※ 文章網址: https://www.ptt.cc/bbs/Military/M.1666510908.A.FC4.html
→ dasuperray : 跟下面那篇一樣開始抓內鬼模式 10/23 15:48
→ geordie : 光北約沒事給中央社資訊就很夠了,無事不會透過中 10/23 15:48
→ geordie : 央社來報。 10/23 15:48
→ rommel1 : 全面封殺中國的軟體好了 10/23 15:50
→ TSW : 中間那一段 "(透過甲骨文)" 你確定沒翻錯嗎? 10/23 15:53
→ TSW : 我看原文比較像是說 (透過TikTok) 10/23 15:53
→ Pegasus170 : 西方世界真的開始這樣想了,然後後面還有印度公司 10/23 15:54
→ Pegasus170 : 在那邊遊說中國軟體的危險性。 10/23 15:54
→ Pegasus170 : 你是說透過抖音,我是說透過甲骨文美國的雲端。原 10/23 15:55
→ Pegasus170 : 文就說資料放在美國甲骨文雲端沒用。 10/23 15:55
→ terter : 原文是說透過TikTok啦,基本上其他中國軟體都一樣 10/23 15:55
→ Pegasus170 : 因為最後資料還是在甲骨文那邊。 10/23 15:55
→ TSW : 對,但原文是指"只要TikTok"還可以存取,那中國政府 10/23 15:55
→ TSW : 就能存取,沒看到(透過甲骨文)的部份。 10/23 15:56
推 beejoe : 那段應該是說data誰能看?依然是tiktok公司(從伺服 10/23 15:58
→ beejoe : 器) 10/23 15:58
→ Pegasus170 : 那個甲骨文我是用括弧,就是因為非直接。但是甲骨 10/23 15:58
→ Pegasus170 : 文雲端本身並沒有任何保護措施防止中國端點。 10/23 15:58
→ TSW : 原文是在說"搬到甲骨文雲並不能改善資料安全問題" 10/23 15:59
→ geordie : 伺服器裡的東西總得有地方放吧,要不然是想塞爆流 10/23 16:00
→ geordie : 量嗎? 10/23 16:00
→ TSW : 而沒看到 "甲骨文會洩漏資料給中國政府" 10/23 16:00
→ Pegasus170 : 也就是說,如果甲骨文有心,是可以擋從中國字節跳 10/23 16:00
→ Pegasus170 : 動母公司接觸這些美國用戶的資料。 10/23 16:00
→ TSW : 當然各大雲公司裡面一定有中國間諜,所以無論如何, 10/23 16:01
→ TSW : 擺在雲上面的資料總是有可能會洩漏過去,擺自家就會 10/23 16:01
→ Pegasus170 : 既然甲骨文無心阻擋中國端點碰觸甲骨文雲端系統上 10/23 16:02
→ Pegasus170 : 的美國用戶資料,那當然會是問題。 10/23 16:02
→ TSW : 稍微安全一點,但還是擋不住"菱鏡"等級的竊取XD 10/23 16:02
→ observer0117: 對,但跟musk/spacex/starlink有什麼關係? 10/23 16:03
→ Pegasus170 : 這不是間諜的問題,而是甲骨文不作為的問題。 10/23 16:03
→ geordie : 美國的法律好像很重視美國人的個資問題 10/23 16:03
→ Pegasus170 : 這篇沒在討論馬投顧的事情呀! 10/23 16:03
→ TSW : 沒有一家雲公司會阻止自家客戶洩漏資料給中國政府 10/23 16:03
→ TSW : 因為那是客戶自己的資料 10/23 16:03
→ Pegasus170 : 沒喔!我在加拿大申請微軟雲端時,就不能點選中國 10/23 16:05
→ Pegasus170 : 雲端選項,但是最遠可以選到澳洲、日本。中國那邊 10/23 16:05
→ Pegasus170 : 也只能選中國雲端。 10/23 16:05
推 toulio81 : 台灣應該禁掉對岸軟體,尤其是通訊、抖音跟小紅書 10/23 16:05
→ toulio81 : 基本上一定有問題 10/23 16:05
→ TSW : 你那是申請雲的機房位置,但微軟並不會主動阻止你傳 10/23 16:06
→ TSW : 資料給中國政府 10/23 16:06
→ Pegasus170 : 微軟雲端早就做到美加政府的要求了。 10/23 16:07
→ Pegasus170 : 微軟連申請都不給申請,公司是要怎樣傳啦,IP打下 10/23 16:08
→ Pegasus170 : 去直接被微軟擋掉。 10/23 16:08
推 aegis43210 : 要有證據才能禁,我國是民主法治國家 10/23 16:09
→ TSW : 他不會擋你傳資料,他只是避免你不小心申請到香港點 10/23 16:09
