最近被噴的體無完膚的紅芯瀏覽器，承認用了Chrome內(nèi)核，卻過分強調(diào)自主創(chuàng)新。那么，問題的關(guān)鍵就在于，基于Chromium的創(chuàng)新，到底算不算自主創(chuàng)新？新智元采訪了多位專家，看看他們是怎么說的。

“自主創(chuàng)新”差點被紅芯瀏覽器搞臭。

這兩天，號稱“世界第五顆瀏覽器內(nèi)核、唯一屬于中國人自己的瀏覽器內(nèi)核”的紅芯國產(chǎn)瀏覽器，還是被網(wǎng)友發(fā)現(xiàn)套殼Chrome，安裝包內(nèi)部大部分是谷歌瀏覽器內(nèi)容，因此被罵的體無完膚。

紅芯瀏覽器CEO陳本峰昨天在接受媒體采訪時強調(diào)，紅芯是基于谷歌開源項目Chromium制作的，并且官網(wǎng)宣傳的“自主研發(fā)了智能身份認證引擎、智能行為學(xué)習(xí)引擎、智能感知渲染引擎等功能”，屬于創(chuàng)新，在加密數(shù)據(jù)傳輸?shù)确矫妫t芯強于谷歌瀏覽器。

紅芯瀏覽器用了Chrome內(nèi)核，卻宣稱自主創(chuàng)新，這是為人詬病的主要原因。

由此延伸出來計算機界爭議的另一個問題：基于Chromium之類的二次開發(fā)，到底算不算自主創(chuàng)新？

紅芯為強調(diào)“國產(chǎn)自主”致歉，專家：瀏覽器從頭開始做不現(xiàn)實

Chromium是谷歌瀏覽器的開發(fā)者版本，開放源代碼供第三方使用，谷歌唯一的要求是，開發(fā)者必須遵循開源協(xié)議，在產(chǎn)品中標明用了Chromium源代碼。現(xiàn)在，國產(chǎn)的UC、獵豹、360瀏覽器等都使用了Chromium源代碼。

紅芯瀏覽器使用了Chromium源代碼，卻宣稱紅芯內(nèi)核比肩IE、Chrome、Safari和火狐，“站在巨人的肩膀上創(chuàng)新”，因此連網(wǎng)友們都替各位巨人打抱不平。

對于網(wǎng)友的質(zhì)疑，陳本峰在接受中國之聲采訪時承認，的確有些問題：

我們?nèi)绻鼌f(xié)議里面有，我們確實應(yīng)該對他進行感謝，我覺得如果說這點我們做得不對，我們就承認我們的錯誤。”

但是陳本峰同時強調(diào)，紅芯瀏覽器有創(chuàng)新的地方，在加密數(shù)據(jù)傳輸?shù)确矫妫瑥娪诠雀铻g覽器。

多位專家認為，陳本峰的確有相應(yīng)的技術(shù)，但是在宣傳上言過其實，又“掩”過其實。不少技術(shù)專家都給出了相對理性的觀點。

北京理工大學(xué)計算機學(xué)院的黃華教授認為，紅芯“自主創(chuàng)新的說法沒問題，有部分自主創(chuàng)新即可”，基礎(chǔ)軟件的創(chuàng)新不可能平地起高樓，紅芯并沒有自稱“完全自主創(chuàng)新”。黃華表示，國家科技重大專項“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”，也即所謂的核高基專項中的基礎(chǔ)軟件本身的技術(shù)路線也是基于開源。

“開源是軟件產(chǎn)業(yè)發(fā)展的趨勢。”黃華說。

美團技術(shù)學(xué)院院長、原CSDN總編劉江表示，紅芯團隊的項目是云適配，一直從事瀏覽器、Web相關(guān)研發(fā)，還是有技術(shù)積累的，宣傳上確實有夸大和有意誤導(dǎo)的情況。“現(xiàn)在輿論上有一種義和團風格的傾向需要糾正，中國IT產(chǎn)業(yè)走自主可控之路，從技術(shù)大原則來說就應(yīng)該走開源路線，在繼承人類已有優(yōu)秀科技成果的基礎(chǔ)上，結(jié)合真實需求，進行創(chuàng)新。”

