“自主創新”差點被紅芯瀏覽器搞臭。
這兩天,號稱“世界第五顆瀏覽器內核、唯一屬於中國人自己的瀏覽器內核”的紅芯國產瀏覽器,還是被網友發現套殼Chrome,安裝包內部大部分是谷歌瀏覽器內容,因此被罵的體無完膚。
紅芯瀏覽器CEO陳本峰昨天在接受媒體採訪時強調,紅芯是基於谷歌開源項目Chromium製作的,並且官網宣傳的“自主研發了智能身份認證引擎、智能行為學習引擎、智能感知渲染引擎等功能”,屬於創新,在加密數據傳輸等方面,紅芯強於谷歌瀏覽器。
紅芯瀏覽器用了Chrome內核,卻宣稱自主創新,這是為人詬病的主要原因。
由此延伸出來計算機界爭議的另一個問題:基於Chromium之類的二次開發,到底算不算自主創新?
紅芯為強調“國產自主”致歉,專家:瀏覽器從頭開始做不現實
Chromium是谷歌瀏覽器的開發者版本,開放源代碼供第三方使用,谷歌唯一的要求是,開發者必須遵循開源協議,在產品中標明用了Chromium源代碼。現在,國產的UC、獵豹、360瀏覽器等都使用了Chromium源代碼。
紅芯瀏覽器使用了Chromium源代碼,卻宣稱紅芯內核比肩IE、Chrome、Safari和火狐,“站在巨人的肩膀上創新”,因此連網友們都替各位巨人打抱不平。
對於網友的質疑,陳本峰在接受中國之聲採訪時承認,的確有些問題:
我們如果它協議裡面有,我們確實應該對他進行感謝,我覺得如果說這點我們做得不對,我們就承認我們的錯誤。”
但是陳本峰同時強調,紅芯瀏覽器有創新的地方,在加密數據傳輸等方面,強於谷歌瀏覽器。
多位專家認為,陳本峰的確有相應的技術,但是在宣傳上言過其實,又“掩”過其實。不少技術專家都給出了相對理性的觀點。
北京理工大學計算機學院的黃華教授認為,紅芯“自主創新的說法沒問題,有部分自主創新即可”,基礎軟件的創新不可能平地起高樓,紅芯並沒有自稱“完全自主創新”。黃華表示,國家科技重大專項“核心電子器件、高端通用芯片及基礎軟件產品”,也即所謂的核高基專項中的基礎軟件本身的技術路線也是基於開源。
“開源是軟件產業發展的趨勢。”黃華說。
美團技術學院院長、原CSDN總編劉江表示,紅芯團隊的項目是雲適配,一直從事瀏覽器、Web相關研發,還是有技術積累的,宣傳上確實有誇大和有意誤導的情況。“現在輿論上有一種義和團風格的傾向需要糾正,中國IT產業走自主可控之路,從技術大原則來說就應該走開源路線,在繼承人類已有優秀科技成果的基礎上,結合真實需求,進行創新。”
劉江說,像操作系統、瀏覽器這種大型系統軟件動輒千萬行代碼,全部自己從頭寫,既不現實,實際意義也不大。與此同時,應該嚴格遵守開源協議,該聲明版權、原作者之類的一定要說明,更新代碼該開源的也應該回饋社區。全社會應該培養這種基於開源創新的環境。
紅芯官方也在致歉信中承認,公司在宣傳過程中應該更強調具體功能和客戶價值,而不應特別強調國產自主。
另外,對於創始人陳本峰是“科大訊飛創始團隊成員”的說法,訊飛方面進行了否認,陳本峰的畢業論文在訊飛的實驗室做過。同時,科大訊飛稱,2013年訊飛的關聯公司訊飛產投在天使輪投了300萬給陳本峰的公司,後來沒有再跟投。
基於開源做二次開發很正常,相比“完全自主”,更應關注“可控”
中科院計算所研究員包雲崗給出了最全面和客觀的評價。包雲崗認為基於開源進行二次開發,在國際上是很常見的商業模式,也是開源社區很認可的一種模式,但前提是尊重開源精神,開源精神體現在兩方面:一是會公開承認和致謝原始開源軟件,並在代碼中保留相應的開源協議與致謝;二是會根據有些開源協議的要求,公開二次開發的代碼。
“例如,Red Hat開發的企業版RHEL是這家公司賺錢的來源,他們為很多世界500強企業提供基於開源Linux二次開發定製的企業版Linux和相關服務。但Red Hat循開源協議將代碼開源,所以大家可以免費獲取和RHEL功能一樣的CentOS。RedHat不但不反對CentOS這種發行版,而且表示支持,這也讓大家認可Red Hat。如今,Red Hat已經成長為一個市值超過250億美元,年收入超過25億美元的公司。
“開源並不等於不能賺錢,但只有基於開源精神構建的商業模式才能讓大家認可和接受。但國內的一些項目和企業,揹負著“自主可控”的使命,將從開源社區獲取的代碼貼上“自主開發”的標籤。這種違背開源精神的行為,必然會引來開源社區與產業界的不齒,視為抄襲、造假等。這樣的例子,紅芯並不是第一個。
從國家關心的安全層面來看,最重要的是“可控”。“自主”只是實現可控的途徑之一。基於開源軟件進行二次開發形成的軟件,也完全可以達到“可控”的要求。但是,當前本末倒置,太過刻意追求“自主”了,造成“自主”一詞已被濫用。
