翟本喬 FaceBook: 華為/資安 - 手機討論
By Adele
at 2019-01-27T02:10
at 2019-01-27T02:10
Table of Contents
Ben Jai 18小時 ·
看到很多人認為資安要把關只要做好檢測就好,這是對電腦科學的基本原理認識不足。
除了「formal verification」(請查維基)之外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」。這些檢測都是測試產品「有沒有做該做的事」,以及一小部份「在某些情形下沒有做不該做的事」;不可能測出「永遠不會做不該做的事」。華為的產品絕對不可能通過 formal verification。至少兩個基本原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過。這方面可以去請教 jserv。
關於理論基礎,電腦科學有一個非常重要的基本定理,叫作 Halting problem。它的意思大致上是:沒有一個程式可以判斷出「任何程式在任何情形下是否能執行到完成」。連「判斷是否完成」都做不到,那更不可能「判斷是否做壞事」了。
要談實戰經驗嗎?我1999-2003在 Lucent Bell Labs 寫電信交換機軟體。這方面我懂。
那你會問:為什麼華為產品不能用,其他美國公司產品就可以用?道理不在科學,在於商業模式。一般公司的目的是賺錢,一旦被發現做了壞事它就賺不了錢了,所以它不會去做。而中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,我是絕對反對使用中資公司的產品的。
至於工研院禁止華為手機連上內網,大部分是宣示意義,但也有一小部分實質意義,就是減少間諜設備刺探的機會。但要達到這個目的,還應該完全禁止在院內使用中國設備才對。為什麼不禁?因為會造成同仁不便,就這麼簡單。
對一些其他人的不正確評論,我就不一一反駁了。任何人還要說華為設備可以用的,請先把 halting problem 的證明寫一遍,再把 formal verification 的定義寫一遍,再來跟我說。
萬一還是想用華為設備呢?只要華為願意把所有原始碼(包括作業系統和編譯器)、電路圖(包括 Gerber)、生產程序、以及維護工具(包括升級伺服器)交出來,交給台灣的 HITCON 團隊 +jserv +CIH 去檢查六個月,都找不出問題,那我就接受。這應該很合理吧?外國公司去中國營業,不是也都要把技術交出來嗎?
來源:
https://www.facebook.com/ben.jai/posts/10157386156769113
其實近幾個月的西方國家群起反華為等中企資訊通訊業,
先不論是否只是為了防堵他們的 5G 技術,
就算是也無可厚非,畢竟民主世界的通訊,
不應該被制約在帶有共產主義國家控制的企業下,
甚至是廣泛以他們的設備技術當作基底國家通訊,
光在這一點,作為民主世界的公民就應該有自覺。
不過市井小老百姓拿手機倒是還好啦,
就算真有什麼事,近幾年應該也看不太出來。
--
看到很多人認為資安要把關只要做好檢測就好,這是對電腦科學的基本原理認識不足。
除了「formal verification」(請查維基)之外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」。這些檢測都是測試產品「有沒有做該做的事」,以及一小部份「在某些情形下沒有做不該做的事」;不可能測出「永遠不會做不該做的事」。華為的產品絕對不可能通過 formal verification。至少兩個基本原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過。這方面可以去請教 jserv。
關於理論基礎,電腦科學有一個非常重要的基本定理,叫作 Halting problem。它的意思大致上是:沒有一個程式可以判斷出「任何程式在任何情形下是否能執行到完成」。連「判斷是否完成」都做不到,那更不可能「判斷是否做壞事」了。
要談實戰經驗嗎?我1999-2003在 Lucent Bell Labs 寫電信交換機軟體。這方面我懂。
那你會問:為什麼華為產品不能用,其他美國公司產品就可以用?道理不在科學,在於商業模式。一般公司的目的是賺錢,一旦被發現做了壞事它就賺不了錢了,所以它不會去做。而中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,我是絕對反對使用中資公司的產品的。
至於工研院禁止華為手機連上內網,大部分是宣示意義,但也有一小部分實質意義,就是減少間諜設備刺探的機會。但要達到這個目的,還應該完全禁止在院內使用中國設備才對。為什麼不禁?因為會造成同仁不便,就這麼簡單。
對一些其他人的不正確評論,我就不一一反駁了。任何人還要說華為設備可以用的,請先把 halting problem 的證明寫一遍,再把 formal verification 的定義寫一遍,再來跟我說。
萬一還是想用華為設備呢?只要華為願意把所有原始碼(包括作業系統和編譯器)、電路圖(包括 Gerber)、生產程序、以及維護工具(包括升級伺服器)交出來,交給台灣的 HITCON 團隊 +jserv +CIH 去檢查六個月,都找不出問題,那我就接受。這應該很合理吧?外國公司去中國營業,不是也都要把技術交出來嗎?
