“上帝啊!去年我們花了二十多億美元投入到研發上,難道養了一群飯桶?”
“半年?我敢打賭,如果華為決定跟思科和韓國人合作,半年足夠讓他們把通信跟網絡設備鋪滿全世界!”
“好了,先生們,請安靜!”
肯·卡特爾皺著眉頭說道。
然后再次看向他的技術官:“庫爾,半年時間太久了,我不太明白,在你們已經擁有源代碼的情況下,為什么需要這么久?”
“首先我們得到的源代碼并不是完整的,只是核心的部分,擴展功能部分還需要補充。其次,核心代碼如果不研究透徹,直接仿寫,可能帶來難以估量的技術性風險。分析代碼需要時間。比如我們已經在代碼中看到許多很特殊的方程,簡單來說這些方程從結構上是一類很特殊的方程,它們收到特定信號后有著固定的返回值。”
“這類方程的存在可以理解為算法測試階段,對算法的響應能力進行檢測。但也可能造成系統性風險。”
“那么我們把這類方程剔除不就行了?”立刻有人提問道。
“并不是這么簡單就能剔除的,這些方程嵌入在主功能中,剔除之后可能造成不可測的影響,需要對核心代碼進行補全,以及反復測試。而且我只是舉個例子,我們并不知道這些代碼中是否還有其他風險。”
“等等,如果這樣說的話,既然已知有風險漏洞,為什么我們不能使用來攻擊對方的設備?”又有人找到了技術官話語中的漏洞。
“這得從數學原理上解釋,因為開發者手中有一個常量X,這個X對于開發者來說是已知,對于我們來說是未知。這其實跟RSA加密是一個道理,區別在于除了開發者,沒人手中有那把私鑰!所以目前我們發現可能存在的風險評估,都是基于類似的情況。”
“你的意思是,開發者可能在源代碼中藏了后門?”有人眼睛一亮,問道。
“只能說有這種可能,但是沒有證據。而且代碼中有個很有意思的設置,用技術性的語言描述比較麻煩,簡單來說這就是一個觸發器,是用來接收認證碼的。根據說明在進行認證之后,觸發器會開始工作,系統會根據一些預設的命令進行還原。”
“說得更簡單些吧。就是如果即便那些方程真的是開發者預留的后門程序,在實際使用過程中,如果經過正版認證,也可能會失去原本的效用。所以很難說可以利用這一點來攻擊對方。因為使用這種技術來防止侵權,是一種非常復雜卻又很奇妙的方法。事實上我們許多工程師都對這個設計很感興趣。”庫爾·考珀答道。
“好吧,但是半年還是太長了,四個月,庫爾,你只有四個月的時間,四個月后我需要一套完整的解決方案!當然這期間如果需要哪個部門配合,大家都會全力配合,需要任何支持,你可以隨時聯系我,由我來協調。告訴我,庫爾,四個月,可以嗎?
“好的!卡特爾先生!”
“另外繼續跟華為保持接觸,可以適當把價格開得高一些。”
“好的!”
“散會!”
……
實際上抱著同樣想法的絕對不止愛立信一家。
對于全世界所有的網絡設備服務提供商而言,技術上的安全感從來都是很重要的東西,這也是大家每年要投入重金到技術研發中去的原因。
掌握的專利權越多,就能擁有更多的話語權。
保持技術領先,才能在市場競爭中擁有支配地位。
而對于一些新的突破性技術,在獲得正式授權前,首先得有仿制能力才能讓人有安全感。