Re: [討論] 華為 P30 PRO 傳與中國政府網站連線?
後續原討論者在 github 的更新:
https://github.com/pe3zx/huawei-block-list
reddit 在 1 小時前發了後續文:
www.reddit.com/r/netsec/comments/bgeevn/analysis_of_false_positive_on_beiangovcn_requests/
縮:http://bit.ly/2KVMcY7
文章報導:
onties.com/thailand/against-the-huawei-p30-pro-without-link-to-china-the-point-is-a-misunderstanding-in-testing/
縮:https://onties.com/?p=370969
看來華為泰國跟就他很快聯繫。
以下是 github 的部份內容
Statement
As a solely maintainer for this project, please accept my deepest apologies for mistakes which cause misunderstadning for Huawei brand and customers. The fact that Huawei P30 Pro initated connections to beian.gov.cn is not true.
I still maintain this project for my own benefits. Please use it at your own risk. Please see more info in next section, on an anaylsis of beian.gov.cn
Explanation for An Existing of beian.gov.cn
Please see my statement above
Due to my responsibility for this hobby research to prevent distributing misleading or misunderstanding information, and suggestions made by other researchers to discover more findings or correct me if I did something wrong. As an intention for this research I told everyone in Thai, we couldn't and shouldn't make a conclusion in this moment until we can see everything clearly.
The requests to beian.gov.cn were happened during testing, originate from baidu.com. Please see this analysis report for more info
Timeline
April 22, 2019: Received a message from Huawei Thailand for supporting. They will try to coordinate with Huawei HQ.
April 23, 2019:
Sent more information about an analysis of www.beian.gov.cn to Huawei Thailand
Updated code and lists to support whitelist domain names and exclude false positive domain names
Updated posts to 2600 Thailand, /r/netsec on the thread and other media
Huawei Thailand ackownledged new update on false positive
Description
Domain names on master.txt are captured DNS requests from Huawei P30 Pro purchased in Thailand. All domains located in China and/or has an IP address within China's ASN. The device hasn't configured with Huawei services, including Huawei ID or any Hi services.
Please note that:
The block list may includes test domain names, baidu.com and qq.com.
By relying on techniques in update.py to verify location domain names. Some domain names such as tencent-cloud.net and hwcdn.net are not flagged. I will find a way to fix this issue later.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1556017562.A.DF7.html
※ 編輯: kouta (220.133.14.178), 04/23/2019 19:06:59
推
04/23 19:07,
6年前
, 1F
04/23 19:07, 1F
推
04/23 19:17,
6年前
, 2F
04/23 19:17, 2F
→
04/23 19:18,
6年前
, 3F
04/23 19:18, 3F
推
04/23 19:22,
6年前
, 4F
04/23 19:22, 4F
推
04/23 19:28,
6年前
, 5F
04/23 19:28, 5F
→
04/23 19:28,
6年前
, 6F
04/23 19:28, 6F
推
04/23 19:31,
6年前
, 7F
04/23 19:31, 7F
推
04/23 19:33,
6年前
, 8F
04/23 19:33, 8F
推
04/23 19:34,
6年前
, 9F
04/23 19:34, 9F
→
04/23 19:34,
6年前
, 10F
04/23 19:34, 10F
推
04/23 19:37,
6年前
, 11F
04/23 19:37, 11F
推
04/23 19:43,
6年前
, 12F
04/23 19:43, 12F
→
04/23 19:43,
6年前
, 13F
04/23 19:43, 13F
有工信部備案跟公安備案 第一篇下面推文就有討論網站用途
那您有測出國際上上中國網都會出現 beian.gov.cn 的資料了嗎?
如果是只要上中國網站都會有記錄的話
中國手機內建的服務用到APP或伺服器 不就多少都會通過?
