編註:Pichu 為台灣智慧家庭創辦人,對於物聯網領域相當熟悉,本文為個人角度從產業角度看華為和美國事件。同意或不同的讀者可在回應區討論。本文開始:
好像華為設備突然變得很熱門。
華為是間很大的公司,比華碩還大,至少多兩個零。
最早的華為是從電話交換機起家(就是家用電話後面要接上的機器,來取代接線生的),然後做到網路、網路的話當時有個大頭叫做CISCO(思科),目前很多國家的骨幹網路都還能看見CISCO的蹤影。基本上CISCO的設備十分穩定、好用,但是缺點是貴,以及他的專有協定會讓你其他網通設備也要用它,就像是Apple有些像是Airdrop的協定只能蘋果和蘋果互通一樣。
華為會起來基本上是用抄的起家的,也是為什麼川普一直罵華為「技術瓢竊」的原因。當時中國要蓋網路長城,據說是CISCO提供的設計,但是中國沒有打算買CISCO的機器,打算買他們國內的。於是乎,有些技術似乎就從CISCO轉移到了華為身上。
這時候業界就流傳了神秘的「華為機器可以莫名其妙和CISCO相容」的傳說。
後來華為似乎沒有只限定賣在中國市場而已,反而跳出來和一堆網通設備廠商競爭,但是假如他抬高價錢賣就算了,重點是還超級便宜,便宜到懷疑他有鬼的程度。所以在各大標案或者是大家要換網通設備的時候其他公司的業務可能多少都會提一下華為來自中國,然後來自中國是什麼意思就讓大家自己去想像。
========
到最近華為又被重新提起來是因為中興被查到將高通禁止賣給伊朗的晶片透過境外子公司賣到伊朗。然後中興在怎麼操作不會被美國查到的機密文件中提到了F7這間公司,而F7這間公司怎麼看都很像華為。
所以華為就被查了。
和5G沒有太多關係,5G只是一個民眾不懂所以產生的科技上的假新聞標題而已,2017年去韓國的時候就看到電信商滿滿的5G商轉廣告,另外還有「韓國將於 2018 冬奧提供全球首次的 5G 服務」這樣子的標題。所以如果聽到2019是5G元年之類的不要隨便被帶著走。那個沒有意義。
回到華為身上,華為是間很大的公司,但是大多數人對他的印象應該只有在華為手機上,但是華為手機本身不會是太大的資安問題。因為選擇用Android手機再加上來路不明的Android APP就已經是資安問題了XDDDD 使用者允許位置權限之後APP就能夠在背景持續回傳,所以你今天拜訪了哪些客戶在他會議室待多久大家都知道,甚至比較扯的連麥克風權限都要了,我看用Android的也沒有人在拒絕的。
華為比較被擔心的還是在網通設備這塊,因為網通設備有沒有問題的稽核十分難做,就像是你可以證明某個程式有Bug,但是你沒辦法證明他沒有Bug。
那就算是線上的MIS也很難每天去盯有沒有異常傳出的流量。 (你能要求線上MIS記得更新公司HTTPS憑證就已經很好了)
所以說這間公司的商業道德就很重要了,那既然商業道德很重要,那就不應該要有在海外成立子公司來規避禁止輸出的事情發生。
========
至於中山大學其實很久以前,或者說從來,都沒有用華為的骨幹,至於CISCO的也是很少。據說曾經在幾年前有考慮要買,但是當時的處長聽到是來自中國的就縮手了。
CISCO的原因是CISCO會綁協定,這樣不利管理單位去玩其他家的機器。
那回到頭來到底交換器可以洩漏什麼訊息?
