状态: 问题池
如何看待墙内“红芯浏览器”号称自主研发浏览器核心,结果被扒是谷歌Chrome换层皮
6人赞同 9人关注

8月15日,据媒体报道,宣称基于自主可控和安全浏览器内核技术的红芯宣布完成2.5亿元C轮系列融资,据介绍,本轮融资主要的投资方来自红芯目标行业市场的战略投资,除了上市公司和政府客户外,晨兴资本、达晨创投、IDG资本继续跟投。

据红芯自称,该公司打破美国垄断,推出世界第五颗也是唯一一颗属于中国人自己的浏览器内核——红芯Redcore。然而,有网友将该浏览器的安装程序文件多次解压后,竟发现了广为人知的Chrome

根据红芯浏览器官网介绍(若打不开可看该截图),陈本峰为国家“千人计划”特聘专家、企业级HTML5产业联盟主席、HTML5国际标准制定者之一。他曾就职于微软美国总部IE浏览器核心研发团队,红芯官方介绍称他“成功发布了IE8、IE9、IE10,参与了下一代互联网标准HTML5国际标准制定以及IE中HTML5引擎的设计。全球知名的IE 404页面也由陈本峰开发。”

值得注意的是,红芯浏览器主要面向企业用户。红芯官方称,目前红芯已成为国务院、国资委、中远海运、国家电网、比亚迪、海信、中粮可口可乐、深圳能源、金融街等政企机构的工作平台标配。红芯浏览器的客户平均单价在一百万到三百万元,最大的订单卖到五百万元,目前业务收入已连续两年实现同比近3倍的增长。

而颇具讽刺意味的是,红芯在媒体采访中称,接下来的发展目标是将基于自主研发的国产浏览器内核技术“红芯Redcore"和红芯浏览器,打造一亿人的安全工作入口。红芯联合创始人兼COO高婧说:“我们未来的目标是让每个中国人,每天工作的第一件事情就是打开红芯。”


对此,红芯联合创始人高婧回应,红芯浏览器“包含‘Chrome’在里面”,但并非抄袭,而是“站在巨人的肩膀上去做创新”,如智能感知渲染引擎及应用安全方面都有创新,这些功能需连接云服务,“单看安装包是看不到任何东西的”。她还称,客户满意度很高,“绝不是那些人说的拿国产概念去骗钱”。

阅读更多
收起
5周前
6 4 条评论 操作
5个回答
John Hone |
44人赞同

关于红芯我想了想,它既迎合了高层对自主知识产权的喜好,又迎合了热血青年对国产化的盲目吹捧,真是厉害。这种接中共政府项目的大多都是内部关系户的关联人士的公司,早都不是秘密了。犯罪成本极低,出事了罚点小钱,茅台三杯,换个壳继续来。下次热血青年还会高潮,因为没什么分辨能力。

因此,我的结论是:就算被扒皮、舆论骂上天也没用,人家踩在风口上,乃是国家网络安全战略的重要一环。 早知道,大概2008或2009年吧,上网行为监控概念崛起,当时有两家做的比较好的,一个是现在上市了的深信服,一个是被360收购了的网康。所谓上网行为监控,就是在企业单位网络出口,监控记录所有网络行为,包括发帖,聊天,备份内容,实时报警。

后来就出现技术难点了,各大互联网公司都开始用传输层加密的https替换http,这样从出口网关这截到的都是密文无法解析。解决的办法有两个,一个是在每台客户端上安装伪造的根证书,这样可以做中间人攻击,深信服的监控设备可以继续拦截内容。另一个是干脆从浏览器入手,所有行为都一览无余。

红芯这个方案可以说是一举两得,据网友分析,红芯自带深信服的私有证书,安装以后,你不管用红芯还是别的浏览器,上网行为都可以明文监控。所以红芯搭配深信服的政府国企采购单会源源不断。

国企,事业单位,各类院校的员工们,上网需谨慎。

(内容参考:“坑蒙拐骗两亿五”的国产浏览器

阅读更多
收起
5周前 ▫ 5周前修改过
44 13 条评论 操作
流可 |
36人赞同

我先把结论放这里:

1、“红芯是中国专制导致扭曲市场环境下,产生的荒诞的悲剧,是中国人之耻。

2、中国人有能力开发自主知识产权的浏览器


==================================

首先,各位先得明白:什么是浏览器?

