首页 / 行业

抄袭华为代码思科表明忘删了

2019-07-10 11:10:00

据美国科技媒体ZDNet新闻网消息，思科在其官网一下子列举19条程序安全相关声明，建议其客户对产品进行相关更新。

其中有一个是小企业级250系列交换机有关的低级别漏洞。安全研究人员从思科网站上下载了智能开关 SG250 的固件进行分析后意外发现，该固件嵌入了华为美国子公司 Futurewei Technologies 的开发者 gary.wu1(at)huawei 的证书和私钥。

为什么华为雇员的证书会进入到思科的固件镜像中？研究人员询问了思科，思科进行了内部调查，给出了答复：思科的部分产品使用了一个开源包 OpenDaylight，这些证书和密钥是开源包的一部分。开发者使用证书测试 Cisco FindIT 功能，结果由于疏忽证书和密钥都包含在最终产品中了。

思科表示，目前已经删除了上述产品中的华为秘钥证书。由于这个改动对产品安全问题影响不大，这条声明的“警报等级”也是当天所有补丁声明中最低的，为“消息级（informational）”。

值得一提，思科曾指控华为“抄袭代码”，于2003年将华为子公司告上法庭。而当时思科的指控对象，就包括华为在美研发分支Futurewei。如今思科自己使用华为代码，遭ZDNet新闻网吐槽“尴尬”。

程序员怎么看

悟空问答某程序员表示，在程序员的角度看一下问题的本质。其实在代码界，是不分国界的，github上面有很多好的开源代码，所以使用好的开源代码是最正常的事，提高开发效率，我们在公司都是鼓励使用的，特别是一些大的很多人参与的项目，一般代码都经过很多的测试，测试用例也是写的非常的好，这样就可以避免很多基础工作。所以会出现像阿里抄腾讯的代码，华为也一定有抄过别的公司的代码，当然前提是这些代码是免费开源的，及有对应的开源许可。比如常见的Apache Licence 2.0许可，该协议鼓励代码共享和尊重原作者的著作权，同样允许代码修改，再发布（作为开源或商业软件）。所以大家对使用了开源代码不用大惊小怪。

通过这个事反应了华为的研发实力，以及对世界的贡献，积极参与多个开源项目，比如hadoop，spark等大数据项目，还主动开源了基于spark的大数据项目：CarbonData（已经是apache顶级项目）。可以说华为从软件到硬件，都是在积极参与与世界的合作，以及贡献于世界。

美国官网消息声明