→ aarzbrv:您要改名為勤快包! 04/04 15:13
→ georgemouse:XDDDDD 可以和我同學商量看看 我們弄完這份累爆了 04/04 15:14
※ georgemouse:轉錄至看板 NTU 04/04 15:17
推 d1122334455:辛苦推 04/04 15:22
→ bluebrown:我的感覺是服貿如果會產生任何問題,大半原因可能不在 04/04 15:31
→ bluebrown:服貿本身上,而是我們國內規定本身就不夠健全… 04/04 15:32
→ bluebrown:但兩相一加就衍生麻煩的後果 04/04 15:34
→ georgemouse:沒錯,樓上講的正是這次服貿的主要問題「給人鑽漏洞」 04/04 15:39
→ strangegamma:可是我們拿來技術阻擋、審查的現行法規沒有修改啊? 04/04 15:41
→ strangegamma:還是這次服貿協議有涉及什麼修改部分? 04/04 15:42
→ georgemouse:本文中第六條第四款使台灣方的技術阻擋失去立足點 04/04 15:51
→ georgemouse:持平來說,技術阻擋其實是政府方對大陸的「奧步」 04/04 15:52
→ georgemouse:服貿協議可排除ECFA至今政府防陸資的「奧步」 04/04 15:54
→ incubus329:這次NCC新開放的是租用國際電路的三項業務,而這三項 04/04 18:55
→ incubus329:業務在一般業務早已開放(98年6月) 04/04 18:56
→ incubus329:不懶人包第11頁,政府禁用大陸廠牌核心設備,所以華為OUT 04/04 18:58
→ incubus329:同一頁,誰家的機房會讓非供應商遠端操作? 04/04 19:00
→ incubus329:本文第六條第四款並沒說審查過嚴被抗議就得放行 04/04 19:05
→ incubus329:另外 你破除NCC謊言也是錯的,你找的包含了一般業務 04/04 19:05
→ incubus329:實際上三項特殊業務(租用國際電路)就只有21家 04/04 19:07
→ incubus329:不懶人包第25頁,此三項業務主要用在B2B,民眾需求成長? 04/04 19:18
→ incubus329:同一頁,基於"存轉網路服務"的概念模式,但B2B的封閉網路 04/04 19:22
→ incubus329:對一般民眾會有何影響,願聞其詳. 04/04 19:23
→ incubus329:最後 所謂封閉網路並不是指線路獨立,而是像B2B這樣的 04/04 19:25
→ incubus329:應用,跨國企業都是以此方式運作,不可能有真正獨立線路 04/04 19:28
→ georgemouse:可以請樓上把那21家的名單列出來嗎? 還有B2B相關運作 04/04 19:56
→ georgemouse:是否有文件做架構說明 如行動網路的HLR、VLR等等 04/04 19:57
→ georgemouse:感謝終於有人可以說明這些疑慮 我們研究了許久其實還 04/04 20:00
→ georgemouse:需要更清楚內部架構的人出來說明 04/04 20:00
→ incubus329:B2B在三項特殊業務上的運作跟行動網路沒有關係 04/04 20:02
→ incubus329:我請你看的文件page9-11就有簡單的架構了 04/04 20:03
→ georgemouse:然後事實上一類電信業者如遠傳早就開始用華為設備了 04/04 20:03
→ georgemouse:這份投影片我之前看過 但是圖表過簡資訊不足無法判斷 04/04 20:05
→ georgemouse:我舉行動網路是說這種通用架構應該會有標準文件做規範 04/04 20:06
→ georgemouse:像是行動網路就會有架構圖和每種節點的解說以及信令 04/04 20:07
推 incubus329:用華為設備跟用華為核心設備是差很多的,我沒聽說哪家 04/04 20:07
→ incubus329:電信敢用華為的核心設備 04/04 20:08
→ incubus329:行動網路的架構複雜太多了,這三項看圖就能了解 04/04 20:11
→ georgemouse:那設備方面不多作討論 不用怕架構複雜可能聽不懂 04/04 20:13
→ georgemouse:光以我而言我是專研行動網路標準協定的 04/04 20:13