大家都在用浏览器,Chrome,360,IE等等。

可是其实很多人根本不懂:具有什么样功能的程序,叫做“浏览器”?


能打开网页的程序就算吗?

微信也能打开网页,那么微信那个东西算不算浏览器?

像这类小程序算不算浏览器:六步编程写一个自己简易浏览器


实际上,任何具备基础编程水平的人,开发一个能打开网页,能下载东西的程序,根本不是什么难事。我本人就写过一些当做练习。那你说,我开发的东西,算不算“有自主知识产权”的浏览器?

难道我这种人的水平,已经到了在中国非常领先了吗?


看起来十分不靠谱,那么这里牵扯出一个问题:

为什么我开发的可以浏览网页的小程序不是浏览器,Chrome它就是个浏览器?

到底什么是浏览器?

所谓的浏览器核心是什么东西?

===============================

从技术角度来说,浏览器其实不是什么神秘的东西,甚至我可以说,浏览器是一个非常简单的产品。

浏览器的工作原理:新式网络浏览器幕后揭秘

浏览器的主要功能:就是向服务器发出请求,在浏览器窗口中展示您选择的网络资源

浏览器的主要组件为

1、用户界面 - 包括地址栏、前进/后退按钮、书签菜单等。除了浏览器主窗口显示的您请求的页面外,其他显示的各个部分都属于用户界面。

2、浏览器引擎 - 在用户界面和呈现引擎之间传送指令。

3、呈现引擎 - 负责显示请求的内容。如果请求的内容是 HTML,它就负责解析 HTML 和 CSS 内容,并将解析后的内容显示在屏幕上。

4、网络 - 用于网络调用,比如 HTTP 请求。其接口与平台无关,并为所有平台提供底层实现。

5、用户界面后端 - 用于绘制基本的窗口小部件,比如组合框和窗口。其公开了与平台无关的通用接口,而在底层使用操作系统的用户界面方法。

6、JavaScript 解释器。用于解析和执行 JavaScript 代码。

7、数据存储。这是持久层。浏览器需要在硬盘上保存各种数据,例如 Cookie。新的 HTML 规范 (HTML5) 定义了“网络数据库”,这是一个完整(但是轻便)的浏览器内数据库。


说实话,浏览器核心技术,根本没有什么高大上的东西。就是解析HTML,CSS,JS语言的快慢。


各个浏览的分词技术,生成DOM TREE的逻辑规则,在算法上有小许不同。相信如果你学过编程,写过XML解析,应该能明白我在说什么。因为解析HTML,JS,CSS和解析XML在本质上没有什么不同。

所以市场上浏览器,90%的部分都大同小异,自己写一套根本没有什么技术难点,或者需要做出大创新的地方。

而且你需要创新的不是什么技术,而是算法,你能写出个新的算法程序,解析标记语言更快,那么你就更牛逼。


===================================

所以,中国人自主开发浏览器根本不是什么事儿,实际上也的确有很公司和个人在自己开发浏览器。

但是从头到尾开发基本上没有人这么做,因为根本没必要,

现在市场上大部分浏览器内核,都是基于几个开源框架发展出来的。

主流浏览器内核介绍(前端开发值得了解的浏览器内核历史)


Chrome,是chromium/Blink内核,是Webkit的一个分支,等于把Webkit二次开发了一遍,加快了编译速度。很过国产浏览器用的就是这个内核,比如360,比如你可以在360浏览器的地址栏里面输入:

chrome://version

然后你会发现你的浏览器内核依然是BIink的。


Webkit是苹果开发的……有没有觉得很神奇,谷歌和苹果是死对头,但是也会互相利用对方的开源技术,然后搞对方。苹果的Safari浏览器的内核今天依然是它。


除了苹果和谷歌互掐,微软也是一个浏览器巨头,

IE的内核在IE11之前是:Trident。IE11之后的叫做:Edge


此外如果你做WEB APP开发的,你一定用过 Mozilla FireFox,火狐浏览器,它的内核是完全开源的,叫做:Gecko。实际上很多手机WEB APP都是包了一层的Gecko而已,只不过是只能浏览特定网页,看起来是一个特定应用。


中国是后发国家,没有必须把前人的雷再做一个,况且,在网络上,开源是一种很重要的自由主义精神,真正的程序员,是没有什么国界之分的,大家都在对一个开源项目进行改进和创新。

因为在程序界我们认为,大家一起参与,群策群力出来的东西,比一个公司封闭搞出来的东西最终要好。因为一个公司封闭搞自己的“自主知识产权”,和一个国家封闭起来“搞自主知识产权”是没什么区别的。

知识是属于全人类的,不是属于某个公司,某个集体,某个民族,某个国家的。

==============================

那么,科普完一些知识,我想说说红芯事件。


实际上如果红芯的母公司真的想做一个有自主知识产权的浏览器,不是什么特别难的事情。

把解析算法看懂了,用自己代码写一遍,改一改,你完全就是个自主知识产权的东西。

那么为什么红芯连这种简单的事情,都不愿意做呢?


