文/盛英

　　近几天，在微软的大音量、高分贝做秀收场之后，有朋友开始为微软喝彩了。这其中一个很重要的内容，就是微软与中国信息产品评测认证中心签署的所谓“政府源代码备案计划协议”。这个协议的签署，被誉为微软“开放源代码”的一个重要标志，甚至还有朋友惋惜地说，本来以为是计委与微软签约呢！

　　与虎谋皮的幻觉

　　先引用微软(中国)公司的网站上的文章：

　　政府源代码备案是一项全球性的计划，旨在使政府及其指定的备案单位以可控的方式查看微软Windows®的源代码以及相关的技术信息，从而增强政府对于Windows平台安全性的信心。中国是全球首批与微软签署此计划的国家之一。俄罗斯、北约和英国上个月与微软签署了政府源代码备案计划协议。微软公司目前正与30多个国家、地区和政府组织就该计划进行商谈。

　　从这段文字看出，微软的“政府源代码备案”计划，显然不是什么为一些文章所称的“向政府开放(或共享)源代码”。我不知道为什么消息的报道者和分析家会遗漏十分重要的限定语“以可控的方式查看”。

　　源代码公开从根本上来说，是违背微软的商业信条和根本利益的。对此，微软早就有明确的说法。微软的总裁Balmer先生不止一次地在不同的场合斥责象Linux这样的开放源代码软件“是个毒瘤，谁碰上都得遭殃。”面对Linux被越来越多的政府和商业组织所看重，微软公司已经在全球范围内组织了强大的政府游说力量，试图阻止这一事态的进一步发展和扩大。

　　在这样的背景下，我倾向于认为，微软的所谓“政府源代码备案”计划，只不过是巩固其垄断地位、向以Linux为代表的开放源代码软件发动反扑的整体战略的组成部分，服从于微软一贯的商业垄断利益。

　　另一方面，微软声称此举是可以“增强政府对于Windows平台安全性的信心”，则更是无稽之谈。一个稍微具备软件知识的人都可以做出这样的判断：对一个具有庞大代码体系的软件系统而言，仅仅是“查看”就可以“增强”对平台安全性的“信心”，而且这种“查看”还是在“受控的方式”下进行的。

　　我们不知道“受控”是一种什么方式，是否意味着“你所看到的只是该让你看到的”？是否意味着“所得即所看”的无赖逻辑？

　　需要指出的是，“签字”这种极具法律意义和认同象征意义的事件，将来可能被微软作为证明自己“拥有某种资格”、“具备某种声称的安全属性”、“适合政府应用”的最佳借口。

　　需要注意的是，微软如此炮制的所谓“政府备案”计划，可能就是这种“整体推进”、“危机公关”方案的一个环节。微软在准备下一轮舆论攻势之前，先用这样的手法把政府的“签字”拿在手里，这不能不令人担忧它的真实意图。

　　因此，对于微软的如意算盘，公众需要有清醒的认识。我们既不必要幻想微软真的有朝一日会开放源代码——这无异于“与虎谋皮”，也不必要认为经过这种无法证明其有效、公正的所谓“查看”，就可以对微软产品的“安全性”高枕无忧了。

　　微软新版“商业推广计划”！

　　一个纯粹商业的公司，无论其集聚财富的多寡，也无论其公司的使命、文化是什么，追求商业利益是动机是永恒的。作为虔诚地信仰亚当·斯密自由市场理论的盖茨，无论他做多少善事(应该承认这些善事并予以赞扬)，都不会改变他的商业信条。因此，从微软(中国)公司的网站上，人们可以读到的仅仅是一个弥漫着商业策划案味道的东西。

　　政府源代码备案计划是针对政府特殊的安全需要度身设计的。政府源代码备案计划是一个无需付费的计划。该计划的参与者在一定的许可限制下，可以使用一个代码查看工具查看Windows源代码。在政府源代码备案主协议下，政府部门还可以授权具体承办单位进行信息安全领域的研究项目。除了能够查看源代码，政府源代码备案计划还提供关于Windows平台技术信息的披露，以增强各国政府建立和部署具备强有力的安全技术的计算基础架构的能力。此外，该计划还将促进和加强微软内部负责安全的专业人士与计划参与者之间的交流和协作；为计划参与者提供机会参观微软在莱德蒙德的开发设施并查看Windows源代码开发、测试及部署程序的各个方面；与微软公司安全方面的专家讨论现有以及可能的项目方案；直接与微软工作人员进行交流并提供反馈。

　　在微软的“政府源代码备案”计划中，微软假设，政府信息系统的安全性是成问题的。因此微软说，这个“政府源代码备案”计划的目的，就是“以增强各国政府建立和部署具备强有力的安全技术的计算基础架构的能力。”

　　为了说明微软是最好的，或者至少是可以信赖的，微软信誓旦旦地表示，“该计划还将促进和加强微软内部负责安全的专业人士与计划参与者之间的交流和协作；为计划参与者提供机会参观微软在莱德蒙德的开发设施并查看Windows源代码开发、测试及部署程序的各个方面；与微软公司安全方面的专家讨论现有以及可能的项目方案；直接与微软工作人员进行交流并提供反馈。”

