tag:blogger.com,1999:blog-3969800703781046774.post782191650968850594..comments2024-03-25T22:30:58.756+08:00Comments on 資訊人權貴ㄓ疑: Mobile Device Management 是一種集權控管技術, 若遭濫用, 可以拿來入侵你的行動裝置ckhunghttp://www.blogger.com/profile/02399671186667415730noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-3969800703781046774.post-11909327146528430972013-12-13T22:52:29.069+08:002013-12-13T22:52:29.069+08:00We need open source technology.(Regardless of whet...We need open source technology.(Regardless of whether the person evil?) That's all I want to say.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-61463163408455179892013-12-13T00:28:56.055+08:002013-12-13T00:28:56.055+08:00Prey is what you want.
I just want to communicat...Prey is what you want. <br /><br />I just want to communicate with Sir. Not any new technology is evil or sin. The evil comes from people who use the technology. To blame a new technology is very strange way to me.<br /><br />You shouldn't use FUD statement to scare people away from understand how the technology is, any rule/policy/law to control it, can it be controlled well, and so on.<Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-8558910454504447292013-12-13T00:22:53.701+08:002013-12-13T00:22:53.701+08:00How you can mislead discussion to this direction? ...How you can mislead discussion to this direction? <br /><br />I just believe not all of user (company) will use MDM to spy their employee. There must still have company (the question here is how many company) uses MDM technology just wants to deploy and manage their IT devices well and effect. <br /><br />There has nothing I say can let you mislead discussion to this direction - "To Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-89594678005026961312013-11-01T21:59:51.957+08:002013-11-01T21:59:51.957+08:00「MDM 廠商不需要獲得員工信任」 這句話證明原PO也不信任MDM。
學術研究是好事,但spyph...「MDM 廠商不需要獲得員工信任」 這句話證明原PO也不信任MDM。<br /><br />學術研究是好事,但spyphones的問題,你有思考過嗎?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-19585822139721612002013-10-29T13:05:54.775+08:002013-10-29T13:05:54.775+08:00哈哈, 我的部落格文章不是學術研究啦。 是 「新聞」 加 「評論」。
「MDM 廠商不需要獲得員...哈哈, 我的部落格文章不是學術研究啦。 是 「新聞」 加 「評論」。 <br /><br />「MDM 廠商不需要獲得員工信任」 這句話說得太好了, 完全貼切地描述了殘酷的現實。 所以我猜你也不反對: MDM 技術原先想要面對與解決的問題, 並不是 <strong>提升員工行動裝置的資訊安全</strong>, 而是 <strong>強化由上而下的組織控管</strong>。 「... 員工就是只能接受而已,這是職場的現實。」 MDM 廠商服務的對象是掌權者, 而不是手機持有者。 「所以什麼提供原始碼、保證隱私什麼的, 聽起來像是脫離現實的天方夜譚」 如果協助長官刺探員工隱私, 才更有助於把 MDM 賣出去, 廠商當然更不應該把 「保證隱私」 當成賣點來宣傳。 如果針對行政院 (監控下屬) 的需求跟公務員保護自身隱私的需求發生衝突, 廠商當然要滿足行政院的需求, 而不是公務員的需求。 ckhunghttps://www.blogger.com/profile/02399671186667415730noreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-35385232911962097712013-10-28T22:24:45.633+08:002013-10-28T22:24:45.633+08:001. 