手機

翟本喬 FaceBook: 華為/資安 - 手機討論

Adele avatarAdele · 2019-01-27

Table of Contents

Ben Jai 18小時 ·

看到很多人認為資安要把關只要做好檢測就好,這是對電腦科學的基本原理認識不足。
除了「formal verification」(請查維基)之外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」。這些檢測都是測試產品「有沒有做該做的事」,以及一小部份「在某些情形下沒有做不該做的事」;不可能測出「永遠不會做不該做的事」。華為的產品絕對不可能通過 formal verification。至少兩個基本原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過。這方面可以去請教 jserv。
關於理論基礎,電腦科學有一個非常重要的基本定理,叫作 Halting problem。它的意思大致上是:沒有一個程式可以判斷出「任何程式在任何情形下是否能執行到完成」。連「判斷是否完成」都做不到,那更不可能「判斷是否做壞事」了。
要談實戰經驗嗎?我1999-2003在 Lucent Bell Labs 寫電信交換機軟體。這方面我懂。
那你會問:為什麼華為產品不能用,其他美國公司產品就可以用?道理不在科學,在於商業模式。一般公司的目的是賺錢,一旦被發現做了壞事它就賺不了錢了,所以它不會去做。而中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,我是絕對反對使用中資公司的產品的。
至於工研院禁止華為手機連上內網,大部分是宣示意義,但也有一小部分實質意義,就是減少間諜設備刺探的機會。但要達到這個目的,還應該完全禁止在院內使用中國設備才對。為什麼不禁?因為會造成同仁不便,就這麼簡單。
對一些其他人的不正確評論,我就不一一反駁了。任何人還要說華為設備可以用的,請先把 halting problem 的證明寫一遍,再把 formal verification 的定義寫一遍,再來跟我說。
萬一還是想用華為設備呢?只要華為願意把所有原始碼(包括作業系統和編譯器)、電路圖(包括 Gerber)、生產程序、以及維護工具(包括升級伺服器)交出來,交給台灣的 HITCON 團隊 +jserv +CIH 去檢查六個月,都找不出問題,那我就接受。這應該很合理吧?外國公司去中國營業,不是也都要把技術交出來嗎?

來源:
https://www.facebook.com/ben.jai/posts/10157386156769113



其實近幾個月的西方國家群起反華為等中企資訊通訊業,
先不論是否只是為了防堵他們的 5G 技術,
就算是也無可厚非,畢竟民主世界的通訊,
不應該被制約在帶有共產主義國家控制的企業下,
甚至是廣泛以他們的設備技術當作基底國家通訊,
光在這一點,作為民主世界的公民就應該有自覺。

