|
美国微软正在向“开放源码”靠拢。直到最近,开放源码--即公开软件源码的做法--对依靠销售商用软件获取巨额利润的微软而言还是无法接受的事情。因为源码就是软件的设计图和封装本身,也是知识产权的核心内容。
但是,目前微软正在开展命名为“Shared Source Initiative”(SSI)的活动,通过“Shared Source”(共享源代码)的使用授权,开始向政府机构、民间企业以及大学等学术团体提供Windows XP及Windows .NET Server等软件的源代码。据在美国微软担任SSI产品经理的Jason Matusow介绍:“SSI是微软学习开放源码的结果之一”。SSI的目的是在向用户提供开放源码的同时,保护该公司持有的知识产权。
2002年4月26日,本刊记者就微软开放源码的计划及思路采访了前来日本访问的Matusow。(采访者:武部 健一)
BizTech:SSI的目的和背景是什么?
Matusow:目的是明确微软对开放源码使用授权的立场。这是在倾听客户对有关开放源码的许多咨询后做出的,与反垄断法无关。
微软认为开放源码能够向客户及伙伴提供更多的附加值。但同时我们也认为开放源码与知识产权保护之间的平衡同样很重要。通过SSI,我们可以同时实现源码的共享与知识产权的保护。
软件业界有着经过多年的实践建立起来的健全的生态系统。位于生态系统基础部分的是政府及学术机构进行的研究与民间企业进行的研究,这是一个持续的技术创新循环。而且,形成政府及学术机构研究基础的正是开放源码软件。
微软也正从开放源码中学到很多的知识,并从中汲取开发理念及模式。可以说开放源码在未来具有极其重要的作用。很多人认为“微软想打败开放源码”,其实这是个误解。
BizTech:开放源码的使用授权中包括GPL(The GNU General Public License)及BSD(Berkeley Software Distribution)等多种授权方式,微软真正想予以支持是?
Matusow:首先,我认为各种使用授权是可以共存的。虽然不能说是支持,但是微软认为最开放的是BSD使用授权。因为在BSD使用授权下,无论是商业目的还是志愿开发都可以为社会贡献新的软件,最能够体现开放源码的宗旨。
不过,从微软的角度讲,虽然承认开放源码的价值,但也决不会放弃对自己拥有的知识产权的控制,这是我们的立场。
BizTech:在SSI中可以“共享”哪些产品的开放源码?
Matusow:Windows 2000、XP、.NET Server的所有版本、所有servicepack及所有β版。全部加起来有1亿行以上。按照使用授权,企业及政府机构可以依据Windows的开放源码修改自己开发的软件。关于其它软件,我们也正在研究基于SSI的开放源码的共享,但是尚未达到可以公开的阶段。
BizTech:作为SSI的一环,微软公开了Windows XP版和FreeBSD版的C#编辑器及CLI(Common Language Infrastructure)的源码,为什么有FreeBSD版,而没有Linux版呢?
Matusow:原因是负责开发的技术人员更习惯使用FreeBSD。从技术角度讲,通过FreeBSD也可以开发Linux版软件。Ximian公司的“Mono项目”中,正在通过开放源码开发Linux版的C#编辑器。
●“不能因为是开放源码就认为是安全的”
BizTech:目前,微软公司内部有没有一种将商用软件作为开放源码而不是作为SSI的使用授权方式广泛公开的计划或考虑?
Matusow:没有。
BizTech:比如公开Microsoft IIS的源码如何?据Netcraft公司的调查,在Web服务中IIS的占有率只有3成左右,而开放源码的Apache却占近6成。IIS若采用开放源码方式是否会更有利于成为一个安全的软件,并扩大市场占有率?
Matusow:您可能认为开放源码软件较商用软件更具有安全性,但是我并不这么认为。
我认为在考虑安全问题时,开放源码的软件“开发模式”与是否具有安全性的是不能相提并论的。安全性能的提高只有在软件的设计、开发、封装、测试、文档化等所有阶段进行才能得以实现。获得源码只不过是整体中的一部分而已。
实际上,纵观2001年全年,在有关安全问题的案例方面,Windows要远远少于Linux。
BizTech:的确如此。但是,虽然是“整体中的一部分”,但任何人都能获取源代码的开放源码不是更容易尽早发现因不慎等原因而引起的问题吗?在多数情况下,频繁发生的缓冲器溢出攻击问题都是仅仅因为失误而造成的。
Matusow:还是举一个很有意思的例子来说明吧。过去曾经在Kerberos认证的开放源码软件中发现了严重的缓冲器溢出攻击问题(安全漏洞)。而这是在该软件推向市场10年后才发现的。因此,我认为安全性并不是开发模式的问题。 |
|