JT问个问题,我前段时间延了O2合同,他们送了我个M卡,我重新为这个卡要了个HOMEZONE,但是从来没有见到HOME标志过在手机上。反而原来的那个卡的HOMEzone变得奇大无比,几乎是半个大城市的范围。正常么$frage$
看帐单上咋写的 中国对"加密产品"的进口是限制很严的,WEP和WPA这种加密通讯需要国家额外的许可才能进口。包括笔记本的TPM,主板芯片加密,都是严格限制进口的产品,需要特别许可。所以很多笔记本厂商销往中国的产品就取消的TPM芯片。这个和中国的国家安全法律规定有关系。
而且手机产品有了wifi就会侵蚀电信通信费这块利润(可以用网络来VOIP了),中国移动是不会忍受别人碰他们的蛋糕的。所以有wifi的机器就不给入网许可,所以wifi这块都被阉割了。 原帖由 砖家 于 2007-11-30 16:22 发表 http://www.dolc.de/forum/images/common/back.gif
JT问个问题,我前段时间延了O2合同,他们送了我个M卡,我重新为这个卡要了个HOMEZONE,但是从来没有见到HOME标志过在手机上。反而原来的那个卡的HOMEzone变得奇大无比,几乎是半个大城市的范围。正常么$frage$
1.m的卡可是要签两年合同的,月付10欧。顶多不收你开卡的25欧,谈不上送哦。
2.两者之间应当没关系。 电脑上的芯片加密和手机wifi的安全好像不太相同,因为电脑芯片加密涉及的是本地储存的数据安全(这个和国家安全关系不大),在这个上面中国对进口笔记本的数据加密其实也没有太多的限制(其实目前真正意义上的进口笔记本也不多了),有些版本的笔记本电脑没有原始版本的数据加密功能,不是因为没有拿到许可,而是由于厂家为了价格竞争的需要取消了这个数据加密的功能,如Thinkapad在大陆行货和香港学生机的同样型号的机器,往往会在学生机上取消指纹锁之类的商务加密功能以争取更低廉的售价。
而手机的wifi功能则是涉及数据传输安全(这个就和国家安全有点关系了),当然最重要的原因是中国以前在手机wifi传输方面没有一个行业规范,就像当年对无线上网传输的加密协议之争一样,虽然中国当时很强硬,但实际目前大家可以看到,不符合中国当时制定标准的无线网卡加密协议目前正在大行其道;所以对于一些带wifi功能的手机,当制定行货版本的时候,往往网络营运商只好要求厂家将这个wifi功能去掉,但去掉有两种情况,一种是在硬件上去掉了wifi模块,一种仅是在软件上进行了屏蔽,这是当时政策环境下不得以的折中,现在大环境允许了,很多行货版本一样和海外版本一样是带同样wifi功能的,而且目前就算很多高端的国产手机都是有wifi功能的。
原帖由 tanzn78 于 2007-11-30 17:01 发表 http://www.dolc.de/forum/images/common/back.gif
中国对"加密产品"的进口是限制很严的,WEP和WPA这种加密通讯需要国家额外的许可才能进口。包括笔记本的TPM,主板芯片加密,都是严格限制进口的产品,需要特别许可。所以很多笔记本厂商销往中国的产品就取消的TP ...