→ Pegasus170 : 美加跟中國交換資料,是要符合PCI(不是硬體介面的 10/23 16:09
→ TSW : 的機房而已 10/23 16:09
→ Pegasus170 : PCI)規範的。 10/23 16:09
→ TSW : 你自己在中國另外辦個雲,自己跟自己傳他不會擋 10/23 16:09
→ Pegasus170 : 香港的微軟雲端呀!在加拿大申請時根本連看都看不 10/23 16:10
→ Pegasus170 : 到。比上海灰色還慘。 10/23 16:10
→ TSW : 你從中國境內發起連線到你在加拿大節點上的後端, 10/23 16:10
→ geordie : 誰會沒事去刻意申請中國地區的,你想太多了吧 10/23 16:11
→ TSW : 下載資料庫內容,他也不會主動去擋 10/23 16:11
→ Pegasus170 : 中國傳中國當然可以,我不就寫了。 10/23 16:11
→ Pegasus170 : 實際上會擋,要申請例外… 10/23 16:11
→ TSW : 這裡不就是在說中國政府能怎麼做嗎XD 10/23 16:11
→ Pegasus170 : 預設是會擋。 10/23 16:11
→ TSW : 實際上不會擋,你試了就知道了 10/23 16:11
→ Pegasus170 : 問題是中國本來不該能夠碰觸美國的雲端。 10/23 16:12
→ Pegasus170 : 就是試了呀! 10/23 16:12
→ TSW : 他也沒直接碰觸,這在講都是透過 "公司" 碰觸 10/23 16:13
→ TSW : 很明顯你就沒試過 10/23 16:13
→ Pegasus170 : 微酸雲端連跨區都會要提出申請。 10/23 16:13
→ Pegasus170 : 沒試過?我還有微軟雲端帳號喔! 10/23 16:14
→ TSW : 你後端都已經對外服務了,你自己沒擋的話全世界都碰 10/23 16:14
→ TSW : 的到。 10/23 16:14
→ thigefe : 甲骨文:是tictok沒管理好。tictok:是甲骨文有漏洞 10/23 16:14
→ Pegasus170 : 一個月不含資料庫,一組最小的Kubernetes加上一組 10/23 16:15
→ Pegasus170 : 儲存,一個月107加幣。 10/23 16:15
→ TSW : 那你從中國那邊連線過去試試,看碰不碰的到 10/23 16:16
→ geordie : 這個問題讓我想到立陶宛説中國手機有後門,但德國 10/23 16:17
→ geordie : 說沒有的事(扯遠 10/23 16:17
→ Pegasus170 : 所以才要限制中國呀! 10/23 16:17
→ TSW : 但就說沒有一間雲服務商會主動阻擋,你的VPS沒去擋 10/23 16:18
→ Pegasus170 : 加拿大法規就是在擋中國,聯邦還明文禁止華為了。 10/23 16:18
→ TSW : 中國,也不會有雲服務商跳警告跟你說 10/23 16:18
→ TSW : 擋華為是另一回事啊,他是不讓你把資料擺/直傳中國 10/23 16:19
→ Pegasus170 : 連eBay都為了加拿大法規該條款。 10/23 16:19
→ tenshou : 講這些沒用的有什麼用美國本身就沒禁止台灣幫美國瞎 10/23 16:20
→ tenshou : 擔心什麼 10/23 16:20
→ geordie : 你的意思說用vpn連中國就能經中國碰到別國的雲端? 10/23 16:20
→ Pegasus170 : 對呀,資料不可以回傳中國,所以在加拿大營運的廠 10/23 16:21
→ Pegasus170 : 商都要遵守加拿大PCI法規。 10/23 16:21
→ TSW : 所以資料放加拿大,但中國政府還是可以透過"公司"的 10/23 16:21
→ TSW : 協助透過別的方式下載到使用者的資料,所以有安全疑 10/23 16:22
→ Pegasus170 : 美國是還沒加拿大那樣機車,加拿大實際上很機車, 10/23 16:22
→ Pegasus170 : 還規定加拿大個資不可以存到美國的任何機房。 10/23 16:22
→ geordie : 還是説用VPN 轉成中國就能申請中國區的雲端? 10/23 16:22
→ TSW : 慮。但我沒看到 (透過甲骨文) 的部分 10/23 16:22
→ TSW : 你不用透過VPN就可以在中國的雲上申請VPC來用 10/23 16:23
→ Pegasus170 : 沒喔!加拿大聯邦政府在規定加拿大人個資不可以存 10/23 16:23
→ Pegasus170 : 到國外機房時,就已經同時規定國外程式存取加拿大 10/23 16:23
→ Pegasus170 : 機房的規章了。 10/23 16:23
