发表于2010年1月30日, 星期六此文属于 业界动态
Google事件几乎就要被人淡忘了,但是Mozilla中国负责任人宫力的一篇博客让我想再多说几句。宫老板最近频繁写博,而且都颇有见地,看问题比我们一般人看得大,看得远,也看得深,关于“核心技术”的问题,我想补充一些我的看法。
宫力提到,最初Google总部对于中国这边是很不放心的,总部的工程师来中国出差,甚至都不能拿日常使用的笔记本,只能用空白的笔记本。很明显,这种做法是害怕“核心技术”泄露给中国人,最近的Google被黑事件有传言存在“内鬼”,这样可能会导致进一步的技术封锁(这一点我下面再说)。
宫力还提到,在Sun,内部资源对中国研发中心是完全开放的,除了受出口限制的“核心技术”;但是Oracle不容许中国研发中心去触碰其核心技术,Sun和Oracle这两个公司的合并,其旗下的中国的研发中心将何去何从呢?在我看来,既然对“核心技术”都有所保留,差别也就是五十步笑百步。
宫力提到了“内鬼”,曾经有谣言,说这次GMail被黑,是一出无间道,有人拼命学习算法面试题,通过了Google的招聘面试,加入Google之后,就把GMail源代码拷走用以破解了。有一点软件工程经验的人都看得出来,这谣言就是扯淡!这种谣言就是Bullshit!
软件的安全性,不能依赖于源代码的封闭,每一个软件工程师都应该明白,要写出真正安全的代码,必须假设攻击者会获得你的源代码。如果获得源代码就能够破解一个系统,那么多开源的软件岂不是毫无安全可言?
由此可见,通过隔离源代码来保护“核心技术”,就是一件不靠谱的事情。不是说源代码不重要,源代码很重要,软件公司辛辛苦苦的劳动成果就是源代码,但是让另一个国家的工程师看见了就算“核心技术”泄露吗?
Linux源代码公开,但不是每个人都是Linux专家;Mozilla的Firefox源代码谁都能看,算不算是这个世界上“最先进的浏览器”的“核心技术”毫无秘密呢?
源代码是死的,它之所以一直在进化,是因为有熟悉和掌握源代码的人!
就算今天微软宣布把Windows 7开源,那也不是每个看了Windows 7源代码的人都能完全搞清楚它是怎么回事,最后决定Windows什么样子的,还是微软那些在Windows开发中摸爬滚打了十几年的工程师。
每一坨(请允许我用“坨”这个量词)还在进化的源代码,都有一批最熟悉它的人在维护它,这些人,才是“核心技术”。
源代码是公司的知识产权,如果公司不愿意开源,那谁也不能逼它开放,公司肯定会有一定的保护措施,这就让人误以为保护核心技术就是隔离代码。源代码不是“核心技术”,人才是“核心技术”。
相关文章:
- 绿坝:该不该倒?
- Google Android, Chrome OS & Chrome Web Store
- 谷歌发布微博服务Google Buzz
- 微软将继续在中国的事业
- A New Approach to China: Google可能退出中国
分享到: 开心网 豆瓣网 人人网 Google书签 Del.icio.us
2010年1月31日, 星期日 14:27:45
攻击者在有代码参考和无代码参考的情况下进行的攻击,毕竟还是有些不一样的。而代码是否开源,质量和考量也是不一样的。
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年1月31日, 星期日 at 15:06:46
我同意,能够阅读源代码,可以更容易发现其安全隐患。
但是,我一样要重申:“每一个软件工程师都应该明白,要写出真正安全的代码,必须假设攻击者会获得你的源代码。” 微软工程师明白这一点,谷歌工程师也应该明白这一点,每个合格的工程师都应该明白这一点。
[回复]
Paul Gao 回复:
2010年1月31日, 星期日 at 15:34:44
即使明白这一点,不一定能做到这一点。
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年1月31日, 星期日 at 17:26:20
要做到这一点的确不简单,但是并不表示不应该按照正确的原则做事。
能不能坚持原则,这就是优秀程序员和二流程序员的区别。
[回复]
2010年1月31日, 星期日 14:29:07
另外GOOGLE的声明里提的是知识产权,而不是核心技术。
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年1月31日, 星期日 at 15:10:12
我提到“核心技术”,是呼应一下宫力的博客,我从未相信这一事件中谷歌的“核心技术”被盗取了。
谷歌的声明中用词是Intellectual Property,这个Intellectual Property可能是邮件内容,也可能是商业秘密。有谣言说是谷歌的源代码被盗了,如文中所说,我觉得这种说法就是Bullshit。
[回复]
Paul Gao 回复:
2010年1月31日, 星期日 at 15:36:24
不理解你的 bullshit 到底是对哪个观点或者事实来说的呢?
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年1月31日, 星期日 at 17:06:08
对“谷歌的GMail源代码被内鬼盗窃”这一谣言,除了谣言,可曾有一点证据证明源代码被盗?
[回复]
yegq 回复:
2010年2月1日, 星期一 at 14:00:25
不对喔,从上下文看,Cheng同学你说的bullshit似乎就是指内鬼“把GMail源代码拷走用以破解”。Gmail源码被“用以破解”这个行为应该是你的bullshit对象吧?
我赞成 Paul Gao同学的观点。
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年2月1日, 星期一 at 14:19:01
为了防止误解,我把文字修改成“这种谣言就是Bullshit!”
wincy 回复:
2010年2月22日, 星期一 at 20:46:49
真是一群较真的人哦。作者加粗的句子,深表赞同,但有时候赶进度,就考虑不了这么多了,不是在写诗啊。维护亦很重要啊。
2010年2月1日, 星期一 17:15:25
Google和Oracle真是这样的吗 ? 那太让我失望了。 对员工不信任,没有信任如何谈公事 ?IBM在这方面好多了。欣慰。
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年2月1日, 星期一 at 17:21:11
说的很对,信任是做一切事情的前提。
当然,我只是引用宫力的话,我个人没有证据说明Google和Oracle对员工不信任。
[回复]
2010年2月1日, 星期一 20:32:32
有的时候,在科研上,源代码就是核心技术……(老板原话)
因为她认为很多东西就是窗户纸,一点就破,很有点人无我有,人有我走的架势
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年2月2日, 星期二 at 09:41:30
你老板深谙此道啊:)
从公司实体的角度看,拥有版权的源代码就是财产。
[回复]
2010年2月15日, 星期一 17:06:52
GMail 开源了吗?我怎么不知道
[回复]
巴别塔上的雇工(Morgan Cheng) 回复:
2010年2月15日, 星期一 at 19:00:18
哪里的消息说Gmail开源了?我也不知道啊:)
[回复]