PTT評價

Re: [新聞] 再爆軍營使用華為路由器 黃國昌:綠能國

看板Military標題Re: [新聞] 再爆軍營使用華為路由器 黃國昌:綠能國作者
HOTROD
(Rodimus)
時間推噓24 推:24 噓:0 →:88

※ 引述《kyon623 (昕)》之銘言:
: 先說合約不能用就是,用了就是違約
: 但其實營區的太陽能光電系統
: 都是由得標廠商負責管理跟營運的
: 軍方就是簽約、拿回饋跟賺賣電的錢而已
: 然後光電系統的資訊設備跟軍方的設備也是完全沒有連線
: 所以是不可能洩密的,能洩的大概就是就是過去幾年的日照量跟發電量
: -----
: Sent from JPTT on my Samsung SM-S9180.

這解釋說服不了法官的

首先有跟軍方合作過就知道

軍方天條就是產品上不能出現任何Made in China的東西

從招標到合約上面一定會寫這條

有中國製產品驗收就是不可能過

實務上其實台灣的規定漏洞百出

從我10餘年前第一次參與軍方標案Made in China就被告誡是天條,執行上也是

但好笑的是台灣廠牌例如ASUS或ACER的產品Made in China不合格

可是中國廠牌例如華為聯想Made in 東南亞卻是合格的

後來這幾年才開始有放寬台灣廠牌或非中國品牌如果是不會洩漏資訊的產品

可以有條件放寬(像是滑鼠/鍵盤這種,螢幕有視訊的就不行這樣)

另外通常也會加上不允許中國廠牌的但書

所以這個案子只有兩個可能

1.有人出包,審查沒審查到/驗收沒驗到/驗收時廠商拿非中國產品等驗收後偷換沒發現

2.當初就有開後門視為非機敏性所以可以用中國廠牌&中國製產品


第一點不用說,該怎麼辦就怎麼辦,要嘛軍方要嘛廠商有人要負責

第二點嘛,法律上可能沒問題,但觀感上就不好說了

我今年二月才一個案子,鍵盤跟滑鼠想用中國製,負責人直接跟我說招標要放行

他要寫一大堆文件報告送簽呈說明理由,叫我幫忙一下找台製的

就不知道光電這麼大條的案子,要寫多少報告才能過關

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.168.133 (臺灣)
PTT 網址

kyon623 07/05 14:29所以我沒說沒違約啊,我只說應該不會有洩密的問題

HOTROD 07/05 14:30我想說的是,如果是第二點的方式就連違約都沒有XD

KJK7 07/05 14:33國防部高層就腦殘,被自己下的規定搞死,政府部門

KJK7 07/05 14:33已經是例外禁止原則開放,國防部卻是原則禁止例外

KJK7 07/05 14:33開放

HOTROD 07/05 14:36沒錯 正面表列涉及那些部分不允許的比較容易

kyon623 07/05 14:39其實很多採購都可以用中國產品

kyon623 07/05 14:39很多品項跟資安無關的,只要主官核定就可以

HOTROD 07/05 14:41我知道的是 大部分不接電線很好核准 要接電的多一

HOTROD 07/05 14:41事不如少一事

xra686 07/05 14:46通常交貨要有出廠證明 如果貼牌貼到一下就抓包 那

xra686 07/05 14:46也太誇張

mnb1234 07/05 14:48看誰執政決定有沒有洩密問題

rinkai 07/05 14:54政府的中國產品禁令就是問題百出

Sinreigensou07/05 14:58畢竟使用中國製就是讓共產黨從稅金拿到錢買武器對

Sinreigensou07/05 14:58付台灣,何況有解放軍背景的華為更是如此

kinki5566 07/05 14:59華為的確問題大 如果是小米都還沒那麼嚴重

geesegeese 07/05 15:02你有沒有發覺,到底是哪個標案你根本就不知道?

geesegeese 07/05 15:03這種是司法案件,聽一個爆料就講半天跟畫鬼一樣

geesegeese 07/05 15:05只有陸軍蘭陽地區指揮部的光電標租案比較明確

geesegeese 07/05 15:06其他亂點名一通,誰知道是哪個案。

geesegeese 07/05 15:06另外標租案,你不覺得怪怪的嗎?是不是採購案?

