作者HOTROD (Rodimus)
看板Military
标题Re: [新闻] 再爆军营使用华为路由器 黄国昌:绿能国
时间Fri Jul 5 14:24:59 2024
※ 引述《kyon623 (昕)》之铭言:
: 先说合约不能用就是,用了就是违约
: 但其实营区的太阳能光电系统
: 都是由得标厂商负责管理跟营运的
: 军方就是签约、拿回馈跟赚卖电的钱而已
: 然後光电系统的资讯设备跟军方的设备也是完全没有连线
: 所以是不可能泄密的,能泄的大概就是就是过去几年的日照量跟发电量
: -----
: Sent from JPTT on my Samsung SM-S9180.
这解释说服不了法官的
首先有跟军方合作过就知道
军方天条就是产品上不能出现任何Made in China的东西
从招标到合约上面一定会写这条
有中国制产品验收就是不可能过
实务上其实台湾的规定漏洞百出
从我10余年前第一次参与军方标案Made in China就被告诫是天条,执行上也是
但好笑的是台湾厂牌例如ASUS或ACER的产品Made in China不合格
可是中国厂牌例如华为联想Made in 东南亚却是合格的
後来这几年才开始有放宽台湾厂牌或非中国品牌如果是不会泄漏资讯的产品
可以有条件放宽(像是滑鼠/键盘这种,萤幕有视讯的就不行这样)
另外通常也会加上不允许中国厂牌的但书
所以这个案子只有两个可能
1.有人出包,审查没审查到/验收没验到/验收时厂商拿非中国产品等验收後偷换没发现
2.当初就有开後门视为非机敏性所以可以用中国厂牌&中国制产品
第一点不用说,该怎麽办就怎麽办,要嘛军方要嘛厂商有人要负责
第二点嘛,法律上可能没问题,但观感上就不好说了
我今年二月才一个案子,键盘跟滑鼠想用中国制,负责人直接跟我说招标要放行
他要写一大堆文件报告送签呈说明理由,叫我帮忙一下找台制的
就不知道光电这麽大条的案子,要写多少报告才能过关
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.168.133 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Military/M.1720160702.A.ABD.html
1F:推 kyon623 : 所以我没说没违约啊,我只说应该不会有泄密的问题 07/05 14:29
2F:→ HOTROD : 我想说的是,如果是第二点的方式就连违约都没有XD 07/05 14:30
3F:→ KJK7 : 国防部高层就脑残,被自己下的规定搞死,政府部门 07/05 14:33
4F:→ KJK7 : 已经是例外禁止原则开放,国防部却是原则禁止例外 07/05 14:33
5F:→ KJK7 : 开放 07/05 14:33
6F:→ HOTROD : 没错 正面表列涉及那些部分不允许的比较容易 07/05 14:36
7F:推 kyon623 : 其实很多采购都可以用中国产品 07/05 14:39
8F:→ kyon623 : 很多品项跟资安无关的,只要主官核定就可以 07/05 14:39
9F:→ HOTROD : 我知道的是 大部分不接电线很好核准 要接电的多一 07/05 14:41
10F:→ HOTROD : 事不如少一事 07/05 14:41
11F:推 xra686 : 通常交货要有出厂证明 如果贴牌贴到一下就抓包 那 07/05 14:46
12F:→ xra686 : 也太夸张 07/05 14:46
13F:推 mnb1234 : 看谁执政决定有没有泄密问题 07/05 14:48
14F:推 rinkai : 政府的中国产品禁令就是问题百出 07/05 14:54
15F:→ Sinreigensou: 毕竟使用中国制就是让共产党从税金拿到钱买武器对 07/05 14:58
16F:→ Sinreigensou: 付台湾,何况有解放军背景的华为更是如此 07/05 14:58
17F:推 kinki5566 : 华为的确问题大 如果是小米都还没那麽严重 07/05 14:59
18F:推 geesegeese : 你有没有发觉,到底是哪个标案你根本就不知道? 07/05 15:02
19F:→ geesegeese : 这种是司法案件,听一个爆料就讲半天跟画鬼一样 07/05 15:03
20F:推 geesegeese : 只有陆军兰阳地区指挥部的光电标租案比较明确 07/05 15:05
21F:→ geesegeese : 其他乱点名一通,谁知道是哪个案。 07/05 15:06
22F:→ geesegeese : 另外标租案,你不觉得怪怪的吗?是不是采购案? 07/05 15:06
23F:→ winderlife : 颜色正确都是小事 07/05 15:09
24F:→ geesegeese : 重点是没啥根据的爆料就是一个made in china产品在 07/05 15:11
25F:→ geesegeese : 标租案 07/05 15:11
10万以内才不用开标 除非你觉得这些爆料不会超过10万