舉例來說,我可以寫一段Script,然後偵測是不是電子郵件,大多數都是走25 Port所以不會太難,然後檢查收件人和寄件人是不是我要的目標,例如結尾是 @itri.org.tw 的,這是工研院的電子信箱網址。 然後看到裡面有PDF的話就轉寄一份到某個Github上的Private Repo,Github是美國網站,研發單位使用Github是正常行為吧? 接著再找個跳板去收這個PDF就行了。
當然這個手法必須要對方的mail server沒有加密才行,Gmail已經有加密了,所以攔不到,tih我們的信箱也有加密,資策會的在幾年前也加密了.不過工研院ITRI的Mail server就是沒有加密的。
91 則回應
fanixme.files.wordpress.com/2019/01/img_0022-collage.jpg
fanixme.files.wordpress.com/2018/11/img_20181101_103903-collage1.jpg
fanixme.files.wordpress.com/2018/11/notebook008-collage.jpg
911 - United States of America, to attempt (nin) Christianity 9(nin).11(天主教), deliberately (作假 Phantom) strike Flight 11 and Flight 175 to Two World Trade Center (you cannot represent The Lord Your God) and One World Trade Center (you cannot represent The Glory of Britain). And accuse (2001 nin directly involved) 阿爾蓋達 Al-Quada, as culprit and invaded (地獄 Laputa) Erech (Iraq) and Accad (Syria), Holy civilization in Holy Bible, to steal lot. This is most riduculous traffic accidient. How can this qualify to represent Christianity? Ground Zero, 1998 聯交所, U.S. Gold Ltd, Marvel Heroes (0.07, 2018), 2017 United States of America. 1941 United States of America (White Base) 1998 United States of America (Heroes, Yamato) 2018 United States of America (Yamato2) 這是正義和邪惡的戰爭. This is a war between Heroes and Word Perfect.
假如舊有聯邦政府繼續關閉而新聯邦政府又冇法取代舊有的話。大正場小政府。
fanixme.files.wordpress.com/2019/01/img_20181119_185622-collage-collage.jpg
1941 United States of America (Titanic 1998 Clintion shut down office)
發脾氣的印紗機.
美國2018停擺一個月
NOTE: 丹麥2018圍牆 – 美國戰爭.
NOTE: 香港2018緊急狀態 – 美國戰爭.
NOTE: 大陸2018孟晚舟引渡事件 – 美國戰爭.
NOTE: 美國2018停擺一個月 – 美國戰爭.
– 聯邦政府陷入局部停擺將近一個月
fanix.me/2019/01/18/shutdown/
寧願被美國強姦也不給中國碰一下
當年也說伊拉克有毀滅性武器………
目前有個在歐洲已經在實行,在美國被大量檢討,以及在亞洲才剛起步的做法是隱私權政策
medium.com/@tih/%E7%95%B6%E6%88%91%E5%80%91%E8%AB%87%E8%AB%96%E9%9A%B1%E7%A7%81%E6%99%82%E6%88%91%E5%80%91%E5%9C%A8%E8%AB%87%E8%AB%96%E4%BB%80%E9%BA%BC-2f22bb7420f5
服務提供者應該要告訴使用者他回傳了什麼資料回去、有誰有權利看到這些資料以及這些資料會被拿去做什麼。
像是您說的回傳回去Patch code可能大部分能接受,但是假如被拿去賣給銀行做貸款資料那就很難被接受了,這種事情企業有義務在隱私條款中揭露。
麻煩不要為了錢 〰️
〰️ 什麼下三濫的事都肯做‼️🙄👎
blog.richliu.com/2019/01/31/3522/華為偷資料風波
至於文章的信用,我覺得比現在很多網上流傳的都可靠多了。這個blogger2004年就寫blog,而且有關假設cms站的,如果一直都在業內,應該對網絡安全算行家了,而且他也去過好幾次華為的lab測試(應該是他要測試他的linux和華為產品的相容度吧),親身會見華為厲害的程序猿。文章也是理論性分析華為被美國針對事件,不偏美國也不偏華為,而且還解釋了網絡上的shady,是個不錯的文章
廢文一篇
覺青就是口嫌體正直,敢說不敢做…一個字:[上不下好]
中國出口20大公司起碼有15家是外商,美國一下狠手,這些廠商都得跑
你中國市場再大也比不過全世界啊...
blog.richliu.com/2019/01/31/3522/華為偷資料風波
一堆看到中國華為被整就唉爸叫母的貨色,這麼心疼怎不移民中國呢?萬惡美帝這麼惹你的厭,就用行動支持無辜中國呀,這要人教?
先別說這麼多了,這麼疼惜中國華為還不快去買他個一打以示支持嗎?萬惡美帝需要你去懲罰,無辜中國需要你的力挺阿
根本此地無銀三百兩。
另外說用美國晶片就沒事的,你到底是把中興放在哪裡?
垃圾
現在HTC都沒人吉了
是要怎樣有沒有啦😆
啥外型雷同就吉下去了