|
独家专访:微软为开放源代码热身?
摘要
身为微软公司共享源代码项目经理,Jason Matusow负责统筹微软的全球源代码授权策略。以下是他接受ZDNet 英国记者的专访(2002-09-25 08:57:16, 817p)
By silent
编者按:身为微软公司共享源代码项目经理,Jason Matusow负责统筹微软的全球源代码授权策略。以下是他接受ZDNet 英国记者的专访。作者: Matt Loney
问:一年前,微软资深副总裁Craig Mundie针对开放源代码发表他众所周知的负面评论。此后,微软便推出共享源代码计划。你如何将此计划与微软对开放源代码的看法合理化?
答:长久以来,我们被塑造成与开放源代码作对的形象。但“共享源代码”之所以推出,是因为客户向我们反应:“我可以用开放源代码做某些事,这是因为源代码可以取得,而我希望能够用你们的源代码来做同样的事。” 事实上,Linux现在与Windows竞争。那是好事,因为这么一来会刺激我们提升竞争能力,但同时,那也让我们难以声称Windows具备比Linux更好的管理工具,因为突然间大家都说我们在攻击开放源代码。
现在我们已把Windows、部分的Windows CE和部分的.Net──本公司用C#通用语言架构(Common Language Infrastructure,简称CLI)撰写的应用──的规格与大家共享。
问:你所谓“共享源代码”的确切定义是什么?微软内部不同的事业群做的生意也不同。例如Windows当然是迥异于Golf的产品。
答:Windows程序提供只供参考的授权。目前在Windows小组,我们只让你查看程序代码并加以除错,但你不可修改程序代码。所以假如你要自制搭配Windows的应用软件,你可以用相关的应用程序接口(application programming interfaces,简称APIs )为自己的应用软件和Windows的程序代码侦错。
这也意味你可以追查问题然后解决问题。这有助于工程布署,以便让开发人员顺利推出安装在Windows环境下的应用软件,进而安装在硬件上。这也有助于安全稽查──没人会从头到尾检查Windows,但你可以检查和你安全应用接合的组件。
问:谁能取得源代码?
答:目前来说,遍布32国的大约2,300个机构符合取得我们源代码的资格。要符合资格,企业用户的Windows授权人数必须超过1500人。其它符合资格者还包括全球前150大系统整合公司,以及所有的政府、许多所大学和大型原厂委托制造商(OEM)。
问:需要缴多少费用?
答:虽然机构可以免费登记加入“共享源代码”计划,但他们本身必须投入庞大的工程,而那可能所费不赀。毕竟“共享源代码”计划涵盖Windows 2000、Windows XP和所有的.Net服务器暨更新套件(service packs)以及所有的测试版(beta),涉及巨量的科技。
问:如何实际取得Windows源代码?
答:透过“MSDN Code Center Premium”资源这个机制,即可取得。这是一种参考工具,经由安全的网站存取。一旦机构登记加入,就会取得一张智能卡和卡片阅读机。这些服务器目前都位于Redmond(微软总部),但我们会开始在世界各地设立影子服务器。
问:能取得全部的Windows源代码吗?
答:不能。此计划涵盖大约95%的Windows操作系统。另外3%非我们所有,所以我们无法分享。而有些部分,像是产品激活程序代码,对我们而言太宝贵,因此也不能分享。另有些加密技术受制于美国政府的规定,除了欧盟和其它八个国家以外,其余都不得输出。所以我们会以个案方式来处理。
问:其它程序的处理方式有何不同?
答:Windows CE部门采取不同的作法。约45%的Windows CE源代码已对任何国家的任何机构或个人开放。授权书上说,你可以观看、修改和转手散布此程序作非商业用途。意思是:软、硬件制造商可根据他们对源代码的了解,进而修改应用软件和硬件。
有些公司可看到全部的WindowsCE源代码,但他们必须付授权费,因为未对人人开放的那55%的程序代码涉及智能财产权的问题。
问:此刻还有哪些“共享源代码”程序?
答:还有C# CLI授权,类似CE授权的地方在于其非商业衍生授权。但就此例而言,几乎所有活动都集中在学术界。
问:那么,下一步有何规划?
答:未来数月,我们会把“共享源代码”计划扩及微软的其它事业部门。现在,我们全部的平台都被纳入此计划,接下来我们会设法延伸到SQL、Exchange,甚至可能纳入Office。但我们尚未决定Office这部分,说不定决定不那么做,因为那必定牵涉到许多智财权问题。
这涉及权衡风险和利益的问题。大多数现代工业都是奠基于商业机密的概念。重要的部分是,当你提供更多东西与人分享时,那些商业机密让更多人过目,无形之中也就削弱其价值。
问:“共享源代码”概念与外界认为微软“藉模糊化以保安全”的习惯作法,如何能并行不悖?
答:微软并不相信什么“藉模糊化以保安全”。但同样地,“多人过目”的理论也未经证实,而且没什么合理的根据,因为大多数“眼线”会看走眼。大家偏好看新潮、有趣的程序代码,老旧的、艰涩的程序代码比较乏味,所以常被忽视。这非常复杂,不是一句“若许多人都看过源代码,就可以侦错”那么简单。
以Kerberos为例,有个很大的瑕疵一直过了十年才被发现。但那是个开放源代码安全产品,检视过的眼睛不知凡几 |
|