來源:
https://www.facebook.com/ben.jai/posts/10157386156769113
其實近幾個月的西方國家群起反華為等中企資訊通訊業,
先不論是否只是為了防堵他們的 5G 技術,
就算是也無可厚非,畢竟民主世界的通訊,
不應該被制約在帶有共產主義國家控制的企業下,
甚至是廣泛以他們的設備技術當作基底國家通訊,
光在這一點,作為民主世界的公民就應該有自覺。
不過市井小老百姓拿手機倒是還好啦,
就算真有什麼事,近幾年應該也看不太出來。
--
Tags:
手機
All Comments
By Iris
at 2019-01-30T20:16
at 2019-01-30T20:16
By Blanche
at 2019-02-03T14:21
at 2019-02-03T14:21
By Elma
at 2019-02-07T08:26
at 2019-02-07T08:26
By Frederic
at 2019-02-11T02:32
at 2019-02-11T02:32
By Freda
at 2019-02-14T20:37
at 2019-02-14T20:37
By Annie
at 2019-02-18T14:42
at 2019-02-18T14:42
By Xanthe
at 2019-02-22T08:47
at 2019-02-22T08:47
By Yedda
at 2019-02-26T02:53
at 2019-02-26T02:53
By Belly
at 2019-03-01T20:58
at 2019-03-01T20:58
By James
at 2019-03-05T15:03
at 2019-03-05T15:03
By Aaliyah
at 2019-03-09T09:09
at 2019-03-09T09:09
By Gary
at 2019-03-13T03:14
at 2019-03-13T03:14
By Doris
at 2019-03-16T21:19
at 2019-03-16T21:19
By Eden
at 2019-03-20T15:24
at 2019-03-20T15:24
By Hardy
at 2019-03-24T09:30
at 2019-03-24T09:30
By Enid
at 2019-03-28T03:35
at 2019-03-28T03:35
By Mary
at 2019-03-31T21:40
at 2019-03-31T21:40
By Oscar
at 2019-04-04T15:46
at 2019-04-04T15:46
By Blanche
at 2019-04-08T09:51
at 2019-04-08T09:51
By Anonymous
at 2019-04-12T03:56
at 2019-04-12T03:56
By Bennie
at 2019-04-15T22:01
at 2019-04-15T22:01
By Charlie
at 2019-04-19T16:07
at 2019-04-19T16:07
By Kama
at 2019-04-23T10:12
at 2019-04-23T10:12
By Yuri
at 2019-04-27T04:17
at 2019-04-27T04:17
By Joseph
at 2019-04-30T22:22
at 2019-04-30T22:22
By Belly
at 2019-05-04T16:28
at 2019-05-04T16:28
By Hazel
at 2019-05-08T10:33
at 2019-05-08T10:33
By Jacky
at 2019-05-12T04:38
at 2019-05-12T04:38
By David
at 2019-05-15T22:44
at 2019-05-15T22:44
By Tristan Cohan
at 2019-05-19T16:49
at 2019-05-19T16:49
By Victoria
at 2019-05-23T10:54
at 2019-05-23T10:54
By Eartha
at 2019-05-27T04:59
at 2019-05-27T04:59
By Charlotte
at 2019-05-30T23:05
at 2019-05-30T23:05
By Charlie
at 2019-06-03T17:10
at 2019-06-03T17:10
By Olga
at 2019-06-07T11:15
at 2019-06-07T11:15
By Catherine
at 2019-06-11T05:21
at 2019-06-11T05:21
By Mason
at 2019-06-14T23:26
at 2019-06-14T23:26
By Frederic
at 2019-06-18T17:31
at 2019-06-18T17:31
By Mason
at 2019-06-22T11:36
at 2019-06-22T11:36
By Edwina
at 2019-06-26T05:42
at 2019-06-26T05:42
By David
at 2019-06-29T23:47
at 2019-06-29T23:47
By Lydia
