0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

红芯穿上创新的“马甲”,实则是开源代码的“搬运工”

罗欣 来源:科技日报 作者:佚名 2018-09-13 10:10 次阅读

近期,红芯事件引发了计算机界的激辩。

8月15日,红芯国产浏览器被曝并非自主创新,网传视频解压其底层代码显示大量文件照搬谷歌浏览器旧版。事件发生后,红芯方面包括创始人陈本峰始终表示,有创新,并未抄袭。

记者在国家知识产权局网站专利检索中,输入红芯创始人“陈本峰”,勾选“发明专利”一栏,可以检索到16个与浏览器相关的专利授权。

近日,又有网友盘点了国产“爱抄”的开源软件,并对开源代码利用也提出了质疑。

那么,有创新,是否就表明是自主创新?红芯的创新又能否保证安全可控?究竟如何才能摆脱我国软件业受制于人的现状?带着这些疑问,9月11日,科技日报记者采访了信息系统工程专家、中国工程院院士沈昌祥等业内专家。

只是开源代码的“搬运工”

“创新程度有大小。”沈昌祥解释,“如果原来没有,现在有了,我们称为原始创新;如果在核心技术上没有突破,只是让技术更全面、更好用一些,我们称为科技进步。”

红芯浏览器的创新并非从无到有,而是基于谷歌旧版本的内核进行的再开发,使用代码为开源代码。

“利用开源代码进行创新性工作是贯穿于整个软件业发展的,我们应该尊重这个规律,完全从头自己搞一套的是‘傻瓜’。”沈昌祥说,无论IBM还是微软都利用开源代码进行创新。

但是,“某种意义上说,开源又是极不安全的。”沈昌祥说,因为它有“麻痹性”,以为源代码全部公开就透明了,就完全掌握了,事实却是,一个系统的代码有几千万行,想要真正掌握,必须花费大量的人力、物力、时间去分析,工作量堪比重新开发。

“如果红芯真的对代码进行了全面掌握和理解,应该会对代码进行大量修订工作。”一位来自公安部系统的专家表示,角度、任务、场景、需求等不同,代码必定不同。此外,红芯使用谷歌老旧版本,既未能自主演进,又无法跟从新版本进化,也表明红芯并未“吃透”源代码,而仅仅是开源代码的“搬运工”。

“真正的自主创新一般是在对代码吃准摸透的基础上,通过创新产生了另一个演进方向。”上述专家表示,例如谷歌浏览器内核其实是在苹果浏览器内核WebKit开源代码的基础上演进的,最终衍生出自己的Blink内核,包含大量创新,可自行掌控,才能称得上自主创新。反之,如果闭着眼拿为己用,又声称“可控”,等同于帮助大量漏洞“伪装潜入”,动摇安全根基。

自己动手就自主可控?

“现在自主可控满天飞,认为自己动手了就自主可控,这样的认识不全面。”沈昌祥说,操作系统CPU都以代码为根基,很多国际厂商都与中国签订了合作协议,表示已经授权开放给中国了,真是这样吗?

沈昌祥举例道,微软和中国合资成立神州网信之后,2个月就声称推出了安全可控的Win10政府版。“这么短的时间,中方企业难以完成法律要求的对几千万行代码的系统进行底层改进,更别提自主创新。”

沈昌祥2015年曾担任Win10政府系统审查小组成员。他说,审查小组提出3个原则:电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术(原可信计算技术下,第三方软件要经过微软的认证才能运行),“由于违背这3个原则,Win10政府系统并未审查通过。推广Win10将直接威胁网络空间国家主权。”

也就是说,这个借壳入市的国外系统依法证明并不可控。针对这一事件,中国工程院院士倪光南也曾表示,Win10未通过审查,会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等安全风险,应停止采购和使用。然而,去年11月,未通过审查的“Windows 10神州网信政府版”已正式进入我国政府采购市场。

面对红芯事件引发的公众对网络安全的关切,倪光南再次提到上述事件并表示,与红芯事件相比,欺骗性更强、对网络安全威胁更大的是那些给不可控、不开源的外国专有软件“穿马甲”的行为。

没有真正的创新,摆脱不了受制于人的窘境

无论是声称自主创新的红芯,还是声称对中国开放了代码的Win10,都无法做到安全可控。这表明没有真正的创新,始终摆脱不了受制于人的窘境,甚至受制程度会有所加剧。

“对合作方开放的全部源代码,要心中有数,不能盲从。”沈昌祥说,保障国家网络安全要做到“五可一有”,可知、可编、可重构、可信、可用、有自主知识产权。自主创新要做到自主编写源代码,对代码中的核心进行重构,并在系统中加入我国自主的可信技术、密码算法等。国产系统可能在效率上,在代码的质量和优化上难以与国外产品一较高下,但安全性更高,也是“自力更生”的底气。