“我覺得根本原因是以前政府在科技項目管理上對開源意義認識不夠,認為基於開源軟件修改的就沒有技術含量,必須要“完全自主”的軟件才有水平。這是科研評價的指揮棒問題。好在現在已有改觀,最新的重點研發計劃開始直接支持開源軟件和相關生態。”
開源精神是一種超越國界的契約,是人類的共同財富。中國擁有世界上最多的程序員和工程師,
但對世界開源社區卻貢獻寥寥。只有鼓勵更多人參與到開源行動中來做出貢獻,才能獲得話語權,從而主導現有開源生態,乃至創建新的開源生態。“自主創新”的確有:瀏覽器內核有15項專利
回過頭來再看紅芯瀏覽器(單純從技術出發,不是洗地)。
在紅芯瀏覽器官網上,它的核心技術介紹裡包括:智能渲染引擎、私有DNS、加密緩存、國密算法支持,最關鍵的,就是自主創新瀏覽器內核。
相比普通瀏覽器內核,紅芯自主研發了智能身份認證引擎、智能行為學習引擎、智能感知渲染引擎、安全管控引擎、數據加密沙箱等功能。
紅色部分為紅芯自主研發技術。來源:紅心瀏覽器官網
首先是渲染層。在Chrom、IE等普通瀏覽器內核中沒有或者固定顯示的,紅芯內核稱具有“智能身份認證引擎、智能感知渲染引擎和智能行為管控引擎”。
根據中國專利檢索級分析網站檢索結果,由美通雲動(北京)科技有限公司(也即現在的紅芯時代 [北京] 科技有限公司)申請的專利共15項,包括(括號裡是申請時間):
頁面登錄方法及裝置、電子設備、存儲介質(2018年1月30日)
瀏覽器參數的配置方法及裝置、存儲介質、電子設備(2018年1月30日)
瀏覽器的控制方法、裝置、電子設備及計算機可讀介質(2018年1月30日)
一種訪問應用的方法及裝置(2016年11月11日)
一種訪問頁面的方法及裝置(2016年5月31日)
一種生成適配頁面的方法及裝置(2016年5月31日)
一種刪除設備的方法及裝置(2016年5月31日)
一種訪問頁面的方法及裝置(2016年5月31日)
在移動端加載PC端應用頁面的方法及裝置(2016年5月31日)
使移動端應用頁面與PC端應用頁面同步的方法及裝置(2016年5月31日)
將PC端應用頁面轉換為移動端應用頁面的方法及裝置(2016年5月31日)
一種利用CDN實現網頁適配的方法及其系統(2015年12月21日)
一種對終端顯示的圖片進行適配的方法及其系統(2015年4月24日)
一種動態適配網頁的方法及其裝置(2015年4月24日)
一種動態匹配網頁模板的方法及其裝置(2015年4月24日)
其中,陳本峰的名字出現在所有專利中,後四項專利的發明人都是陳本峰一人。
由此可見,陳本峰從早期開始搭建網絡瀏覽器,而紅芯瀏覽器至少經歷了三次主要升級。
不過,上述專利如何支撐“智能身份認證引擎、智能行為學習引擎、智能感知渲染引擎”,目前還需要更多細節。
管窺部分技術原理:從Veil看數據加密沙箱
至於安全管控引擎、數據加密沙箱等功能,現在,大多數Web瀏覽器都具有私人瀏覽模式,私人瀏覽模式暫時不會記錄用戶的瀏覽歷史記錄,但是訪問的數據仍然可以隱藏在計算機的內存中。這是因為,數據在不同的處理單元和緩存之間不斷移動,當內存條填滿時,操作系統可能會將數據傳輸到計算機的硬盤驅動器上,即使在不再使用它之後,它也可以保留數天,攻擊者仍可以檢索它。
紅芯的數據加密沙箱功能的技術細節我們不得而知,但MIT和哈佛大學研究的“面紗”(Veil)私密瀏覽保障系統,可以做一個參考。
Veil通過確保瀏覽器加載到內存中的任何數據保持加密。Veil用戶不是在瀏覽器的地址欄中鍵入URL,而是轉到Veil網站——研究人員稱之為“致盲服務器” 的特殊服務器並在那裡輸入URL。
數據解密後,只要在屏幕上顯示,就需要將其加載到內存中。在瀏覽器會話結束後,該類型的臨時存儲數據不太可能可追蹤。
Veil“致盲服務器”工作原理
同時,為了進一步混淆潛在的攻擊者,“致盲服務器”還會隨機地向他們服務的每個頁面添加一堆無意義的代碼。該代碼不會影響頁面對用戶的顯示方式,但會徹底改變底層源文件的外觀。
https://frankwang.org/files/papers/wang-veil.pdf
最後來看
國密通信協議。國密算法是國家密碼局制定標準的一系列算法,近年來,隨著對網絡安全、金融安全的要求提高 ,以及對擺脫對國外技術和產品過度依賴,紅芯添加對國密算法支持,也是應了需要。https://weibo.com/ttarticle/p/show?id=2309404273826534919088
閱讀更多 陳永東 的文章
