140 好可怕的见面礼(2 / 4)
作品:《科技之锤》“上帝啊!去年我们花了二十多亿美元投入到研发上,难道养了一群饭桶?”
“半年?我敢打赌,如果华为决定跟思科和韩国人合作,半年足够让他们把通信跟网络设备铺满全世界!”
“好了,先生们,请安静!”
肯·卡特尔皱着眉头说道。
然后再次看向他的技术官:“库尔,半年时间太久了,我不太明白,在你们已经拥有源代码的情况下,为什么需要这么久?”
“首先我们得到的源代码并不是完整的,只是核心的部分,扩展功能部分还需要补充。其次,核心代码如果不研究透彻,直接仿写,可能带来难以估量的技术性风险。分析代码需要时间。比如我们已经在代码中看到许多很特殊的方程,简单来说这些方程从结构上是一类很特殊的方程,它们收到特定信号后有着固定的返回值。”
“这类方程的存在可以理解为算法测试阶段,对算法的响应能力进行检测。但也可能造成系统性风险。”
“那么我们把这类方程剔除不就行了?”立刻有人提问道。
“并不是这么简单就能剔除的,这些方程嵌入在主功能中,剔除之后可能造成不可测的影响,需要对核心代码进行补全,以及反复测试。而且我只是举个例子,我们并不知道这些代码中是否还有其他风险。”
“等等,如果这样说的话,既然已知有风险漏洞,为什么我们不能使用来攻击对方的设备?”又有人找到了技术官话语中的漏洞。
“这得从数学原理上解释,因为开发者手中有一个常量x,这个x对于开发者来说是已知,对于我们来说是未知。这其实跟rsa加密是一个道理,区别在于除了开发者,没人手中有那把私钥!所以目前我们发现可能存在的风险评估,都是基于类似的情况。”
“你的意思是,开发者可能在源代码中藏了后门?”有人眼睛一亮,问道。
“只能说有这种可能,但是没有证据。而且代码中有个很有意思的设置,用技术性的语言描述比较麻烦,简单来说这就是一个触发器,是用来接收认证码的。根据说明在进行认证之后,触发器会开始工作,系统会根据一些预设的命令进行还原。”
“说得更简单些吧。就是如果即便那些方程真的是开发者预留的后门程序,在实际使用过程中,如果经过正版认证,也可能会失去原本的效用。所以很难说可以利用这一点来攻击对方。因为使用这种技术来防止侵权,是一种非常复杂却又很奇妙的方法。事实上我们许多工程师都对这个设计很感兴趣。”库尔·考珀答道。
“好吧,但是半年还是太长了,四个月,库尔,你只有四个月的时间,四个月后我需要一套完整的解决方案!当然这期间如果需要哪个部门配合,大家都会全力配合,需要任何支持,你可以随时联系我,由我来协调。告诉我,库尔,四个月,可以吗?
“好的!卡特尔先生!”
“另外继续跟华为保持接触,可以适当把价格开得高一些。”
“好的!”
“散会!”
……
实际上抱着同样想法的绝对不止爱立信一家。
对于全世界所有的网络设备服务提供商而言,技术上的安全感从来都是很重要的东西,这也是大家每年要投入重金到技术研发中去的原因。
掌握的专利权越多,就能拥有更多的话语权。
保持技术领先,才能在市场竞争中拥有支配地位。
而对于一些新的突破性技术,在获得正式授权前,首先得有仿制能力才能让人有安全感。