顯示廣告
隱藏 ✕
※ 本文為 XBUCKXMR 轉寄自 ptt.cc 更新時間: 2014-04-07 19:05:38
看板 Gossiping
作者 zzLin (zzlin)
標題 Re: [爆掛]若是馬英九的服貿電信方面是我講的情況的話....
時間 Mon Apr  7 17:31:38 2014


以下只打臉底下這篇文章
其它的不再說明,因為有些人故意要問一堆有的沒的怪問題
我沒那個力氣一一的回覆,畢竟這年頭說話不求證
及刻意斷章取義的人太多了,請大家多多思考求證好嗎
不要再輕易的相信一些專門挑起人們對立的文章了
我的力氣有限,沒法全部打臉,所以不要要求我對所有的文章回應
否則我會累死。


※ 引述《bidbirdlin (藍尼熊)》之銘言:
: 根據我個人做網頁和使用網頁伺服器的一點小小經驗,因為我並沒有自己的server,所以可
: 以去美國許多家hosting公司(例如1and1, godaddy, bluehost, inmotion等等)租借
: server空間來擺我網頁,便宜的一個月大都在$6.99~12.99左右,那這些hosting公司大都有
: 自己的實體機房,大都在美國,所以我大概就是可以算是"第二類電信"使用者,那這幾家
: hosting company就算是第一類電信公司.

=========================================================================
(以上的定義我不確定是否正確,但我先不評論)

: 若是在臺灣或是在大陸的人想要來瀏覽我在美國的網頁,都要從他們所在的電腦,打開瀏覽
: 器,送出數據交換的訊息,透過太平洋的海底電纜,先經過臺灣的閘道,送到美國的閘道,再

=========================================================================
(先經過台灣的閘道這點是錯誤的,大陸自己本身有拉,並不需要經過台灣請參考底下
http://www.liqwei.com/network/other/2010/672.shtml)
中国和美国网络连接情况 - 无忧技术网
中美之间的网络电话等数据传输毫无疑问得通过跨域太平洋的海底光缆来进行。目前中美之间有两条直达海底光缆,一条是China-USCableNetwork,网络容量达到了80Gbps,中国大陆登陆点为上海崇明岛和汕头,美国登陆点为加州的SanLuisObispo(位于圣何塞与洛杉矶之间)。还有一条即著名的TransPacificCable,设计容量达到了惊人的5.12Tbps,大陆登陆点为上海(中国电信)和青岛(中国联通),美国登陆点为俄勒冈州的Nedonna沙滩。 ...

 

: 傳到我的hosting company 的servr,之後我hosting 的server再把訊息封包原路傳回在臺
: 灣或大陸的電腦,透過瀏覽器呈現在使用者的面前.
: 若是臺灣或大陸那邊想要攻擊我的網頁,基本上可以在進到美國的這個閘門做阻檔或是我
: 的hosting server端做阻擋,不過美國的這個大閘門若是能守得住的話,基本上是最理想,
: 因為對方駭客就沒太多繞道的方法來攻擊我的網頁,或甚至去攻擊在全美host的網頁,

=====================================================================
(跟本不存在美國大閘門這一說法,每一台主機都是自己防護自己,除非他們有統一
躲在某一台防火牆的後面,否則只能自己的防火牆防護自己,而沒有所謂的美國大
閘門這一個說法的,要攻擊這些主機除非是對該主機申請的公司有敵意,或

是提供該主機的公司有敵意否則攻擊這種主機太沒價值了,最常聽到的不是
這類主機被破解,而是遭受到DDOS攻擊,就是我知道你家在那裡,但是你家

的門鎖很難破的了,所以我就找一堆人站在你家門前,你出不去別人也進不來

這就叫做阻絕式攻擊(DDOS),所以一般是不會找這種主機攻擊的,沒什麼效益)

: 若是有一個臺灣的人,越洋也申請了在美國的hosting server,並把他有惡意的網頁放在這
: 個server,那我的網頁就只能在我自己的hosting server端做阻檔,但效果會很有限,或是
: 這個惡意網站就可以不只攻擊我,也可以輕鬆攻擊全美的網站.因為對方是直接跳過美國這

=============================================================================
1.你的網頁不會做任何的阻擋
2.別人的網頁不能攻擊你,至少無法直接利用因為是相同主機的關係攻擊你
  如果可以的話,賣你服務的主機商就要被告死賠死,你覺得amazon會讓這種
  事情發生嗎?