→ incubus329:Routing方式 企業<=>一類<=>二類<=>一類<=>國外企業 04/04 20:14
→ georgemouse:光看圖那三張根本什麼都沒有講清楚 04/04 20:14
→ georgemouse:這routing方式怪怪的吧...應該是先二類再一類呀 04/04 20:18
→ incubus329:電路是二類跟一類租的 企業端是透過一類再到二類的 04/04 20:20
→ georgemouse:推文討論效率不彰,可以請你就架構方面回文作解釋嗎? 04/04 20:26
→ incubus329:固網實在沒像行動網路的複雜架構,Routing才是重點. 04/04 20:47
→ incubus329:我實在不知道你要怎樣的架構方面解釋... 04/04 20:47
→ georgemouse:即使是Routing也有節點呀 不是說隨便個機房都可以當關 04/04 22:06
→ georgemouse:口 而關口的機房要怎麼開Tunnel應該是有所本的 04/04 22:07
推 incubus329:你這應該去問一類電信怎麼做而不是問我吧... 04/04 22:27
→ incubus329:而且一類電信也不會隨便揭露這些資訊的. 04/04 22:27
推 incubus329:你現在問的已經牽扯到一類電信的運作,跟開放項目有關嗎 04/04 22:30
→ georgemouse:事實上架構是會揭露並有標準的 不會揭露的是實作部分 04/04 23:07
→ georgemouse:的X25分封 連wiki都有寫基本架構 而問題就出在我們開 04/04 23:09
→ georgemouse:放的部分 並非安全無虞 退百步說就算對民眾沒影響 04/04 23:10
→ georgemouse:光是企業部分這邊被掌握就有危機 04/04 23:10
→ georgemouse:而NCC的官員解釋並沒有說服這些參與連署的專家 就連我 04/04 23:13
→ georgemouse:和同學這種還沒有實作經驗的看了都覺得有問題 04/04 23:14
推 incubus329:本來這些技術就都有標準 我還是不懂你從這些討論的意義 04/04 23:15
推 incubus329:如果你是要問企業使用陸資二類機房會不會被監測 我可以 04/04 23:18
→ incubus329:跟你說保證做的到 因為實際上資料都經過二類電信處理 04/04 23:18
→ incubus329:但是你問會不會影響到一般民眾 那是不可能的 04/04 23:20
→ incubus329:你問機房怎麼開tunnel不就是實作上的流程嗎 04/04 23:23
推 incubus329:二類電信跟一類電信申請專屬電路 一類電信會在機房設定 04/04 23:34
→ incubus329:二類電信需要的服務 這些設定都是實作的部份 04/04 23:35
→ incubus329:這條專線上跑的就是二類電信所能經營的服務 一類電信 04/04 23:44
→ incubus329:能隨時監控專線上的封包 該擔心的是陸資二類電信 而不 04/04 23:44
→ incubus329:是一般民眾 04/04 23:44
推 incubus329:我本身也是電信背景 電信韌體研發+伺服器韌體研發超過1 04/05 00:14
→ incubus329:0年 目前在外商任職 了解跨國企業對資安的重視 若有資 04/05 00:14
→ incubus329:安疑慮 不可能使用陸資二類電信服務 04/05 00:14
→ incubus329:更何況政府禁止網際網路服務開放給陸資二類電信 實在 04/05 00:17
→ incubus329:不認為會有大影響 04/05 00:17
→ incubus329:順便一提 只要政府不開放網際網路接取服務 陸資二類是 04/05 00:21
→ incubus329:不可能成為ISP業者的 04/05 00:21
→ incubus329:教授的疑問NCC回答得很清楚,我就不再多做解釋了 04/05 00:31
→ georgemouse:感謝你的文件!我也把這份提供給教授參考。 04/05 01:27
→ georgemouse:我必須澄清我和同學不是完全反服貿 只要有夠說服的證 04/05 02:42
→ georgemouse:據可以說服學者專家 就沒有必要反對 04/05 02:43
