永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 5:14 AM
14
4
資安疑慮!綠委踢爆Fortinet具中國背景 我採購5億設備 - 政治 - 自由時報電子報
可是這個國內外超多人用的,
美國出口還要你填寫很多出口管制表單,
這位立委是否搞錯了啥?XD
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 5:15 AM
要砲打特地廠商是否為了其他廠商的利益?
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 5:15 AM
Wed, Jun 17, 2020 5:16 AM
Forti 很多設備還是在台灣廠商組裝送美國再送回來的
羅賓葱燒鷄
@weitsong0936
Wed, Jun 17, 2020 5:23 AM
我們公司也有用也
pingooo
@pingooo
Wed, Jun 17, 2020 5:41 AM
去年真的因為改貼產地標籤被罰,公司全怪到一位未揭露的員工身上。

Fortinet settles charges of selling intentionally mi...
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 6:16 AM
pingooo : 但這個好像算可以解?
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 6:21 AM
應該是廠商的爭鬥吧
虼蚻_cmchao
@cmchao
Wed, Jun 17, 2020 6:24 AM
這邏輯如果成立,zoom 國內外也超多人用阿,幹嘛那多人哭爸它...:-P
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 6:24 AM
天光已現 | pee : 看起來是囉
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 6:25 AM
可能是思科 Forti Palaalto等資安設備大廠們之間的
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 6:25 AM
虼蚻_cmchao : zoom 受到的非難比較多 但 forti倒是沒有這種非難 因此我很好奇這個立委是代表哪個陣營的發言
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 6:27 AM
虼蚻_cmchao : zoom的資安問題被抓到太多次了。。。為何要把他國會議的伺服器弄到中國去,而且中國法律規定公司必須ˋ交出編碼的金鑰
虼蚻_cmchao
@cmchao
Wed, Jun 17, 2020 6:30 AM
Wed, Jun 17, 2020 6:30 AM
天光已現 | pee : 我是在講噗頭 "國內外超多人用的" -> "立委是否搞錯了啥",不然就是什麼CEO是中國人啦,fotinet CEO 也是呢。
Thinker
@Thinker
Wed, Jun 17, 2020 6:33 AM
CEO 是中國人的話, 很難逃過中國政府的控制
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 6:33 AM
虼蚻_cmchao : ?? Fortinet的產品至今沒聽說有哪家資安公司找到他的後門或漏洞,但zoom被抓到不少次
@.tw.
@DanDaiSan
Wed, Jun 17, 2020 6:36 AM
(thinking) 米、中 共享資訊
虼蚻_cmchao
@cmchao
Wed, Jun 17, 2020 6:43 AM
Wed, Jun 17, 2020 6:47 AM
天光已現 | pee : 又不是在幫zoom 辯護,是要質疑技術的問題就用技術的理由 ,且"Fortinet的產品至今沒聽說有哪家資安公司找到他的後門或漏洞",你是講來給人笑的嘛
相聲藝術工程師
@leafy7382
Wed, Jun 17, 2020 6:47 AM
Fortinet : Security vulnerabilities
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 6:49 AM
虼蚻_cmchao : 當然不是。。。全世界有很多資安公司的工作竟是在檢驗每個產品,不管是受雇或是公司業務
茶米
@gpltw
Wed, Jun 17, 2020 6:52 AM
除了Fortinet以外,還有哪一家產品可以選?
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 6:52 AM
相聲藝術工程師 : 我應該說ˋ是[重大問題]。。謝謝你指出這些CVEs,很多都是從Linux貨Apache或是設定問題而來的。。。
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:23 AM
Wed, Jun 17, 2020 7:24 AM
Cisco : Products and vulnerabilities

Juniper : Products and vulnerabilities

Fortinet : Products and vulnerabilities

主要的這些廠商都滿多相關資安資訊的
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:24 AM
但還是很多人用 因為主要的資安設備就這些廠商的產品為主流
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:25 AM
天光已現 | pee : fortinet的資安漏洞也是和其他廠商一樣不少
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:26 AM
但這些廠商都是在修補且因為是資安廠商的因此更快會修復上線
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:26 AM
我好奇的是 按照立委的標準 那很多美國資安設備公司都會有這個中國人的疑慮
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:27 AM
矽谷許多網路設備公司中有相當多台灣人、中國人擔任重要董事會成員、技術人員、甚至管理階層的
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:28 AM
Wed, Jun 17, 2020 7:34 AM
Fortinet目前的技術長 Philip Quade 還是美國政府NSA前任成員 Fortinet - Wikipedia
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:28 AM
Wed, Jun 17, 2020 7:35 AM
Philip Quade 的 Linkedin 資料
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:29 AM
Wed, Jun 17, 2020 7:32 AM
人家在NSA幹了34年耶 : P
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:29 AM
Wed, Jun 17, 2020 7:35 AM
依據立委這樣質疑的發言內容 他們的目的應該是要把 fortinet 從共同契約中排除掉
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 7:30 AM
永遠的真田幸村 : 剩下哪幾家?
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:30 AM
問題是中華電信最主要出來的設備大宗之一就是 fortinet 他們家的產品哪
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:30 AM
不是立委質疑這樣說換就要換的
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:31 AM
天光已現 | pee : 一堆吧
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:31 AM
你去看共同契約的資訊安全項目類別
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:31 AM
絕大部分都是歐美原廠的在列
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:31 AM
軟體、防火牆、備份等各種資安相關軟體服務
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:33 AM
虼蚻_cmchao : 在台灣買fortinet的產品還要填寫美國政府許可的出口證明才行 這個美國政府有嚴格把關 fortinet 的東西不能亂出貨到其他國家去
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:33 AM
基本上這家公司的東西大致上是可信的 而不是照那位立委講的內容是高度否定的
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:34 AM
這和zoom的問題會是不一樣的情境
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 7:40 AM
永遠的真田幸村 : 就是懶得看 :-)
虼蚻_cmchao
@cmchao
Wed, Jun 17, 2020 7:52 AM
永遠的真田幸村 : zoom 炎上之前2019也有過米國聯邦的Authorizations,我的觀點就之前拿出來質疑奇奇怪怪的觀點(什麼貴的就比較好之類的),這件事也一起來拿來用
永遠的真田幸村
@ivanusto
Wed, Jun 17, 2020 7:57 AM
虼蚻_cmchao : 後來政府也有人說不建議使用 畢竟zoom把資料送到中國這個問題業界比較關注
天光已現 | pee
@peeplurk
Wed, Jun 17, 2020 8:20 AM
美國算是寬鬆,如採取歐洲的GDPR,ZOOM根本不能把伺服器放在他國
載入新的回覆