不過我想應該是不在意的人比較多
推
04/23 20:00,
6年前
, 14F
04/23 20:00, 14F
→
04/23 20:00,
6年前
, 15F
04/23 20:00, 15F
噓
04/23 20:02,
6年前
, 16F
04/23 20:02, 16F
→
04/23 20:02,
6年前
, 17F
04/23 20:02, 17F
→
04/23 20:02,
6年前
, 18F
04/23 20:02, 18F
推
04/23 20:04,
6年前
, 19F
04/23 20:04, 19F
呵呵,引用網路討論來這裡討論,原文沒有另外設立立場,
另外我一看到你更新後續就有來發文啦,這期間沒有別人再
另外聯繫或提供新的後續,我這就把這兩篇後續的連結附上去原文:)
推
04/23 20:04,
6年前
, 20F
04/23 20:04, 20F
→
04/23 20:05,
6年前
, 21F
04/23 20:05, 21F
噓
04/23 20:07,
6年前
, 22F
04/23 20:07, 22F
有 原PO文就有查到那網站的功能了
→
04/23 20:16,
6年前
, 23F
04/23 20:16, 23F
→
04/23 20:16,
6年前
, 24F
04/23 20:16, 24F
→
04/23 20:16,
6年前
, 25F
04/23 20:16, 25F
兩篇文都有附 reddit 連結啦 這系列文網址也放上原PO文更新了
推
04/23 20:16,
6年前
, 26F
04/23 20:16, 26F
→
04/23 20:17,
6年前
, 27F
04/23 20:17, 27F
→
04/23 20:21,
6年前
, 28F
04/23 20:21, 28F
→
04/23 20:21,
6年前
, 29F
04/23 20:21, 29F
→
04/23 20:21,
6年前
, 30F
04/23 20:21, 30F
我一看到上一篇文就有去找 reddit 跟相關網路後續討論了
已經有更新上去了 昨天也有修文說那是中國網站的備案網站
不用再抹說是刻意不更新囉
推
04/23 20:29,
6年前
, 31F
04/23 20:29, 31F
推
04/23 20:46,
6年前
, 32F
04/23 20:46, 32F
→
04/23 20:46,
6年前
, 33F
04/23 20:46, 33F
→
04/23 20:46,
6年前
, 34F
04/23 20:46, 34F
→
04/23 20:46,
6年前
, 35F
04/23 20:46, 35F
→
04/23 20:46,
6年前
, 36F
04/23 20:46, 36F
→
04/23 20:46,
6年前
, 37F
04/23 20:46, 37F
沒東西通知我 我也還沒看到新的後續
結果就被說是故意不更新訊息 :))
看到消息來討論請教 結果被要求要像記者
還要自己專業實驗查證 要被說是在指控、散佈假消息
真的很急
可能先寫好 然後一直刷 pe3zx 的文刷很勤
總之也許連上中國服務都會上公安備案網
但初心是全球都該來檢視中國智慧聯網裝置的安全性
這點當然不是只針對華為 是全部的廠牌
畢竟過往不是沒有相關新聞
看到 reddit 這個消息所以來請教有沒有專業的人懂
或是有買那支手機的人可以試試 如此而已
(我在系列文討論也疑惑怎麼可能以前沒人發現?
原因是畢竟不太可能只針對一支新出的手機)
推
04/23 20:52,
6年前
, 38F
04/23 20:52, 38F
→
04/23 20:53,
6年前
, 39F
04/23 20:53, 39F
→
04/23 20:53,
6年前
, 40F
04/23 20:53, 40F
→
04/23 20:53,
6年前
, 41F
04/23 20:53, 41F
推
04/23 20:55,
6年前
, 42F
04/23 20:55, 42F
推
04/23 20:56,
6年前
, 43F
04/23 20:56, 43F
嗯,他說要查證,結果也是等到原事主更新訊息而已,
但就是因為原事主不一定對的,才要問更多人專業意見不是?
推
04/23 20:57,
6年前
, 44F
04/23 20:57, 44F
推
04/23 20:58,
6年前
, 45F
04/23 20:58, 45F
→
04/23 20:58,
6年前
, 46F
04/23 20:58, 46F
→
04/23 20:59,
6年前
, 47F
04/23 20:59, 47F
→
04/23 20:59,
6年前
, 48F
04/23 20:59, 48F
→
04/23 21:00,
6年前
, 49F
04/23 21:00, 49F
那當初推文你怎麼只說
: 結果一堆人拿著小米罵華為出賣個資
我以為應該第一時間跳出來更正,結果是等原事主更新訊息,
然後說別人是在抹黑指控散佈假新聞故意不更新後續。
推
04/23 21:06,
6年前
, 50F
04/23 21:06, 50F
→
04/23 21:07,
6年前
, 51F
04/23 21:07, 51F
→
04/23 21:07,
6年前
, 52F
04/23 21:07, 52F
所以別人不能還沒收到更新訊息所以還沒補上後續更正
或是放上網上討論就要被說是假新聞、在指控 這樣嗎
推
04/23 21:08,
6年前
, 53F
04/23 21:08, 53F
推
04/23 21:09,
6年前
, 54F
04/23 21:09, 54F
→
04/23 21:10,
6年前
, 55F
04/23 21:10, 55F
推
04/23 21:10,
6年前
, 56F
04/23 21:10, 56F
→
04/23 21:10,
6年前
, 57F
04/23 21:10, 57F
→
04/23 21:10,
6年前
, 58F
04/23 21:10, 58F
→
04/23 21:10,
6年前
, 59F
04/23 21:10, 59F
了解,我也只是簡單試試看而已
※ 編輯: kouta (220.133.14.178), 04/23/2019 21:15:58
討論串 (同標題文章)
完整討論串 (本文為第 2 之 3 篇):
MobileComm 近期熱門文章
PTT數位生活區 即時熱門文章