→ georgemouse:我跳出來的目的也在此 希望可以為兩方找到溝通管道 04/05 02:44
→ georgemouse:前幾天NCC有派員與林宗男教授在台大電機系辯論 其中 04/05 02:50
→ georgemouse:NCC方的投影片就是i大你提供的那一份 :D 04/05 02:51
→ incubus329:感謝你的理性看待 我也只是以我所知對這個項目表示意 04/05 06:54
→ incubus329:見 大家一起交流想法吧! 04/05 06:55
推 a40136:incubus329大大您好,我想請教一下如果今天我是開機房的 04/05 09:36
→ a40136:然後我跟2類電信業者租用國際線路連接我在其他國家的機房 04/05 09:36
→ a40136:然後把機房空間出租給一般使用者,那會不會有問題呢? 04/05 09:37
→ a40136:又或者前陣子發生某系統,資料要傳回中國大陸處理,假若 04/05 09:37
→ a40136:他也是租用2類電信,那使用者資料不就全都暴露在2類電信 04/05 09:38
→ a40136:之下了? B2B 我沒錯,但是我們的B2C 服務是建立在B2B的 04/05 09:39
→ a40136:設備上,真的要完全切割B2B、B2C是很難的 04/05 09:40
→ incubus329:a40136你好 一般B2C是在使用網際網路接取服務 這不在 04/05 17:09
→ incubus329:NCC的開放內容中 一般使用者也不會租用開放的三項業務 04/05 17:10
→ incubus329:此三項新開放業務一般用於跨國企業的數據交換 是企業 04/05 17:12
→ incubus329:需依據其內部資安考量決定業者 與一般使用者無關 04/05 17:13
→ incubus329:而且說實在 僅使用此三項特殊業務的企業已經很少了 04/05 17:32
→ incubus329:一般企業還是會以網際網路接取服務 語音/視訊會議服務 04/05 17:33
→ incubus329:網路電話服務為主 而這些項目都並未對陸資開放 04/05 17:34
→ incubus329:若你是企業主 你會選擇只提供能提供你全部服務的業者 04/05 17:41
→ incubus329:還是將你需要的服務拆給不同的業者為你提供服務呢? 04/05 17:41
推 a40136:我們公司是開機房的 提供使用者跨國機房之間的資料傳輸, 04/05 18:05
→ a40136:這次"有"開放跨國海纜承租,我們跟NTT租用海纜,我們的客戶 04/05 18:31
→ a40136:在跟我們租用把他們使用者的資料傳到我們在其他國家的機房 04/05 18:31
→ a40136:這樣難道不會影響到一般使用者? 04/05 18:32
→ a40136:我是企業主,選低價的,亞洲NTT,歐洲Level3,北美Highwind 04/05 18:33
→ incubus329:請問你及你的客戶是使用哪種接取服務呢? 跨國電路開 04/05 19:18
→ incubus329:放是限定三項服務的 04/05 19:18
→ incubus329:你也講得很清楚 選低價的 但是你不會把網際網路接取包 04/05 19:21
→ incubus329:給NTT 但把存轉網路 存取網路 數據交換通信服務另外包 04/05 19:23
→ incubus329:給陸資二類電信公司 04/05 19:24
推 a40136:我想 存轉網路服務 不僅只在於電信通話,只要是資訊轉送都 04/05 19:27
→ a40136:算,這3巷的開放是包含ATM的 04/05 19:27
→ a40136:請不要把此次開放只侷限在語音內 04/05 19:31
→ incubus329:這次根本沒開放一般語音項目 是不是有甚麼誤會? 04/05 19:32
推 incubus329:ATM是數據交換通信服務使用中會的一種技術 NCC開放了 04/05 19:38
→ incubus329:這個服務 不代表所有使用ATM技術的接取服務都被開放了 04/05 19:38
推 a40136:語音是我舉例錯誤,但連ATM都開放了,還有什麼不能? 04/05 19:43
→ incubus329:ATM是廣泛使用的技術 開放的是特定服務不是技術好嗎 04/05 19:47
→ incubus329:麻煩找你們公司的網管詢問清楚這兩者之間的不同 04/05 19:49