3.透過這種網站攻擊人是很無惱的
  1.你的身份就被知道了
  2.這種網站給的權限很低,只有基本攻能,拿來攻擊太麻煩太弱了
4.本來就可以直接攻擊全國,從北極或是南極,或是非州,只要有網路
  就可以直接發動,幹麻那麼辛苦的跑去美國租主機?
  要也要到非洲租,被發現的時候查還要多花一點時間


: 個閘道口,把炸彈就安裝到美國的家裡了,而且他也不用自己架設實體的機器(第二類電信
: 服務)

=============================================================================
除非破解該主機,否則沒法裝炸彈到該主機,注意只有該主機,但是要破解這種主機
難度很高,不如去破一般美國人家的電腦容易的多,又不會被知道身份
再來要發動攻擊,只要有一台PC就可以了,不用講說什麼架設實體機器這種好像
很勵害的說法,就是一個有網路的電腦就可以了


: 目前我並不曉得是否臺灣法令是有明確限制(請大家指正),不讓大陸人士申請租借在臺灣的hosting
: company server,所以目前大陸人士都無法將他們的網頁直接放在台灣的server上,原則上

============================================================================
所以acer,google,一些在台灣建data center的這些跨國企業都不能對外做生意了?
再說限制這個對於資安一點用也沒有啊,前面說明過了,要攻擊不如駭一般人家的
電腦來的更有效率及安全一些


: 這樣是相對安全一點. 若是現在的服貿,要討論的就是允許大陸人士可以租借台灣的
: hosting company的server,不管是單純放網站,或是大陸人士當起二房東再分租虛擬空間
: 給自己的客人,若是真的如我講的是這樣的情況的話,
: 我必須很嚴重的警告馬英九,你這是在在斷送台灣的國家安全,等同於把山海關都打開讓別

===========================================================================
在網路的世界中,所有台灣的主機都是對外開放的,不是只有台灣是全世界,跟有沒有租
借server一點關係也沒有,為何你會得到這種結論呢?


: 人很容易就放炸彈在你家客廳了. 居然你還稱這個叫"封閉性網路"!!!! 並不是讓大陸人
: 不碰到硬體就沒事,只要大陸的人可以租借在台灣的server空間,最重要的台灣到大陸的閘
: 道防線就完全失效,他要隨時攻擊或是盜取台灣的所有網路資料變得輕而一舉,只能靠每個
: 網頁server端自求多福.

=============================================================================
這些指的封閉性網路應該是在指政府針對一些機密資料所存放的網路是不對外連結的
至於其它非機密的資料,只要你能上網,基本上就是對全世界開放,只在於你的系統
漏洞多不多,容不容易被駭,這個在美國也是一樣的,跟你台灣提供不提供這個服務
一點關係也沒有啊。



: 我很希望我的推測是錯誤的! 不然,這不是什麼統獨籃綠問題,這個已經可以直接當作一步
: 步在把台灣賣掉了. 這位總統, 功課根本做得一蹋糊塗, 居然還敢講為了台灣的經濟著想
: , 而痛失這麼重要的關卡.

=============================================================================
我現在就可以跟你說,你的推測是錯誤的,而且是錯到很遠的地方去了
基本上是從南極錯到北極這麼遠了
這樣子你可以放心了嗎?或是說你早就該擔心了呢?



