談抵制華為 翟本喬:除非交出原始碼
全世界越來越多國家掀起抵制華為的風潮,和沛科技創辦人翟本喬近日在臉書(Facebook)撰文表示,只要華為願意把所有原始碼,包括作業系統和編譯器等資料交出來,檢查6個月後都找不出問題,「那我就接受」。
翟本喬指出,看到很多人認為資安要把關只要做好檢測就好,這是對電腦科學的基本原理認識不足。他提到,除了「形式驗證」(formal verification)之外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」。
這些檢測都是測試產品「有沒有做該做的事」,以及一小部分「在某些情形下沒有做不該做的事」;不可能測出「永遠不會做不該做的事」。華為的產品絕對不可能通過「形式驗證」。至少兩個基本原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過。他說,這方面可以去請教成功大學資工系助理教授黃敬群。
翟本喬談到,電腦科學有一個非常重要的基本定理,叫作「停機問題」(Halting Problem)。它的意思大致上是:沒有一個程式可以判斷出「任何程式在任何情形下是否能執行到完成」;連「判斷是否完成」都做不到,那更不可能「判斷是否做壞事」了。
對於外界質疑華為產品為什麼不能用,而其他美國公司產品就可以用?翟本喬表示,「道理不在科學,在於商業模式」。一般公司的目的是賺錢,一旦被發現做了壞事它就賺不了錢了,所以它不會去做。而中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,「我是絕對反對使用中資公司的產品的」。
他說,至於工研院禁止華為手機連上內網,大部分是宣示意義,但也有一小部分實質意義,就是減少間諜設備刺探的機會。但要達到這個目的,還應該完全禁止在院內使用中國設備才對。「為什麼不禁?因為會造成同仁不便,就這麼簡單。」
不過,翟本喬也說,只要華為願意把所有原始碼(包括作業系統和編譯器)、電路圖(包括Gerber)、生產程序、以及維護工具(包括升級伺服器)交出來,交給台灣駭客協會(HITCON)的團隊、黃敬群和電腦技術鬼才陳盈豪檢查6個月,都找不出問題,那他就接受。「這應該很合理吧?外國公司去中國營業,不是也都要把技術交出來嗎?」