不過市井小老百姓拿手機倒是還好啦,
就算真有什麼事,近幾年應該也看不太出來。

--
手機

All Comments

Iris avatarIris2019-01-30
垃圾中國
Blanche avatarBlanche2019-02-03
講得很好啊 可惜一堆人通信設備跟手機傻傻不清楚設備因為牽涉群眾利益 但買手機個人問題可以扯在一起也是蠻好笑的
Elma avatarElma2019-02-07
完爆某成教授新聞該報的是這位吧
Frederic avatarFrederic2019-02-11
合理(怎麼這裡也看的到我大c52)
Freda avatarFreda2019-02-14
一支手機是個人問題,一堆有後門的手機絕對不是個人
Annie avatarAnnie2019-02-18
問題
Xanthe avatarXanthe2019-02-22
意思就是要人家證明沒有問題嗎他說美國沒問題 也只是一種動機論
Yedda avatarYedda2019-02-26
被發現做了壞事它就賺不了錢了,所以它不會去做
Belly avatarBelly2019-03-01
所以證明有問題啊
James avatarJames2019-03-05
不是自稱民主啊,那拿出證明啊
Aaliyah avatarAaliyah2019-03-09
民主跟拿出證明有什麼關系?樓上的邏輯死掉了?
Gary avatarGary2019-03-13
那就用民主的手段來指控
Doris avatarDoris2019-03-16
拿jserv出來幫他背書? ...
Eden avatarEden2019-03-20
有人邏輯掉了......?
Hardy avatarHardy2019-03-24
華為也可以拿習近平出來背書說絕對沒問題啊
Enid avatarEnid2019-03-28
Mary avatarMary2019-03-31
其實真正的問題是 中國這個政權本身就不可信賴
Oscar avatarOscar2019-04-04
重點:中資公司目的在政治用途,拜託那些北七不要再傻下去用中國品牌了好嗎!?
Blanche avatarBlanche2019-04-08
要證明它有問題做的到 但是要證明它"沒問題"做不到
Anonymous avatarAnonymous2019-04-12
理論面上說起來是這樣, 所以說到底就會變成信任問題上面某些人顯然是沒看懂
Bennie avatarBennie2019-04-15
中國在全世界搞了一堆國家,居然還有人以為中國政府可以相信??
Charlie avatarCharlie2019-04-19
正常經營的企業不會犯險做這種事 國家也不可能利用
Kama avatarKama2019-04-23
政治力要求企業去做壞事 但在中國這都不是問題
Yuri avatarYuri2019-04-27
Joseph avatarJoseph2019-04-30
理論上就算把上面那些東西全都公開仍然無法驗證前面就有人提過, 要埋洞連硬體裡都可以埋, 本身是個
Belly avatarBelly2019-05-04
黑盒子, 後門藏在裡面, 沒被拿來用以前誰找的到?
Hazel avatarHazel2019-05-08
鄉民繼續打泥巴戰 不管啦歐美還不是有監控
Jacky avatarJacky2019-05-12
疑而不用,用而存疑,小心駛得萬年船,很簡單,有風險就不要用了,又不只它一家在做
David avatarDavid2019-05-15
推這篇!
Tristan Cohan avatarTristan Cohan2019-05-19
http://bit.ly/2AZFl8H 勿忘聯想後面事件。藏了13年呢!呵呵
Victoria avatarVictoria2019-05-23
後門事件
Eartha avatarEartha2019-05-27
不過這也可以套用在 不要買特斯拉美國之前也炒過特斯拉類似問題
Charlotte avatarCharlotte2019-05-30
但我可以信賴特斯拉就是了
Charlie avatarCharlie2019-06-03
國庫通黨庫,黨庫通權貴,權貴通私企
Olga avatarOlga2019-06-07
幹嘛跟捅捅泥認真…
Catherine avatarCatherine2019-06-11
說到底就是中共不可信任,跟它有關的企業也完全不可信任,這應該不用再證明了吧?
Mason avatarMason2019-06-14
但台灣已經有為數不少的一群人開始信仰偉大天朝中國
Frederic avatarFrederic2019-06-18
就好像被神棍騙被網路帥哥騙的人一樣 感性大於理性
Mason avatarMason2019-06-22
那為什麼小米聯想跟oppo這些設備沒有禁止,而只針對華為這一家?
Edwina avatarEdwina2019-06-26
就算被管制 被監控 歸順強大的天朝中國有什麼不好?
David avatarDavid2019-06-29