主要是因为成本太高。

中国已经错失了浏览器发展的最佳时机。

谷歌,苹果,微软当年能做,不是因为什么民族自豪感,或者国家科技水平高,制度优势。

而是那会开发一个浏览器并不如今天那么难,如果各位90年代用过电脑,应该对早期win 3.x 甚至是win 95 win 98的简陋的ie浏览器有很深的印象。


那会儿开发一个浏览器真的不如今天这么难,但是随着美国技术的积累,浏览器功能越来越强,如今浏览器的模组已经比90年代复杂太多,每一个解析引擎都已经复杂到可以独立出来成为单独的产品。

所以美国人想从头再来也不可能了,也只有几个技术资源巨头,还能再搞一搞产品级别的东西。


红芯致歉背后:研发一款国产自主浏览器内核到底有多难


这就好比,你造一个简陋的能在大街上跑的带轮子的车,并不难,

但是你想造一个奔驰宝马是非常难的。


=========================

但是,中国当下的封闭的市场,使得很多技术来源并不稳定,就如同中兴一样,中国很多产品的核心技术,都是建立在欧美日发达国家几十年的积累之上的。

你当然可以少走弯路,借鉴别人的技术。

但是你发展出来的技术,不能仅仅用于你自己垄断知识


这一点非常,重要, 我前面啰嗦了很多,就是想谈这一点。

因为这一点,也是当今贸易战,中美矛盾的核心。


美国人也搞技术堡垒,比如前两天也有一个问题问美国对中国技术封锁是不是违反WTO精神。

当然是,美国政府也不是处处都是道德至上的,它当然也有利益考量。


但是我要说,在促进知识分享,促进人类共同发展上,美国绝对比中共做得强出去几亿光年!


美国帮助了欧日的发展,让它们学习自己的技术,在自己积累的基础上发展出自己的创新,这一点就是事实,而中国很多创新,也是在这个基础上的。浏览器就是一个很明显的案例。


美国人不是不愿意和你分享技术,但是问题是,一个良好的技术分享环境,是你有创新了,大家一起用。


但是中国或者中共不是这样的。


中共的利益,不在于国家人民的利益,更不在于什么世界人类的发展。

中共的利益,是几个权贵自私自利的利益。


中共之所以想搞什么“自主知识产权”,说白了,中共想要把知识,都垄断到自己的手里。

它的目的,不是让其他人分享知识,而是只有自己有知识,其他所有的人,不仅仅是中国人,也包括外国人,地球上所有人类的人,都必须听它的,买它的技术,进行发展。


这种“只能我有,不能你有”自私自利的小农意识,当然不受任何人的待见,更不要说知识分子了。

如今中美贸易战,为什么美国一直抓着知识产权不放。


美国不是不能让你参与知识创新,大家少提什么民族精神,现在知识体系都复杂了,大家一人分一块研究研究不挺好的,全球化本质上不就是知识分工吗。


结果中共确是不满足于只吃一块蛋糕,它想吃掉所有人的蛋糕,然后让其他人无路可吃。


所以它疯了一样的要求中国人,“民族品牌”,“自主知识创新”,不惜重金悬赏,谁能造出来自主知识产权的产品,我给钱!


这样封建帝王似的,重赏之下必有勇夫的可笑行为,最后只能招来红芯这样的骗子,让历史所耻笑。

阅读更多
收起
5周前 ▫ 5周前修改过
36 1 条评论 操作
VodKa |
31人赞同

答案已经发布到了知乎上https://www.zhihu.com/question/290455589/answer/476632770

----------------------------------------------------------------------------------------------------------------------

我一个搞安全的人告诉大家,这个所谓的红芯浏览器根本不安全!!!!


