Ben Jai 18小时 ·
看到很多人认为资安要把关只要做好检测就好,这是对电脑科学的基本原理认识不足。
除了“formal verification”(请查维基)之外,没有任何检测能测出软件(包括韧体和作业系统)“完全没有问题”。这些检测都是测试产品“有没有做该做的事”,以及一小部份“在某些情形下没有做不该做的事”;不可能测出“永远不会做不该做的事”。华为的产品绝对不可能通过 formal verification。至少两个基本原因:只要有物件导向程式,就不可能通过;只要有自我修改(包括升级)的能力,也就不可能通过。这方面可以去请教 jserv。
关于理论基础,电脑科学有一个非常重要的基本定理,叫作 Halting problem。它的意思大致上是:没有一个程式可以判断出“任何程式在任何情形下是否能执行到完成”。连“判断是否完成”都做不到,那更不可能“判断是否做坏事”了。
要谈实战经验吗?我1999-2003在 Lucent Bell Labs 写电信交换机软件。这方面我懂。
那你会问:为什么华为产品不能用,其他美国公司产品就可以用?道理不在科学,在于商业模式。一般公司的目的是赚钱,一旦被发现做了坏事它就赚不了钱了,所以它不会去做。而中资的公司很多都有政治目的,它们不一定要赚消费者的钱,而是可以为政治服务。如果是一般民生产品也就罢了,但资讯网络骨干这种设施,我是绝对反对使用中资公司的产品的。
至于工研院禁止华为手机连上内网,大部分是宣示意义,但也有一小部分实质意义,就是减少间谍设备刺探的机会。但要达到这个目的,还应该完全禁止在院内使用中国设备才对。为什么不禁?因为会造成同仁不便,就这么简单。
对一些其他人的不正确评论,我就不一一反驳了。任何人还要说华为设备可以用的,请先把 halting problem 的证明写一遍,再把 formal verification 的定义写一遍,再来跟我说。
万一还是想用华为设备呢?只要华为愿意把所有原始码(包括作业系统和编译器)、电路图(包括 Gerber)、生产程序、以及维护工具(包括升级服务器)交出来,交给台湾的 HITCON 团队 +jserv +CIH 去检查六个月,都找不出问题,那我就接受。这应该很合理吧?外国公司去中国营业,不是也都要把技术交出来吗?
来源:
https://www.facebook.com/ben.jai/posts/10157386156769113
其实近几个月的西方国家群起反华为等中企资讯通讯业,
先不论是否只是为了防堵他们的 5G 技术,
就算是也无可厚非,毕竟民主世界的通讯,
不应该被制约在带有共产主义国家控制的企业下,
甚至是广泛以他们的设备技术当作基底国家通讯,
光在这一点,作为民主世界的公民就应该有自觉。
不过市井小老百姓拿手机倒是还好啦,
就算真有什么事,近几年应该也看不太出来。