只要这个案子真的有华为&Made in China的东西
事情就非常简单好懂 1.有人出包 或 2.有人帮华为背书
26F:→ jay9968 : 不管是它牌陆产,还是陆牌它产,都不行…… 07/05 15:16
27F:→ jay9968 : 你的可能1,少列一个「验收有抓到,但“有人”说放 07/05 15:17
28F:→ jay9968 : 行」。 07/05 15:17
29F:→ jay9968 : 你的2就是我之前说的““议约””。 07/05 15:17
30F:推 ChinaCaptain: 陆牌/陆产都不行,这样很多东西都不能用... 07/05 15:18
31F:→ ChinaCaptain: 全世界都避不开中国制造 07/05 15:18
32F:→ jay9968 : 所以才说可以“议约”,完全咬死照国军规范就是都不 07/05 15:28
33F:→ jay9968 : 行,但前篇我也推过,现实面就是很难避,所以在非机 07/05 15:28
34F:→ jay9968 : 敏性设备上可以在合约中放宽限制(如本篇说的键盘滑 07/05 15:28
35F:→ jay9968 : 鼠),只是要上签述明并奉核,重要设备就算了,为了 07/05 15:28
36F:→ jay9968 : 个滑鼠自然不愿如此大费周章XD 07/05 15:28
理论上当然是这样 但实际上 越重要的设备 越没人想扛放行的责任
37F:→ GAOTT : 让我们继续检讨黄国昌 黄国昌爆的料 算他的错! 07/05 15:30
38F:→ GAOTT : 没事 推给黄国昌就好了 他不爆料本来大家都相安无事 07/05 15:31
※ 编辑: HOTROD (114.36.168.133 台湾), 07/05/2024 15:36:04
39F:推 jay9968 : 其实就是理性看待问题而已,就像楼主在2楼说的,真 07/05 15:32
40F:→ jay9968 : 是非机敏性且有核准,那本来就没违约问题,不要看到 07/05 15:33
41F:→ jay9968 : 个「陆制品」就一堆人在那边高潮“抓到了”,当然还 07/05 15:33
42F:→ jay9968 : 是强调,没资安风险,不代表没国安风险。 07/05 15:33
43F:→ GAOTT : 推楼上 果然是蓝白在造谣 根本没问题 07/05 15:33
44F:→ jay9968 : 不用推我,我只是附和楼主讲的情况,实际上该合约真 07/05 15:35
45F:→ jay9968 : 的有放宽吗? 07/05 15:35
46F:→ jay9968 : 而且要推也看清楚再推 07/05 15:36
47F:→ jay9968 : 「没资安风险,不代表没国安风险!」 07/05 15:36
48F:→ HOTROD : 所以我说 2的状况基本上是观感问题 国安风险另计 07/05 15:37
49F:→ jay9968 : 我知道,我那句是强调给扯「没问题是蓝白在乱」的政 07/05 15:38
50F:→ jay9968 : 治脑看的XD 07/05 15:38
51F:推 h80733 : 为啥有人坚持路由器、工业用电脑不会有资安问题? 07/05 16:48
52F:→ jay9968 : 因为正常架构下,他会跟军网实体隔离…… 07/05 17:07
53F:推 ru04hj4 : 陆牌比陆产严重多了吧 还华为欸 07/05 17:07
54F:推 h80733 : 资安只限定会不会影响军网吗? 监视系统不算资安 07/05 17:09
55F:→ h80733 : ? 07/05 17:09
56F:推 h80733 : 军营电源供应,若来源於该系统,会不会影相安全呢 07/05 17:10
57F:→ h80733 : ? 07/05 17:10
58F:→ jay9968 : 所以监视系统可以连线到什麽军事资料库吗? 07/05 17:10
59F:→ jay9968 : 「没资安风险,不代表没国安风险!」 07/05 17:11
60F:→ jay9968 : 还要再重复讲喔 07/05 17:11
61F:推 h80733 : 好啦,国安问题,不是资安问题是吧? 07/05 17:12
62F:推 h80733 : 公司内部监视系统被骇客入侵,可以监视内部状态, 07/05 17:14
63F:→ h80733 : 算是资安还是国安? 07/05 17:14
64F:→ jay9968 : 不然呢?我从头到尾讲的都是这个看法,不是装个路由 07/05 17:15
65F:→ jay9968 : 器就一定会泄密,要看你用在哪,也不是没泄密问题就 07/05 17:15
66F:→ jay9968 : 可以宽容,还是有风险,到底哪里不理解? 07/05 17:15
67F:→ jay9968 : 不要再闹了,「实体隔离」,好吗? 07/05 17:15
68F:→ jay9968 : 不过先声明,我指的是正常状况下,如果白痴到没做实 07/05 17:17