这个东西自称自己有办法在黑客面前隐身大概就是这样的


但是我注意到红芯浏览器是需要通过登录红芯帐号来获取配置信息的,这样就给的黑客以可乘之机


首先是ARP嗅探攻击

这类攻击允许攻击者监听局域网内的流量。

而许多协议设计得早,没有安全措施,使用明文传输,黑客就可以监听并直接读取内容。比如浏览网页的HTTP就是这样的(后来人们为了安全,发明了HTTPS,比如品葱就用的是HTTPS。这样即使你的VPS被控制,控制者只能知道你在使用品葱,但不知道你在使用哪个帐号)。而尽管红芯官方网站使用了HTTPS,但在红芯浏览器登录官方帐号时,仍然使用了HTTP。这样,局域网中的黑客即可捕获登录的账户密码。

同时更新链接通过HTTP发放,只要替换链接,就能植入任意软件


这是我录制的攻击视频,视频中我演示了嗅探账户和密码的过程,其中使用的工具和技术都是十年前旧有的

第二点是密码重置攻击

红芯有个叫做红芯管理平台的东西。

它给企业的系统管理员设计,用于管理所有安装红芯浏览器的用户

一旦它的帐号被攻破,企业内所有安装了该浏览器的用户将会面临巨大的安全威胁

但是很不巧,在忘记密码处,我们可以看到它的短信验证码只有四位数


这样,只要知道电话号码,通过暴力破解就能够重置任意账户的密码从而登录

为此,我写了个简单的利用脚本,但是基于安全原因,我不会将其披露


并且红芯管理平台对浏览器控制能力过大,系统管理员只要愿意即可将其所属的一切装有红芯浏览器的设备植入恶意软件,而这个过程无人制约。如果管理员账户被控制或者管理员本身道德存在问题,那整个企业的信息安全将面临严重威胁

功能及风险如下

1,锁定主页=>钓鱼攻击

2,   自定义安装包=>植入恶意软件

3,    分发插件=>植入恶意软件


综上所述,红芯浏览器因为添加了所谓的安全功能变得极不安全。

它披着一层自主可控,安全可靠的外皮,但是实际上却是个很粗糙鸡肋的产品,将用户置于危险之中。

2.5个亿,直接拿去烧都比干这个好。至少烧还不害人


阅读更多
收起
4周前 ▫ 4周前修改过
31 10 条评论 操作
xnby |
13人赞同

做为多年的IT从业者,也做过两年浏览器开发

这个问题其实在预料之中的,

浏览器开发中最有技术含量的,

HTML解析渲染+JS执行这些研发周期很长国人是绝对不会去碰的

互联网公司讲究的时间收益,所以就是把开源技术拿来包个壳,打上自家logo

再弄几个简单的特性,最多再把IE和Webkit几个核组合到一起

绝对没有投入人力物力去全新开发的想法


不过话说回来,这些底层代码的研发也没必要,比较有了开源的

谷歌也是使用了苹果的webkit

市面的技术满足不了需求开会考虑独立研发


关于瞎吹的问题,

做宣传的根本不懂技术,领导更加不会懂

一看到完全自主知识产权,自主研发,哪个能不高兴的,投其所好


最后,我绝对相信国内大的互联网公司有从零到一研发一款浏览器的能力

阅读更多
收起
5周前 ▫ 5周前修改过
13 5 条评论 操作
風之輕語 | 科學技術是全人類的財富
12人赞同

前微軟戰略總監劉潤曾經說過: 「中國自主產權」是民族感情的春藥

很多企業打著「完全自主知識產權」的旗號大肆宣傳,換取政策上的支持和資金上的扶持;最終的產品也基本上是面向政府和企業,極少面對大眾。 換句話說,這些企業在意的只是政府的支持,而並非是普通消費者。

我們發現在 IT 行業,這樣的例子還挺多……

漢芯一號:Motorola 56800

漢芯事件,可能是中國歷史上對高科技行業傷害最深的一次了。

2003 年,上海交通大學微電子學院院長陳進發明了「漢芯一號」,採用了當時先進的0.18 微米製程工藝,每秒可以進行2 億次運算,很多專家認為這塊芯片在某些方面的性能甚至超過了國外的同類產品。

當時將漢芯一號稱作中國芯片發展史上的一個里程碑,而陳進依靠這枚芯片拿到了政府一億一千萬的科研經費。

後來發生的事情證明了這枚漢芯確實是一座里程碑:2006 年清華BBS 上有人匿名舉報陳進用砂紙磨掉了美國摩托羅拉飛思卡爾56800 芯片上的標識,再在上海一家公司打上漢芯的LOGO。

