所以對一般用戶而言
華為的“資安”問題在哪裡?
不雅照會被曝光?
遊戲帳號會被盜??
銀行會被盜
信用卡會被盜刷???
還是存在手機裡的洨秘密會曝光
這群人的論述能力是死掉的嗎?
連資安是啥洨都說不明白
來來去去就一句資安在繞
會有啥損失都具現不了
幹他x這種屁話你想說服誰啦
會買的人早就買了
資啥洨安
政治腦醒醒
會買的人
從一開始根本就不在乎是誰做的
我只在乎對我有有沒有什麼實質危害
沒有?
那滾啦
回台灣什麼不學,學講幹話
難怪公司做到倒
※ 引述《kouta (XXX)》之銘言:
: Ben Jai 18小時 ·
: 看到很多人認為資安要把關只要做好檢測就好,這是對電腦科學的基本原理認識不足。
: 除了「formal verification」(請查維基)之外,沒有任何檢測能測出軟體(包括韌體
: 和作業系統)「完全沒有問題」。這些檢測都是測試產品「有沒有做該做的事」,以及一
: 小部份「在某些情形下沒有做不該做的事」;不可能測出「永遠不會做不該做的事」。華
: 為的產品絕對不可能通過 formal verification。至少兩個基本原因:只要有物件導向程
: 式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過。這方面可以
: 去請教 jserv。
: 關於理論基礎,電腦科學有一個非常重要的基本定理,叫作 Halting problem。它的意思
: 大致上是:沒有一個程式可以判斷出「任何程式在任何情形下是否能執行到完成」。連「
: 判斷是否完成」都做不到,那更不可能「判斷是否做壞事」了。
: 要談實戰經驗嗎?我1999-2003在 Lucent Bell Labs 寫電信交換機軟體。這方面我懂。
: 那你會問:為什麼華為產品不能用,其他美國公司產品就可以用?道理不在科學,在於商
: 業模式。一般公司的目的是賺錢,一旦被發現做了壞事它就賺不了錢了,所以它不會去做
: 。而中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。
: 如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,我是絕對反對使用中資公司的
: 產品的。
: 業模式。一般公司的目的是賺錢,一旦被發現做了壞事它就賺不了錢了,所以它不會去做
: 。而中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。
: 如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,我是絕對反對使用中資公司的
: 產品的。
: 至於工研院禁止華為手機連上內網,大部分是宣示意義,但也有一小部分實質意義,就是
: 減少間諜設備刺探的機會。但要達到這個目的,還應該完全禁止在院內使用中國設備才對
: 。為什麼不禁?因為會造成同仁不便,就這麼簡單。
: 對一些其他人的不正確評論,我就不一一反駁了。任何人還要說華為設備可以用的,請先
: 把 halting problem 的證明寫一遍,再把 formal verification 的定義寫一遍,再來跟
: 我說。
: 萬一還是想用華為設備呢?只要華為願意把所有原始碼(包括作業系統和編譯器)、電路
: 圖(包括 Gerber)、生產程序、以及維護工具(包括升級伺服器)交出來,交給台灣的
: HITCON 團隊 +jserv +CIH 去檢查六個月,都找不出問題,那我就接受。這應該很合理吧
: ?外國公司去中國營業,不是也都要把技術交出來嗎?
: 來源:
: https://www.facebook.com/ben.jai/posts/10157386156769113
: 其實近幾個月的西方國家群起反華為等中企資訊通訊業,
: 先不論是否只是為了防堵他們的 5G 技術,
: 就算是也無可厚非,畢竟民主世界的通訊,
: 不應該被制約在帶有共產主義國家控制的企業下,
: 甚至是廣泛以他們的設備技術當作基底國家通訊,
: 光在這一點,作為民主世界的公民就應該有自覺。
: 不過市井小老百姓拿手機倒是還好啦,
: 就算真有什麼事,近幾年應該也看不太出來。