69F:→ jay9968 : 体隔离,那死完还要再拉出来枪毙。 07/05 17:17
70F:推 Niro : 如果有关系的话 应该不用写报告来过关吧 07/05 17:50
71F:推 take3024 : 这样看来这案子国家官员如此腐败,立委只有黄点出 07/05 19:18
72F:→ take3024 : 来 07/05 19:18
73F:推 jansan : 路由器当然有资安问题 植入後门 让连结的手机或电脑 07/05 19:44
74F:→ jansan : 植入木马 这都有机会做到 怎麽会有人说没问题 07/05 19:44
75F:→ jay9968 : 实体隔离,请问你的“木马”要怎麽跑出去? 07/05 19:53
76F:→ jay9968 : 大研究室都在用的手段(内网),怎麽你觉得他们是白 07/05 19:55
77F:→ jay9968 : 痴?还是你的木马可以无视物理规则? 07/05 19:55
78F:推 semind : 不是你觉得不会泄密、没有影响就没有 07/05 20:08
79F:→ semind : 因为你根本不知道对方的计画跟科技, 07/05 20:08
80F:→ semind : 美国曾经收过苏联的一个木刻礼物 07/05 20:08
81F:→ semind : 「the Great Seal bug」完全没有接电,最後发现居 07/05 20:08
82F:→ semind : 然是一个窃听装置。成功美国窃听7年 07/05 20:08
83F:→ semind : 苏联特工会透过将无线电讯号聚焦在该设备上来「打 07/05 20:08
84F:→ semind : 开」该设备,然後讯号会反射回他们的无线电接收器 07/05 20:08
85F:→ semind : 。当大使或研究中的其他人说话时,声波会引起薄膜 07/05 20:08
86F:→ semind : 共振并改变返回苏联的信号,使他们能够听到谈话内 07/05 20:08
88F:→ semind : 其实你根本不知道战时,所有中国制的东西是不是会 07/05 20:10
89F:→ semind : 产生某种风险。既然台湾有超收退款可以发还给民众 07/05 20:10
90F:→ semind : 表示我们国家并没有穷到一定要用中国制的东西不可 07/05 20:10
91F:→ jay9968 : 我从来都没说用陆制品是ok的啊,也提到了“议约”啊 07/05 20:16
92F:→ jay9968 : ,可以议「市面上没有可取代之品项所以申请放宽条件 07/05 20:17
93F:→ jay9968 : 」,也可以议「品项变更申请追加预算」啊,不去解决 07/05 20:17
94F:→ jay9968 : 问题却用不适当的手段那就是该死啊。 07/05 20:17
95F:→ jay9968 : 所以就说要理性看待问题,不是「啊陆制路由器就是会 07/05 20:17
96F:→ jay9968 : 资安泄密啦」。 07/05 20:17
97F:推 aquarius360 : 如果规范一开始就有写好,那拿不出来就是得标厂商 07/05 23:12
98F:→ aquarius360 : 自己的事了,不可能要求加价吧!就算同样国外大厂 07/05 23:12
99F:→ aquarius360 : 货同样型号中国制跟非中国制也会分的。 07/05 23:12
100F:→ jay9968 : 讲是讲那是厂商自己的事啦,实际上……也不是没发生 07/06 00:06
101F:→ jay9968 : 过,只是我知道的案子跟陆制品无关就是了(低於规格 07/06 00:06
102F:→ jay9968 : 品),厂商摆明吃定你承办人,要嘛我违约破产跑路( 07/06 00:06
103F:→ jay9968 : 反正换个人头就可以继续投标),但你还是要写检讨报 07/06 00:06
104F:→ jay9968 : 告被干然後再重新开标看有没有其他厂商愿意来擦屁股 07/06 00:06
105F:→ jay9968 : ,要嘛我们一起想个“好理由”说服你的长官加钱一次 07/06 00:06
106F:→ jay9968 : 解决,结果……应该不用再说了吧。 07/06 00:06
107F:推 aaarcane : 这个没什麽好说的吧!路由器厂商一堆,偏偏选华为是 07/06 03:51
108F:→ aaarcane : 脑子浸水吗? 07/06 03:51
109F:推 jansan : 中国品牌已经有问题 还是跟中国军方有关系的公司 这 07/06 12:30
110F:→ jansan : 没有阴我是不太信 07/06 12:30
111F:推 aquarius360 : 是说就算是外网设备,敏感地点的应该也要确认没有 07/06 13:19
112F:→ aquarius360 : 监视收音以及无线通讯(或纯收讯)装置。 07/06 13:19