWYau06/06 06:41
57F推: NCC的主要業務並沒包含檢測資安這一塊。02/16 22:39