信创，是否让我们的数据变的更加不安全

信创的核心是可控，而不是安全

等保

这里有个问题，信创技术栈找漏洞，是否比大众开源软件更容易

#2 已经给出答案了

信创的核心既不是可控也不是安全，而是经费

可溯源

@sivl6p 据我身边人观察，是的，信创系统漏洞比 windows 、linux 好挖，但是观点同#1 ，重要的是可控

可背锅

信创就好比银行，就在那放着你敢抢吗？他的护城河不是技术，而是法律。

只是给单位一个花掉经费的途径

很多信创确实是瞎搞，不过国内都是层层外包，就算不信创也是拿着几百年前的老古董框架层层糊上去，实际上也没有特别大的区别。

@icyalala #1
@muooOOO #5
@zsc8917zsc #9
@night98 #11
当我们的重要数据被加密勒索时，那就真不好整了。

你放心吧，只要数据在他们那边都一样的。

他们不是讲电话卡实名认证后，更多诈骗了嘛

信创根本就没有存在的必要

糊弄糊弄外人可以但千万别把自己糊弄了

前面说的什么可控什么安全这些扯淡的东西完全就是自我感动。

美国的强大就是因为它本身的强大。

华为带来的这股风气很危险。我就假设第三条路。

人家的强大会不会是因为你绕不过去根本就绕不过去。人家才会那么强大。

美国又斩断你使用的可能性然后你就要做一个替代品？你确定这是一种生存模式一种正确的生存模式？

我不知道具体看如何的表达但是我想说的是：不应该依据美国是否应如可能会阻止中国使用某某系统然后我们就做出一个替换是的某某系统。这样的成本会过得实在是太高了。

那华为的鸿蒙系统举例子，这样的系统真的可以赚钱和继续更新形成生态吗？我不信。

安卓已经成型了多少年了？是这个世界上最好的移动式操作系统。我说的是开源。全世界只有两大操作系统一个苹果一个是安卓，已经诞生了十几二十多年了。你去替换一个十几二十多年的产品，华为的勇敢不是一般人感评价了。

这也是我为什么坚信华为必然失败，想要替换一个具有领先优势并且已经在行业格局形成十几二十年的一个产品，你在想屁吃。

你干脆直接取代 linux 算了，全中国都不要用弄那个是做服务器系统。给你 100 年我觉得你都不一定能做到。因为生态和格局已经完成了。

全世界的计算机都被绑定到这一个体系了。

现在国内大批银行政企都在搞这个东西，所谓国产化或者信创，但现在还是处于刚起步没多久的阶段，就和两千年互联网一样，各个产商水平参差不齐，标准、安全体系乱的很。
你要说可控，那也只是国内的大部分可控，不会和两千年一样，随便一个脚本小子就能拿几个漏洞抓一大批肉鸡，现在是敢未授权测试就得逮你，作为内部职员你敢点击外部可疑链接，你和上级也得担责。
另外还有所谓的等保三级，就是合规那一套，但这些也只是提高安全的下限，根本防不住利益至上或者政治导向的 APT 组织，因为国内安全厂商没几个能打的，尤其是说到安全产品。
虽然政策一直说要搞网络安全强国，但是国内的安全环境差的一笔，根本没法诞生国内那些好用的安全产品，也就最近一两年，很多项目严打串标陪标，加强验收标准，拉黑一堆安全厂商，我才觉得有点变好的倾向。
现在国内搞信创确实会不安全，但毕竟用着老美的东西，甚至内核级别的安全软件也都是老美的，而且越大、越重要、越有钱的公司用的越多、越依赖，万一真打起来老美一句话这些公司都得爆，国产化也确实是必经之路吧。现在属于阵痛期，长远来看还是有必要的。

1.没有证据表明国产软件不可靠
2.特朗普说要断供含美国技术的软件了（以这个理由，大部分软件都能插手）
3.国外软件已经对漏洞进行管控，类似漏洞选择性公开
信创目前还是利大于弊的，既能促进软件行业发展，又能避免被卡脖子

在我看来，安全的软件一定要符合下面条件。

1. 开源，必须看得到源码
2. 庞大的使用人数
3. 悠久的历史
4. 如果可以的话，最好有宽松的授权协议

符合这些条件不一定绝对安全，但是一定比不合法这些条件的软件安全。

@Seck 这事怪不到华为，而是决策层外行指导内行，自我麻醉罢了。

@Seck 你说一大堆无非就是造不如买，古早味。
不如先让 V2EX 和 github 的程序员们不要重复造轮子了。

没了张屠夫，我是不是要吃带毛的猪？

可能替代的没有那么好，可能有风险

但也是过渡中无法避免的

不是不想依赖外面的技术，而是人家不给你用，你就饿肚子，你就要一直吃带毛的猪，那为什么不试着培养一个新的屠夫呢。