--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.183.35
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1396863101.A.1BD.html
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:35:05
luche:你乾脆說大陸可以在對岸發身分證算了1F 04/07 17:33
poiu1234:你身為一個主管 這麼簡單就被廢文釣出來 這不是統馭那些2F 04/07 17:33
phoenixzero:感謝回應  給推3F 04/07 17:33
HowLeeHi:出來了!!4F 04/07 17:33
SDNS:推 這才是正確觀念5F 04/07 17:34
poiu1234:無知建民之道6F 04/07 17:34
dennis2030:推這篇7F 04/07 17:34
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:36:26
cloudwolf:多寫一點吧!!!8F 04/07 17:36
sapajou:推9F 04/07 17:36
zzLin:這個廢文還爆了,我跳出來也是剛好而以10F 04/07 17:36
zaknafein:早就該擔心了+111F 04/07 17:37
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:37:32
Sn:推推 為反而反不聰明12F 04/07 17:37
Asasin:真的...就代管主機的概念打一大篇不知道是怎樣...13F 04/07 17:37
loverxa:八卦水準 意外嗎 上篇一堆不懂 只要立場對都能推了14F 04/07 17:38
zzLin:更不知道的是這種文還爆了,是大眾太無知,還是......15F 04/07 17:38
Roystu:租主機發垃圾信 警告信就收到手軟了 還想租來放炸彈 ..16F 04/07 17:38
poiu1234:建民無知你第一天知道?! 所以說這樣就被釣 對職涯規劃欠17F 04/07 17:39
joinlin:所以開放二類電信沒有任何資安問題嗎 不懂純粹問問18F 04/07 17:40
應該不會有,但是你要問的具體點,而且不開放本來就一堆
資安問題了,有沒有開放真的沒差吧
weipuyan:大眾需要被教育 有知識才能有力量 感謝費心打篇文章解說19F 04/07 17:41
dvd955363:講得很詳細 給推20F 04/07 17:41
Asasin:要怎麼說沒有"任何"資安問題? 資安是一個只能滿分的東西21F 04/07 17:41
zaknafein:某些人也不用見獵心喜吧  只是糾正一下錯誤資訊而已22F 04/07 17:41
zaknafein:不代表服貿一定沒問題
Asasin:資安做到99分還是有可能因為那一分沒做到被打進來24F 04/07 17:42
Asasin:要說的話就是這次開放的東西美、日、歐盟都對大陸開放了
Asasin:因為這是WTO裡面就有的東西
說資安就更服貿沒太大的關係,因為資安問題從有網路就存在了
而且這篇光是代管主機就可以說的這麼神了,我真是無語
而且我就只打臉這篇,其它的真的是無力再說什麼了
不要讓清醒的人這麼累好嗎?請大家醒一醒好嗎?

io45for222:推27F 04/07 17:43
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:45:11
Asasin:只能說因為這樣就有"國安"等級的問題是想太多...28F 04/07 17:44
halusai:美、日、歐盟?? 可不可以舉不是國家的例子?29F 04/07 17:45
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:47:34
dvd955363:想問原po對這邊http://www.coolloud.org.tw/node/7807030F 04/07 17:47
Asasin:什麼叫不是國家的例子...台灣實質上是一個國家阿31F 04/07 17:47
dvd955363:裡面提出的疑慮的看法32F 04/07 17:47
從專業的角度來看,這篇是廢文,總結內容如下,中共對我們有敵意
我們怕中共,所以不能開放電信服務
還聽不懂是嗎?再換個比喻應該就容易一些了
騎車有危險,所以讓你騎車就會有安全上的危險,所以你應該不能騎車
如果寫的這麼空洞還要浪費我的生命去回,那我真的是瘋了
不曉得我的比喻是否貼切,還有這些教授的聲明就是打高空
沒有實彈,我實在無法回
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:51:43
itachi0609:推 你說的也有理33F 04/07 17:49
zaknafein:那篇聲明沒有明確說出開放項目在技術上對資安有哪些危害34F 04/07 17:49
zaknafein:不過若是以對敵國的角度來看,完全不開放也是合理
knowing:應該是開放後會不會更危險吧36F 04/07 17:50
dvd955363:他的意思是說雖然不准陸資人員進入機房 但開放相關產業37F 04/07 17:51
knowing:可以理解本來就一堆 但開放後會不會更危險 應該做評估38F 04/07 17:51
dvd955363:卻又允許進入機房39F 04/07 17:51
Asasin:給大家一個觀念好了,你家電腦能不能上大陸網站? 你是不是40F 04/07 17:51
Asasin:常常下載大陸的東西、看大陸的影片? 這都沒在擋了不危險嗎?
Asasin:就算擋你讓你不能去大陸,還是有人會去用proxy跳過去? 所以
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:53:14
Asasin:除非都不能上網,不然要打你直接走網際網路進來就好,不用43F 04/07 17:53
Asasin:勞師動眾來台灣買機房、雇人銷售服務,更何況那些東西還是
Asasin:現在沒什麼人在用的過時技術
Asasin:而且實際讓台灣已經被打到爛了...最近才開始補救而已
Asasin:那些教授任教的大學哪個沒被當作網軍跳板過? 想到就好笑
pradakiss:謝謝大大解說,破謠言很累,但是能發揮一下專業也不賴吧!48F 04/07 17:56
dvd955363:你進機房拿資料的難度跟用網際網路駭進去的難度49F 04/07 17:56
dvd955363:差很多吧
基本上都很難也都很簡單好嗎?難易度在於管主機的人的專業
跟那種形態沒有太直接關係,再來透過網路一直是主流
很少人會想跟你租個主機再來駭你,理由就我前面有說過了
這還要再爭論嗎?說的白點,不用租主機就有方法可以駭你了
幹麻要租主機之後再來駭你呢?
Asasin:是阿,差很多,用網路容易太多了,在資安界就知道這道理51F 04/07 17:57
※ 編輯: zzLin (114.37.183.35), 04/07/2014 17:59:37
zergtide:推~52F 04/07 17:58
godpolsteven:如果沒資安問題,為什麼有百名資安學者,包含孔祥重53F 04/07 17:58
Asasin:你覺得寄一封信給人開起來簡單還是去弄一張通行證?54F 04/07 17:58
godpolsteven:(更正電資學者)出面連署反對?包含中研院院士孔祥重?55F 04/07 17:59
試問那一個事情不是正反兩邊都可去請出一堆人來背書呢?
再來說的具體一點,這些人有比我認真嗎?我打問號,也許就是為了
意識形態來連署,再說的白一點,這些學者裡面很多人的實務
我敢說比我弱的多了,我都敢說我說的比他們準
另一方面就理來論好了,我的文只打這一篇文,我沒說開放一定沒問題
相對的這些學著也沒說出那裡有問題,就是打高空
我都比他們有誠意多了,我們就事論事
不要搬出一堆名人來就可以說什麼是什麼
大家論論理吧