“我国拥有原始创新的可信技术体系,已经应用在增值税防伪、彩票防伪、二代居民身份证安全系统等的安全保障上,目前无一例安全事件发生。”沈昌祥说,中国可信计算源于1992年正式立项研究主动免疫的综合防护系统,经过长期攻关,军民融合,形成了自主创新的可信体系,跨入了可信计算3.0时代。可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。

红芯事件曝出,对相关核查机制的呼唤更加强烈,沈昌祥表示,2017年6月1日,《网络安全法》正式实施,意味着网络空间安全有法可依,法律中明确规定了各职能部门的标准制定工作,以及各地方政府支持相关项目时的鉴定责任。

记者张佳星

严惩伪创新才是尊重创新

科技日报评论员

不知道从什么时候开始,自主创新、国产品牌都成了商家最喜欢的广告词。因为这张牌真的好用——我的产品不好,但我是国产品牌,你不买我就是不爱国;我技术不够牛,但我自主创新了,不支持我你还是不是中国人?这不,红芯浏览器就是自主创新营销的翘楚。

红芯这个名字好不好听?真好听。是不是勾起你内心深处的民族意识和家国情怀?没错,新改的!人家就是奔着这个来的。“安全稳定可控的国产浏览器”“自主创新浏览器”的口号叫得可真响亮,有了这响亮的名字,2.5亿的融资嗖嗖地就来了,惊喜不惊喜?

但是,打脸只在一瞬间。什么自主创新内核,什么技术安全可控,不过就是一款披着红芯外壳的谷歌浏览器!

自主创新从一开始就是相对于技术引进、模仿而言的创造活动,它必须是创新主体依靠自己的智慧和力量,而独立进行的一个拥有自主知识产权和独特核心技术的创新过程。像红芯这种没真研发也没真创新的企业,自主创新真的就是说说而已的营销手段,妥妥的伪自主创新。

红芯事件曝光后,不少人痛心疾首。说怎么连谷歌浏览器的原始文件名都不改就敢叫自主创新?是的,我们对于曾经因科技落后造成的国力积弱,有过刻骨的记忆,所以举国上下对科学技术的发展,对自主创新有更强的期待,甚至是执念。即便是在我们技术力量极其薄弱的时候,我们强调的也是引进、消化、吸收再创新。自主创新对我们整个国家和民族而言被赋予了太多的内涵。

由此给了部分利益至上的人以可乘之机。他们拿着买来的技术,甚至是抄袭来的产品,打上自主创新的标签,牟取利益。这种伪自主创新,伤害的是普通老百姓的情感,骗取的是国家的经费或是投资人的资本,甚至误导决策层的判断,更打击了那些兢兢业业真正从事自主创新的人们。

抄袭源代码就敢叫自主创新,喊句口号就能忽悠来几个亿,这让那些精益求精做产品、踏踏实实做研发的企业如何看?让那些默默无闻、十年如一日做原创研究的科研人员怎么想?

红芯被揪出来了,未来想要再用自主创新的名号忽悠钱怕是难了,后续怕是还有不少的麻烦等他。但客观讲,像红芯这样的企业少吗?像红芯一样搞伪自主创新的科研项目少吗?

一个好的环境一定要让好人获益,对坏人动刀,否则就会劣币驱逐良币,长此以往风气败坏。对伪自主创新,我们必须零容忍,发现一起查处一起,严惩不贷,这才是对自主创新最大的尊重。

本文来源:科技日报

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    6140

    浏览量

    105063
收藏 人收藏

    评论

    相关推荐

    Gmapping源代码

    Gmapping源代码.docx
    发表于 11-16 13:42 0次下载

    科技云报到:假开源真噱头?开源大模型和你想的不一样!