回复 #14 speaker 的帖子
是这样的,那天我查公司产品由于加密的原因的出口限制,我才发现的,中国很多涉及加密的东西都不轻易进口。包括公司安装在服务器上的加过密的源代码都不能简单地出口到中国。然后公司的文档里面特别提到了,笔记本带tpm不能出口中国(因为公司卖的系统里面带笔记本)。并且员工携带加密过硬盘的笔记本(包括tpm)出差到中国都不行,理论上是这样的,但是往往海关不查,但是海关有理由没收这样的笔记本。 原因跟3G一样,因为中国有WAPI。 转篇文章 DELL:惹上“TPM门”公然违反国务院第273号令http://www.cps365.com/news/200705/09/0482_0000033205.shtml
专业人士透露,DELL公司在盲目追求价格战和产品竞争力的同时,竟然无视中国法律法规的存在。据消息人士透露,DELL最近力推的部分系列电脑在行动上已经公然违反了中国的《国家商用密码管理条例》的有关规定,涉嫌违法销售。
例如,在DELL OpitPlex 745这款机型的介绍中,我们可以看到其“基于TPM1.2的预引导密码保护及文件和文件夹加密等增强的用户身份认证技术”。
在相关软件安装界面中,可以看到DELL所采用的TPM芯片供应商是Atmel。Atmel公司创立于1984年,总部位于美国。
既然涉及到加密,也必然涉及信息安全的问题。在中国,有关密码技术的选用,特别是销售和使用,都需要经过国家有关部门的认证与批准,而且,不允许在中国境内使用海外公司的产品。也许有人还记得发生在2005年的那起惠普“TPM门事件”,惠普未经国家有关部门批准,在消费者不清楚厉害关系的情况下,擅自销售违反国家有关密码管理条例的产品,将风险转嫁给消费者和市场。今天DELL的行为,是当年惠普事件的又一翻版。
我们致电DELL的800免费电话咨询,工作人员表示,DELL在商用电脑里附带TPM芯片“早就有了”,“从GX280就有,那个时候是TPM1.1的,现在更新到了1.2,不仅仅是OpitPlex 745,在OpitPlex 740,以及GX620的机器里都有,而部分型号的笔记本也带有TPM芯片。”
在问到DELL所采用的TPM芯片是否符合国家有关规定时,对方表示“不清楚”。
据1999年10月7日发布的中华人民共和国国务院第273号令《商用密码管理条例》明确规定“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”
《商用密码管理条例》第三章第十条规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。”
《商用密码管理条例》第十三条及第十四条分别规定:“进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。”、“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。”
显然,DELL公司并不在国家允许的商用密码产品销售商名单之列,而针对国家1999年就颁布的禁令,DELL公司也是充而不闻。
在《商用密码管理条例》第六章罚则中明确规定,未经许可生产、进口或销售商用密码产品的,“由国家密码管理机构根据不同情况分别会同工商行政管理、海关等部门没收密码产品,有违法所得的,没收违法所得;情节严重的,可以并处违法所得1至3倍的罚款”。
而购买和使用DELL采用TPM芯片作为卖点的电脑产品,也将面临有关方面的处理,“使用自行研制的或者境外生产的密码产品,转让商用密码产品,或者不到国家密码管理机构指定的单位维修商用密码产品,情节严重的,由国家密码管理机构根据不同情况分别会同公安、国家安全机关没收其密码产品。 ”
1999年颁布的《商用密码管理条例》,DELL的违反却也不是一两年的事情,从GX280这样的老型号就已经开始采用不符合国家规定的TPM芯片,甚至现在更公开宣传和强调,令人很难理解DELL作为一个跨国公司为何会有如此胆量!如果牟取利益的野心吞噬了对中国国家法规和国家安全的尊重,DELL在中国还能走多远?
今天,DELL以《商用密码管理条例》为儿戏,明天又当如何?
被DELL无视法规的行为拖下水的用户又有多少呢?
