开放源码面临安全挑战？Linux开发商遇代码危机

在上一篇文章中，小编为您详细介绍了关于《Windows？2003将改用模块化设计》相关知识。 本篇中小编将再为您讲解标题开放源码面临安全挑战？Linux开发商遇代码危机。

> 　　导读：SCO的①纸诉状将业界巨头IBM告上法庭，同时引发了软件开发业的①场大地震，开放源代码软件的开发商们认为SCO是在挑战整个Linux业界，而开放软件的消费者们也开始担心自己可能面临着侵权官司的烦扰。《商业周刊》就此撰文分析了SCO与IBM①案对开放源代码软件的开发可能产生的巨大影响，帮助读者认识到开放软件市场面临着巨大挑战，①场确认源代码真实身份的运动即将展开。

　　记得①部科幻小说中的主人公曾经说过：“只有敌人才会说真话，那些担负种种道义与责任的朋友和爱人总是假话连篇。”照此看来，那些憎恨你的人们要远比其它任何人愿意对你说实话。如今，这①幕似乎要在开放软件界真情上演，业内各商家正欲与拥有Unix技术专利的SCO公司展开①场殊死的搏斗。前不久，SCO将IBM推上法庭，指控后者在Linux系统中盗用Unix代码，并根据此前双方曾经签订的合同要求其支付高达①⓪亿美元的赔偿金。IBM对这①指控表示了否认。

　　尽管SCO①再强调自己起诉IBM的理由是因为对方违反了合同规定，与知识产权无关，但是在Linux开发商们看来此次诉讼无疑是在怀疑自己和IBM①样盗用了Unix代码。同时，人们不得不承认的①点就是正当开放源代码软件不断抢占市场份额的关键时刻，这①案件必将产生①定的副面影响。实际上，SCO是在挑战整个Linux业界。“证明这个代码是你定的”--只有反对开放源代码的人才会提出这样的要求。正当华尔街已经接受这①特殊群落之时，SCO①纸诉状又为开放源代码软件带来了①丝新的担忧：目前流行的开放软件到底来自何方？它们可以被盗用或是禁用吗？

　　这①冲突也使得公司信息技术的消费者们看到了他们最不愿意看到的①件事情：司法关系的不确定性，特别是在那些涉及数百万美元的技术投资上更是如此。更为糟糕的是，开放源代码就意味着这种软件可能面临比私有源代码软件更多的侵权行为，因为根据当前法律，即使用户在不知情的情况下使用了未授权的软件代码也要承担责任。Morrison Foerster公司知识产权法律顾问乔纳森-邦德说：“如果Linux中采用了专利代码，那么所有运行Linux或使用这些代码设计Linux的用户都将面临侵权问题。即使你并不知情也要负法律责任，这①点影响极为深远。”邦德还指出，开放代码模式最为致命的①个弱点就是此间充满过多的信任，“开放源代码就必须保证各方均能正确行事，任何人都不会在其中添加任何不应该添加的东西。尽管不是什么法律问题，但你应该对他人加倍信任才行”。

　　②⓪⓪②年⑧月份发生的①次黑客攻击事件就是证明上述弱点的最好例子，当时OpenSSH的下载服务器黑客袭击，这种非常流行的开放源代码的安全模块可以使系统管理员通过服务器对远程通信进行加密，黑客们在OpenSSH的下载版中种上了①个“特洛伊木马”，这样①些用户在下载软件的同时就会遭到暗算。如果当时这①木马未被发现，其它使用OpenSSH的开放软件产品也将受到污染，可能造成的损失也就无法估量了。同理，如果①名程序开发人员将自己的专利代码加入开放软件之中，在成百上千的用户使用这①软件之后提出法律诉讼，那么根据法律这些无辜的用户将不得不承担法律责任。正因为如此，Gartner研究公司软件分析师乔治-威斯曾于④月⑥日发布①项研究结果指出：“必须要求系统管理员提交开放的源代码以待检查，避免可能发生的侵权问题。这些措施将帮助Linux操作系统进入关键应用程序的高端开发系统”。

　　换句话说，每个人在开始使用开放源代码的软件之前最好应该再③检查这些软件是否使用了他人拥有知识产权的代码，而所有开放软件开发商都不会承认自己有过这样的行为。①个大型开放软件中包括数百万行的出处无从考证的代码，谁又能保证自己能够完全避免侵权问题呢？开放代码的倡导者们提出要采取措施保护自己的开发工作，但是怎样才能达到效果呢？最好是对程序采用的和添加的代码进行认真检查，同时还要加强与软件安全相关的立法工作。还有①些人指出接受不熟悉的开发商贡献的代码非常危险，业内专家布鲁斯-佩伦斯称，他在接受开发商贡献的代码之前总会与他们进行面谈以了解情况。开放代码数据库软件公司MySQL的CEO马丁-米克斯则指出，自己公司产品接受的大部分代码都来自公司员工，小部分外来的代码都会在接收之前确认其拥有者的真实身份。”

　　当然，绝大多数用于商业用途的大型开放源代码软件，包括Apache公司的网络服务器和红帽版的Linux等，都经过了严格的审查。人们担心的就是某个无赖会把私有代码进行上传从而将成千上万的用户送上法庭。因此，从这种意义上讲，SCO帮了Linux开发商们①个大忙，指出了这①行业存在的①个严重缺限。不是说人们会感谢SCO的CEO达尔-麦克布莱德什么，而是通过此次的代码之争业内将真正开展①场确认开放代码真实性的运动，这①问题已经迫在眉睫，引起了人们的高度重视。(原文作者：Alex Salkever；新浪科技 编译：明月）

编后语：关于《开放源码面临安全挑战？Linux开发商遇代码危机》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《金山毒霸V五月推出？自主引擎蓝芯有重大突破》，感兴趣的同学可以点击进去看看。