加入收藏 | 设为首页 | 会员中心 | 我要投稿 555手机网 (https://www.555shouji.com/)- 热门手机、手机评测、云手机、手游、5G!
当前位置: 首页 > 趣闻 > 正文

Linux开发商遇代码危机 开放源码面临安全挑战

发布时间:2019-05-20 22:42:58 所属栏目:趣闻 来源:本站整理
导读:,Linux开发商遇代码危机 开放源码面临安全挑战
>   导读:SCO的一纸诉状将业界巨头IBM告上法庭,同时引发了软件开发业的一场大地震,开放源代码软件的开发商们认为SCO是在挑战整个Linux业界,而开放软件的消费者们也开始担心自己可能面临着侵权官司的烦扰。《商业周刊》就此撰文分析了SCO与IBM一案对开放源代码软件的开发可能产生的巨大影响,帮助读者认识到开放软件市场面临着巨大挑战,一场确认源代码真实身份的运动即将展开。





  记得一部科幻小说中的主人公曾经说过:“只有敌人才会说真话,那些担负种种道义与责任的朋友和爱人总是假话连篇。”照此看来,那些憎恨你的人们要远比其它任何人愿意对你说实话。如今,这一幕似乎要在开放软件界真情上演,业内各商家正欲与拥有Unix技术专利的SCO公司展开一场殊死的搏斗。前不久,SCO将IBM推上法庭,指控后者在Linux系统中盗用Unix代码,并根据此前双方曾经签订的合同要求其支付高达10亿美元的赔偿金。IBM对这一指控表示了否认。



  尽管SCO一再强调自己起诉IBM的理由是因为对方违反了合同规定,与知识产权无关,但是在Linux开发商们看来此次诉讼无疑是在怀疑自己和IBM一样盗用了Unix代码。同时,人们不得不承认的一点就是正当开放源代码软件不断抢占市场份额的关键时刻,这一案件必将产生一定的副面影响。实际上,SCO是在挑战整个Linux业界。“证明这个代码是你定的”--只有反对开放源代码的人才会提出这样的要求。正当华尔街已经接受这一特殊群落之时,SCO一纸诉状又为开放源代码软件带来了一丝新的担忧:目前流行的开放软件到底来自何方?它们可以被盗用或是禁用吗?



  这一冲突也使得公司信息技术的消费者们看到了他们最不愿意看到的一件事情:司法关系的不确定性,特别是在那些涉及数百万美元的技术投资上更是如此。更为糟糕的是,开放源代码就意味着这种软件可能面临比私有源代码软件更多的侵权行为,因为根据当前法律,即使用户在不知情的情况下使用了未授权的软件代码也要承担责任。Morrison & Foerster公司知识产权法律顾问乔纳森-邦德说:“如果Linux中采用了专利代码,那么所有运行Linux或使用这些代码设计Linux的用户都将面临侵权问题。即使你并不知情也要负法律责任,这一点影响极为深远。”邦德还指出,开放代码模式最为致命的一个弱点就是此间充满过多的信任,“开放源代码就必须保证各方均能正确行事,任何人都不会在其中添加任何不应该添加的东西。尽管不是什么法律问题,但你应该对他人加倍信任才行”。



  2002年8月份发生的一次黑客攻击事件就是证明上述弱点的最好例子,当时OpenSSH的下载服务器黑客袭击,这种非常流行的开放源代码的安全模块可以使系统管理员通过服务器对远程通信进行加密,黑客们在OpenSSH的下载版中种上了一个“特洛伊木马”,这样一些用户在下载软件的同时就会遭到暗算。如果当时这一木马未被发现,其它使用OpenSSH的开放软件产品也将受到污染,可能造成的损失也就无法估量了。同理,如果一名程序开发人员将自己的专利代码加入开放软件之中,在成百上千的用户使用这一软件之后提出法律诉讼,那么根据法律这些无辜的用户将不得不承担法律责任。正因为如此,Gartner研究公司软件分析师乔治-威斯曾于4月6日发布一项研究结果指出:“必须要求系统管理员提交开放的源代码以待检查,避免可能发生的侵权问题。这些措施将帮助Linux操作系统进入关键应用程序的高端开发系统”。



  换句话说,每个人在开始使用开放源代码的软件之前最好应该再三检查这些软件是否使用了他人拥有知识产权的代码,而所有开放软件开发商都不会承认自己有过这样的行为。一个大型开放软件中包括数百万行的出处无从考证的代码,谁又能保证自己能够完全避免侵权问题呢?开放代码的倡导者们提出要采取措施保护自己的开发工作,但是怎样才能达到效果呢?最好是对程序采用的和添加的代码进行认真检查,同时还要加强与软件安全相关的立法工作。还有一些人指出接受不熟悉的开发商贡献的代码非常危险,业内专家布鲁斯-佩伦斯称,他在接受开发商贡献的代码之前总会与他们进行面谈以了解情况。开放代码数据库软件公司MySQL的CEO马丁-米克斯则指出,自己公司产品接受的大部分代码都来自公司员工,小部分外来的代码都会在接收之前确认其拥有者的真实身份。”



  当然,绝大多数用于商业用途的大型开放源代码软件,包括Apache公司的网络服务器和红帽版的Linux等,都经过了严格的审查。人们担心的就是某个无赖会把私有代码进行上传从而将成千上万的用户送上法庭。因此,从这种意义上讲,SCO帮了Linux开发商们一个大忙,指出了这一行业存在的一个严重缺限。不是说人们会感谢SCO的CEO达尔-麦克布莱德什么,而是通过此次的代码之争业内将真正开展一场确认开放代码真实性的运动,这一问题已经迫在眉睫,引起了人们的高度重视。(原文作者:Alex Salkever;新浪科技 编译:明月)

(编辑:555手机网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

          Copygight © 2017-2023 https://www.555shouji.com/ All Rights Reserved. 555手机网