at 2019-07-03T17:52
at 2019-07-03T17:52
By Quanna
at 2019-07-07T11:58
at 2019-07-07T11:58
By James
at 2019-07-11T06:03
at 2019-07-11T06:03
By Enid
at 2019-07-15T00:08
at 2019-07-15T00:08
By Rachel
at 2019-07-18T18:13
at 2019-07-18T18:13
By Jake
at 2019-07-22T12:19
at 2019-07-22T12:19
By Jacob
at 2019-07-26T06:24
at 2019-07-26T06:24
By Kristin
at 2019-07-30T00:29
at 2019-07-30T00:29
By Rachel
at 2019-08-02T18:35
at 2019-08-02T18:35
By Regina
at 2019-08-06T12:40
at 2019-08-06T12:40
By Cara
at 2019-08-10T06:45
at 2019-08-10T06:45
By Annie
at 2019-08-14T00:50
at 2019-08-14T00:50
By Gary
at 2019-08-17T18:56
at 2019-08-17T18:56
By Mason
at 2019-08-21T13:01
at 2019-08-21T13:01
By Annie
at 2019-08-25T07:06
at 2019-08-25T07:06
By Linda
at 2019-08-29T01:12
at 2019-08-29T01:12
By Vanessa
at 2019-09-01T19:17
at 2019-09-01T19:17
By Valerie
at 2019-09-05T13:22
at 2019-09-05T13:22
By Elizabeth
at 2019-09-09T07:27
at 2019-09-09T07:27
By Tom
at 2019-09-13T01:33
at 2019-09-13T01:33
By Barb Cronin
at 2019-09-16T19:38
at 2019-09-16T19:38
By Freda
at 2019-09-20T13:43
at 2019-09-20T13:43
By Sarah
at 2019-09-24T07:49
at 2019-09-24T07:49
By Eden
at 2019-09-28T01:54
at 2019-09-28T01:54
By Carolina Franco
at 2019-10-01T19:59
at 2019-10-01T19:59
By Kama
at 2019-10-05T14:04
at 2019-10-05T14:04
By Delia
at 2019-10-09T08:10
at 2019-10-09T08:10
By Elizabeth
at 2019-10-13T02:15
at 2019-10-13T02:15
By Wallis
at 2019-10-16T20:20
at 2019-10-16T20:20
By Frederica
at 2019-10-20T14:26
at 2019-10-20T14:26
By Liam
at 2019-10-24T08:31
at 2019-10-24T08:31
By Annie
at 2019-10-28T02:36
at 2019-10-28T02:36
By Agatha
at 2019-10-31T20:41
at 2019-10-31T20:41
By Regina
at 2019-11-04T14:47
at 2019-11-04T14:47
By Carolina Franco
at 2019-11-08T08:52
at 2019-11-08T08:52
By Frederica
at 2019-11-12T02:57
at 2019-11-12T02:57
By Yuri
at 2019-11-15T21:03
at 2019-11-15T21:03
By Necoo
at 2019-11-19T15:08
at 2019-11-19T15:08
By Ivy
at 2019-11-23T09:13
at 2019-11-23T09:13
By Connor
at 2019-11-27T03:18
at 2019-11-27T03:18
By Belly
at 2019-11-30T21:24
at 2019-11-30T21:24
By Xanthe
at 2019-12-04T15:29
at 2019-12-04T15:29
By Annie
at 2019-12-08T09:34
at 2019-12-08T09:34
By Eartha
at 2019-12-12T03:39
at 2019-12-12T03:39
By Olive
at 2019-12-15T21:45
at 2019-12-15T21:45
By Olive
at 2019-12-19T15:50
at 2019-12-19T15:50
By Agnes