Lydia avatarLydia2019-07-03
補貼補貼,為啥要補貼呢?
Quanna avatarQuanna2019-07-07
禁電信設備合理啦,禁手機就太超過了~
James avatarJames2019-07-11
手機不算電信設備嗎
Enid avatarEnid2019-07-15
推啊!國民黨粉一定不懂
Rachel avatarRachel2019-07-18
重點是大陸那邊是會偷開後門偷資料甚至攻擊。
Jake avatarJake2019-07-22
因為華為有做都會網路的骨幹設備,OPPO小米沒有
Jacob avatarJacob2019-07-26
手機只是民生產品又不是網路骨幹設備,大家買起來!
Kristin avatarKristin2019-07-30
最後一段就是講幹話了,首先他不可能給你code,再來就算給code你也檢查不出來,而且你本來就不想用他,上面的政治人物真的要好好學學不要一直講幹話
Rachel avatarRachel2019-08-02
市井小民的手機也會有問題,可以拿來當跳版
Regina avatarRegina2019-08-06
簡單的翻譯就是每個產品都有後門。但我相信美國
Cara avatarCara2019-08-10
我怎麼沒看你在稜鏡門時出來談論。還是你認為監聽德國總理是必要之惡
Annie avatarAnnie2019-08-14
政府快點 用恐有危害國家安全法,把華為全面禁一禁
Gary avatarGary2019-08-17
快禁 本來華為就該禁光 笑死
Mason avatarMason2019-08-21
會亂拍的可能在91出現
Annie avatarAnnie2019-08-25
翟神(跪讀
Linda avatarLinda2019-08-29
理組推,反觀某杜
Vanessa avatarVanessa2019-09-01
Valerie avatarValerie2019-09-05
跟9.2談邏輯 不要鬧啦
Elizabeth avatarElizabeth2019-09-09
屁了一堆,還是拿不出證據....
Tom avatarTom2019-09-13
護航華為的趕快出來啊 不是華為好棒棒? 真噁心
Barb Cronin avatarBarb Cronin2019-09-16
很合理啊,一堆公司去中國設廠還要把技術交出來呢
Freda avatarFreda2019-09-20
為什麼一堆人狂幫華為洗白?覺得自己資料不重要就安靜去旁邊用啊,其他人覺得自己資料重要不行?
Sarah avatarSarah2019-09-24
覺得重要也可以旁邊安靜重要 在那邊沒根據的黑xD
Eden avatarEden2019-09-28
這篇說的不錯
Carolina Franco avatarCarolina Franco2019-10-01
9.25毛繼續洗白
Kama avatarKama2019-10-05
一個證明自己無罪的概念
Delia avatarDelia2019-10-09
9問題是中國對外商甚麼都來啊?同等標準對華為啊!幹~
Elizabeth avatarElizabeth2019-10-13
邏輯正確
Wallis avatarWallis2019-10-16
推 原來如此 資安問題檢測不出來啊
Frederica avatarFrederica2019-10-20
無法舉證他有後門,只好要他證明自己清白。這種老闆公司會倒不意外呀^O^
Liam avatarLiam2019-10-24
就像路上警察攔你,找不到你的罪,只好要你證明自己沒犯罪,真荒謬。
Annie avatarAnnie2019-10-28
Agatha avatarAgatha2019-10-31
4
Regina avatarRegina2019-11-04
華為就真的好棒呀,HTC恨鐵不成鋼
Carolina Franco avatarCarolina Franco2019-11-08
Yoyo大大通通繞過
Frederica avatarFrederica2019-11-12
覺得可以信任誰就把資料給誰啊 我是比較信Google啦
Yuri avatarYuri2019-11-15
大學教授有些都做古了...
Necoo avatarNecoo2019-11-19
華為連底層硬體都是自己全權掌控, 所以無從查起
Ivy avatarIvy2019-11-23
這篇合理啊 網路基礎建設不用華為跟手機不用華為是兩回事
Connor avatarConnor2019-11-27
小米 OPPO 至少硬體方案是向高通三星MTK買來的
Belly avatarBelly2019-11-30
有支那豬崩潰了
Xanthe avatarXanthe2019-12-04
理組推,翟神思路清晰邏輯正確
Annie avatarAnnie2019-12-08
要把技術交出來..........
Eartha avatarEartha2019-12-12
