据美国科技媒体ZDNet新闻网消息,思科在其官网一下子列举19条程序安全相关声明,建议其客户对产品进行相关更新。
其中有一个是小企业级250系列交换机有关的低级别漏洞。安全研究人员从思科网站上下载了智能开关 SG250 的固件进行分析后意外发现,该固件嵌入了华为美国子公司 Futurewei Technologies 的开发者 gary.wu1(at)huawei 的证书和私钥。
为什么华为雇员的证书会进入到思科的固件镜像中?研究人员询问了思科,思科进行了内部调查,给出了答复:思科的部分产品使用了一个开源包 OpenDaylight,这些证书和密钥是开源包的一部分。开发者使用证书测试 Cisco FindIT 功能,结果由于疏忽证书和密钥都包含在最终产品中了。
思科表示,目前已经删除了上述产品中的华为秘钥证书。由于这个改动对产品安全问题影响不大,这条声明的“警报等级”也是当天所有补丁声明中最低的,为“消息级(informational)”。
值得一提,思科曾指控华为“抄袭代码”,于2003年将华为子公司告上法庭。而当时思科的指控对象,就包括华为在美研发分支Futurewei。如今思科自己使用华为代码,遭ZDNet新闻网吐槽“尴尬”。
程序员怎么看
悟空问答某程序员表示,在程序员的角度看一下问题的本质。其实在代码界,是不分国界的,github上面有很多好的开源代码,所以使用好的开源代码是最正常的事,提高开发效率,我们在公司都是鼓励使用的,特别是一些大的很多人参与的项目,一般代码都经过很多的测试,测试用例也是写的非常的好,这样就可以避免很多基础工作。所以会出现像阿里抄腾讯的代码,华为也一定有抄过别的公司的代码,当然前提是这些代码是免费开源的,及有对应的开源许可。比如常见的Apache Licence 2.0许可,该协议鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。所以大家对使用了开源代码不用大惊小怪。
通过这个事反应了华为的研发实力,以及对世界的贡献,积极参与多个开源项目,比如hadoop,spark等大数据项目,还主动开源了基于spark的大数据项目:CarbonData(已经是apache顶级项目)。可以说华为从软件到硬件,都是在积极参与与世界的合作,以及贡献于世界。
6.2019年第7期《单片机与嵌入式系统应用》电子刊新鲜出炉!
免责声明:本文系网络转载,版权归原作者所有。如涉及作品版权问题,请与我们联系,我们将根据您提供的版权证明材料确认版权并支付稿酬或者删除内容。
829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
