算了，我也來聊聊紅芯？

這兩天一下子好多人來問我關於紅芯，有覺得看著不爽的，自然也有看著覺得還OK的，索性就把我所有的觀點都集中在這一篇文章中吧。

第一次公開聊「紅芯瀏覽器」產品是8月15日中午11:30左右，在崔牛會的群里一群創業兄弟們恭喜陳本峰剛剛融資，那時候紅芯「造假」事件還沒發酵，出於好奇，我從官網down了一個windows版本的下來，第一眼的直覺覺得這個應該是chromium，所以就通過開發者驗證的版本識別命令驗證：

navigator.appCodeName

Mozilla

navigator.appVersion

5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.1.2623.213 Safari/537.36

並在群里截了個圖。

我在群內問陳本峰，應該是自有內核的還沒上線吧，趕快上線很想體驗一下。

他的回復是：「ua必須要有Mozilla，IE的也有。」

這句話我是有分歧的，從瀏覽器內核來講，我的認知是Webkit、Blink這些，從我得到的版本信息里「Chrome/49.1.2623.213」，顯然紅芯是在使用chromium套了個「殼」，當時的內心旁邊也是「你TMD是在騙我？」

後來紅芯事件的爆發，關鍵點其實也在這裡，到底是Blink還是redcore，這是完全不同的認知。

紅芯錯在哪？

紅芯的錯，就錯在「過度的中國芯」的宣傳，在大家認知利紅芯瀏覽器其實就是chromium基礎上造的輪子，但媒體PR稿件上以及官網信息中，過分的包裝Redcore內核，自然因此激起的「民怒」。

再加上紅芯幹掉了大量chromium的版權信息後，並沒有按照開源許可註明版權，同時又自稱是自有「內核」，這種對於開源項目的「不尊重」，也自然就成了「這個時間的導火索。

錯了就是錯了，這個檢討紅芯的幾個合伙人必須得做，在客戶面前混攪是商業道德問題，但一旦對所有公眾都是這樣，自然就變成了「欺騙」。

紅芯與漢芯？

被網友把紅芯比作漢芯，這自然也是各種「過於巧合」的事情，完全是陳本峰團隊自己作死。

不止是名字上「紅芯」與「漢芯」的一字之差，還有漢芯「陳進」和紅芯「陳本峰」的同姓「陳」的推導，甚至網上有很人傳播「陳本峰」是「陳進」的兒子，雖然我沒辦法去核實，但是覺得應該不會如此巧吧？

我想對於攻擊紅芯公司到轉戰攻擊陳本峰個人這個問題，得陳本峰本人，親自來回應和證明了！

因為有了前面的「巧合」，再加上官網上原本為了證明公司實力「赫赫有名」的政府客戶案例，以及C輪2.5億融資宣城是上市公司及政府客戶，自然就被罵成「騙國家經費」的騙子了。

真的全靠騙嗎？

和陳本峰從崔牛會裡認識的，交流過幾次，但並沒想過要給他洗白，錯了就是錯了，既然自己作死，為了博眼球做噱頭，不計後果的「誇大其詞」去宣傳產品，自然也應該直面這個事情產生的結果，敢做自然也該勇敢的站出來把這些事兒給認了！

我想說的是，紅芯以外的紅芯隱盾。

從發現紅芯用的是chrome/49版本，就大概知道陳本峰的商業路徑了，那天在崔牛會的群里我也直接說過，紅芯做的簡單來講其實就是身份認證、網路准出控制。

這種業務在國內，最好的應用場景自然就是政府和事業單位，比如醫療系統、公安系統、政務辦公系統、敏感數據比較多的體系，這些單位的電腦配置以及系統你們都懂的，因為chrome/49 是最後一個支持XP的版本，我猜這也是他為什麼用這麼低版本的原因。

擼了一眼官網的白皮書，個人理解 紅芯隱盾的邏輯簡單來說其實就是把瀏覽器作為一個入口點，控制台負責下發訪問規則，設定黑白名單，訪問的操作、滑鼠事件上傳到控制台，發生泄漏的話就通過控制台去找泄漏點。

而SDP的核心其實就是建立一個私有的DNS，授信只有通過紅芯瀏覽器才能訪問到指定數據，在訪問方面通過port knocking技術實現授權訪問，私有dns用于敏感系統的解析，port knocking用於認證後開放訪問許可權。

劃分出私有網路，外部設備沒有連接DNS就沒有辦法訪問數據，以此劃分邊界。

其實隱盾和ZeroTrust很類似，ZeroTrust是在整個網路層，而紅芯當前也只在http做監測，撐死算做在部分協議層做了zerotrust方案的借鑒， 與實際的zerotrust方案還有一定差距。

而陳本峰在群內回復我的，SDP封閉80埠，「徹底」防止DDOS攻擊！也讓這個應用伺服器在互聯網上不可見，說實話我是再次內心鄙視的，不能說他誇大、或者是騙，只能說丫太不了解黑客了，DDOS攻擊可以用的埠那麼多，伺服器都D掛了，你隱藏80有個P用？

到底有沒有用？

相對傳統的方案來講，我還是認可這套機制的，畢竟ZeroTrust落地的可能性太低了，不是我等平民考慮的事兒，只是同樣這套機制由很多地方需要他自己去思考，而且一直要與黑客來博弈，比如：

通過特定紅芯瀏覽器才能訪問指定數據

逆出規則並不是不可能，逆了就任意瀏覽器了對吧？

統一信任給了控制台

控制台需要在外網暴露，搞定控制台就全歇菜

隱盾核心其實就是把國密演算法加入到了OpenSSL當中同時做了本地存儲支持，但OpenSSL已經有了國密演算法支持了。

與黑客對抗，應用這套機制的本質其實就是盡量的減少攻擊面，與其它安服及安全產品一樣，都是在提高黑客攻擊門檻，降低被黑風險，本來這就是一個攻與防相互博弈的過程。

寫在最後

個人認為坦誠是最好的公關，錯了就是錯了，別去避諱也不要嘗試用其它手段去遮掩或企圖覆蓋錯誤，某些領域確實有很多捷徑可以走，但是科學與技術研究這條路，仍然還是要腳踏實地。

一個熱點會被另外一個更新的更大的熱點所覆蓋，風頭過後自然還要回歸於創業和產品本身，拋開這些不尊重開源、過於浮誇的宣傳，不得不說從某種層面紅芯也確實解決了很大一部分數據敏感客戶的實際需求，有這麼一套低成本的防禦機制總比以前裸奔著跑要好很多啊。

創業不易，市場公關也好，技術包裝也罷，雖然P2P和區塊鏈發幣都在反覆宣導著市場上的韭菜真的很多，但不是所有人都是SB啊，回歸腳踏實地，吾等還是謹言慎行吧。

空了，我這個半吊子再科普一下《什麼是ZeroTrust》零信任網路吧。

剛在淘寶買了個手機殼，上面寫著「老子不談情說愛，只想賺錢。」，所以讚賞是對我更新文章最大的動力。

是吧？哈哈哈哈哈哈哈哈

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！