MobileComm 板


LINE

作者kouta (XXX)
看板MobileComm
标题

Re: [讨论] 华为 P30 PRO 传与中国政府网站连线?

时间Tue Apr 23 19:05:59 2019
後续原讨论者在 github 的更新: https://github.com/pe3zx/huawei-block-list reddit 在 1 小时前发了後续文: www.reddit.com/r/netsec/comments/bgeevn/analysis_of_false_positive_on_beiangovcn_requests/ 缩:http://bit.ly/2KVMcY7 文章报导: onties.com/thailand/against-the-huawei-p30-pro-without-link-to-china-the-point-is-a-misunderstanding-in-testing/ 缩:https://onties.com/?p=370969 看来华为泰国跟就他很快联系。 以下是 github 的部份内容 Statement As a solely maintainer for this project, please accept my deepest apologies for mistakes which cause misunderstadning for Huawei brand and customers. The fact that Huawei P30 Pro initated connections to beian.gov.cn is not true. I still maintain this project for my own benefits. Please use it at your own risk. Please see more info in next section, on an anaylsis of beian.gov.cn Explanation for An Existing of beian.gov.cn Please see my statement above Due to my responsibility for this hobby research to prevent distributing misleading or misunderstanding information, and suggestions made by other researchers to discover more findings or correct me if I did something wrong. As an intention for this research I told everyone in Thai, we couldn't and shouldn't make a conclusion in this moment until we can see everything clearly. The requests to beian.gov.cn were happened during testing, originate from baidu.com. Please see this analysis report for more info Timeline April 22, 2019: Received a message from Huawei Thailand for supporting. They will try to coordinate with Huawei HQ. April 23, 2019: Sent more information about an analysis of www.beian.gov.cn to Huawei Thailand Updated code and lists to support whitelist domain names and exclude false positive domain names Updated posts to 2600 Thailand, /r/netsec on the thread and other media Huawei Thailand ackownledged new update on false positive Description Domain names on master.txt are captured DNS requests from Huawei P30 Pro purchased in Thailand. All domains located in China and/or has an IP address within China's ASN. The device hasn't configured with Huawei services, including Huawei ID or any Hi services. Please note that: The block list may includes test domain names, baidu.com and qq.com. By relying on techniques in update.py to verify location domain names. Some domain names such as tencent-cloud.net and hwcdn.net are not flagged. I will find a way to fix this issue later. --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.14.178 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1556017562.A.DF7.html ※ 编辑: kouta (220.133.14.178), 04/23/2019 19:06:59
1F:推 olmtw : 没买过 04/23 19:07
2F:推 ZnOnZ : 买过的觉得不重要 04/23 19:17
3F:→ a27588679 : 我也觉得会在意就不会买华为了 04/23 19:18
4F:推 MattOwl : 高调 04/23 19:22
5F:推 rhapsodyepic: 老实说,如果改为传回一间号称99%员工持股的军方色 04/23 19:28
6F:→ rhapsodyepic: 彩公司,会比较安心吗? 04/23 19:28
7F:推 Lumia625 : 很多人很安心啊 还叫你不要扯政治呢 04/23 19:31
8F:推 b2305911 : 楼下买来帮试 04/23 19:33
9F:推 DANTEINFERNO: 你是不是还没搞懂ICP? reddit的回应就写了那个网址 04/23 19:34
10F:→ DANTEINFERNO: 是干嘛的了不是吗? 04/23 19:34
11F:推 wwk5124 : 一天到晚这种新闻看都烦死了 04/23 19:37
12F:推 grief3 : 我就是怕讨论ICP是什麽导致失焦,上篇才不敢深入。 04/23 19:43
13F:→ grief3 : 显然要让一些人理解什麽是ICP有很大的问题 04/23 19:43