baronterry:PUSH56F 04/07 17:59
qoo1991:用服貌開一張通行正對目前的情況來講不難阿57F 04/07 17:59
chieya:請問這次服貿有沒有開放投資ISP,若有,我們資料沒保障吧?58F 04/07 17:59
你買紅米,買iphone,買小米盒子,買任何電器產品
大部份都是大陸生產,照這種怕法,是不是這些都不要用了呢?
今天用一個害怕就可以讓大家嚇成這樣子,那天真的打過來,大家還有
什麼膽去抵抗啊
※ 編輯: zzLin (114.37.183.35), 04/07/2014 18:00:44
dvd955363:以目前服貿開放的程度來說弄張通行證簡單的多59F 04/07 18:00
knowing:偷一張通行證就可以一路闖關了啊60F 04/07 18:00
qoo1991:我有通行證 網軍同時進行 中共何樂不為?61F 04/07 18:01
dvd955363:不是說租主機吧 是進機房的問題62F 04/07 18:02
※ 編輯: zzLin (114.37.183.35), 04/07/2014 18:05:40
stejiang:chieya你跳針嗎  原文說得很清楚了63F 04/07 18:02
qoo1991:跟本不需要租主機來駭人 經營二類電信就有消費者基本資訊64F 04/07 18:03
Asasin:你去偷一張給我看看...以為拍電影嗎...65F 04/07 18:03
qoo1991:問題根本在於開放前的合約與開放後把關的機制66F 04/07 18:05
Asasin:二類就算有機房也是自建...又不是二類就可以進一類的機房67F 04/07 18:05
※ 編輯: zzLin (114.37.183.35), 04/07/2014 18:08:13
Asasin:台灣資安學術界根本笑話...68F 04/07 18:06
Asasin:我就被拜託去大學上過課講資安實務了...所以很了解這些教授
Asasin:對資安的觀念跟實務有多脫節
godpolsteven:那請你也說明一下你的credit在哪吧 他們至少職稱姓名71F 04/07 18:11
godpolsteven:都列出來了,你覺得廣大百姓信誰?而且不只學者也有產
chieya:...電器產品跟傳送資訊的服務供應商是兩回事吧73F 04/07 18:11
godpolsteven:業界的人出來聯署74F 04/07 18:11
Asasin:呵呵,沒必要,信者恆信阿,台灣資安界誰不知道birdman75F 04/07 18:11
Niown:就事論事,這篇不無道理,聯署的那些教授也應該指出問題點76F 04/07 18:12
Asasin:台灣談到資安哪個教授敢站出來說他比birdman了解?77F 04/07 18:12
Asasin:但是birdman是誰? 呵呵
Niown:而不是像推服貿的官員直接說個Z>B就算了79F 04/07 18:13
godpolsteven:它們論點的部分我都回應你在下篇了,它們網站也有q&A80F 04/07 18:13
godpolsteven:還有聲明書 這些你都可以反駁,我相信會更有力
Asasin:反駁這些幹嘛...反正他們學校主機被駭自己不能處理要找我們82F 04/07 18:14
stejiang:chieya 你會不會在你的手機上存電話號碼 上臉書 逛網頁?83F 04/07 18:14
knowing:那大陸企業變成第二類電信呢?84F 04/07 18:14
Asasin:這就是實務跟理論的差別了,你要信就去信吧,whatever85F 04/07 18:15
qoo1991:不是birdman就別拿他名號來招搖吧86F 04/07 18:15
godpolsteven:根本不知道所謂"你們"是誰,要讓別人相信什麼?87F 04/07 18:15
knowing:手機上當然會啊 可是重點是網路吧?88F 04/07 18:16
Asasin:我有說我是birdman嗎...我有說我是他的誰嗎?89F 04/07 18:16
peterwww:你反黑箱服貿嗎?你有立場嗎?你懂金融其它嗎90F 04/07 18:17
imwind:就是因為沒有所以提出他幹嘛 匪夷所思91F 04/07 18:17
Asasin:還說我拿他來招搖? 他是我尊敬的前輩阿,比教授了解是事實92F 04/07 18:17
peterwww:我問本文93F 04/07 18:18
qoo1991:呵 前面還拿birdman跟教授比程度 搞清教授重點是二類電信94F 04/07 18:18
ghostforever:推95F 04/07 18:18
Asasin:所以有一堆教授連署有意義嗎?96F 04/07 18:18
godpolsteven:"比教授了解是事實"=>根據? 連署也有非教授耶97F 04/07 18:18
Asasin:沒錯,是有點離提,但這篇明顯不是在討論二類電信的問題阿98F 04/07 18:19
ghostforever:XDDD  原文直接刪了99F 04/07 18:19
godpolsteven:比網路上一直說國內教授是笑話又沒根據有意義吧?100F 04/07 18:19
Asasin:算了,要討論二類電信特殊業務就好好討論吧,資安的部分101F 04/07 18:20
Asasin:既然覺得跟這篇文沒關係就不討論了
Asasin:有些東西是不能拿出來的...我只能這樣說
chieya:我也覺得原文很多錯誤,可是我自己認為電信這邊確實有安全104F 04/07 18:22
chieya:上的顧慮
knowing:因為後來有人問開放電信有資安問題嗎 原PO說應該沒有106F 04/07 18:23
你說的沒錯,但我應該加上但書,那就是覺得有問題的問題
如果是這種程度的,那就應該沒有,再來我個人主觀認為應該沒有
沒有再提出進一步的例證了,而且我累了啦.........
不要再戰我了,拜託..........這年頭不求證亂發文的人爽爽的
但是要打他臉的人要很認真辛苦的做功課
這世道太不上道了吧,還有沒有天理啊.........
一字約"累"


