省下買麥克風的錢不好嗎
蠻瞎的 是當大家都不會檢查嗎...

害我想買了哈哈，沒，我是指音樂播放器的部分

我重新看了一下，這東西是用 LicheeRV Nano 改的，當初這小開發板就有麥克風了，spec 內有寫的

這很類似買了一個 pi zero 2w 來改 kvm 然後說為啥它有藍牙功能一樣 ....

無論走到哪，中國共產黨是你最堅強的後盾

jokercatz: 拿XXX去改所以XXX的既有元件拔掉會出事/沒省到錢而留著不動可以理解
但系統裝了一些用不到的工具是...？這個要不被引起他人遐想很難吧？更何況沒拔掉的元件是麥克風，軟體還包了可以錄音的套件，開發商又是有很多前科的「中國的公司」

特製系統故意保留錄音軟體，而且是必須符合國安法的中共公司，懷疑牠們才正常

jokercatz: 超限戰玩法啊，你有什麼資源通通可以拿來利用，舉例：
網路產品有網路連線能力，但是內建監控功能
手機有麥有相機有無線通訊，但是內建監控功能
掃地機有掃地能力，但是內建監控功能

我是感覺這題的引導不對，這主題的命題是，一個主機板被製成 KVM 硬體，所以它不應該有音效設備

但如果我是主機板商，我可能單純只是要符合更多需求罷了，類似這小板很適合做邊緣運算，裡面包含了一點點的 AI 運算資源，製作成通話機器人設備算是合理

文內也完全沒有提到 LicheeRV Nano 的規格，我是感覺有點故意了 ... 嘛 ...

RJking: 你說的是另外的命題了，他們專案有在 github 上其實掃一下應該就會有GitHub - sipeed/NanoKVM: Affordable, Multifunctional...一樣的 open source 界的規則，一言不合就 fork 甚至從 kernel 層就禁止應該能行才是，真的不放心自己 build 也能安心點

然後這主題一樣的有趣，按照這討論這小板也沒有 wifi 功能tcpdump and aircrack? · Issue #248 · sipeed/NanoKVM所以 aircracker 想要用也無法

他們有另外的產品線是 NanoKVM-PCIe 那個才有 wifi 也才有辦法致能，應該是共用 image 的關系，所以我才說這引導看起來一直感覺怪怪的，當然如同那個 issue 最後的建議一般，它應該做成可選的才是

jokercatz: 你才跑題了
今天不是主機板商在賣一個剛好可以當 KVM 的開發板搭配開發用韌體，而是KVM廠商賣一個正式推出的商品並搭配自製韌體，你產品內用不到的東西為什麼要預設包在裡面並可啟用？
就像你自己轉貼的 issue 中其中一人回覆的內容那樣：
I’m not “scared of it”, it is just really odd that t...

「一言不合就 fork」這種翻桌大絕招不要亂扔...有疑慮不用本來就是理所當然的，但在討論中丟出這些大絕招擺明就是沒打算討論、反過來質疑提出疑慮的人。
「從 kernel 層就禁止應該能行才是」那出廠時有禁止的話就不會跑出這堆討論了吧？
就算韌體可以拿自己的刷掉，這些事情還是能檢討的吧？「反正還可以<各種自救>」真的大可不必

你把他當開發板、可客製化、自由度高的玩具那是你的事情，但「它是一個正式產品卻包含了一些非核心、沒必要卻預設開啟的敏感機能，且還是由中國的廠商推出，導致這件事情看起來更可疑」這點是不爭的事實
這些疑點可能對你或對你任職的公司來說沒什麼，但在我所待的公司中是會被放大檢視的

個人上次編譯 kernel 已經是幾十年前的事了.. 弱弱的問一下： 應該很多硬體驅動都可以在編譯的時候很簡單地直接選擇不要編進去，對吧? 就是，連我這種普通程度資安意識的肉腳都會做的事，不需要大動作到 fork kernel 對吧?