→ incubus329:使用ATM介接電路的網際網路接取服務並未開放,而這也是 04/05 19:55
→ incubus329:一般使用者會用到的服務項目 04/05 19:56
→ a40136:(3)數據交換通信服務:電信業者設置網路設備(如X.25 04/05 19:59
→ a40136:、Frame Relay 或ATM) 提供用戶(企業或個人)數據資料之通訊 04/05 20:01
→ a40136:服務 然後 存轉網路服務(如傳真存轉、交易服務、數據網路 04/05 20:04
→ a40136:) 交易服務、數據網路服務 難道不會擔心? 04/05 20:06
→ incubus329:你是企業主 基於資安考量 你當然要決定用不用陸資二類 04/05 20:12
→ incubus329:電信的這些服務 但是重點是"大部分人"用不到這些服務 04/05 20:13
→ incubus329:大部分企業跟民眾都是使用網際網路接取服務 04/05 20:15
推 a40136:我是良心企業,我當然不會用,但是並不是每個人都有良心 04/05 20:18
→ incubus329:現實來看 哪個企業會因為低價去找沒有網際網路接取服務 04/05 20:21
→ incubus329:的業者提供服務? 那網際網路接取還要再找另外一家 這要 04/05 20:23
→ incubus329:這可是要兩條專線 成本有比較低嗎? 04/05 20:23
推 a40136:租用跨國海纜做Private Network有時會會比直接承租transit 04/05 20:25
→ a40136:便宜不少喔 04/05 20:25
→ incubus329:請問NCC開放這三項服務跟你所謂租用跨國海纜有甚麼關係 04/05 20:53
→ a40136:MPLS是包含在數據網路服務內 04/05 21:00
推 incubus329:MPLS跟ATM一樣是種技術 我上面已經解釋過了 04/05 23:05
→ a40136:這種技術,可以支持進行數據傳送,幫助我們跨國機房之間 04/05 23:27
→ a40136:資料的轉存 04/05 23:27
推 incubus329:請問有這技術陸資能經營語音或網際網路接取服務嗎 04/05 23:41
→ a40136:VPN不算是一種數據網路服務嗎? 04/05 23:43
※ missShark:轉錄至看板 HatePolitics 04/06 04:17
→ William:可以呼應原文中的NCC提出的項目是避重就輕 04/06 09:22
→ William:另外原po應該知道,系上蔡教授對網路跟NCC都是很了解的.. 04/06 09:24
→ johnkuo1812:incubus329大,我有疑問是,服貿照單通過後,企業主會 04/06 12:51
→ johnkuo1812:有哪些?不用二類電信嗎? 04/06 12:51
推 incubus329:a40136 你一再把廣泛使用於網際網路的東西拿出來問我 04/06 22:49
→ incubus329: 我實在不知該如何回應了 04/06 22:49
→ incubus329:johnkuo你可以自己想想 二類電信只能經營封閉網路 就 04/06 22:50
→ incubus329:算通過會有誰用? 04/06 22:51
推 incubus329:大部份使用者會在網際網路使用VPN加密做為安全的資料 04/06 22:55
→ incubus329:傳輸 而非租用專屬的封閉網路 04/06 22:55
推 a40136:對,我拿很廣泛的東西在說,我只想問你VPN可不可以建立在 04/06 23:54
→ a40136:本次開放的技術上? 另外你說封閉式網路,雖然封閉但因為沒 04/06 23:55
→ a40136:有自己建置的實體網路,傳送、路由還是跟其他流量混合,如 04/06 23:56
→ a40136:果發生Flooding attack不會整個癱瘓基礎網路建設嗎? 04/06 23:57
→ a40136:不好意思,我就是不相信對岸不會出奧步 04/06 23:58
→ a40136:電信業者設置網路設備,提供用戶數據資料之通訊服務。 04/07 07:52
→ a40136:ATM本來就是提供數據通訊的一種L2技術,特2不能建自己骨幹 04/07 07:52
→ a40136:只能透過這類虛擬Circuit提供這類服務,ATM的好處是什? 04/07 07:53