    科技云报到原创。 25年前,著名的计算机程序员、开源软件运动旗手Eric S·Raymond出版了《大教堂与集市》一书,首次提出了开放源代码(Open Source)的概念,提倡软件源代码能被任何人
    的头像 发表于 11-03 10:46 162次阅读

    “小满”V24.10源代码在AtomGit开源

    近日,由中国汽车工业协会指导,普华基础软件股份有限公司主办的“小满”安全车控操作系统开源发布会暨共建计划说明会成功举行。普华基础软件宣布将安全车控操作系统“小满”(简称“小满”)V24.10源代码
    的头像 发表于 10-27 14:41 299次阅读

    凤凰动力告诉你AGV搬运系统和RGV搬运系统有什么区别

    AGV搬运系统因其灵活性、高效性和安全性等特点,更适合电商仓库的搬运工作。
    的头像 发表于 10-15 08:40 200次阅读
    凤凰动力告诉你AGV<b class='flag-5'>搬运</b>系统和RGV<b class='flag-5'>搬运</b>系统有什么区别

    hex可以转成源代码

    Hex文件可以转换成源代码的近似形式,但无法直接还原为原始的、完全相同的源代码 。这是因为Hex文件是二进制文件,包含了程序编译后的机器码,这些机器码与原始的源代码在结构和表达上存在显著的差异。不过
    的头像 发表于 09-02 10:41 754次阅读

    8月全志芯片开源项目分享合集

    T113太极派的搬运工,作者在上面适配了开源软件参考,可以仅连接一根USB线,实现养宠物、qq放入、视频播放、歌词流动等副屏功能,最重要的是,该显示屏支持多屏同时连接,不受hdmi口限制。 副屏使用全志
    发表于 09-02 10:25

    NAT地址转换,通信马甲“变变变”

    在网络通信过程中,很多时候需要通过公网(Internet)通信,双方都需要通过公网可以识别的马甲进行识别和通信,由于“产能”不足,可用马甲越来越少。尽管IPv6可以从根本上解决IPv4地址数量不足
    的头像 发表于 06-26 08:05 367次阅读
    NAT地址转换,通信<b class='flag-5'>马甲</b>“变变变”

    开源鸿蒙】下载OpenHarmony 4.1 Release源代码

    本文介绍了如何下载开源鸿蒙(OpenHarmony)操作系统 4.1 Release版本的源代码,该方法同样可以用于下载OpenHarmony最新开发版本(master分支)或者4.0 Release、3.2 Release等发布版本的
    的头像 发表于 04-27 23:16 814次阅读
    【<b class='flag-5'>开源</b>鸿蒙】下载OpenHarmony 4.1 Release<b class='flag-5'>源代码</b>

    EC800M-CNM参考设计资料

    EC800M-CN参考设计资料,移远模组搬运工
    发表于 01-26 15:43 45次下载

    源代码审计怎么做?有哪些常用工具

    。 3、CodeQL:在 CodeQL 中,代码被视为数据,安全漏洞则被建模为可以对数据库执行的查询语句。 4、SonarQube:是一个用于代码质量管理的开源平台,用于管理源代码的质
    发表于 01-17 09:35

    [开源]万界星空开源MES系统,支持低代码大屏设计

    万界星空科技免费MES、开源MES、商业开源MES、商业开源代码MES、市面上最好的开源MES、MES
    的头像 发表于 01-12 13:43 721次阅读
    [<b class='flag-5'>开源</b>]万界星空<b class='flag-5'>开源</b>MES系统,支持低<b class='flag-5'>代码</b>大屏设计

    智能制造行业--客户现场调试源代码如何防泄密

    我国近几年传统制造向智能制造的转变,很多制造企业不仅有自己公司的图纸文件需要保密,企业的有很多源代码也需要保密,但是对于源代码采用图纸防泄密的方式是不可取的,源代码防泄密比图纸文件防泄密做起来更加
    的头像 发表于 01-11 16:27 450次阅读
    智能制造行业--客户现场调试<b class='flag-5'>源代码</b>如何防泄密

    原与谷歌携手合作开源项目Open Se Cura

    2023年12月19日,中国上海——原股份 (原,股票代码:688521.SH) 今日宣布与谷歌合作支持新推出的开源项目Open Se Cura。
    的头像 发表于 12-19 09:07 420次阅读

    为什么安秉信息的源代码防泄密软件这么稳定?

    现在很多研发性企业都会意识到企业的源代码文件需要防泄密保护,现在很多企业对于源代码只是用了git或svn版本管理服务器进行了简单的代码统一管控。虽然现在对于源代码防泄密,有专业的
    的头像 发表于 12-05 10:21 504次阅读
    为什么安秉信息的<b class='flag-5'>源代码</b>防泄密软件这么稳定?

    安秉信息源代码图纸防泄密方案,电路图纸,源代码文件

    安秉信息源代码图纸防泄密方案,电路图纸,源代码文件
    发表于 12-01 16:56 0次下载