ckhung0: 是，而且廠商應該可以以一個 code base 針對產品線 build 出各型號硬體的韌體，所以說「因為其他型號有XXX功能所以共用 image 有把這些東西包進去」可以理解但若是真的的話只能說也太懶

NanoKVM自己的技術規格是不是也沒提到能錄音這件事情？

ericeric91: 我是感覺對方認為不需要，有那功能但預設根本沒裝也沒開啟，就像你選擇 root 自己也是自己的問題罷了

RJking: 沒，我單純以硬體討論罷了，我不會把政治牽扯進來，我其實只是路過罷了，我也不會用該產品才是，所以你可以不用太針對我的回覆進行討論

對我而言引導是很重要的，而非看片面之詞，我想不帶立場的探究"為什麼"，當然你可以加入很多假設

因為 xx 做的我就全反，因為上面有什麼我就一定拒絕

然後看著別人的二手且帶著結論的文章一昧的選邊站時，只會讓自己喪失溯源的能力，這是我想描述的就是了

再者，就像我最近看到了 Mister MT32 pi ，按照這主題的思路就會很怪，類似明明就是一個 midi 專用設備然後 Mister 也用不到 wifi 為何還需要，你們賣這東西有問題！它一定有掃描 wifi 和入侵功能，然後我開啟給你們看（然後 root 自己的設備），你看我抓到了吧！

然後不去看它是 raspberry pi 改的，其中 zero 2w 到 3A+ 本來就有 wifi 功能，除非 Mister 自己重新組板來賣專用硬體 ... 嘛 ... 我不太能解釋我看到這類文章或是討論至今的感覺就是

我看到的亮點是： ssh 預設開啟、 對密碼加密用的金鑰是寫死的。 想到中共國獨步全球的法規：
《网络产品安全漏洞管理规定》造成的中共國對民眾隱私外洩的態度與文化： 忽視
不敢說是不是刻意的， 但造成的安全破敗效果絕對跟政治文化高度相關。

在資安的考量裡，最好是「沒有理由存在的功能，連開啟的機會都沒有，直接不存在」，然後才是「要ROOT才能開啟，且ROOT條件很嚴苛」
光是能透過 root 開啟那些會涉及敏感資訊的功能，就不是能等閒視之的問題了好嗎？又不是只有購買者本人才能 root，是不是對購買者的能力有不切實際的想像並看輕了攻擊者的能力？
就不討論韌體要盡量小的情況，為什麼還要塞進預設用不到的套件了...
而中國因素只是單純讓這件事情的風險係數上升了，今天換作是美國、以色列廠商，頂多就是討論度沒這麼高而已
geek 的思維要稍微收斂一下

RJking: 我其實對安全性議題沒很關心，單純感覺內文引導有問題，且只想看到 root cause 罷了，我們的討論重心一直不在同一個點上，不過沒事的，你還是我的好友，你可以緩緩先，我們並非敵人，我只是個喜歡研究硬體且做出實際應用的過客罷了，這種漏洞也不會出現在我經手的各式產品上就是

ckhung0: IoT 設備很多都是這樣，很多設備最多改用 mac address 作為 seed 或是單純的預設關閉，需要額外刷入才開啟，這是使用同一個 image 的原罪了，很像是你買了個 wifi AP 其中的 admin password 都是預設值一樣

手機系列也到了後期才有比較好的管理方式，類似要解開 bootloader 就要先申請之類的

人家就有那功能但藏起來沒講了，還在那自己選的
都包成產品就是要對自己產品負責
這種鬼扯說法放在強制所有人做賊的中共產品上更是可笑，真要說使用者的罪大概是找死去買中共產品

另外中共人要合法並不是立場，牠們的產品就是必須帶間諜能力
就像是我們不會認為「不隨意攻擊他人」是種立場，因為這是違法的

ericeric91: 看來是盲胞了 ... 好啦這主題我不會回應了，我只能說就我做硬體的觀察，現在因為 AI 的發展，我看到有一票硬體內建了麥克風，原因是因為想做溝通機器人的



我留下兩張圖在這邊，其餘的你們應該能和 AI 對練才是