winderlife 07/05 15:09顏色正確都是小事

geesegeese 07/05 15:11重點是沒啥根據的爆料就是一個made in china產品在

geesegeese 07/05 15:11標租案

10萬以內才不用開標 除非你覺得這些爆料不會超過10萬 只要這個案子真的有華為&Made in China的東西 事情就非常簡單好懂 1.有人出包 或 2.有人幫華為背書

jay9968 07/05 15:16不管是它牌陸產,還是陸牌它產,都不行……

jay9968 07/05 15:17你的可能1,少列一個「驗收有抓到,但“有人”說放

jay9968 07/05 15:17行」。

jay9968 07/05 15:17你的2就是我之前說的““議約””。

ChinaCaptain07/05 15:18陸牌/陸產都不行,這樣很多東西都不能用...

ChinaCaptain07/05 15:18全世界都避不開中國製造

jay9968 07/05 15:28所以才說可以“議約”,完全咬死照國軍規範就是都不

jay9968 07/05 15:28行,但前篇我也推過,現實面就是很難避,所以在非機

jay9968 07/05 15:28敏性設備上可以在合約中放寬限制(如本篇說的鍵盤滑

jay9968 07/05 15:28鼠),只是要上簽述明並奉核,重要設備就算了,為了

jay9968 07/05 15:28個滑鼠自然不願如此大費周章XD

理論上當然是這樣 但實際上 越重要的設備 越沒人想扛放行的責任

GAOTT 07/05 15:30讓我們繼續檢討黃國昌 黃國昌爆的料 算他的錯!

GAOTT 07/05 15:31沒事 推給黃國昌就好了 他不爆料本來大家都相安無事

※ 編輯: HOTROD (114.36.168.133 臺灣), 07/05/2024 15:36:04

jay9968 07/05 15:32其實就是理性看待問題而已,就像樓主在2樓說的,真

jay9968 07/05 15:33是非機敏性且有核准,那本來就沒違約問題,不要看到

jay9968 07/05 15:33個「陸製品」就一堆人在那邊高潮“抓到了”,當然還

jay9968 07/05 15:33是強調,沒資安風險,不代表沒國安風險。

GAOTT 07/05 15:33推樓上 果然是藍白在造謠 根本沒問題

jay9968 07/05 15:35不用推我,我只是附和樓主講的情況,實際上該合約真

jay9968 07/05 15:35的有放寬嗎?

jay9968 07/05 15:36而且要推也看清楚再推

jay9968 07/05 15:36「沒資安風險,不代表沒國安風險!」

HOTROD 07/05 15:37所以我說 2的狀況基本上是觀感問題 國安風險另計

jay9968 07/05 15:38我知道,我那句是強調給扯「沒問題是藍白在亂」的政

jay9968 07/05 15:38治腦看的XD

h80733 07/05 16:48為啥有人堅持路由器、工業用電腦不會有資安問題?

jay9968 07/05 17:07因為正常架構下,他會跟軍網實體隔離……

ru04hj4 07/05 17:07陸牌比陸產嚴重多了吧 還華為欸

h80733 07/05 17:09資安只限定會不會影響軍網嗎? 監視系統不算資安

h80733 07/05 17:09

h80733 07/05 17:10軍營電源供應,若來源於該系統,會不會影相安全呢

h80733 07/05 17:10

jay9968 07/05 17:10所以監視系統可以連線到什麼軍事資料庫嗎?

jay9968 07/05 17:11「沒資安風險,不代表沒國安風險!」

jay9968 07/05 17:11還要再重複講喔

h80733 07/05 17:12好啦,國安問題,不是資安問題是吧?

h80733 07/05 17:14公司內部監視系統被駭客入侵,可以監視內部狀態,

h80733 07/05 17:14算是資安還是國安?

jay9968 07/05 17:15不然呢?我從頭到尾講的都是這個看法,不是裝個路由

jay9968 07/05 17:15器就一定會洩密,要看你用在哪,也不是沒洩密問題就

jay9968 07/05 17:15可以寬容,還是有風險,到底哪裡不理解?

