送交者: deadmeat 于 2006-2-22, 08:34:45:
回答: to deadmeat: O&M account and switch software release. 由 steven 于 2006-2-21, 18:47:43:
一开始是从什么扯起来的?总结一下
1.我们讨论的是end user的安全性
2.如果有恶意的人控制了central switch的话,mobile user将陷入任人宰割的境地
3.正常来讲,vendor和operator之间是亲密无间的合作关系,vendor决没道理去害operator。假如vendor或有人利用vendor来搞破坏,那必然是指非常时期(例如两国军事对峙,开战)
4.你总是认为operator应该对买来的系统了如指掌,实际当然不是这样,哪有vendor蠢到把自家底细全盘教会operator的?那些都是投了多少亿才开发出来的东西。能release给operator的文档都是严格受限的,根本不涉及系统核心。还有如果都教会别人了,以后的服务合同怎么卖?这可是每年几M的买卖啊。你提到UNIX,有系统是在UNIX基础上改写的,但只提供上层的一个shell,提供一个非常有限的命令集,底下的东西根本不让你动。至于debug工具,那绝对是禁止提供给operator的。为了防止个别牛人偷师,合同上一般都规定如果operator自己用debug工具哪怕是改了一个pointer,vendor就自动豁免技术支持的义务。以后若出现任何问题,vendor都有理由提出将系统推倒重做。说到account,vendor调测人员的专用account在account list上根本看不到。
假如operator把vendor所用的所有终端都拉断了,那也必定是两家彻底翻脸了。确实vendor是没办法再连上来了,但又有一个问题,他们也不会再提供任何技术支持。系统中难免有这样那样的bug,如我前面提过的会造成用户不能通话的misconfig,日常修改数据难免会碰上一个。对于vendor来说,他们有办法去trace memory迅速定位故障,对于operator来说,他们只能是坐着等死。
所以说象国防,通信,金融网络这些要害部门,除非是那些国家有能力控制的设备商来供应(不一定要是国产商,盟国的也可以),不然打起仗来肯定是受制于人。
5.关于那个misconfig的问题,确实是vendor的过失,也确实要按合同赔钱。但operator只会管自己的损失,而不会管别的vendor的信誉损失。所以从旁观者的阴暗心态来看,花个几M的小钱就把几个竞争对手给搞臭了,很值得。
6.老曾的手机我就不去查了,HK那么多operator,他多半是用电淫的吧。真要查他号码应该不会难,手机号本来就是要让别人知道的。而且他用secure phone的几率不大,即使是省委书记这个级别用的也是普通GSM手机业务而已。他办公室的桌面电话倒很有可能是secure的。