独家专访：微软为开放源代码热身？

HG

独家专访：微软为开放源代码热身？
摘要
身为微软公司共享源代码项目经理，Jason Matusow负责统筹微软的全球源代码授权策略。以下是他接受ZDNet 英国记者的专访(2002-09-25 08:57:16, 817p)

By silent

编者按：身为微软公司共享源代码项目经理，Jason Matusow负责统筹微软的全球源代码授权策略。以下是他接受ZDNet 英国记者的专访。作者： Matt Loney

问：一年前，微软资深副总裁Craig Mundie针对开放源代码发表他众所周知的负面评论。此后，微软便推出共享源代码计划。你如何将此计划与微软对开放源代码的看法合理化？
答：长久以来，我们被塑造成与开放源代码作对的形象。但“共享源代码”之所以推出，是因为客户向我们反应：“我可以用开放源代码做某些事，这是因为源代码可以取得，而我希望能够用你们的源代码来做同样的事。” 事实上，Linux现在与Windows竞争。那是好事，因为这么一来会刺激我们提升竞争能力，但同时，那也让我们难以声称Windows具备比Linux更好的管理工具，因为突然间大家都说我们在攻击开放源代码。
现在我们已把Windows、部分的Windows CE和部分的.Net──本公司用C#通用语言架构（Common Language Infrastructure，简称CLI）撰写的应用──的规格与大家共享。

问：你所谓“共享源代码”的确切定义是什么？微软内部不同的事业群做的生意也不同。例如Windows当然是迥异于Golf的产品。
答：Windows程序提供只供参考的授权。目前在Windows小组，我们只让你查看程序代码并加以除错，但你不可修改程序代码。所以假如你要自制搭配Windows的应用软件，你可以用相关的应用程序接口（application programming interfaces，简称APIs ）为自己的应用软件和Windows的程序代码侦错。
这也意味你可以追查问题然后解决问题。这有助于工程布署，以便让开发人员顺利推出安装在Windows环境下的应用软件，进而安装在硬件上。这也有助于安全稽查──没人会从头到尾检查Windows，但你可以检查和你安全应用接合的组件。

问：谁能取得源代码？
答：目前来说，遍布32国的大约2,300个机构符合取得我们源代码的资格。要符合资格，企业用户的Windows授权人数必须超过1500人。其它符合资格者还包括全球前150大系统整合公司，以及所有的政府、许多所大学和大型原厂委托制造商（OEM）。

问：需要缴多少费用？
答：虽然机构可以免费登记加入“共享源代码”计划，但他们本身必须投入庞大的工程，而那可能所费不赀。毕竟“共享源代码”计划涵盖Windows 2000、Windows XP和所有的.Net服务器暨更新套件（service packs）以及所有的测试版（beta），涉及巨量的科技。

问：如何实际取得Windows源代码？
答：透过“MSDN Code Center Premium”资源这个机制，即可取得。这是一种参考工具，经由安全的网站存取。一旦机构登记加入，就会取得一张智能卡和卡片阅读机。这些服务器目前都位于Redmond（微软总部），但我们会开始在世界各地设立影子服务器。

问：能取得全部的Windows源代码吗？
答：不能。此计划涵盖大约95%的Windows操作系统。另外3%非我们所有，所以我们无法分享。而有些部分，像是产品激活程序代码，对我们而言太宝贵，因此也不能分享。另有些加密技术受制于美国政府的规定，除了欧盟和其它八个国家以外，其余都不得输出。所以我们会以个案方式来处理。

问：其它程序的处理方式有何不同？
答：Windows CE部门采取不同的作法。约45%的Windows CE源代码已对任何国家的任何机构或个人开放。授权书上说，你可以观看、修改和转手散布此程序作非商业用途。意思是：软、硬件制造商可根据他们对源代码的了解，进而修改应用软件和硬件。
有些公司可看到全部的WindowsCE源代码，但他们必须付授权费，因为未对人人开放的那55%的程序代码涉及智能财产权的问题。

问：此刻还有哪些“共享源代码”程序？
答：还有C# CLI授权，类似CE授权的地方在于其非商业衍生授权。但就此例而言，几乎所有活动都集中在学术界。

问：那么，下一步有何规划？
答：未来数月，我们会把“共享源代码”计划扩及微软的其它事业部门。现在，我们全部的平台都被纳入此计划，接下来我们会设法延伸到SQL、Exchange，甚至可能纳入Office。但我们尚未决定Office这部分，说不定决定不那么做，因为那必定牵涉到许多智财权问题。
这涉及权衡风险和利益的问题。大多数现代工业都是奠基于商业机密的概念。重要的部分是，当你提供更多东西与人分享时，那些商业机密让更多人过目，无形之中也就削弱其价值。

问：“共享源代码”概念与外界认为微软“藉模糊化以保安全”的习惯作法，如何能并行不悖？
答：微软并不相信什么“藉模糊化以保安全”。但同样地，“多人过目”的理论也未经证实，而且没什么合理的根据，因为大多数“眼线”会看走眼。大家偏好看新潮、有趣的程序代码，老旧的、艰涩的程序代码比较乏味，所以常被忽视。这非常复杂，不是一句“若许多人都看过源代码，就可以侦错”那么简单。
以Kerberos为例，有个很大的瑕疵一直过了十年才被发现。但那是个开放源代码安全产品，检视过的眼睛不知凡几

WTM1

什么时候能看见！！