有工信部备案跟公安备案 第一篇下面推文就有讨论网站用途 那您有测出国际上上中国网都会出现 beian.gov.cn 的资料了吗? 如果是只要上中国网站都会有记录的话 中国手机内建的服务用到APP或伺服器 不就多少都会通过? 不过我想应该是不在意的人比较多
14F:推 DANTEINFERNO: 如果你已经知道备案这东西的话 那麽上一篇的内容 和 04/23 20:00
15F:→ DANTEINFERNO: 最原始那篇的48楼应该就可以理解了吧? 04/23 20:00
16F:嘘 grief3 : 现在就是除了百度域名特定网站外,原作者没看到其他 04/23 20:02
17F:→ grief3 : 地方出现ICP,所以觉得自己误判道歉。您一开始错误 04/23 20:02
18F:→ grief3 : 引述,觉得自己一点责任都没有吗? 04/23 20:02
19F:推 grief3 : 说好如有错误就立即更正,结果原文也没动啊? 04/23 20:04
呵呵,引用网路讨论来这里讨论,原文没有另外设立立场, 另外我一看到你更新後续就有来发文啦,这期间没有别人再 另外联系或提供新的後续,我这就把这两篇後续的连结附上去原文:)
20F:推 air1007 : 真的这样就抓到且证明外媒还不狂炒 04/23 20:04
21F:→ air1007 : 有点智商也是自己蒐集再用私人管道给,谁会直接相连 04/23 20:05
22F:嘘 striving : ICP备啊…对岸互联网的规定。 04/23 20:07
有 原PO文就有查到那网站的功能了
23F:→ DANTEINFERNO: 我是建议啦 reddit上 甚至这篇最原始的文都有人解释 04/23 20:16
24F:→ DANTEINFERNO: 了 这些东西不标出来 实在是没有中立可言 不彷贴出 04/23 20:16
25F:→ DANTEINFERNO: 来? 04/23 20:16
两篇文都有附 reddit 连结啦 这系列文网址也放上原PO文更新了
26F:推 striving : http://i.imgur.com/xukZBpJ.jpg 04/23 20:16
27F:→ striving : Reddit上我只找到这篇,感觉派对已经结束了 … 04/23 20:17
28F:→ DANTEINFERNO: 你应该也知道 只看文章甚至标题就以为已经知道所有 04/23 20:21
29F:→ DANTEINFERNO: 事的人很多 就像你那篇文会爆一样 所以如果可以在你 04/23 20:21
30F:→ DANTEINFERNO: 的文章本体告诉大家现在事实是什麽 会比较好 04/23 20:21
我一看到上一篇文就有去找 reddit 跟相关网路後续讨论了 已经有更新上去了 昨天也有修文说那是中国网站的备案网站 不用再抹说是刻意不更新罗
31F:推 newland : 会在意这种事的人不会买华为啦... 04/23 20:29
32F:推 newclicker : pe3zx发布statement约在2小时前,说真的必须推grief3 04/23 20:46
33F:→ newclicker : 能跟作者同步po文更新消息并且上色,颇有0-day身手 04/23 20:46
34F:→ newclicker : 但grief3几乎0时差更新然後指责 Kouta 发布假消息 04/23 20:46
35F:→ newclicker : 又是见猎心喜又是与恶的距离整个抓小辫子大放厥词 04/23 20:46
36F:→ newclicker : 不是没人看出来,旁观者清我们也是笑笑而已啦 04/23 20:46
37F:→ newclicker : https://i.imgur.com/xuPZ0kB.png 04/23 20:46
没东西通知我 我也还没看到新的後续 结果就被说是故意不更新讯息 :)) 看到消息来讨论请教 结果被要求要像记者 还要自己专业实验查证 要被说是在指控、散布假消息 真的很急 可能先写好 然後一直刷 pe3zx 的文刷很勤 总之也许连上中国服务都会上公安备案网 但初心是全球都该来检视中国智慧联网装置的安全性 这点当然不是只针对华为 是全部的厂牌 毕竟过往不是没有相关新闻 看到 reddit 这个消息所以来请教有没有专业的人懂 或是有买那支手机的人可以试试 如此而已 (我在系列文讨论也疑惑怎麽可能以前没人发现? 原因是毕竟不太可能只针对一支新出的手机)
38F:推 striving : Kouta的消息就是有问题啊 04/23 20:52
39F:→ striving : 自己散播错误资讯(套用现在乡民爱说的,没找懂的人 04/23 20:53
40F:→ striving : 查证),还可以牵托别人的责备,也是醉了啦,看的也 04/23 20:53
41F:→ striving : 是笑笑 04/23 20:53
42F:推 newclicker : 我都不好意思说grief3能这样0时差po文想必是_______ 04/23 20:55
43F:推 striving : github可以watch订阅更新。 04/23 20:56
嗯,他说要查证,结果也是等到原事主更新讯息而已, 但就是因为原事主不一定对的,才要问更多人专业意见不是?
44F:推 newclicker : 既重视资安却又力推华为的朋友呢:) 04/23 20:57
45F:推 grief3 : 这都可以抹吗,是不是网军不是随便google看看过去pt 04/23 20:58
46F:→ grief3 : t发言纪录及知道了? 04/23 20:58
47F:→ grief3 : 第一次在这里讨论华为资安吧,看不下去资讯实在错 04/23 20:59
48F:→ grief3 : 很大,这作者一开始的论点就很有问题了 04/23 20:59
49F:→ grief3 : 结果下面一堆见猎心喜的推文,实在受不了 04/23 21:00
那当初推文你怎麽只说 : 结果一堆人拿着小米骂华为出卖个资 我以为应该第一时间跳出来更正,结果是等原事主更新讯息, 然後说别人是在抹黑指控散布假新闻故意不更新後续。
50F:推 newclicker : 我抹你甚麽了?说你重视资安但力推华为说的不对吗? 04/23 21:06
51F:→ grief3 : 因为我今天工作之余才有空细细吧github跟讨论串读 04/23 21:07
52F:→ grief3 : 完啊…很难懂吗 04/23 21:07
所以别人不能还没收到更新讯息所以还没补上後续更正 或是放上网上讨论就要被说是假新闻、在指控 这样吗
53F:推 newclicker : 还是要修正grief3其实是不推华为的朋友? :) 04/23 21:08
54F:推 grief3 : 我确实不推华为啊…文章里有哪里在推崇华为吗? 04/23 21:09
55F:→ grief3 : 就事论事罢了 04/23 21:10
56F:推 striving : 对了,至於Adblock的Log为何不准确?我个人猜测,如 04/23 21:10
57F:→ striving : 果你是在没越狱或Root的情况下使用,它很可能挡住的 04/23 21:10
58F:→ striving : 只有「前端画面」有显示的内容,没显示出来的可能就 04/23 21:10
59F:→ striving : 过滤不到,除非你Root过滤全机的所有连线。 04/23 21:10
了解,我也只是简单试试看而已 ※ 编辑: kouta (220.133.14.178), 04/23/2019 21:15:58




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Soft_Job站内搜寻

TOP