|
|---|
|
|
|
|
|
|
G**L
发帖数: 76 | 1 同为网络设备供应商,美国思科与中国华为一直是对手。曾指控华为“抄袭代码”的思
科近日自己闹出“尴尬”事件——该公司被网络安全咨询公司发现,产品交换机里用的
密钥证书是华为子公司研发的。思科对此解释称:在测试产品时使用了华为的代码,最
后忘了删除。
思科在其官网一下子列举19条程序安全相关声明,建议其客户对产品进行相关更新。其
中有一条声明指出,思科250、350、350X和550X型号交换机,采用了开源程序包
OpenDaylight中的一款密钥证书。而这款密钥证书出自Futurewei公司之手。后者是华
为在美国的研发分支机构。
这个问题也不是思科自己排查出来的。而是网络安全咨询公司SEC Consult最早发现。
该公司一位负责人还表示,“我们注意到思科固件内用的是华为的证书,考虑到政治因
素,我们没有不想就这一事件做进一步推测。”
之所以会出现这个乌龙,思科方面的解释是:该公司开发者在测试期间使用了华为的开
源包,但后来忘记删除相关组件。思科称,这是软件测试团队FindlT Development的“
疏忽”。
思科表示,目前已经删除了上述产品中的华为密钥证书。由于这个改动对产品安全问题
影响不大,这条声明的“警报等级”也是当天所有补丁声明中最低的,为“消息级(
informational)”。
思科曾指控华为“抄袭代码”,于2003年将华为子公司告上法庭。这是思科成立之后首
次主动提起诉讼,也是华为自成立以来首次被外国企业起诉。而当时思科的指控对象,
就包括华为在美研发分Futurewei。如今思科自己使用华为代码,被吐槽“尴尬”。 | p******4
发帖数: 1 | 2 思科抄作业也上瘾了。
【在 G**L 的大作中提到】
: 同为网络设备供应商,美国思科与中国华为一直是对手。曾指控华为“抄袭代码”的思
: 科近日自己闹出“尴尬”事件——该公司被网络安全咨询公司发现,产品交换机里用的
: 密钥证书是华为子公司研发的。思科对此解释称:在测试产品时使用了华为的代码,最
: 后忘了删除。
: 思科在其官网一下子列举19条程序安全相关声明,建议其客户对产品进行相关更新。其
: 中有一条声明指出,思科250、350、350X和550X型号交换机,采用了开源程序包
: OpenDaylight中的一款密钥证书。而这款密钥证书出自Futurewei公司之手。后者是华
: 为在美国的研发分支机构。
: 这个问题也不是思科自己排查出来的。而是网络安全咨询公司SEC Consult最早发现。
: 该公司一位负责人还表示,“我们注意到思科固件内用的是华为的证书,考虑到政治因
| c*e
发帖数: 57 | |
|
|
|
|
|
|
