找回密码
注册 登录
查看: 778|回复: 0

红芯致歉背后 计算机界激辩: 开源创新不算自主创新?

[复制链接]
  • TA的每日心情
    开心
    昨天 03:50
  • 签到天数: 2315 天

    [LV.Master]伴坛终老

    发表于 2018-8-18 08:23:47 | 显示全部楼层 |阅读模式

      文/闻菲、克雷格 来源:新智元(AI_era)

      【新智元导读】最近被喷的体无完肤的红芯浏览器,承认用了Chrome内核,却过分强调自主创新。那么,问题的关键就在于,基于Chromium的创新,到底算不算自主创新?新智元采访了多位专家,看看他们是怎么说的。

      “自主创新”差点被红芯浏览器搞臭。

      这两天,号称“世界第五颗浏览器内核、唯一属于中国人自己的浏览器内核”的红芯国产浏览器,还是被网友发现套壳Chrome,安装包内部大部分是谷歌浏览器内容,因此被骂的体无完肤。

      红芯浏览器CEO陈本峰昨天在接受媒体采访时强调,红芯是基于谷歌开源项目Chromium制作的,并且官网宣传的“自主研发了智能身份认证引擎、智能行为学习引擎、智能感知渲染引擎等功能”,属于创新,在加密数据传输等方面,红芯强于谷歌浏览器。

      红芯浏览器用了Chrome内核,却宣称自主创新,这是为人诟病的主要原因。

      由此延伸出来计算机界争议的另一个问题:基于Chromium之类的二次开发,到底算不算自主创新?

      红芯为强调“国产自主”致歉,专家:浏览器从头开始做不现实

      Chromium是谷歌浏览器的开发者版本,开放源代码供第三方使用,谷歌唯一的要求是,开发者必须遵循开源协议,在产品中标明用了Chromium源代码。现在,国产的UC、猎豹、360浏览器等都使用了Chromium源代码。

      红芯浏览器使用了Chromium源代码,却宣称红芯内核比肩IE、Chrome、Safari和火狐,“站在巨人的肩膀上创新”,因此连网友们都替各位巨人打抱不平。

      对于网友的质疑,陈本峰在接受中国之声采访时承认,的确有些问题:

      “我们如果它协议里面有,我们确实应该对他进行感谢,我觉得如果说这点我们做得不对,我们就承认我们的错误。”

      但是陈本峰同时强调,红芯浏览器有创新的地方,在加密数据传输等方面,强于谷歌浏览器。

      多位专家认为,陈本峰的确有相应的技术,但是在宣传上言过其实,又“掩”过其实。不少技术专家都给出了相对理性的观点。

      北京理工大学计算机学院的黄华教授认为,红芯“自主创新的说法没问题,有部分自主创新即可”,基础软件的创新不可能平地起高楼,红芯并没有自称“完全自主创新”。黄华表示,国家科技重大专项“核心电子器件、高端通用芯片及基础软件产品”,也即所谓的核高基专项中的基础软件本身的技术路线也是基于开源。

      “开源是软件产业发展的趋势。”黄华说。

      美团技术学院院长、原CSDN总编刘江表示,红芯团队的项目是云适配,一直从事浏览器、Web相关研发,还是有技术积累的,宣传上确实有夸大和有意误导的情况。“现在舆论上有一种义和团风格的倾向需要纠正,中国IT产业走自主可控之路,从技术大原则来说就应该走开源路线,在继承人类已有优秀科技成果的基础上,结合真实需求,进行创新。”

      刘江说,像操作系统、浏览器这种大型系统软件动辄千万行代码,全部自己从头写,既不现实,实际意义也不大。与此同时,应该严格遵守开源协议,该声明版权、原作者之类的一定要说明,更新代码该开源的也应该回馈社区。全社会应该培养这种基于开源创新的环境。

      红芯官方也在致歉信中承认,公司在宣传过程中应该更强调具体功能和客户价值,而不应特别强调国产自主。

      另外,对于创始人陈本峰是“科大讯飞创始团队成员”的说法,讯飞方面进行了否认,陈本峰的毕业论文在讯飞的实验室做过。同时,科大讯飞称,2013年讯飞的关联公司讯飞产投在天使轮投了300万给陈本峰的公司,后来没有再跟投。

      基于开源做二次开发很正常,相比“完全自主”,更应关注“可控”

      中科院计算所研究员包云岗给出了最全面和客观的评价。包云岗认为基于开源进行二次开发,在国际上是很常见的商业模式,也是开源社区很认可的一种模式,但前提是尊重开源精神,开源精神体现在两方面:一是会公开承认和致谢原始开源软件,并在代码中保留相应的开源协议与致谢;二是会根据有些开源协议的要求,公开二次开发的代码。

      “例如,Red Hat开发的企业版RHEL是这家公司赚钱的来源,他们为很多世界500强企业提供基于开源Linux二次开发定制的企业版Linux和相关服务。但Red Hat循开源协议将代码开源,所以大家可以免费获取和RHEL功能一样的CentOS。RedHat不但不反对CentOS这种发行版,而且表示支持,这也让大家认可Red Hat。如今,Red Hat已经成长为一个市值超过250亿美元,年收入超过25亿美元的公司。

      “开源并不等于不能赚钱,但只有基于开源精神构建的商业模式才能让大家认可和接受。但国内的一些项目和企业,背负着“自主可控”的使命,将从开源社区获取的代码贴上“自主开发”的标签。这种违背开源精神的行为,必然会引来开源社区与产业界的不齿,视为抄袭、造假等。这样的例子,红芯并不是第一个。