→ a40136:/Frame Relay的好處是什? 共享骨幹,降低成本減少私有光纖 04/07 07:54
→ a40136:的必要性,簡單來說ATM就是一種virtual Connection 04/07 07:55
推 incubus329:這跟奧步無關 我想跟您請教一下 二類電信向一類電信租 04/07 07:57
→ incubus329:用電路提供三項封閉網路服務 該如何用flooding attack 04/07 07:57
→ incubus329:去癱瘓一類電信的基礎網路建設呢 04/07 07:58
→ a40136:Frame Relay 跟 ATM都支援Bursting喔 04/07 08:13
→ incubus329:另外再回答您一個很簡單的問題 陸資二類能提供的三項 04/07 08:17
→ incubus329:服務是封閉網路服務 在性質上是Private Network,為何 04/07 08:17
→ incubus329:還要再建立VPN呢? 04/07 08:19
→ a40136:我不能在ATM Circuit上弄多個MPLS VPN嗎 ... 2類電信是ISP 04/07 08:31
→ a40136:我租一條迴路,難道只服務一個人? 04/07 08:31
→ incubus329:NCC沒有開放能成為ISP?怎麼講了這麼久還沒想清楚呢? 04/07 08:35
→ a40136:好不是ISP,我一條Vircuit只服務一個人嗎? ATM是L2的東西 04/07 08:36
→ incubus329:ISP=Internet Service Provider (NCC幾時開放給陸資?) 04/07 08:36
→ a40136:今天是開放ATM的設置,我要在L3層弄很多條VPN不行嗎? 04/07 08:37
→ incubus329:你當然可以去找很多客戶服務很多人 但這都在你自己的 04/07 08:37
→ incubus329:的封閉網路下提供服務 跟一般網際網路無關 04/07 08:37
→ a40136:我客戶透過我的VPN傳送一般使用找資料,我不能偷聽嗎? 04/07 08:38
→ a40136:我經營ATM就是一種骨幹,一種虛擬的骨幹,最早只有一類、二 04/07 08:39
→ a40136:類電信,一類才能建骨幹,二類只能建機房,就是有這特二可 04/07 08:40
→ a40136:已透過租用迴護建置ATM這種Virtual Circuit 04/07 08:40
→ a40136:他今天開放的就是這東西,L2層的東西,他沒限制你L3要幹嘛 04/07 08:41
→ georgemouse:推樓上,雖說L2層封閉,但是網路封包是根據協定一層層 04/07 11:12
→ georgemouse:堆上去的,就算L2層是封閉網路,上面承載的資料可不是 04/07 11:14
→ georgemouse:只有封閉網路內部的資料。L2業者要拿到封包的乘載資訊 04/07 11:15
→ georgemouse:也不是不可能的事。 04/07 11:15
→ incubus329:L2業者要拿到封包資訊的確很簡單 但是我不懂為何封閉 04/07 18:56
→ incubus329:網路上乘載的會不一定是封閉的資料? 請開示一下 04/07 18:58
→ incubus329:"電信業者設置網路設備,提供用戶數據資料之通訊服務" 04/07 19:00
→ incubus329:明明是開放服務 為何要一直講成是開放"設置網路設備" 04/07 19:01
→ incubus329:二類電信能提供的服務是由NCC在管制的 不是想怎樣就可 04/07 19:03
→ a40136:二類電信是建置ATM Circuit,然後把這個Circuit當作服務提 04/07 19:06
→ a40136:供,你上層要跑VPN or what ever you like是客戶的事情 04/07 19:07
→ a40136:然後你說上面的資料,我客戶在我主機上跑遊戲Server,每天 04/07 19:08
→ a40136:要把資料dump到異地的DC,然後是透過這個VPN傳送,這些被傳 04/07 19:09
→ a40136:送的資料是一般使用者的資料,所以即使是B2B還是會影響到一 04/07 19:10
→ a40136:般的使用者,希望你能了解 04/07 19:10
→ georgemouse:推a40136先生的解釋 04/08 00:14