→ Pegasus170 : 你說的都是技術上可行。我說的是法規上不允許。 10/23 16:24
→ TSW : 安全疑慮是技術上的顧慮吧,法規當然是很好 10/23 16:25
→ Pegasus170 : 技術上當然都可以,但是加拿大法規就是壓在那裡。 10/23 16:25
→ Pegasus170 : 出事被抓就是吃官司。 10/23 16:25
推 yoyojan : 中共代理人? 10/23 16:25
→ Pegasus170 : 公司一年就會被加拿大稽核一次。 10/23 16:26
→ TSW : 因為技術上做得到,所以原文是在說,即使TIKTOK把資 10/23 16:26
→ TSW : 料存在甲骨文雲,中共還是能透過TIKTOK獲得那些資料 10/23 16:27
→ Pegasus170 : 就是說,法規上甲骨文必須配合加拿大政府設法阻擋 10/23 16:27
→ Pegasus170 : 中國的程式讀取加拿大人個資。 10/23 16:27
→ TSW : 而我看不到你寫的 (透過甲骨文) 的部分 10/23 16:27
→ Pegasus170 : 對,所以像加拿大,法規上會要甲骨文提出方案防止 10/23 16:28
→ Pegasus170 : 在中國的程式讀取加拿大個資。 10/23 16:28
→ Pegasus170 : 這篇是加拿大官媒,是要加拿大甲骨文想辦法。 10/23 16:29
→ TSW : 哦,那可能.... 很難.... 10/23 16:29
→ Pegasus170 : 因為我們已經有聯邦法令了,不需要重複那部分。 10/23 16:29
→ Pegasus170 : 很難也得辦到,法規就在那。要不然我任職的公司為 10/23 16:31
→ Pegasus170 : 何每年花好幾百萬加幣養機房、資安、人員證照考核 10/23 16:31
→ Pegasus170 : 、還有一堆文件跟年度聯邦稽核。 10/23 16:31
推 wistful96 : 資安問題這幾年確實不是小問題 10/23 16:32
→ Pegasus170 : 所有的工程師每年都要考試跟證照更新。 10/23 16:33
→ Pegasus170 : 要是下面員工沒在時間內通過考試,主管會被直接提 10/23 16:34
→ Pegasus170 : 報給總經理。 10/23 16:34
→ TSW : 這些都擋不住內部間諜,尤其是TikTok自己不想抓的話 10/23 16:34
→ TSW : TikTok自己不抓的話,我是甲骨文也沒轍... 10/23 16:35
→ Pegasus170 : 公司出內部間諜,主管要扛責任。不過這裡抖音整間 10/23 16:36
→ Pegasus170 : 公司都是中國間諜,所以加拿大打算直接幹掉。 10/23 16:36
→ Pegasus170 : 這不是抖音有間諜,而是抖音本身就是間諜,甲骨文 10/23 16:37
→ Pegasus170 : 自然要對自己產品賣給跟中國政府有連結的公司去負 10/23 16:37
→ Pegasus170 : 責。 10/23 16:37
→ Pegasus170 : 甲骨文可以選擇不提供產品及服務給抖音。 10/23 16:38
→ Pegasus170 : 提供了以後就必須扛責任。 10/23 16:38
→ TSW : 那這樣只能禁了XD 10/23 16:39
→ Pegasus170 : 對,要不然甲骨文必須停止提供服務給抖音。因為抖 10/23 16:40
→ Pegasus170 : 音本身就會屈從中國法律,所以是被視為整個公司都 10/23 16:40
→ Pegasus170 : 是中國間諜。 10/23 16:40
→ Pegasus170 : 不必替抖音跟甲骨文說話,因為抖音會受到中國政府 10/23 16:42
→ Pegasus170 : 介入,本身就可以被視為間諜。而甲骨文法務如果不 10/23 16:42
→ Pegasus170 : 知道中國政府是怎樣操作國內公司當作網路武器,那 10/23 16:42
→ Pegasus170 : 甲骨文自己該死。 10/23 16:42
→ TSW : 所以(透過甲骨文)是個人見解還是原文翻譯XD? 10/23 16:45
→ Pegasus170 : 括弧是我個人根據加拿大法規上的見解。 10/23 16:46
→ TSW : 那你要不要附註一下,不然看起來像是原文翻譯XD? 10/23 16:47
→ TSW : 把整段法規相關的見解也一起附註上去吧 10/23 16:49
→ Pegasus170 : 我已經括弧了。而且抖音在加拿大沒有分公司,但是 10/23 16:49
→ Pegasus170 : 甲骨文有,所以自然會指向在加拿大有分公司的甲骨 10/23 16:49
→ Pegasus170 : 文,因為加拿大甲骨文分公司要負責符合加拿大的法 10/23 16:49
