美国网络设备制造商思科(Cisco)曾指控华为 " 抄袭代码 ",如今自己闹出 " 尴尬 " 事件: 该公司被网络安全咨询公司发现,产品交换机里用的秘钥证书,是华为子公司研发的。思科对此解释称:在测试产品时使用了华为的代码,最后忘了删除。 不过需要注意的是,该秘钥证书为一款开源程序包中的一部分。根据相关协议,开源代码的引用须注明出处。 据美国科技媒体 ZDNet 新闻网消息, 7 月 3 日,思科在其官网一下子列举 19 条程序安全相关声明,建议其客户对产品进行相关更新。其中有一条声明指出,思科 250、350、350X 和 550X 型号交换机,采用了开源程序包 OpenDaylight 中的一款密钥证书。而这款秘钥证书出自 Futurewei 公司之手。后者是华为在美国的研发分支机构。 这个问题也不是思科自己排查出来的。而是网络安全咨询公司 SEC Consult 最早发现。该公司一位负责人还向 ZDNet 新闻网表示," 我们注意到思科固件内用的是华为的证书,考虑到政治因素,我们没有不想就这一事件做进一步推测。" 之所以会出现这个乌龙,思科方面的解释是:该公司开发者在测试期间使用了华为的开源包,但后来忘记删除相关组件。思科将这个锅甩给软件测试团队 FindlT Development,称这是他们的 " 疏忽 "。 思科表示,目前已经删除了上述产品中的华为秘钥证书。由于这个改动对产品安全问题影响不大,这条声明的 " 警报等级 " 也是当天所有补丁声明中最低的,为 " 消息级(informational)"。值得一提,思科曾指控华为 " 抄袭代码 ",于 2003 年将华为子公司告上法庭。而当时思科的指控对象,就包括华为在美研发分支 Futurewei。 栏目主编:张武 本文作者:环球时报 文字编辑:董思韵 题图来源:视觉中国 图片编辑:朱瓅 |