国际上早已有先例 在中国工程院院士倪光南看来,在当前云计算、物联网、三网融合等新一代信息技术发展的潮流中,开源软件有发展成为主导软件的趋势。 据悉,除微软外,以Google、Amazon、Yahoo、Wiki、Facebook等为代表的全球90%以上的云计算均在开源软件之上运行。不过开源许可证(除AGPL外)并不要求提供Web服务的软件开放源代码,这些应用着的开源软件未必对外全部开源。2010年二季度全球智能手机操作系统中,开放源码类(包括Symbian,Android,Linux,共占60.8%)已超过封闭源码类(包括RIM,iOS,WindowsMobile,共占37.4%)。Gartner预测,到2011年,至少80%的商业软件解决方案将包含实质性的开源软件。数量远超PC的云端和物联网设备软件平台大多将基于开源软件。 究竟何为开源?北京大学软件与微电子学院副教授文伟平向《经济参考报》记者介绍说,所谓开源,简单地说就是将软件的源代码公开。从公开的程度不同可以分为三种情况,第一种是全开源,即所有软件的相关代码和技术文档全部公开;第二种属于半开源,即将源代码分阶段公开或者只公开一部分,一般是先将上层的应用程序、用户级程序公开,下一步将接口程序公开,最后才将核心的代码程序,也就是内核代码、驱动程序等全部公开。第三种情况是商家对第三方权威机构开源,由第三方来托管,但不针对大众开源。文伟平表示,金山卫士的开源应该是商业安全软件在国内的首次,属于半开源。 文伟平表示,尽管目前国际上将安全软件开源的不多,但也是有先例的。如国外就有一款小型反病毒软件Clamav是属于跨平台适用的开源软件,可以应用于Linux系统和苹果机上。另外,近年来还出现了一款名为MoonSecure的反病毒软件,也是开源并奉行免费的策略。 安全软件开源是个趋势? 对于金山的开源之举,尽管并没有引得同行的广泛认同,但却引起了不少专家的赞同 倪光南认为,金山卫士的开源计划是符合当前潮流之举。但他也表示,安全软件开源应该趋利避害,应尽力避免由此带来的某些问题。至于软件究竟是开源安全还是不开源安全,历来有不同观点。但总的说来,对用户而言,开源软件确实更容易做到自主可控。 文伟平则认为,从短期来看,安全软件开源存在被某些黑客利用的可能,黑客通过研究分析,会发现现有安全软件存在的漏洞,进而利用这些漏洞对用户进行攻击。但从长远来看,安全软件的开源有积极意义,它将使得整个行业更加公正、透明,有利于更多的同行加入到开源社区,集众人之所长来发现现有产品的不足,并加以改进,有利于行业交流和技术提升。此外,软件开源后,查杀病毒的过程将是透明的,也利于用户自身对于代码的层次和现有的漏洞有更多的了解,从而有针对性地寻找其他途径来避免受到恶意攻击。从这个意义上,对于用户来说是更加安全了。 与此同时,他也表示,不排除某些用户考虑到开源后短期可能存在被攻击的可能,而选择其他产品,这对商家来说就是一种挑战了。 中国科学院软件研究所副研究员、工信部教育考试中心专家蒋建春也认为,开源将成为行业未来发展的主流趋势。从大局来讲,安全软件的开源可以说是行业的进步,是一种安全理论、商业逻辑、公司文化的创新,体现了一种分享的理念,将促进产业朝着低成本和技术创新的方向发展,从而将使安全服务发生新的变化。 但也有人不同意。某位不愿透露姓名的IT人士就表示,金山的开源之举不会对整个安全行业的发展趋势造成太大影响。虽然国外存在一些开源的安全软件和其他应用软件,但从中国人特有的消费和使用习惯来看,国内安全软件行业将逐渐走向免费,而不会是开源。 |