近來這幾篇文章,都是建立在「猜疑」的前提下,「若遭濫用」、「幫美國政府」這些懷疑的前提,但卻沒...1. 近來這幾篇文章,都是建立在「猜疑」的前提下,「若遭濫用」、「幫美國政府」這些懷疑的前提,但卻沒有什麼具體實證,然後用「謊言」這麼強烈的字眼,建議你的措辭應該要謹慎一點,少一些小說假設情節<br />2. 按照你的邏輯,MDM 像是研發出來集權控制的,商用市場的出發點是獲利並解決一些問題。如果用這個邏輯去推論,也可以寫一篇「金門菜刀若遭濫用,是大量殺人的利器」<br />3. 學術研究是好事,大膽假設、謹慎研究過程,不正是學術研究該有的精神嗎?提了一堆疑問,但這些技術、產品、規範,原先想要面對與解決的問題,你有思考過嗎?只是提出很多疑問,是無法改善問題的,只是如同市集大聲疾呼的莽漢而已<br />4. MDM 廠商不需要獲得員工信任,當企業導入 MDM來解決 BYOD 的問題時,員工就是只能接受而已,這是職場的現實。所以什麼提供原始碼、保證隱私什麼的,聽起來像是脫離現實的天方夜譚,Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-45602394242154272992013-10-03T09:46:32.283+08:002013-10-03T09:46:32.283+08:00MDM 廠商想要獲得員工信任, 有幾個方法。 比較可信的是: 公佈手機端軟體的原始碼, 並保證安裝的...MDM 廠商想要獲得員工信任, 有幾個方法。 比較可信的是: 公佈手機端軟體的原始碼, 並保證安裝的版本就是原始碼對應的版本。 或者退而求其次, 至少詳細列出手機端軟體會對你的手機做哪些事、 不會對你的手機做哪些事, 並且保證凡是遇到可能侵犯用戶隱私與自主權的動作, 一定都會先徵詢用戶同意之後才進行。 這帖特別歡迎任何具有上述聲明的 MDM 廠商留下相關產品介紹的網址。<br /><br />我這篇文章意在提醒大家: 家裡鑰匙不要隨便交給任何人 -- 就算是自己任職的公司派來家裡安裝什麼神奇裝置的廠商也一樣。 如果公司跟委外廠商連 「這裝置絕對不會暗中侵犯私、 絕對不會不經你的同意就幫你家斷水斷電」 這樣的保證都說不出口, 你應該把家裡鑰匙交給他嗎?ckhunghttps://www.blogger.com/profile/02399671186667415730noreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-49110051875711017562013-10-02T03:42:43.333+08:002013-10-02T03:42:43.333+08:00為了要拿到這個認證,而公司藉由 MDM 監督員工並不是通論,所以要採用成熟的提供者(國際大廠)所提供...為了要拿到這個認證,而公司藉由 MDM 監督員工並不是通論,所以要採用成熟的提供者(國際大廠)所提供的 MDM,是不是 FUD 的論調?<br /><br />版主只是警告大家小心,並沒有推銷非智慧型手機,也沒有要求各家方案開放原始碼。Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-5053869014561936092013-10-02T01:08:10.400+08:002013-10-02T01:08:10.400+08:00洪老師, 在此提及 ISO27001 的理由, 是想請您找業者了解實務上要拿到這個認證, 光是稽核使...洪老師, 在此提及 ISO27001 的理由, 是想請您找業者了解實務上要拿到這個認證, 光是稽核使用狀況要作多少關卡, 不是任何人可以輕易刪除的, 您對於此規範並未一併納入考量.<br /><br />另 MDM 是否基於"使用者不可信任"優先考量, 應要看各家方案出發點及實務上提供哪些功能論斷, 一竿子打翻全部業者, 也打翻 MDM 所帶來的好處.<br /><br />並不是不相信有公司會藉由 MDM 窺視監督員工在使用電腦的狀況, 但這並不是通論, 老師以這種論調方式, 因為使用不受規範或不成熟的提供者的 MDM 方案會有可能讓你的個人隱私, 在某些情況下, 遭受損害, 所以 MDM 不可採用. 這是 FUD 的論調.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-8671478857041922622013-10-01T11:37:03.762+08:002013-10-01T11:37:03.762+08:00是的, MDM 跟 DRM 的 **說辭** 根本就是兩碼子事。 MDM 的說辭是為了保護資安; D...是的, MDM 跟 DRM 的 **說辭** 根本就是兩碼子事。 MDM 的說辭是為了保護資安; DRM 的說辭是為了保護智財。<br /><br />不過兩者所採取的 **態度** 以及所造成的 **效果** 是一致的 -- 都基於 「使用者不可信任」 的思考點出發, 都會侵犯自主權與隱私。 真的要比較的話, DRM 還有可能比較客氣一點, 也可以只發生在本機; 但 MDM 則必然是要讓主控伺服器把手伸到你的手機裡面來。<br /><br />哪一句或哪幾句沒有事實根據、 只是 FUD? 請精確地指出來。<br /><br />啊, 謝謝提及 ISO27001。 如果 ISO27001 跟員工隱私與自主權互相衝突, 要棄誰保誰?<br />ckhunghttps://www.blogger.com/profile/02399671186667415730noreply@blogger.comtag:blogger.com,1999:blog-3969800703781046774.post-24680307040383435602013-10-01T11:17:12.070+08:002013-10-01T11:17:12.070+08:00想請教洪老師在寫這篇文章時, 對 ISO27001 對於資訊管理規範的要求, 是否有納入撰寫此篇文章...想請教洪老師在寫這篇文章時, 對 ISO27001 對於資訊管理規範的要求, 是否有納入撰寫此篇文章時的考慮? 您的文章角度把 MDM 形容成萬惡不赦, MDM 跟 DRM 從根本上就是兩碼子事, 這篇文章似乎也近乎 MSFT 善用的 FUD 角度在寫作了.Anonymousnoreply@blogger.com