劉江說，像操作系統(tǒng)、瀏覽器這種大型系統(tǒng)軟件動輒千萬行代碼，全部自己從頭寫，既不現(xiàn)實，實際意義也不大。與此同時，應(yīng)該嚴格遵守開源協(xié)議，該聲明版權(quán)、原作者之類的一定要說明，更新代碼該開源的也應(yīng)該回饋社區(qū)。全社會應(yīng)該培養(yǎng)這種基于開源創(chuàng)新的環(huán)境。

紅芯官方也在致歉信中承認，公司在宣傳過程中應(yīng)該更強調(diào)具體功能和客戶價值，而不應(yīng)特別強調(diào)國產(chǎn)自主。

另外，對于創(chuàng)始人陳本峰是“科大訊飛創(chuàng)始團隊成員”的說法，訊飛方面進行了否認，陳本峰的畢業(yè)論文在訊飛的實驗室做過。同時，科大訊飛稱，2013年訊飛的關(guān)聯(lián)公司訊飛產(chǎn)投在天使輪投了300萬給陳本峰的公司，后來沒有再跟投。

基于開源做二次開發(fā)很正常，相比“完全自主”，更應(yīng)關(guān)注“可控”

中科院計算所研究員包云崗給出了最全面和客觀的評價。包云崗認為基于開源進行二次開發(fā)，在國際上是很常見的商業(yè)模式，也是開源社區(qū)很認可的一種模式，但前提是尊重開源精神，開源精神體現(xiàn)在兩方面：一是會公開承認和致謝原始開源軟件，并在代碼中保留相應(yīng)的開源協(xié)議與致謝；二是會根據(jù)有些開源協(xié)議的要求，公開二次開發(fā)的代碼。

“例如，Red Hat開發(fā)的企業(yè)版RHEL是這家公司賺錢的來源，他們?yōu)楹芏嗍澜?00強企業(yè)提供基于開源Linux二次開發(fā)定制的企業(yè)版Linux和相關(guān)服務(wù)。但Red Hat循開源協(xié)議將代碼開源，所以大家可以免費獲取和RHEL功能一樣的CentOS。RedHat不但不反對CentOS這種發(fā)行版，而且表示支持，這也讓大家認可Red Hat。如今，Red Hat已經(jīng)成長為一個市值超過250億美元，年收入超過25億美元的公司。

“開源并不等于不能賺錢，但只有基于開源精神構(gòu)建的商業(yè)模式才能讓大家認可和接受。但國內(nèi)的一些項目和企業(yè)，背負著“自主可控”的使命，將從開源社區(qū)獲取的代碼貼上“自主開發(fā)”的標簽。這種違背開源精神的行為，必然會引來開源社區(qū)與產(chǎn)業(yè)界的不齒，視為抄襲、造假等。這樣的例子，紅芯并不是第一個。

從國家關(guān)心的安全層面來看，最重要的是“可控”。“自主”只是實現(xiàn)可控的途徑之一。基于開源軟件進行二次開發(fā)形成的軟件，也完全可以達到“可控”的要求。但是，當前本末倒置，太過刻意追求“自主”了，造成“自主”一詞已被濫用。

“我覺得根本原因是以前政府在科技項目管理上對開源意義認識不夠，認為基于開源軟件修改的就沒有技術(shù)含量，必須要“完全自主”的軟件才有水平。這是科研評價的指揮棒問題。好在現(xiàn)在已有改觀，最新的重點研發(fā)計劃開始直接支持開源軟件和相關(guān)生態(tài)。”

開源精神是一種超越國界的契約，是人類的共同財富。中國擁有世界上最多的程序員和工程師，但對世界開源社區(qū)卻貢獻寥寥。只有鼓勵更多人參與到開源行動中來做出貢獻，才能獲得話語權(quán)，從而主導(dǎo)現(xiàn)有開源生態(tài)，乃至創(chuàng)建新的開源生態(tài)。

“自主創(chuàng)新”的確有：瀏覽器內(nèi)核有15項專利

回過頭來再看紅芯瀏覽器（單純從技術(shù)出發(fā)，不是洗地）。

在紅芯瀏覽器官網(wǎng)上，它的核心技術(shù)介紹里包括：智能渲染引擎、私有DNS、加密緩存、國密算法支持，最關(guān)鍵的，就是自主創(chuàng)新瀏覽器內(nèi)核。