→ Pegasus170 : 規。 10/23 16:49
→ TSW : 臭死甲骨文 10/23 16:49
→ Pegasus170 : 已經寫在推文,夠清楚了。 10/23 16:50
→ geordie : 都說是加拿大官媒了,應該是根據加拿大的方面來說 10/23 16:50
→ geordie : 的吧 10/23 16:50
→ Pegasus170 : 我沒在臭甲骨文,是甲骨文自己要遵守加拿大PCI 10/23 16:51
→ Pegasus170 : 要不然就不要在加拿大做雲端業務也可以,專心做企 10/23 16:54
→ Pegasus170 : 業內部資料庫。 10/23 16:54
推 LegioGemina : 整理推 10/23 17:08
→ Pegasus170 : https://www.politico.com/newsletters/morning-te 10/23 17:10
→ Pegasus170 : ch/2021/05/04/oracle-avoids-anti-china-backlash 10/23 17:10
→ Pegasus170 : -795070 10/23 17:11
→ Pegasus170 : 去年就有美國媒體在質疑甲骨文,還寫的更露骨。 10/23 17:11
→ Pegasus170 : https://reurl.cc/W1pQ4L 10/23 17:12
推 steelgate : 所以這樣看起來 加拿大那邊是要求雲端服務不得協助 10/23 17:32
→ steelgate : 間諜行為 而服務提供商有責任確保不被間諜行為使用 10/23 17:33
→ steelgate : 是這意思嘛? 不過這家80%律師的公司大概還有得吵... 10/23 17:34
→ Pegasus170 : 大體上來說就是這樣。加拿大的個資法規真的很繁瑣 10/23 17:37
→ Pegasus170 : ,繁瑣到會讓人怕。 10/23 17:37
→ Pegasus170 : 光一個測試環境的資料規範就已經讓人一個頭三個大 10/23 17:37
→ Pegasus170 : 。 10/23 17:37
→ Pegasus170 : 文件上還要提出個資銷毀的方法跟流程。 10/23 17:38
→ Pegasus170 : 如果要保存,還要提出保存原因、時限、時限過後的 10/23 17:39
→ Pegasus170 : 銷毀方法。 10/23 17:39
→ Pegasus170 : 所以像IronMoutsin這種公司生意很好。 10/23 17:41
→ Pegasus170 : https://www.ironmountain.com/ca/en/services/sec 10/23 17:41
→ Pegasus170 : ure-shredding 10/23 17:41
→ Pegasus170 : https://reurl.cc/D3Wkxj 10/23 17:42
→ steelgate : 原來如此 不過個資本來就該有這樣的待遇才是 10/23 17:47
推 steelgate : 只是法律面的規範比較怕是真正該防的沒防到 10/23 17:54
→ steelgate : 卻卡到真正做事的 最後大家都workaround形同虛設.. 10/23 17:54
→ steelgate : 因為制定的官員缺乏實務經驗 規範不切實際 10/23 17:54
推 cangming : 其實就跟歐盟GDPR一樣 你必須要證明數據不會外流 舉 10/23 18:15
→ cangming : 證責任在企業 不然會被罰 政府有權可以稽查有無漏洞 10/23 18:15
→ cangming : 跨區傳資料是不允許的 實務上可以不代表能做 現實 10/23 18:15
→ cangming : 上現在雲端服務商都會鎖區了 某些區域是不能互聯的 10/23 18:15
→ cangming : 目前規範最嚴格的是歐盟GDPR 資料必須要做到完全去 10/23 18:16
→ cangming : 識別才行 10/23 18:16
→ cangming : 中國因為特殊 如果沒有特殊理由大部分服務都會做隔 10/23 18:18
→ cangming : 離 所以如果服務沒隔離有peer的行為 這個時候就會很 10/23 18:18
→ cangming : 明顯了 10/23 18:18
推 rex01 : 主要是先營造社會輿論,迫使以前賺大錢的外企脫鉤 10/23 18:22
推 Bf109G6 : 說實在 中國出來的軟體工程師到處都有 有一定比例是 10/23 20:28
→ Bf109G6 : 幫黨做事的 就很麻煩了 不管是自發還是有受中共教唆 10/23 20:28
推 skyhawkptt : 推詳細解說 10/23 20:35