跳转到路径导航栏
跳转到正文内容

安全和知识产权问题仍困扰开源技术

http://www.sina.com.cn  2008年09月12日 16:41  eNet硅谷动力

  作者:修彬 编译

  【eNet硅谷动力专稿】虽然开源软件在企业领域获得了一席之地,并且具备了与专有软件一争高下的实力,但是它似乎还是无法摆脱安全性和知识产权问题的困扰。

  安全性和知识产权问题是老生常谈了,自从开源技术诞生之日起就一直饱受它们的“折磨”。“开源技术的优势在于没有一个单一的实体能够拥有对于一个开源项目的绝对控制权,”著名市场研究架构Gartner的资深分析师Mark Driver说。“没有一个单一的瓶颈”。其中一种理论认为,因为它是开源的,所以软件安全性方面存在的问题可以被很快发现。“但还有一种理论认为,开源技术是不太安全的,因为任何人都可以把恶意代码和软件放进它里面,这种说法也很有道理,” Driver说。

  尽管怀疑的言论从来就没有停止过,不过开源运动依然如火如荼地进行着。现在有数以万计的开源社区和开源软件开发人员参与开源运动,每天产生的代码量大得惊人,这样的一个直接结果就是产生了很多开源操作系统和应用程序。开源技术不仅顽强地生存了下来,而且要还正改变着传统商业软件的做法。

  开源软件组件通过一些开发工具已经融入到了商业软件中,比如Eclipse 和NetBeans。 Linux操作系统已经不仅仅是企业用户喜欢的一个选择了,华尔街的很多金融巨头也开始使用Linux了。开源中间件应用,比如Geronimo、Jboss、MySQL和 Hibernate也在企业领域变得越来越受欢迎。

  Gartner估计,到2013年,80%甚至更多的商业软件在开发过程中将会使用开源技术。

  在这种大趋势下,越来越多的企业和政府部门的IT管理人员想要尝试一下开源技术,这也是顺理成章的。不过,他们在做出最终决定之前,他们需要对于每一个开源软件以及它所依附的公司进行仔细的评估,主要从该开源软件社区的成熟度、维护代码库的能力以及能够及时添加扩展或修正错误方面进行详细考察。如果比较成熟的开源供应商比如IBM、红帽和惠普承诺支持你所选择的开源软件和开源技术方案,那么通常这就不会有什么问题。

  “将开源技术用户商业用途的最自信的用户往往在技术上非常自信,因为他们自己在内部拥有一个自己的研发团队,能够胜任开源软件的修修补补,或者他们从开发商那里购买技术支持。”Driver说。

  那么,开源软件更迫切的安全和知识产权影响是什么呢?

  一个主要的问题是开源软件的安全漏洞是如何发现和修补的。与闭源和专有软件供应商相比,开源软件寻找漏洞和修补漏洞的方式大不相同。

  软件业的巨人微软也曾经把自己封闭起来,当外界人员或企业发现微软产品漏洞并提出建议时,微软通常表现得非常谨慎并且很勉强。不过,近几年微软逐渐向外界“敞开了心扉”,与安全方面的专间建立了明确的联系,以便能够得到这些专家们发现的漏洞等关键信息,并及时开发出有效的补丁。

  在这方面,微软的最新努力使得安全领域的专家与巨人距离更近了。一个月前,微软发表声明说,在微软的月度安全警告之前,微软会将有关微软产品的漏洞信息发送选定的一些安全厂商,这使得微软能够发在布公共通知之前,修复这些安全漏洞。微软声称,它这样做的目的是为了阻止黑客利用漏洞信息设计零时差(zero-day attacks)攻击。

  相比之下,开源社区往往不能与外界的安全技术专家保持明确的联系,他们往往对外部安全专家不是很信任。无路如何,很多开源社区保密的做法违背了开源技术的本质精髓。

  “与专有软件相比,开源软件的开发模式有很大的不同,” GNOME Foundation的执行总监Stormy Peters说。GNOME Foundation主要研发用于各种Linux发行版的桌面应用程序,包括Novell和红帽。“某一具体的开源项目通常不会给你提供安全服务或一个联络人,但通常会给你一个邮件列表。”

  该邮件列表通常是开放的,正如任何错误追踪系统一样。“每当问题被修复和解决时,我们就会发布一个补丁程序或升级升序,” Peters在谈到GNOME时说。“这些责任通常就落在那些有权检查代码改变的那些人身上了。”

上一页 1 2 3 4 下一页

Powered By Google 订制滚动快讯,换一种方式看新闻

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有