被發現使用華為代碼 美國思科解釋：忘了刪




2018年中國移動全球合作夥伴大會現場，思科公司展台。（網上圖片）

美國網絡設備製造商思科曾指控華為「抄襲代碼」，如今卻被發現使用華為代碼。思科對此解釋，在測試產品時使用了華為的代碼，最後忘了刪除。據觀察者網5日報道，美國網絡設備製造商思科(Cisco)被網絡安全諮詢公司發現，產品交換機裏用的密鑰證書，是華為子公司研發的。值得關注的是，該密鑰證書為一款開源程序包中的一部分。

思科3日在其官網一下子列舉19條程序安全相關聲明，建議其客戶對產品進行相關更新。其中有一條聲明指，思科250、350、350X和550X型號交換機採用開源程序包OpenDaylight中一款密鑰證書。而這款密鑰證書出自Futurewei公司之手，後者是華為在美國的研發分支機構。

報導稱，這個問題也不是思科自己排查出來的。而是網絡安全諮詢公司SEC Consult最早發現。該公司一位負責人表示：「我們注意到思科固件內用的是華為的證書，考慮到政治因素，我們沒有不想就這一事件做進一步推測。」

思科方面對此解釋稱，該公司開發者在測試期間使用了華為的開源包，但後來忘記刪除相關組件。思科將這個鍋甩給軟件測試團隊FindlT Development，稱這是他們的「疏忽」。思科表示，目前已經刪除了上述產品中的華為密鑰證書。由於這個改動對產品安全問題影響不大，這條聲明的「警報等級」也是當天所有補丁聲明中最低的，為「消息級(informational)」。早在2003年，思科曾指控華為「抄襲代碼」，並將華為子公司告上法庭。而當時思科的指控對像，就包括華為在美研發分支Futurewei。如今，思科自己使用華為代碼，也讓自己遭遇尷尬處境。



思科被發現使用華為代碼，解釋：忘了刪

2019-07-06 23:00





美國網路設備製造商思科（Cisco）曾指控華為「抄襲代碼」，如今自己鬧出「尷尬」事件：

該公司被網路安全諮詢公司發現，產品交換機里用的秘鑰證書，是華為子公司研發的。思科對此解釋稱：在測試產品時使用了華為的代碼，最後忘了刪除。

不過需要注意的是，該密鑰證書為一款開源程序包中的一部分。根據相關協議，開源代碼的引用須註明出處。

據美國科技媒體ZDNet新聞網消息， 7月3日，思科在其官網一下子列舉19條程序安全相關聲明，建議其客戶對產品進行相關更新。

其中有一條聲明指出，思科250、350、350X和550X型號交換機，採用了開源程序包OpenDaylight中的一款密鑰證書。而這款秘鑰證書出自Futurewei公司之手。後者是華為在美國的研發分支機構。

這個問題也不是思科自己排查出來的。而是網路安全諮詢公司SEC Consult最早發現。該公司一位負責人還向ZDNet新聞網表示，「我們注意到思科固件內用的是華為的證書，考慮到政治因素，我們沒有不想就這一事件做進一步推測。」

之所以會出現這個烏龍，思科方面的解釋是：該公司開發者在測試期間使用了華為的開源包，但後來忘記刪除相關組件。思科將這個鍋甩給軟體測試團隊FindlT Development，稱這是他們的「疏忽」。

思科表示，目前已經刪除了上述產品中的華為秘鑰證書。由於這個改動對產品安全問題影響不大，這條聲明的「警報等級」也是當天所有補丁聲明中最低的，為「消息級（informational）」。

值得一提，思科曾指控華為「抄襲代碼」，於2003年將華為子公司告上法庭。而當時思科的指控對象，就包括華為在美研發分支Futurewei。如今思科自己使用華為代碼，遭ZDNet新聞網吐槽「尷尬」。