Silicon.com最近有機(jī)會(huì)與Gosling就Sun決定發(fā)布GPL(通用公共許可)下Java的決定,開源是不是比專有權(quán)軟件更安全,IT部門如何縮減開發(fā)成本,以及微軟為什么依然把持桌面系統(tǒng)市場等問題進(jìn)行了探討。
問: Sun開始接納開源軟件。您為什么會(huì)對(duì)Java敞開大門?
Gosling:之所以選擇Java是因?yàn)橛卸喾N原因。其中之一就是要讓人們?cè)诤芏鄨龊鲜褂肑ava,讓人們?yōu)槠脚_(tái)和其他一些設(shè)施上開放端口。
最主要的原因之一就是我們與開源社區(qū)的合作更多了,社區(qū)里的人們從修補(bǔ)漏洞到安全審計(jì)幾乎無所不能。Java之所以在安全性方面如此成功的原因之一就是我們讓太多的人能夠看到源代碼。
我們做過大量的測試和設(shè)計(jì)工作,但是沒有什么工作能夠比得上讓幾千雙精干的眼睛一起盯住軟件,共同思考。
但是直到去年十一月,Sun才宣布將發(fā)布GPL下的標(biāo)準(zhǔn)開源許可Java。
Gosling: 很長時(shí)間以來,Java的源代碼是屬于任何人的。直到最近才出現(xiàn)了許可。許可中說:“源代碼公開,但是在通過測試之前,不得將自己所進(jìn)行的修改對(duì)外發(fā)布。”
為此我們?cè)獾搅碎_源社區(qū)的猛烈批判。我們認(rèn)識(shí)到圍繞測試、互操作性和可靠性的市場壓力相當(dāng)大。許可中的條款沒有什么用。于是我們換用GPL許可。
“對(duì)于企業(yè)來說最大的威脅來自人性天生的不可靠和懶惰”
什么時(shí)候會(huì)轉(zhuǎn)換到GPL?
Gosling: 我們依然處于實(shí)施階段。我們期望能在五月份全部完成。
你是否相信開源開發(fā)模式天生具有更高的安全性?
Gosling: 是的。因?yàn)檫@是能夠信任某個(gè)軟件的唯一方法。安全是很難進(jìn)行測試的。因?yàn)槟悴粫?huì)測試你的設(shè)計(jì)作品是否安全。你必須這么做,必須找出是否有裂縫?設(shè)計(jì)層上是否存在缺陷?而且沒有自動(dòng)測試技術(shù)。一切都無法替代那些戴上黑色帽子的人,他們說:“我來試試。”然后他們就那么做了。
10年前,人們出于合作精神而偶爾涉足Java。我的有些同事發(fā)現(xiàn)了缺陷,我們馬上就進(jìn)行了修復(fù)。從來沒有發(fā)生造成實(shí)際損失的安全問題。世界上沒有Java防病毒軟件,因?yàn)楦揪筒恍枰?。全世界的專家們?yōu)槲覀冊(cè)敿?xì)審查了12年。
對(duì)于設(shè)計(jì)語言、軟件和平臺(tái)的人來說很難全方位的預(yù)計(jì)到別人的闖入方式。
Gosling: 的確如此。因此在設(shè)計(jì)測試時(shí),測試定會(huì)受到你所預(yù)想的人們闖入方式的限制。你所設(shè)計(jì)的測試能夠阻止任何你已知的闖入方式。你可以坐下來考慮新的闖入方式。但是無論如何你的想法都不會(huì)比外面數(shù)以千計(jì)急于在博士論文中添上一筆的研究生們的想法更有創(chuàng)造力。
隨著時(shí)間的繼續(xù),是否會(huì)看到更多開源技術(shù)在企業(yè)領(lǐng)域中的應(yīng)用?
Gosling: 是的。從開源操作系統(tǒng)到數(shù)據(jù)庫,從編程語言到開發(fā)工具,有一個(gè)臨界點(diǎn)就是已經(jīng)有很多人在使用,所以很難設(shè)想有更多人使用的情況?,F(xiàn)在正在接近這個(gè)臨界點(diǎn)。有些領(lǐng)域,比如大規(guī)模數(shù)據(jù)庫和ERP還沒有嚴(yán)格的開源ERP解決方案。開源社區(qū)正在向這一領(lǐng)域努力。
您認(rèn)為對(duì)于企業(yè)來說最大的威脅來自哪里?
Gosling: 對(duì)企業(yè)來說頭號(hào)威脅當(dāng)屬人與生俱來的懶惰和不可靠。我們能夠把軟件設(shè)計(jì)的天衣無縫,但是如果有人說設(shè)備的根秘碼“完全無關(guān)緊要”,任何人都能夠進(jìn)入并登錄設(shè)備。
你要知道有多少人會(huì)為了省事做類似的事情,一定會(huì)大吃一驚。世界上到處都有關(guān)于IT的操作,企業(yè)員工對(duì)安全措施厭煩了,就會(huì)一關(guān)了之。
甚至他們可能會(huì)做相當(dāng)傻的事情,比如他們會(huì)在筆記本電腦中保存企業(yè)客戶數(shù)據(jù)庫,并在度假期間將筆記本電腦遺失。
聯(lián)系客服