據(jù)美國科技媒體ZDNet新聞網(wǎng)消息，思科在其官網(wǎng)一下子列舉19條程序安全相關(guān)聲明，建議其客戶對產(chǎn)品進(jìn)行相關(guān)更新。

其中有一個(gè)是小企業(yè)級250系列交換機(jī)有關(guān)的低級別漏洞。安全研究人員從思科網(wǎng)站上下載了智能開關(guān) SG250 的固件進(jìn)行分析后意外發(fā)現(xiàn)，該固件嵌入了華為美國子公司 Futurewei Technologies 的開發(fā)者 gary.wu1(at)huawei 的證書和私鑰。

為什么華為雇員的證書會進(jìn)入到思科的固件鏡像中？研究人員詢問了思科，思科進(jìn)行了內(nèi)部調(diào)查，給出了答復(fù)：思科的部分產(chǎn)品使用了一個(gè)開源包 OpenDaylight，這些證書和密鑰是開源包的一部分。開發(fā)者使用證書測試 Cisco FindIT 功能，結(jié)果由于疏忽證書和密鑰都包含在最終產(chǎn)品中了。

思科表示，目前已經(jīng)刪除了上述產(chǎn)品中的華為秘鑰證書。由于這個(gè)改動對產(chǎn)品安全問題影響不大，這條聲明的“警報(bào)等級”也是當(dāng)天所有補(bǔ)丁聲明中最低的，為“消息級（informational）”。

值得一提，思科曾指控華為“抄襲代碼”，于2003年將華為子公司告上法庭。而當(dāng)時(shí)思科的指控對象，就包括華為在美研發(fā)分支Futurewei。如今思科自己使用華為代碼，遭ZDNet新聞網(wǎng)吐槽“尷尬”。

程序員怎么看

悟空問答某程序員表示，在程序員的角度看一下問題的本質(zhì)。其實(shí)在代碼界，是不分國界的，github上面有很多好的開源代碼，所以使用好的開源代碼是最正常的事，提高開發(fā)效率，我們在公司都是鼓勵(lì)使用的，特別是一些大的很多人參與的項(xiàng)目，一般代碼都經(jīng)過很多的測試，測試用例也是寫的非常的好，這樣就可以避免很多基礎(chǔ)工作。所以會出現(xiàn)像阿里抄騰訊的代碼，華為也一定有抄過別的公司的代碼，當(dāng)然前提是這些代碼是免費(fèi)開源的，及有對應(yīng)的開源許可。比如常見的Apache Licence 2.0許可，該協(xié)議鼓勵(lì)代碼共享和尊重原作者的著作權(quán)，同樣允許代碼修改，再發(fā)布（作為開源或商業(yè)軟件）。所以大家對使用了開源代碼不用大驚小怪。

通過這個(gè)事反應(yīng)了華為的研發(fā)實(shí)力，以及對世界的貢獻(xiàn)，積極參與多個(gè)開源項(xiàng)目，比如hadoop，spark等大數(shù)據(jù)項(xiàng)目，還主動開源了基于spark的大數(shù)據(jù)項(xiàng)目：CarbonData（已經(jīng)是apache頂級項(xiàng)目）?？梢哉f華為從軟件到硬件，都是在積極參與與世界的合作，以及貢獻(xiàn)于世界。