相比普通瀏覽器內(nèi)核，紅芯自主研發(fā)了智能身份認證引擎、智能行為學(xué)習(xí)引擎、智能感知渲染引擎、安全管控引擎、數(shù)據(jù)加密沙箱等功能。

紅色部分為紅芯自主研發(fā)技術(shù)。來源：紅心瀏覽器官網(wǎng)

首先是渲染層。在Chrom、IE等普通瀏覽器內(nèi)核中沒有或者固定顯示的，紅芯內(nèi)核稱具有“智能身份認證引擎、智能感知渲染引擎和智能行為管控引擎”。

根據(jù)中國專利檢索級分析網(wǎng)站檢索結(jié)果，由美通云動（北京）科技有限公司（也即現(xiàn)在的紅芯時代 [北京] 科技有限公司）申請的專利共15項，包括（括號里是申請時間）：

頁面登錄方法及裝置、電子設(shè)備、存儲介質(zhì)（2018年1月30日）

瀏覽器參數(shù)的配置方法及裝置、存儲介質(zhì)、電子設(shè)備（2018年1月30日）

瀏覽器的控制方法、裝置、電子設(shè)備及計算機可讀介質(zhì)（2018年1月30日）

一種訪問應(yīng)用的方法及裝置（2016年11月11日）

一種訪問頁面的方法及裝置（2016年5月31日）

一種生成適配頁面的方法及裝置（2016年5月31日）

一種刪除設(shè)備的方法及裝置（2016年5月31日）

一種訪問頁面的方法及裝置（2016年5月31日）

在移動端加載PC端應(yīng)用頁面的方法及裝置（2016年5月31日）

使移動端應(yīng)用頁面與PC端應(yīng)用頁面同步的方法及裝置（2016年5月31日）

將PC端應(yīng)用頁面轉(zhuǎn)換為移動端應(yīng)用頁面的方法及裝置（2016年5月31日）

一種利用CDN實現(xiàn)網(wǎng)頁適配的方法及其系統(tǒng)（2015年12月21日）

一種對終端顯示的圖片進行適配的方法及其系統(tǒng)（2015年4月24日）

一種動態(tài)適配網(wǎng)頁的方法及其裝置（2015年4月24日）

一種動態(tài)匹配網(wǎng)頁模板的方法及其裝置（2015年4月24日）

其中，陳本峰的名字出現(xiàn)在所有專利中，后四項專利的發(fā)明人都是陳本峰一人。

由此可見，陳本峰從早期開始搭建網(wǎng)絡(luò)瀏覽器，而紅芯瀏覽器至少經(jīng)歷了三次主要升級。

不過，上述專利如何支撐“智能身份認證引擎、智能行為學(xué)習(xí)引擎、智能感知渲染引擎”，目前還需要更多細節(jié)。

管窺部分技術(shù)原理：從Veil看數(shù)據(jù)加密沙箱

至于安全管控引擎、數(shù)據(jù)加密沙箱等功能，現(xiàn)在，大多數(shù)Web瀏覽器都具有私人瀏覽模式，私人瀏覽模式暫時不會記錄用戶的瀏覽歷史記錄，但是訪問的數(shù)據(jù)仍然可以隱藏在計算機的內(nèi)存中。這是因為，數(shù)據(jù)在不同的處理單元和緩存之間不斷移動，當內(nèi)存條填滿時，操作系統(tǒng)可能會將數(shù)據(jù)傳輸?shù)接嬎銠C的硬盤驅(qū)動器上，即使在不再使用它之后，它也可以保留數(shù)天，攻擊者仍可以檢索它。

紅芯的數(shù)據(jù)加密沙箱功能的技術(shù)細節(jié)我們不得而知，但MIT和哈佛大學(xué)研究的“面紗”（Veil）私密瀏覽保障系統(tǒng)，可以做一個參考。

Veil通過確保瀏覽器加載到內(nèi)存中的任何數(shù)據(jù)保持加密。Veil用戶不是在瀏覽器的地址欄中鍵入URL，而是轉(zhuǎn)到Veil網(wǎng)站——研究人員稱之為“致盲服務(wù)器” 的特殊服務(wù)器并在那里輸入URL。

數(shù)據(jù)解密后，只要在屏幕上顯示，就需要將其加載到內(nèi)存中。在瀏覽器會話結(jié)束后，該類型的臨時存儲數(shù)據(jù)不太可能可追蹤。