重點確實完全不在華為的手機上,那只是終端消費品,華為手機也沒什麼黑科技,只是其他廠商要不要也砸成本去堆那些料而已,其實大家都做得到,華為在手機上沒什麼實質的技術威脅性。重點是華為的5G網絡的佈置,這個就有很大的後續影響,所以禁用華為手機沒什麼實質的幫助,讓華為在5G基建取得領先地位才是真正的危機。
Olive avatarOlive2019-12-15
中肯
Olive avatarOlive2019-12-19
Agnes avatarAgnes2019-12-23
,
Michael avatarMichael2019-12-27
把一堆板上垃圾智障9.2和五毛的臉打歪了
Blanche avatarBlanche2019-12-30
垃圾智障9.2和五毛繼續躲在推噓文裡崩潰,真是爽啊
George avatarGeorge2020-01-03
台肯,防毒軟體是管不了FW層的
Mia avatarMia2020-01-07
正確
Ula avatarUla2020-01-11
難怪他會被郭董火掉,因為他的思考模式沒辦法商業化。
Erin avatarErin2020-01-14
近年成大素質真的低落很多
Dorothy avatarDorothy2020-01-18
這是在釣嗎XDD
Emma avatarEmma2020-01-22
現在沒問題不代表以後沒問題 線上更新裝木馬你能擋?
Oliver avatarOliver2020-01-26
推 華為有做交換機跟路由地位不一樣
Agnes avatarAgnes2020-01-29
骨幹用不能信賴的軍企我是會怕啦
Caitlin avatarCaitlin2020-02-02
推文是不是有些考不上成大的悲憤仔
Iris avatarIris2020-02-06
宅色夫老師:淦甘偶屁速
Hedy avatarHedy2020-02-10
Jserv 要出來了嗎?
Susan avatarSusan2020-02-13
Gilbert avatarGilbert2020-02-17
Voda phone 也禁華為了
Madame avatarMadame2020-02-21
Annie avatarAnnie2020-02-25
Jserv也在成大當教授啊
Wallis avatarWallis2020-02-28
Jack avatarJack2020-03-03
本來就是事實網通設備不買中資產品,手機誰理你花黑,偷你額度幾萬的信用卡或者監視你為錢早八晚九的生活是要欉啥小…
Audriana avatarAudriana2020-03-07
重點是買華為.是等於送錢給中國造飛彈打台灣
Oscar avatarOscar2020-03-11
人家是為了賺錢,中國是為了蒐情資
Emily avatarEmily2020-03-14
驗證華為後門的時間能讓 Jserv 開發一個新 Andorid 了lol
John avatarJohn2020-03-18
其實所有的東西都有後門,要不然修屁啊,報載智商高的都很低能,每家都有後門,每家的政府也都會介入,要不然發展花大錢玩基楚建設的是白吃,想用別人的,就不用嫌
Kelly avatarKelly2020-03-22
沒後門,碰上白吃,自己把自己鎖死了,難道幾百萬的機器就丟了?
Doris avatarDoris2020-03-26
只是看你要給誰看,喜歡給誰看,科技扯政治,難怪公司會倒
Caroline avatarCaroline2020-03-30
大設備上自己把自己鎖死了 會有正式的reset方法
Valerie avatarValerie2020-04-02
前提是一定要能實體去操作設備, 這種不叫後門手機上標準會比這個更高, 像 iphone 解鎖要購買憑證
Isla avatarIsla2020-04-06
還不是實體碰的到手機就能解
Freda avatarFreda2020-04-10
這個喬什麼的誰?很懂通訊?我兒子國外唸書也都買華
Gary avatarGary2020-04-14
為還不是沒事
Sierra Rose avatarSierra Rose2020-04-17
哈哈哈……說得挺有道理的,請華為通通交出來……!!
Puput avatarPuput2020-04-21
說買華為沒事的,真是太傻了~等真的有事時,你確定還能在這裡發文嗎?別傻了,孩子的爸~!!
Hazel avatarHazel2020-04-25
台灣蠻多無知又自以為聰明的消費者愛舔共...
Annie avatarAnnie2020-04-29
國外唸書很厲害?沒事是真的沒事?還是還沒開始有事
George avatarGeorge2020-05-02
跟各位不是支那賤畜的說一下 這傢伙政治傾向是淺藍的
Leila avatarLeila2020-05-06
Necoo avatarNecoo2020-05-10
Heather avatarHeather2020-05-14
一堆人連文章理解都有問題就開噴
Jake avatarJake2020-05-17
公開原始碼等於要華為的命啊