　　我不知道这些“交流与协作”、“参观”、“查看”、“与微软的专家讨论”、“直接…交流”是否的确具有什么实质性的“新意”，或者意味着微软对这些渴望自己系统的安全有所保证、有所承诺方面，有什么实质性的举措——我的看法是，没有。

　　微软的逻辑其实再简单不过了：用如此这般动人的辞藻和令人眼花缭乱的“前后空翻”，只有一个目的：在微软产品的安全性已经、并且即将、而且永远都是一个问题的前提下，让政府采购者忘掉这些，先把微软的产品买下来；然后，微软将以……的方式帮助用户“增强……的能力”。

　　再说简单一些，微软的叫卖声就是：买我的吧，我是安全的(不信你看！)。

　　最后，有一个小小的细节不知大家注意到了没有：微软煞有介事地、郑重地表示，“政府源代码备案计划是一个无需付费的计划。”

　　搞笑！这不是“商业计划”的口气又是什么！

　　快30年了，安全性才是微软的核心？

　　在微软(中国)网站上，微软这样写道：

　　微软致力于满足全球政府和国际组织对于安全的特殊需要。政府源代码备案计划是其所做的努力中非常重要的一部分。在2001年，微软推出了共享源代码计划，旨在继续使Windows源代码对于其合作伙伴和客户更加透明。在2002年，公司宣布了高信度计算计划，将安全性置于开发Windows的所有努力的核心。

　　用户(包括政府)应该对所有公司的、将安全问题放在“核心位置”的努力表示由衷的赞赏。

　　但是，这种努力不值得感谢。

　　原因很简单。安全性是一个软件系统起码的属性。虽然用户从来没有奢望——从科学道理上也不可能——安全问题可以解决到真正高枕无忧的地步，但用户有权力要求自己的系统是在一定程度上，是值得信赖的。比如莫名其妙的死机问题、比如内存溢出问题、比如无由的数据丢失问题、比如占据大量资源却效率缓慢的问题、比如与别的系统不兼容的问题、比如有后门之虞的问题、比如故意不支持什么和“未经授权地捆绑什么”的问题……

　　所有这些问题，如果能老老实实地说，“我现在只能做到这个份上”也算是一种可贵的坦诚。但是，每个人都知道，对微软来说，在它鼓噪自己的产品的时候，它总是讲自己是最好的；而在它鼓噪升级换代的时候，它又有自己的一万条理由说服(并威胁不支持)用户：不升级就落伍。

　　安全问题其实就是这样种下的祸根。

　　与微软认为的“未经授权的复制使用“相比，微软(不限于微软)的“未经授权的升级换代”难道不应该追究吗？

　　正是微软大量的、“未经授权的升级换代“，使得它无法认真、仔细地将一个产品培育得足够成熟，再投放市场。与竞争对手的残酷竞争中，一个个不成熟的产品、不安全的产品被微软和他的对手们用最快的速度抛售出来，让用户充当他们的免费的实验品，并且用措辞优雅的说法”与用户的互动“、”沟通“、”听取用户的反馈“等等。

　　所以，微软“2002年宣布了高信度计划，将安全性置于开发Windows的所有努力的核心”的说法，反倒让人产生一丝悲哀：快30年了，不安全的、错误百出的、至今无法稳定下来的软件，浪费了人们多少钱财！

　　至于微软(中国)公司网站上关于“政府源代码备案计划”的道白中的最后一段，也照录于下，对于熟悉IT商业活动新闻通稿模板的人来说，这种“夸自己”的手法只是常用的三种手法之一(另两种分别是“骂别人”和“争第一”)。

　　政府源代码备案计划是微软公司继获得信息技术安全性评估国际“通用准则(Common Criteria)的认证”后在信息安全领域的又一重大举措。通用准则认证是全球公认的、最高等级的、独立的、评估信息技术产品安全特性和能力的国际标准(ISO15408)，该准则在2001年正式成为中国的国家标准《信息技术安全技术信息技术安全性评估准则》(GB/T18336)。Windows2000在去年10月在美国获得通用准则认证，这意味着Windows2000具有迄今为止操作系统在真实环境下最广泛的适用范围。通用准则认证提供了一套标准，使得全世界的客户可以客观地评价信息技术产品和系统的安全功能。政府源代码备案计划则更进了一步，它为该计划参与者提供了他们需要的信息，以便对微软产品进行全面充分的安全性分析和审核。

　　丢掉对微软的幻想

　　好了。阅读完微软(中国)公司网站上的新闻稿之后，我觉得大家应该是平静的才对。

　　这只是一个商务计划。

　　“政府源代码备份”计划只是一个商务计划。既不需要认为这是微软的“进步”，也不要误以为微软有意向开放源代码运动靠拢(甚至有人认为是投降的先兆)，更不必认为微软是在向政府“低头”。

　　在且看微软的下一步表演的时候，对我们的软件产业而言，要紧的还是发展自己的东西。

　　不过，话说回来，毕竟“给看”和“不给看”还是不一样的。“给看”比“不给看”还是要强一些。

　　所以“看看”也无妨，只是不需要有任何的幻想。

　　订新闻冲浪 互动点播 赢彩屏手机MP3播放机！
　　任你邮印象30，30M大空间+彩信相册，免费试用！