※ 編輯: zzLin (114.37.183.35), 04/07/2014 18:25:54
knowing:然後說本來問題就一堆 重點是問題會不會變更多啊107F 04/07 18:24
僅就此篇的問題來回應而以喔,我敢以我的專業保證,不會變的更多
但是超出我打臉的這篇就不在我專業的保證範圍內了
mmrptt:辛苦了...我就不知道一個內、外城牆都不常維修也不常巡視的108F 04/07 18:24
mmrptt:城堡為什麼需要擔心別人丟間諜進來臥底這件事???
※ 編輯: zzLin (114.37.183.35), 04/07/2014 18:27:45
Asasin:樓上這譬喻挺中肯的,看張善政上來會不會好一點110F 04/07 18:27
knowing:不好意思啊 只是想知道答案啊111F 04/07 18:27
tomandnico:好奇 為啥要台開放? 這件事只有駭客 還是有其他意涵?112F 04/07 18:30
Asasin:因為WTO有...113F 04/07 18:33
HowLeeHi:鳥人躺著也中槍XDD114F 04/07 18:37
jami:WTO有 ,但是臺灣開放項目沒有代碼…115F 04/07 18:38
knowing:內外城牆都不修 還要開放別人進來 那不是找死嗎116F 04/07 18:38
DAVID1989:沒牆的地方死死守住大門不放商隊進來 理由是怕賊混在裡117F 04/07 18:45
DAVID1989:面 你不覺得怪怪的喔
drymartini:你應該具名、公開服務單位,像你看不起的那些教授一樣119F 04/07 18:53
summer08004:所以把門打開讓人進來比較合邏輯嗎?120F 04/07 18:57

--
※ 看板: traume 文章推薦值: 0 目前人氣: 0 累積人氣: 249 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