Hlavní navigace

Vlákno názorů k článku Huawei si zkouší udobřit Evropu. V novém centru v Bruselu dá k náhledu zdrojové kódy od JVr - Vstřícný krok Huawei, který je samozřejmě vyvolán situací,...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 3. 2019 8:42

    JVr

    Vstřícný krok Huawei, který je samozřejmě vyvolán situací, kdy horzí, že jim unikne opravdu velký business, do kterého investovali nemalé peníze.

    Má to ale pár mušek. Předně je otázkou, zda onen náhled do zdrojových kódů je skutečně náhled do produkčních zdrojových kódů. Faktem je, že nic nebrání dodavateli (Huawei) v zařízeních nakonec mít jiný SW, než odborníkům dá prostřednictvím uvedeného centra k dispozici, nebo onen SW nějakým patchem "vylepšit".

    Druhým problémem je HW, i v případě, že Huawei poskytne přístup k popisu HW struktury, tak to se poměrně obtížně analyzuje a dokonce i velmi špatně dodatečně ověřuje, že nedošlo k nějakým změnám v produkci.

    Trochu mne udivuje prohlášení "od čínské vlády jsme nedostali žádný požadavek, abychom zpřístupnili nějaká data". To zní ... velmi podezřele! Pokud by řekli, že to bylo v určitých a ty popsali, znělo by to věrohodněji. Důležité je také poukázat na Čínskou mentalitu, viz https://www.lupa.cz/clanky/jiri-opletal-jan-hradil-pri-dovozu-hardwaru-a-smartphonu-z-ciny-je-treba-cist-mezi-radky/ ; oni se snaží především zachovat si tvář, a to upřednostní i před pravdou. Tedy buď odpovít takovým způsobem, že to "je lež, ale vlastně není lež" a nebo i zalžou, a to není dle jejich měřítek v zásadě nic špatného. Je pak velmi důležité vědět, jak konkrétně onen představitel firmy tu větu řekl - v daném případě asi nemá smysl to extra hodnotit, protže je to xkrát přeloženo. Ane pro příklad - může to být tak, že vláda jim žádný požadavek nedoručila, ale tajné služby (které nepovažujeme za vládu) ano - alias lež to není, ale není to tak, jak se to na první pohled jeví ;)

  • 6. 3. 2019 10:09

    BobTheBuilder
    Ano, a ještě
    od loňského roku mají čínské firmy zákonnou povinnost spolupracovat s tajnými službami
    vzhledem k vládě jedné strany, nemusí dostávat vládní úkoly, ty mohou přijít po stranické linii (tedy klidně i v rozporu s jejich platnými zákony) - to jsme tu měli a fungovalo to tak, požadavky po stranické linii se plnily bez ohledu na zákony

    A v neposlední řadě, loni na podzim vydal Ericsson aktualizaci softwaru s neplatným certifikátem a na den tak zboural LTE sítě řady operátorů. Nechtěně. Ale přesně toto je rizikem, že to může udělat dodavatel úmyslně. Musíte tedy dodavateli přiměřeně důvěřovat. To je ovšem u čínských firem poněkud problematické.

  • 6. 3. 2019 16:59

    L.

    Z článku to vypadá, jako kdyby kompilace běžela na serverech Huawei - v tom případě by ovšem nic zaručeno nebylo. Nehledě na to, že se vůbec neřeší aktualizace.

    Je kouzelné, jak v jedné větě tvrdíš, že "HW nikdo backdoorovat nebude" a hned v další vzpomeneš IME, které (nebo něco na ten způsob) přesně takovým backdoorem může být :-D

  • 6. 3. 2019 9:38

    bez přezdívky

    "Kód, který si zákazníci otestují a prohlédnou, následně projde kompilací, je zahashován a ve stejné podobě by se pak měl objevit i v samotných zařízeních, které Huawei zákazníkovi dodá."

    Bezpečnostné hashe sú bežný spôsob ako zabezpečiť SW proti modifikácii. HW ti nikto backdoorovať nebude (viď posledné fake news z USA o HW backdooroch v komponentoch Supermicro) a aj keby, nie je to nič, čo by porovnanie ciest s rantgenom HW neprezradilo. Skôr by som sa bál o ten build-in chip v Intel CPU, na ktorom beží varianta MINIX a nikto nevie presne čo sa tam odohráva. Ak chceš hľadať zadné vrátka, pozri sa skôr na US produkty a na tajné súdne príkazy, ktoré zverejnil Snowden. To sú fakty a nie domienky ako v prípade Číny.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).