據(jù)美國(guó)科技媒體ZDNet新聞網(wǎng)消息,思科在其官網(wǎng)一下子列舉19條程序安全相關(guān)聲明,建議其客戶對(duì)產(chǎn)品進(jìn)行相關(guān)更新。
其中有一個(gè)是小企業(yè)級(jí)250系列交換機(jī)有關(guān)的低級(jí)別漏洞。安全研究人員從思科網(wǎng)站上下載了智能開關(guān) SG250 的固件進(jìn)行分析后意外發(fā)現(xiàn),該固件嵌入了華為美國(guó)子公司 Futurewei Technologies 的開發(fā)者 gary.wu1(at)huawei 的證書和私鑰。
為什么華為雇員的證書會(huì)進(jìn)入到思科的固件鏡像中?研究人員詢問了思科,思科進(jìn)行了內(nèi)部調(diào)查,給出了答復(fù):思科的部分產(chǎn)品使用了一個(gè)開源包 OpenDaylight,這些證書和密鑰是開源包的一部分。開發(fā)者使用證書測(cè)試 Cisco FindIT 功能,結(jié)果由于疏忽證書和密鑰都包含在最終產(chǎn)品中了。
思科表示,目前已經(jīng)刪除了上述產(chǎn)品中的華為秘鑰證書。由于這個(gè)改動(dòng)對(duì)產(chǎn)品安全問題影響不大,這條聲明的“警報(bào)等級(jí)”也是當(dāng)天所有補(bǔ)丁聲明中最低的,為“消息級(jí)(informational)”。
值得一提,思科曾指控華為“抄襲代碼”,于2003年將華為子公司告上法庭。而當(dāng)時(shí)思科的指控對(duì)象,就包括華為在美研發(fā)分支Futurewei。如今思科自己使用華為代碼,遭ZDNet新聞網(wǎng)吐槽“尷尬”。
程序員怎么看
悟空問答某程序員表示,在程序員的角度看一下問題的本質(zhì)。其實(shí)在代碼界,是不分國(guó)界的,github上面有很多好的開源代碼,所以使用好的開源代碼是最正常的事,提高開發(fā)效率,我們?cè)诠径际枪膭?lì)使用的,特別是一些大的很多人參與的項(xiàng)目,一般代碼都經(jīng)過很多的測(cè)試,測(cè)試用例也是寫的非常的好,這樣就可以避免很多基礎(chǔ)工作。所以會(huì)出現(xiàn)像阿里抄騰訊的代碼,華為也一定有抄過別的公司的代碼,當(dāng)然前提是這些代碼是免費(fèi)開源的,及有對(duì)應(yīng)的開源許可。比如常見的Apache Licence 2.0許可,該協(xié)議鼓勵(lì)代碼共享和尊重原作者的著作權(quán),同樣允許代碼修改,再發(fā)布(作為開源或商業(yè)軟件)。所以大家對(duì)使用了開源代碼不用大驚小怪。
通過這個(gè)事反應(yīng)了華為的研發(fā)實(shí)力,以及對(duì)世界的貢獻(xiàn),積極參與多個(gè)開源項(xiàng)目,比如hadoop,spark等大數(shù)據(jù)項(xiàng)目,還主動(dòng)開源了基于spark的大數(shù)據(jù)項(xiàng)目:CarbonData(已經(jīng)是apache頂級(jí)項(xiàng)目)。可以說華為從軟件到硬件,都是在積極參與與世界的合作,以及貢獻(xiàn)于世界。
-
華為
+關(guān)注
關(guān)注
215文章
34260瀏覽量
251004 -
新思科技
+關(guān)注
關(guān)注
5文章
783瀏覽量
50288
原文標(biāo)題:抄襲華為代碼!思科:忘刪了
文章出處:【微信號(hào):mcuworld,微信公眾號(hào):嵌入式資訊精選】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論