jay9968 07/05 17:15不要再鬧了,「實體隔離」,好嗎?

jay9968 07/05 17:17不過先聲明,我指的是正常狀況下,如果白癡到沒做實

jay9968 07/05 17:17體隔離,那死完還要再拉出來槍斃。

Niro 07/05 17:50如果有關係的話 應該不用寫報告來過關吧

take3024 07/05 19:18這樣看來這案子國家官員如此腐敗,立委只有黃點出

take3024 07/05 19:18

jansan 07/05 19:44路由器當然有資安問題 植入後門 讓連結的手機或電腦

jansan 07/05 19:44植入木馬 這都有機會做到 怎麼會有人說沒問題

jay9968 07/05 19:53實體隔離,請問你的“木馬”要怎麼跑出去?

jay9968 07/05 19:55大研究室都在用的手段(內網),怎麼你覺得他們是白

jay9968 07/05 19:55癡?還是你的木馬可以無視物理規則?

semind 07/05 20:08不是你覺得不會洩密、沒有影響就沒有

semind 07/05 20:08因為你根本不知道對方的計畫跟科技,

semind 07/05 20:08美國曾經收過蘇聯的一個木刻禮物

semind 07/05 20:08「the Great Seal bug」完全沒有接電,最後發現居

semind 07/05 20:08然是一個竊聽裝置。成功美國竊聽7年

semind 07/05 20:08蘇聯特工會透過將無線電訊號聚焦在該設備上來「打

semind 07/05 20:08開」該設備,然後訊號會反射回他們的無線電接收器

semind 07/05 20:08。當大使或研究中的其他人說話時,聲波會引起薄膜

semind 07/05 20:08共振並改變返回蘇聯的信號,使他們能夠聽到談話內

semind 07/05 20:08容。https://bit.ly/4bvE4Vo

semind 07/05 20:10其實你根本不知道戰時,所有中國製的東西是不是會

semind 07/05 20:10產生某種風險。既然台灣有超收退款可以發還給民眾

semind 07/05 20:10表示我們國家並沒有窮到一定要用中國製的東西不可

jay9968 07/05 20:16我從來都沒說用陸製品是ok的啊,也提到了“議約”啊

jay9968 07/05 20:17,可以議「市面上沒有可取代之品項所以申請放寬條件

jay9968 07/05 20:17」,也可以議「品項變更申請追加預算」啊,不去解決

jay9968 07/05 20:17問題卻用不適當的手段那就是該死啊。

jay9968 07/05 20:17所以就說要理性看待問題,不是「啊陸製路由器就是會

jay9968 07/05 20:17資安洩密啦」。

aquarius360 07/05 23:12如果規範一開始就有寫好,那拿不出來就是得標廠商

aquarius360 07/05 23:12自己的事了,不可能要求加價吧!就算同樣國外大廠

aquarius360 07/05 23:12貨同樣型號中國製跟非中國制也會分的。

jay9968 07/06 00:06講是講那是廠商自己的事啦,實際上……也不是沒發生

jay9968 07/06 00:06過,只是我知道的案子跟陸製品無關就是了(低於規格

jay9968 07/06 00:06品),廠商擺明吃定你承辦人,要嘛我違約破產跑路(

jay9968 07/06 00:06反正換個人頭就可以繼續投標),但你還是要寫檢討報

jay9968 07/06 00:06告被幹然後再重新開標看有沒有其他廠商願意來擦屁股

jay9968 07/06 00:06,要嘛我們一起想個“好理由”說服你的長官加錢一次

jay9968 07/06 00:06解決,結果……應該不用再說了吧。

aaarcane 07/06 03:51這個沒什麼好說的吧!路由器廠商一堆,偏偏選華為是

aaarcane 07/06 03:51腦子浸水嗎?

jansan 07/06 12:30中國品牌已經有問題 還是跟中國軍方有關係的公司 這

jansan 07/06 12:30沒有陰我是不太信

aquarius360 07/06 13:19是說就算是外網設備,敏感地點的應該也要確認沒有

aquarius360 07/06 13:19監視收音以及無線通訊(或純收訊)裝置。