at 2019-12-23T09:55
at 2019-12-23T09:55
By Michael
at 2019-12-27T04:01
at 2019-12-27T04:01
By Blanche
at 2019-12-30T22:06
at 2019-12-30T22:06
By George
at 2020-01-03T16:11
at 2020-01-03T16:11
By Mia
at 2020-01-07T10:16
at 2020-01-07T10:16
By Ula
at 2020-01-11T04:22
at 2020-01-11T04:22
By Erin
at 2020-01-14T22:27
at 2020-01-14T22:27
By Dorothy
at 2020-01-18T16:32
at 2020-01-18T16:32
By Emma
at 2020-01-22T10:38
at 2020-01-22T10:38
By Oliver
at 2020-01-26T04:43
at 2020-01-26T04:43
By Agnes
at 2020-01-29T22:48
at 2020-01-29T22:48
By Caitlin
at 2020-02-02T16:53
at 2020-02-02T16:53
By Iris
at 2020-02-06T10:59
at 2020-02-06T10:59
By Hedy
at 2020-02-10T05:04
at 2020-02-10T05:04
By Susan
at 2020-02-13T23:09
at 2020-02-13T23:09
By Gilbert
at 2020-02-17T17:15
at 2020-02-17T17:15
By Madame
at 2020-02-21T11:20
at 2020-02-21T11:20
By Annie
at 2020-02-25T05:25
at 2020-02-25T05:25
By Wallis
at 2020-02-28T23:30
at 2020-02-28T23:30
By Jack
at 2020-03-03T17:36
at 2020-03-03T17:36
By Audriana
at 2020-03-07T11:41
at 2020-03-07T11:41
By Oscar
at 2020-03-11T05:46
at 2020-03-11T05:46
By Emily
at 2020-03-14T23:52
at 2020-03-14T23:52
By John
at 2020-03-18T17:57
at 2020-03-18T17:57
By Kelly
at 2020-03-22T12:02
at 2020-03-22T12:02
By Doris
at 2020-03-26T06:07
at 2020-03-26T06:07
By Caroline
at 2020-03-30T00:13
at 2020-03-30T00:13
By Valerie
at 2020-04-02T18:18
at 2020-04-02T18:18
By Isla
at 2020-04-06T12:23
at 2020-04-06T12:23
By Freda
at 2020-04-10T06:29
at 2020-04-10T06:29
By Gary
at 2020-04-14T00:34
at 2020-04-14T00:34
By Sierra Rose
at 2020-04-17T18:39
at 2020-04-17T18:39
By Puput
at 2020-04-21T12:44
at 2020-04-21T12:44
By Hazel
at 2020-04-25T06:50
at 2020-04-25T06:50
By Annie
at 2020-04-29T00:55
at 2020-04-29T00:55
By George
at 2020-05-02T19:00
at 2020-05-02T19:00
By Leila
at 2020-05-06T13:06
at 2020-05-06T13:06
By Necoo
at 2020-05-10T07:11
at 2020-05-10T07:11
By Heather
at 2020-05-14T01:16
at 2020-05-14T01:16
By Jake
at 2020-05-17T19:21
at 2020-05-17T19:21
Related Posts
xz1 -> xz3 / xr / ?
By Ethan
at 2019-01-27T01:54
at 2019-01-27T01:54
小米2s可以玩寶可夢嗎
By Selena
at 2019-01-27T01:43
at 2019-01-27T01:43
選擇障礙 紅米Note5 PocophoneF1
By Lily
at 2019-01-27T00:38
at 2019-01-27T00:38
過保LG G4 申訴經驗
By Yedda
at 2019-01-27T00:34
at 2019-01-27T00:34
htc10使用兩年多的心得與使用分享
By Heather
at 2019-01-27T00:09
at 2019-01-27T00:09