这是一个世界级的玩笑吗？

fudashuai

近日，一网络安全咨询公司发现，思科在产品交换机中采用了华为的开源包，对此思科表示：该公司开发者在测试期间使用了华为的开源包，但后来忘记删除相关组件。

美国网络设备制造商思科（Cisco）曾指 控华为“抄 袭代码”，如今自己闹出“尴尬”事件：

该公司被网络安全咨询公司发现，产品交换机里用的秘钥证书，是华为子公司研发的。思科对此解释称：在测试产品时使用了华为的代码，最后忘了删除。

不过需要注意的是，该秘钥证书为一款开源程序包中的一部分。根据相关协议，开源代码的引用须注明出处。

据美国科技媒体ZDNet新闻网消息， 7月3日，思科在其官网一下子列举19条程序安全相关声明，建议其客户对产品进行相关更新。

其中有一条声明指出，思科250、350、350X和550X型号交换机，采用了开源程序包OpenDaylight中的一款密钥证书。而这款秘钥证书出自Futurewei公司之手。后者是华为在美国的研发分支机构。

这个问题也不是思科自己排查出来的。而是网络安全咨询公司SEC Consult最早发现。该公司一位负责人还向ZDNet新闻网表示，“我们注意到思科固件内用的是华为的证书，考虑到政治因素，我们没有不想就这一事件做进一步推测。”

之所以会出现这个乌龙，思科方面的解释是：该公司开发者在测试期间使用了华为的开源包，但后来忘记删除相关组件。思科将这个锅甩给软件测试团队FindlT Development，称这是他们的“疏忽”。

思科表示，目前已经删除了上述产品中的华为秘钥证书。由于这个改动对产品安全问题影响不大，这条声明的“警报等级”也是当天所有补丁声明中最低的，为“消息级（informational）”。

值得一提，思科曾指控华为“抄 袭代码”，于2003年将华为子公司告上法 庭。而当时思科的指 控对象，就包括华为在美研发分支Futurewei。如今思科自己使用华为代码，遭ZDNet新闻网吐槽“尴尬”。

思科公司真是丢人现眼啦！   第2个帖子来了~~~

说明：1、关注“系统总裁”公众号，了解最新的IT资讯。2、“免责声明”：因为本论坛不允许直接转帖IT资讯，本人只能根据观察者网的原文进行相应修改整理而成（注：原标题已经修改，为本人对原文内容的感慨、感受或认知态度等的表达）。3、如果原作者有异议，烦请相告！本人将进行删除。谢谢！