惠普违规推TPM芯片 大打"擦边球"对准联想
http://biz.163.com/05/0510/08/1JCIVE5C00020QC3.html联想称只有其拥有“安全PC”销售许可证
本报记者王如晨发自上海
“这是擦边球行为。”针对惠普近来在PC安全芯片上的市场动作,昨日(9日),国家密码管理委员会一位人士在接受《第一财经日报》记者采访时这样表示。
依据《国家商用密码管理条例》规定,未经许可,擅自展览、生产、销售、进口商用密码产品的企业,将会受到国家密码管理机构、工商行政管理等相关部门的处罚。
对于惠普已经将PC安全芯片介入实际销售的行为,联想市场部郭彤彦则表示:“目前,国内只有联想拥有‘安全PC’销售许可证。”惠普大打安全牌事实上,惠普2月份便提出了“安全、易用、可靠+金牌服务与支持”的“3+1”概念。其中“安全性”来自TPM芯片。惠普笔记本产品经理方尧当时公开表示,对商业用户来说,安全可靠是选择笔记本的首要因素。而在联想“恒智”芯片推出前后,惠普甚至打出了“安全至尊”的产品广告。
记者拨通了惠普售前服务热线800-810-5959,服务人员表示“不清楚”,但她耐心联系了一位女工程师。工程师介绍说,在分销渠道中,惠普电脑肯定没有集成安全芯片,但在直销时,如果客户在安全方面有特定要求,惠普则会在产品中集成这一模块。
“加不加载,主要看客户是否需要。”这位女工程师强调说。
而此前,记者获悉,惠普曾委托一些经销商以及通过自身维修中心为笔记本产品客户加装这一安全芯片。不过,加载后,还必须到惠普主页下载驱动程序以及管理软件才能真正激活芯片。
联想公司郭彤彦表示“不清楚”对手的动作。他只是强调,联想是目前全球唯一一家拥有TPM产品且符合TCG(国际可信任计算组织)的TPM1.2标准的PC厂商。
据悉,TCG组织成立于2003年,成员包括英特尔、IBM、戴尔、联想、惠普等100多家厂商。联想的安全芯片是否会成为标配国家密码管理委员会对外联络处周国良表示,信息安全属于国家主权范畴,一切有关密码的产品须全由本国设计与制造,且必须由指定的具有资质的企业来承担。
他介绍说,《国家商用密码管理条例》第三章《罚则》规定,未经许可,擅自展览、生产、销售、进口商用密码产品的企业,由国家密码管理机构会同工商行政管理部门给予警告,并根据不同情况配合相关机构没收密码产品,有违法所得的,没收违法所得;情节严重的,还将同时处以l-3倍的罚款。
如果严格依照《条例》规定,惠普事实上已违规:展览了产品,并已介入实际销售。
联想研究院宣传处千京龙以“不了解惠普公司具体策略”为由拒绝对惠普的行为作出评价。但他强调,联想的这一芯片符合国际标准,具有开放的特征,不会强制实施。
来自IDC的统计称,截至2007年,全球70%的电脑将加载安全芯片。这意味着一旦该芯片成为国内市场的一种标配,惠普、戴尔等公司将不得不采用联想的安全芯片,这将是许多公司不情愿的。 每个国家都会制定一些游戏规则,希望其它国家的产品都按这个规则来玩游戏,但实情并非这样。
打个比方,无线传输加密的协议的制定,中国当时发了狠话,说如果不按自己的协议制定标准,中国会强制执行自己的标准,因为中国有足够大的市场,最终结果是中国最后还是让步让几种加密标准并行;同样的事情也发生在3G标准的制定上。说到产品加密,其实不论硬件和软件都有加密的问题,很多年前,我看在中国的所谓产品加密规定出台前,thinkpad的笔记本电脑上的超级用户密码的其实就是一种芯片加密技术,已经使用得很普遍,在中国也应用得很广泛,当然技术发展了,现在这种超级用户密码也可以私人破解了;Intel和AMD的CPU很多人都认为留有硬件的后门,windows的源代码至今也没有完全公开,其实这些都是某一种形式的产品加密,但这类产品在中国的进口并未受限。
所谓产品加密进口限制法规可以作为一种对重要部门的保护手段,但不是唯一的手段,更不会在民用应用方面也受同样多的限制。比如在军工,航天部门可以使用自己的软件甚至硬件,但就算在这些部门使用Intel的CPU也没啥,虽然你不知道生产者在硬件里搞了什么鬼把戏,但我以前听过一个讲座,部队里的军网也有使用windows和Intel的CPU的,Intel和微软有后门就有后门吧,反正我的网只是内网,你想搞鬼也搞不了多大的。
很多时候法规的制定是政治的较量而非单纯的技术水平的差异,但市场的运作却总是按着技术的垄断规模而非法规制定者的初衷。
原帖由 tanzn78 于 2007-11-30 22:20 发表 http://www.dolc.de/forum/images/common/back.gif
是这样的,那天我查公司产品由于加密的原因的出口限制,我才发现的,中国很多涉及加密的东西都不轻易进口。包括公司安装在服务器上的加过密的源代码都不能简单地出口到中国。然后公司的文档里面特别提到了,笔记 ... neo只要新建ISP就行了,不用设置,然后就可以连WLAN了,有密码和没密码的都连过,没问题