據美國科技媒體ZDNet新聞網消息，思科在其官網一下子列舉19條程序安全相關聲明，建議其客戶對產品進行相關更新。

其中有一個是小企業級250系列交換機有關的低級別漏洞。安全研究人員從思科網站上下載了智能開關 SG250 的固件進行分析后意外發現，該固件嵌入了華為美國子公司 Futurewei Technologies 的開發者 gary.wu1(at)huawei 的證書和私鑰。

為什么華為雇員的證書會進入到思科的固件鏡像中？研究人員詢問了思科，思科進行了內部調查，給出了答復：思科的部分產品使用了一個開源包 OpenDaylight，這些證書和密鑰是開源包的一部分。開發者使用證書測試 Cisco FindIT 功能，結果由于疏忽證書和密鑰都包含在最終產品中了。

思科表示，目前已經刪除了上述產品中的華為秘鑰證書。由于這個改動對產品安全問題影響不大，這條聲明的“警報等級”也是當天所有補丁聲明中最低的，為“消息級（informational）”。

值得一提，思科曾指控華為“抄襲代碼”，于2003年將華為子公司告上法庭。而當時思科的指控對象，就包括華為在美研發分支Futurewei。如今思科自己使用華為代碼，遭ZDNet新聞網吐槽“尷尬”。

程序員怎么看

悟空問答某程序員表示，在程序員的角度看一下問題的本質。其實在代碼界，是不分國界的，github上面有很多好的開源代碼，所以使用好的開源代碼是最正常的事，提高開發效率，我們在公司都是鼓勵使用的，特別是一些大的很多人參與的項目，一般代碼都經過很多的測試，測試用例也是寫的非常的好，這樣就可以避免很多基礎工作。所以會出現像阿里抄騰訊的代碼，華為也一定有抄過別的公司的代碼，當然前提是這些代碼是免費開源的，及有對應的開源許可。比如常見的Apache Licence 2.0許可，該協議鼓勵代碼共享和尊重原作者的著作權，同樣允許代碼修改，再發布（作為開源或商業軟件）。所以大家對使用了開源代碼不用大驚小怪。

通過這個事反應了華為的研發實力，以及對世界的貢獻，積極參與多個開源項目，比如hadoop，spark等大數據項目，還主動開源了基于spark的大數據項目：CarbonData（已經是apache頂級項目）。可以說華為從軟件到硬件，都是在積極參與與世界的合作，以及貢獻于世界。