| 国产linux软件——抉择于版权和开源间 |
|
|
2003-09-16 15:25 | |
|
近日,中网宣布推出了基于BSD许可证的FreeBSD操作系统的防火墙产品,同时宣告放弃在Linux上开发网络安全产品,根据中网公司解释,这是第一家国内厂商为了避开LinuxGPL许可证的限制而停止使用linux。
由此引出了一个长期以来被我们忽略的问题,就是Linux到底是不是安全的?难道说开放与源代码的linux和不开发代码的Windows一样危险?
GPL协议要求开放源码
Linux版权的所有者是软件的原始作者Linus。尽管Linux有版权,但Linus宣布自己的版权按照GPL版权方式许可。GPL许可证(General Public License)是开放源代码软件领域最有名气的一种许可证,但同时,也是对被许可人权利限制最严的。Linux的GPL许可证约定,用户完全有权自由免费使用任何遵循GPL许可证协议的Linux和相关作品,获得授权的人有复制,散发和修改软件的权利。即每个人在遵循GPL的情况下,都有权复制, 其宗旨就是保证用户有无限复制和修改的权利。因此,基于Linux的产品应该遵循免费的原则,用户有权免费使用,用户当然可以支付服务费和其他成本费等,否则,可以控告厂商侵犯Linux的GPL版权。Linux的GPL许可证表明,Linux的程序以及任何相关的衍生作品,必须自动遵循GPL协议,否则,Linus就收回许可证,并自动拥有版权。一句话,不采用GPL协议的修改Linux的作品,就触犯了Linus的版权。
但是最重要的是这样一段话,“为了保护你的权利,我们需要作出规定:禁止任何人不承认你的权利,或者要求你放弃这些权利。如果你修改了自由软件或者发布了软件的副本,这些规定就转化为你的责任。例如,如果你发布这样一个程序的副本,不管是收费的还是免费的,你必须将你具有的一切权利给予你的接受者;你必须保证他们能收到或得到源程序;并且将这些条款给他们看,使他们知道他们有这样的权利。”换言之,遵守GPL协议必须开放源代码,即便这些软件是在基于Linux的基础上二次开发的。
中网放弃使用linux研制防火墙产品就是基于这样一种考虑,一个防火墙假如它的源代码都是完全公开的,任何人都可以看到,那么有心破坏的人就可以分析这种产品中的漏洞去攻击,也没有一个用户希望自己花钱买了产品,却发现可以在网上随意下载,而且在GPL协议中还有一条说明:我们需要清楚地让每个人明白,自由软件没有担保(no warranty)。
而BSD许可证只要求使用Freebsd用户承认他们的劳动成果,对于FreeBSD进行裁减、加固、安全、优化和再利用,源代码可以公开也可以不公开,没有太多限制。
SCO要求版权的流氓
其实已经有人在要求Linux的版权了,就是SCO。SCO起诉IBM将其拥有版权的Unix代码嵌入Linux系统,随后,SCO还要求Linux用户向其支付许可费,否则就对这些用户提出诉讼。业内人士表示,linux开放源码社区不大可能追究版权的事情,因为开放源码社区本身就是和传统的知识产权组织逆道而行,如果他起诉就是扮演了像今天SCO扮演的恶劣角色。
中网也承认是在SCO起诉Linux才来研究GPL协议的,想不到问题这么严重,一旦开发基于linux的软件,中网要承担潜在的风险,而购买产品的用户也有可能承担连带责任,就像SCO对嵌入式Linux所作的一样,每一个CPU的许可费用为32美元。根据国外的赔款惯例,用户最高可能会被要求支付6995美元的许可证费用,即人民币5万多。有专家估计,因为不知不觉中触犯Linus的版权而被罚带来的收入,Linux的作者Linus将来有可能比比尔盖茨还富。当然这是笑话,目前来说linux本人应该不会过问这件事。但是谁敢保证IBM、Red Hat和惠普不会受到SCO的撺掇和挟制来作出这种过激反映?
但是这就带来一个不仅是安全软件才有的问题,Linux本身、Linux上的办公软件全部都会牵惹上这一麻烦:使用Linux不仅会有潜在的知识产权问题,而且会因为开放源代码而带来安全上的威胁。
国产Linux不开放源码行么?
“要遵守GPL协议,Linux厂商必须开放源代码,否则就不要用Linux产品,这中间没有第三条道路”,一位深谙linux开放源代码社区的专家对记者说。
然而目前国内的linux厂商没有人开放源代码,也就是说它们已经违反了GPL的版权协议。如这名专家所言“他们对Linux的好处喋喋不休,但对GPL和其他开源协议却噤若寒蝉。”中国的Linux产品,既不免费,也不开放,北京红旗中文贰仟软件技术有限公司一位技术官员表示“据我们考察,全世界开放源代码的项目达数万个,国人真正贡献过代码的项目屈指可数,好像中国人对贡献开放源代码兴趣不大,因此我们认为,在目前阶段就把我们的源代码全部开放只能把市场搅乱,让我们失去持续发展的能力,而对我国软件产业的发展却没有什么实质性地促进。等到中国人都非常支持开放源代码,并且有很多人参与,而开放我们的代码确实对国产通用软件的发展有帮助的时候,我们会毫无保留地开放我们的源代码。”意识是说不是不想开放,不过时候未到。
一旦这种诉讼落到国内厂商头上,他们怎么办?同样在Linux上开发应用软件的中网公司表示可以到时候进行剥离,中科红旗也有同样的解释,但是也正如SCO起诉IBM中所言“版权归属保护所有权及归属权,他们不能简单地更改或是剥离。是版权所有者用于维护控制他们的合法权利,并防止所有权的未授权转让。”剥离逃脱不了版权责任,到头来只有赔偿。可是要遵守协议就要开放源码,就带来安全隐患。这就是一个怪圈。
Linux不安全
专家表示linux的安全就是一个黑盒子,如果永远不能被别人看到里面的内容,那就绝对安全,可是现实不可能,黑盒子一打开,linux就不安全了。专家还表示安全产品用linux肯定是不安全的,如果开放源码的话。他对国内不开放源码的做法作出了批评,“既然用了linux,就应该遵守别人的规矩,一定要开源。”
Linux是不是安全也是一个怪圈,理论上来说因为开放源代码可以看得见里面的内容会被认为是安全的,微软正是因为拒绝开放源代码而被认为是不安全的。有关微软视窗操作系统中存在“后门”的传言流传颇广。传言称,操作系统中的“后门”程序,不仅会使计算机更容易遭到不正当攻击,包括病毒、黑客,用户系统甚至可能会被外界控制,从而泄露隐秘和个人的信息,开放了源代码也就意味着你可以很清楚地看到里面有没有这种漏洞。但是开放了之后,又怎么能保证不会有人放进去一两个木马呢?
所以这名专家表示国家目前对于linux的态度未必正确,涉及到党政军和国民经济的重大要害部门,应该拒绝基于Linux的防火墙产品,至于Linux操作系统和办公软件,由于属于一般层面的应用,这种安全性考虑的还不高,当然也并非推荐使用。事实上,Linux之所以受到政府青睐,主要原因在于其成本较低,且可修改程序并重新发布,不像Windows一样封闭而且授权限制那么多。
最后这位专家总结说我们国产linux厂商,现在是“一半是海水,一半是火焰”。就看怎么对待了。 |
posted on 2005-04-04 17:38
飞天猪 阅读(323)
评论(0) 编辑 收藏 所属分类:
法律关注