事件一出,全國嘩然,然而卻沒有一個人因為這件事受到任何法律上的追究。據說直到現在陳進還在經營著幾家主營芯片業務的公司。

麒麟操作系統:FreeBSD Linux

麒麟操作系統也叫銀河麒麟,是 2001 年國防科技大學、中軟公司、聯想集團、浪潮集團和民族恆星公司合作研製的商業閉源服務器系統。是當時 863 計劃的重大攻關項目, 官方當時宣稱「中獨立研發成功」和「擁有完全自主版權的內核」的操作系統。據稱這一項目當時的經費高達 8000 萬人民幣。

2006 年一位名叫Dancefire 的網友發布了一篇對比分析文章,發現麒麟操作系統簡化版和美國開源操作系統FreeBSD 5.3版本相似度超過90%,源代碼相似度超過60%,函數名上有超過99.45% 的相似程度。

隨後麒麟官方發布的《關語音和麒麟操作系統的說明》中承認了使用 FreeBSD 的代碼,還聲明自己的外核軟件大部分直接採用了 Linux 的外核軟件。

COS 系統:HTC Sense

2014 年 1 月,中科院研究所和上海連彤公司高調發布了封閉國產操作系統 —— 中國操作系統(China Operate System),簡稱 COS。 在央視的報導中稱COS 系統是「完全獨立自主」,人民網更是聲稱「 從底層到應用層均由中國科學院軟件研究所與上海聯彤設計、開發,不侵犯他人知識產權」,還宣稱能夠打破安卓和微軟的壟斷地位

然而網友們並不買賬:整個系統就是基於Linux 的開源內核;無論是交互界面還是圖標設計都和台灣HTC 的Sence 系統非常接近;宣稱在系統內部已經有10 萬應用可以運行,可這些應用從何而來並沒有說明。

因此很多網友都認為這個 COS 系統就是拿安卓系統改的,還有人調侃 COS 系統是「 Copy Other System」。而現在這個 COS 系統的官網目前已經下線了所有和移動端相關的系統,只有電視系統的相關信息。

所以也不怪很多人對「完全自主產權」的 IT 產品有這麼大的成見,是在是過往的事情一件一件地刺激著普通消費者的信心。

體面的創新真的有那麼難嗎?

當年的漢芯造假醜聞直接讓中國本來蓬勃發展的芯片行業遭到了近乎毀滅性的打擊,嚴重影響了國家對芯片行業扶持的熱情;更重要的是嚴重傷害了這個行業裡本來真正潛心研究的科研工作者,甚至逼走了很多真正想做事的芯片從業者……

而這次事件中的紅芯時代公司的CEO 陳本峰本人本身是一個懂技術的人,他創立和主導了中國首個開源HTML5 跨屏前端框架「Amaze UI」,這個網站的目的就是為開發者提供提供一些現有的按鈕控件、網頁素材等等的代碼,為他們降低開發的難度。

從難度上說,「開發一款瀏覽器」的難度並不比「開發一款簡單的操作系統」來的小,一家創立沒幾年的公司就想玩成這樣一個浩大的項目難度可想而知。

然而我們真的真的不想看到「自主知識產權」淪落為單純讓人興奮的雞湯。

在國際競爭的大背景下,「自主知識產權」確實是越來越重要,前段時間的中興時間就直接暴露出了我國在芯片領域的捉襟見肘。大力發展自主產權,尤其是科技領域的自主產權不但可以提升我國的國際地位,也能夠減少我國對他國技術的依賴。

但是這一切都建立在真實的基礎上, 我們不應該對虛假宣傳過分包容,也不應該對真正的優秀產品一味鄙視,更不能一看到「獨立自主產權」就過於興奮 。了解技術,學習技術,發展技術是一個非常漫長的工程,而其最終目的則是提升百姓的生活水平,而不是拿到政府的扶持資金。

這次紅芯瀏覽器的影響雖然不及曾經的漢芯,但是絕對對國產瀏覽器的發展起到了非常壞的影響。在這點上,這個紅芯瀏覽器真的做出了一個非常壞的示範。如果老老實實地標明自己是基於 Chrome 開發的瀏覽器,結合自己的技術積累認認真真地設計產品,說不定能做成一個很好的瀏覽器。

阅读更多
收起
5周前 ▫ 5周前修改过
12 1 条评论 操作