關於 rfi文件 ，我們在網路上蒐集到這些相關的討論、資訊與評價

一群資安研究員揭露，熱門Npm套件Netmask存在重大漏洞CVE-2021-28918，一旦遭濫用，攻擊者就能透過看起來像內部環境的IP位址，來存取外部IP位址，進而下載惡意檔案，或是可能衍生出伺服器端請求偽造（SSRF），以及遠端文件包含（RFI）等攻擊。
https://www.ithome.com.tw/news/143516

-----

◤ 最具指標年度盛事．CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家，尋求資安解方的第一首選！

🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share

★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!

🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup

【法國共和國價值法令】
.
先前巴黎教師斬首案鬧得沸沸揚揚，事隔幾個月，法國政府預計推出「共和國價值法案」，以防特定宗教激進份子的「反社會行為」。這個法案預計於12月9號釋出草案，其中包含多項限制公民自由的法條，你怎麼看待這項法案？
（備註：懶人包製作時間為12月初，草案釋出後資訊未能補充，懇請見諒！）
.
#socialclassonline #學測 #指考 #讀書 #升學 #時事 #社會議題 #社會科 #考題 #歐洲議題 #歐洲時事 #法國 #共和國價值法案 #言論自由 #宗教自由 #公權力 #社會運動 #反恐 #反伊斯蘭 #巴黎教師斬首案
.
➤ 參考文件
・端傳媒／巴黎教師斬首案後，法國將定義以宗教為由的威脅恐嚇為犯罪行為，你如何看？
https://theinitium.com/roundtable/20201121-roundtable-international-french-bill/
・BBC／France's Macron asks Muslim leaders to back 'republican values' charter
https://www.bbc.com/news/world-europe-55001167
・BBC中文網／巴黎教師遭斬首 血案背後法國的深層社會衝突
https://www.bbc.com/zhongwen/trad/54590615
・聯合新聞網／防斬首悲劇再發生 法擬宗教威脅入罪
https://udn.com/news/story/6809/5028208?from=udn-catebreaknews_ch2
・法國廣播電台RFI／法國政府承諾，整體安全法爭議條款將不會披着反分裂法外衣重出江湖
https://www.rfi.fr/tw/法國/20201206-法國政府承諾，整體安全法爭議條款將不會披着反分裂法外衣重出江湖
・關鍵評論網／對抗極端伊斯蘭主義，為何法國堅持「世俗主義」不願妥協？
https://www.thenewslens.com/article/52556

【eID 5問：內政部eID標案疑雲】

在昨天媒體報導以及我PO文質疑以後， 內政部 大動作以記者會、新聞稿的方式回覆，但無奈仍然是沒有針對重點回答，內政部仍然在混淆視聽。逼的我不得不繼續發文來「以正視聽」。

我先解釋一個基本觀念：什麼叫做規劃案？什麼叫做建置案？

通常政府如果有一個大型工程標案(巨額採購，通常2億以上)，都會先開一個「規劃案」，把整個細節規畫清楚了，然後政府再依這個規劃案的成果做為「建置案」實施的依據。

而這種大型預算的建置案要開始進行之初，會先把標書草稿及規格上網「公開閱覽」(一般英文稱作RFI，Request For Information)，公告給有興趣的廠商閱覽，看看在那個部分有意見，然後把意見回覆給主辦標案的單位，該單位會參酌意見後，思考是否採納後更改標書。這個過程結束以後，才會正式進入上網「公告招標」的階段(一般英文稱作RFP，Request For Proposal)。

#簡單說流程是：規劃案 → 規劃案成果公開閱覽(RFI) → 公開招標(RFP)

以上是一般巨額採購的大型標案流程。

內政部eID的建置預算共44億元，4月11日發包了一個規劃案(482萬)給國巨管理顧問股份有限公司，負責規劃整個eID建置、換發的規格及細節。整個工期預計9月份結案，10月份期規劃成果會作為建置案的依據，再進行上述的RFI(公開閱覽)以及RFP(公開招標)的程序。

結果內政部戶政司沒有按照一般流程，卻在6月24日就偷偷地以限制性招標的方式發了一個巨額採購給「中央印製廠」：『數位身分識別證(New eID)印製案』(108SU0603)。然後中央印製廠在08月26日出了一份『PC晶片卡及印製設備乙式』(GF3-108089)的「招標文件公開閱覽公告」(RFI，預算金額33億)，裡面竟然已經包括了未來新式晶片身分證的各式細部規格(晶片、卡片、印量...等)所有細部資料。

學法律的 徐國勇 部長，以下幾個問題你真的要好好釐清的：

1. #戶政司這樣的招標流程難道沒有問題嗎？你規劃案都還沒結案咧，為什麼中央印製廠就公開閱覽卡片以及晶片的規格書了？規格的制定難道不是規劃案的工作項目嗎？
再者，你規劃案的報告如果跟中央印製廠的公開閱覽規格不同怎麼辦？ 就我掌握的消息，事實上就是差很大！我們辦公室跟內政部索取報告，你們戶政司就是不給！理由是專家學者要審議！審議什麼？難道要改到跟中央印製廠一樣的版本才行嗎？如果要這樣硬幹，那當初就不需要這個規劃案，白白浪費了500萬。你們從一開始就承認規格已經綁好了，這樣不是更直接一點嗎？

2. #到底是誰下令扭曲這個程序的？為什麼不能等到規劃案做完，把規劃成果以示公眾，讓外界公開檢討過後，再來進行建置案。現在卻中途殺出中央印製廠的建置案，並且直接要中央印製廠在規劃案未完成前就開始招標程序。
幕後那隻黑手是誰？你們究竟在急什麼？這部分要有人負責。

3. #為什麼中央印製廠的eID規格要綁那麼多特殊規格？
這部分我先不講明，徐部長你真的要仔細去了解，中央印製廠的許多公開閱覽的規格都是全世界只有一家能夠做的技術規格，這有綁標的嫌疑。這背後究竟牽涉什麼利益？我給你時間，讓你去查清楚。

4. 當初戶政司司長找廠商們過去訪談，一再 #承諾會把這個產業留在台灣，為什麼現在看起來會跳票？新加坡、中國、日本…等國家，沒有人會把製作國民晶片卡的程序放在海外，縱使是國外廠商承攬，也應該要求在台灣要設廠。難不成如果卡片被駭，整個國內只有代理商可以解決，這樣子對嗎？

5. eID這個案子從一開始就爭議不斷，公民團體不斷質疑其安全性、適法性，當初在野黨立委們也認為 #法律授權不足，應該要通盤檢討，「戶籍法」、「電子簽章法」、「個人資料保護法」...等都有檢討修法的必要，甚至國外都有採用專法的案例。現在又出了這些程序上的瑕疵，規格上的爭議，還有產業界認為根留台灣的要求。

徐部長真的要認真思考，是不是要這個案子是不是真的要那麼倉促執行？難道不能更審慎，更通盤，更採納外界聲音的方式處理嗎？

-----
媒體報導：
https://news.pts.org.tw/article/444864
換發數位身分證案 藍委疑圖利特定外商 (公視)

#規劃案沒有結案細部規格就上網閱覽了
#規劃案是做假的嗎還是聲東擊西的工具
#前電算中心主任施明德
#eID疑雲