开源社区推动脚本采用

　　现代脚本语言在开放上取得成功。

　　脚本语言，有时叫做“动态”语言，变得非常流行，其中一个原因是它们能让开发人员利用比较小的代码完成很多工作。这种“高相对价值”源于将更多的工作交给编译器和运行时间环境(如按变量值得到变量类型)去做的新方法——除了完成经常执行活动的特殊捷径外。

　　包括Perl、PHP和Python在内的脚本语言还有另一个共同点:它们几乎统统都是开源语言。在很多地方，开源与非开源之间的不同之处可能并不重要，但开源似乎在脚本语言中至关重要。奇怪的是，这点并不是由于开源在修补漏洞中的灵活性的原因，而是由于其创建社区的能力。

　　比较两种几乎同时问世的脚本语言Ruby和NetRexx的命运，是看到开源重要性的生动例子。NetRexx是由IBM设计、部分基于其成功的大型机脚本工具Rexx的。它以解释方式运行，也可以编译为Java字节代码。作为一种语言，NetRexx具有很高的生产力并易于学习掌握，提供大量的优雅的结构。由于它可编译为Java字节代码，从NetRexx中可以访问所有的Java库，此外，它享受着Java虚拟机的优秀性能。

　　另一方面，Ruby是纯解释语言，它没有虚拟机，因此运行速度慢。这种语言有它自己的优点，但主要优势来自采用部分起源于Perl缩略语法不直观的句法成分。NetRexx与Ruby还有另一个重要的共同之处:它们都是免费提供的。

　　那么，这两种语言中哪一个更成功呢?是快速、典雅的NetRexx，还是不直观、速度慢的Ruby呢?事实可能与你所料的正相反，今天的Ruby踌躇满志而NetRexx却濒临死亡。

　　关键原因在于Ruby是开源而NetRexx不是。结果是Ruby能够建立一个活跃的开发员社区——特别在它的诞生地日本，它已经流行了10年。Ruby在David Heinemeier Hansson编写Web应用框架Ruby on Rails之前一直在积累发展动力。Rails是Ruby的杀手应用，它是设计典雅的典范，保证了Ruby发挥持久的作用。同时，尽管NetRexx有着巨大的价值，却蹒跚而行，无人理睬。如果IBM开放了NetRexx源代码，脚本技术今天可能是一番完全不同的景象。

　　仅凭开源本身肯定不能保证一种语言取得成功。实际上，现在有很多没有成功希望的开源语言。尽管开源并不是成功的充分条件，但却是必要条件。缺少它就是缺少Microsoft创建社区的资源。

上一页  [1] [2] [3] [4] 下一页  

　　“大开放”意味着更安全

　　专家们依靠得到源代码来减少威胁和防止漏洞利用。

　　几乎每一家安全专用设备厂商都有理由使用开源工具，而这与许可证没有什么关系。其中的绝大多数设备——从垃圾邮件与间谍件过滤器、网络扫描器到入侵检测与防御系统——不仅建立在像Linux或FreeBSD这样的开源平台上，而且还积极利用其他开源产品来完成任务。

　　在各种平台上，最流行的网络端口扫描器和操作系统特征识别应用是Nmap。作为开源工具的Nmap提供一种迅速、准确确定任何给定IP地址或子网上的开放端口的方法;它还可以通过分析IP包的构建方式确定设备所使用的操作系统。

　　另一个例子是开源安全漏洞扫描程序Nessus。Nessus可以利用Nmap扫描主机，但比Nmap走得更远:它尝试在目标系统上触发潜在的漏洞来验证系统的完整性。可供Nessus使用的插件数量达到了数千种，并且随着发现的漏洞而不断增加——这要再一次感谢开放源代码易于使用的事实。

　　广泛使用的IDS(入侵检测系统)Snort也很有名。它同Nessus一样作为商用软件包提供，但开源版仍很吃香。其他开源工具，如OpenSSH和OpenSSL，是应用在各个方面的行业标准，在几十种平台上被数千种不同产品所使用。

　　最后，还有操作系统层本身。虽然没有一种OS是真正安全的，但Windows平台上提供的安全工具由于基础操作系统详细记录的安全问题而令人怀疑。基于Linux、FreeBSD、NetBSD或OpenBSD的产品则具有更好的安全纪录(OpenBSD声称在8年多的时间里，在缺省安装环境中只发现了一个远程漏洞)。

　　对于缺少经验的人来说，开源的概念似乎与高度的安全性相悖。人们普遍的想法是公布源代码会让黑客和病毒编写者更加容易地利用代码中的漏洞。你只需看一看世界最坚定的专有软件厂商之一Microsoft，就会明白事实正好相反。

　　商业产品可能有一支十几人组成的QA(质量保证)团队，但大多数重要的开源项目——那些由社区支持的开源项目——实际上拥有由成千上万人组成的QA团队。其中的很多人对代码有着深入的了解，因为他们一直在为项目贡献代码。这只会使产品更加安全，因为补丁要经过比商业环境多得多的眼睛的审查，隐患迅速暴露。因此，很多安全专业人员认为开源代码比专有代码更安全，而这种印象最终将渗透到整个行业。

　　Snort入侵检测

　　协作开辟多媒体新边疆

　　无专利的音视频技术降低进入门槛，刺激创新。

　　人们很容易认为开源与多媒体是相互排斥的。对免费桌面Linux版本(如Ubuntu)的常见批评是它们缺少对播放多媒体的支持。但是，不要责怪这些版本的包装者们。经过很多年时间，多媒体周围包裹上了大量专利，这些专利覆盖播放和编码的各个方面，甚至MP3格式也受到与免费软件许可证要求相冲突的专利的限制。

　　但是，独立的开发人员并没有忽略多媒体，很多开源项目不仅设法绕过已有技术的限制，而且还改进它们。例如，Ogg Vorbis是一种开源“有损耗”音频压缩技术。同MP3一样，它不保留数据的每一比特，而是重现与原始信号听起来差不多的信号。不过，Vorbis利用高级心理声学模型，在同样的压缩水平上提供比MP3更好的音质。此外，它不存在专利限制，完全是免专利费的。

　　在视频方面，只要看看BBC Research赞助的Dirac项目就行了。虽然仍处于试验阶段，但Dirac采用子波压缩—— 一种理论上应当比当前方法提供更高质量视频的高级数字技术。BBC拥有Dirac代码的一些专利，但它向任何希望使用它们的人授予永久的免费许可。同样，On2 Technologies将永久的许可证授予其VP3压缩编解码器，这种编解码器已经成为另一个开源项目Theora的基础。

　　尽管开源多媒体技术开发进展迅速，但采用它们则是另一回事。Vorbis是一种具有超群性能的成熟的编解码器，但没有几家设备制造商支持它，尽管它不需要许可费。造成这一局面的问题是内容。硬件制造商将支持内容提供商提供的格式，而这越来越多地意味着支持DRM(数字版权管理)的格式。不幸的是，不管是Apple、Microsoft、Sony还是其他公司，专有DRM实际上使技术提供商成为整个多媒体栈的看门人。这也是开源能够解答的一个问题。

　　Sun赞助的Open Media Commons，是一次通过整个开源社区参与开发DRM技术的尝试。其核心是Sun想方

上一页  [1] [2] [3] 下一页