      从国家关心的安全层面来看,最重要的是“可控”。“自主”只是实现可控的途径之一。基于开源软件进行二次开发形成的软件,也完全可以达到“可控”的要求。但是,当前本末倒置,太过刻意追求“自主”了,造成“自主”一词已被滥用。

      “我觉得根本原因是以前政府在科技项目管理上对开源意义认识不够,认为基于开源软件修改的就没有技术含量,必须要“完全自主”的软件才有水平。这是科研评价的指挥棒问题。好在现在已有改观,最新的重点研发计划开始直接支持开源软件和相关生态。”

      开源精神是一种超越国界的契约,是人类的共同财富。中国拥有世界上最多的程序员和工程师,但对世界开源社区却贡献寥寥。只有鼓励更多人参与到开源行动中来做出贡献,才能获得话语权,从而主导现有开源生态,乃至创建新的开源生态。

      “自主创新”的确有:浏览器内核有15项专利

      回过头来再看红芯浏览器(单纯从技术出发,不是洗地)。

      在红芯浏览器官网上,它的核心技术介绍里包括:智能渲染引擎、私有DNS、加密缓存、国密算法支持,最关键的,就是自主创新浏览器内核。

      相比普通浏览器内核,红芯自主研发了智能身份认证引擎、智能行为学习引擎、智能感知渲染引擎、安全管控引擎、数据加密沙箱等功能。

      首先是渲染层。在Chrom、IE等普通浏览器内核中没有或者固定显示的,红芯内核称具有“智能身份认证引擎、智能感知渲染引擎和智能行为管控引擎”。

      根据中国专利检索级分析网站检索结果,由美通云动(北京)科技有限公司(也即现在的红芯时代 [北京] 科技有限公司)申请的专利共15项,包括(括号里是申请时间):

      ●页面登录方法及装置、电子设备、存储介质(2018年1月30日)

      ●浏览器参数的配置方法及装置、存储介质、电子设备(2018年1月30日)

      ●浏览器的控制方法、装置、电子设备及计算机可读介质(2018年1月30日)

      ●一种访问应用的方法及装置(2016年11月11日)

      ●一种访问页面的方法及装置(2016年5月31日)

      ●一种生成适配页面的方法及装置(2016年5月31日)

      ●一种删除设备的方法及装置(2016年5月31日)

      ●一种访问页面的方法及装置(2016年5月31日)

      ●在移动端加载PC端应用页面的方法及装置(2016年5月31日)

      ●使移动端应用页面与PC端应用页面同步的方法及装置(2016年5月31日)

      ●将PC端应用页面转换为移动端应用页面的方法及装置(2016年5月31日)

      ●一种利用CDN实现网页适配的方法及其系统(2015年12月21日)

      ●一种对终端显示的图片进行适配的方法及其系统(2015年4月24日)

      ●一种动态适配网页的方法及其装置(2015年4月24日)

      ●一种动态匹配网页模板的方法及其装置(2015年4月24日)

      其中,陈本峰的名字出现在所有专利中,后四项专利的发明人都是陈本峰一人。

      由此可见,陈本峰从早期开始搭建网络浏览器,而红芯浏览器至少经历了三次主要升级。

      不过,上述专利如何支撑“智能身份认证引擎、智能行为学习引擎、智能感知渲染引擎”,目前还需要更多细节。

      管窥部分技术原理:从Veil看数据加密沙箱

      至于安全管控引擎、数据加密沙箱等功能,现在,大多数Web浏览器都具有私人浏览模式,私人浏览模式暂时不会记录用户的浏览历史记录,但是访问的数据仍然可以隐藏在计算机的内存中。这是因为,数据在不同的处理单元和缓存之间不断移动,当内存条填满时,操作系统可能会将数据传输到计算机的硬盘驱动器上,即使在不再使用它之后,它也可以保留数天,攻击者仍可以检索它。

      红芯的数据加密沙箱功能的技术细节我们不得而知,但MIT和哈佛大学研究的“面纱”(Veil)私密浏览保障系统,可以做一个参考。

      Veil通过确保浏览器加载到内存中的任何数据保持加密。Veil用户不是在浏览器的地址栏中键入URL,而是转到Veil网站——研究人员称之为“致盲服务器” 的特殊服务器并在那里输入URL。

      数据解密后,只要在屏幕上显示,就需要将其加载到内存中。在浏览器会话结束后,该类型的临时存储数据不太可能可追踪。

      同时,为了进一步混淆潜在的攻 击者,“致盲服务器”还会随机地向他们服务的每个页面添加一堆无意义的代码。该代码不会影响页面对用户的显示方式,但会彻底改变底层源文件的外观。

      更多Veil的介绍,请看论文: https://frankwang.org/files/······

      最后来看国密通信协议。国密算法是国家密码局制定标准的一系列算法,近年来,随着对网络安全、金融安全的要求提高 ,以及对摆脱对国外技术和产品过度依赖,红芯添加对国密算法支持,也是应了需要。

      参考资料: https://weibo.com/ttarticle/p/······




    上一篇:红芯浏览器致歉: 宣传存在夸大 不应特别强调国产自主
    下一篇:红芯浏览器抄袭引外媒关注:不标来源谷歌或有权禁用
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则