全部博文(327)
分类: IT业界
2010-08-18 21:25:06
Google事件几乎就要被人淡忘了,但是Mozilla中国负责任人宫力的一篇博客让我想再多说几句。宫老板最近频繁写博,而且都颇有见地,看问题比我们一般人看得大,看得远,也看得深,关于“核心技术”的问题,我想补充一些我的看法。
宫力提到,最初Google总部对于中国这边是很不放心的,总部的工程师来中国出差,甚至都不能拿日常使用的笔记本,只能用空白的笔记本。很明显,这种做法是害怕“核心技术”泄露给中国人,最近的Google被黑事件有传言存在“内鬼”,这样可能会导致进一步的技术封锁(这一点我下面再说)。
宫力还提到,在Sun,内部资源对中国研发中心是完全开放的,除了受出口限制的“核心技术”;但是Oracle不容许中国研发中心去触碰其核心技术,Sun和Oracle这两个公司的合并,其旗下的中国的研发中心将何去何从呢?在我看来,既然对“核心技术”都有所保留,差别也就是五十步笑百步。
宫力提到了“内鬼”,曾经有谣言,说这次GMail被黑,是一出无间道,有人拼命学习算法面试题,通过了Google的招聘面试,加入Google之后,就把GMail源代码拷走用以破解了。有一点软件工程经验的人都看得出来,这谣言就是扯淡!这种谣言就是Bullshit!
软件的安全性,不能依赖于源代码的封闭,每一个软件工程师都应该明白,要写出真正安全的代码,必须假设攻击者会获得你的源代码。如果获得源代码就能够破解一个系统,那么多开源的软件岂不是毫无安全可言?
由此可见,通过隔离源代码来保护“核心技术”,就是一件不靠谱的事情。不是说源代码不重要,源代码很重要,软件公司辛辛苦苦的劳动成果就是源代码,但是让另一个国家的工程师看见了就算“核心技术”泄露吗?
Linux源代码公开,但不是每个人都是Linux专家;Mozilla的Firefox源代码谁都能看,算不算是这个世界上“最先进的浏览器”的“核心技术”毫无秘密呢?
源代码是死的,它之所以一直在进化,是因为有熟悉和掌握源代码的人!
就算今天微软宣布把Windows 7开源,那也不是每个看了Windows 7源代码的人都能完全搞清楚它是怎么回事,最后决定Windows什么样子的,还是微软那些在Windows开发中摸爬滚打了十几年的工程师。
每一坨(请允许我用“坨”这个量词)还在进化的源代码,都有一批最熟悉它的人在维护它,这些人,才是“核心技术”。
源代码是公司的知识产权,如果公司不愿意开源,那谁也不能逼它开放,公司肯定会有一定的保护措施,这就让人误以为保护核心技术就是隔离代码。源代码不是“核心技术”,人才是“核心技术”。
