太阳搞错了,我们来帮忙。

最近,《太阳报》发表了 Ryan Sabey(@ryansabey)的一篇文章,题为“工会黑客:杰里米·科尔宾的数字民主宣言“将让外国间谍抢劫英国””。 这篇文章包含了政府官员和权威人士的几项批评,质疑开源软件的质量和安全性,并警告读者,“在工党领袖的计划下,敏感数据可能面临风险。”

科尔宾先生的“数字民主宣言” 呼吁英国的公共机构“鼓励公费资助的软件和硬件以开源许可证发布”,并“在经济上奖励为开源项目做出重大贡献的技术人员”。

《太阳报》简单地认定为专家的尼尔·道尔警告说,在这种方法下,“网络罪犯和外国情报机构将如鱼得水”,而“私营公司或个人将不愿意参与公共部门项目。”

英国议会议员奈杰尔·亚当斯进一步批评说,科尔宾先生的倡议“忽视了互联网滥用问题”,并补充说,“他混乱的政策可能会使我们容易受到恶意攻击,并将我们的国家安全置于风险之中。”


图片来源:《太阳报》

显然,我们开源促进会 (OSI) 不同意。而且,虽然很容易指出《太阳报》不仅使用了开源软件的讽刺意味,正如Political Scrapbook 指出的那样,“《太阳报》抨击科尔宾倡导“开源”软件,但自己却在其网站上使用”,而且道尔先生的个人网站 (http://neildoyle.com/) 和亚当斯先生的网站 (http://www.selbyandainsty.com/) 都是用开源软件1 构建和运行的 (例如,基于 Linux/Ubuntu 的 Apache,以及 PHP、Javascript、jQuery、MySQL、WordPress 等),但更重要的是,除了政治上的哗众取宠之外,OSI 还想向那些怀疑开源软件的质量、安全性和可行性的人强调,越来越多的政府/机构正在制定关于采用开源软件的政策。

事实上,这种诽谤最深刻的讽刺之处在于,现任英国政府一直是(并且现在仍然是)开源的倡导者——科尔宾先生因倡导更多现任政府已经在倡导的东西而受到抨击。2012 年,英国政府的行政部门内阁办公室发布了一份简报“关于开源的一切:政府 IT 部门开源软件简介”,指出“政府认识到开源软件 (OSS) 的潜在好处,并致力于在整个政府部门增加开源解决方案的采用。” 最重要的是,这份简报明确驳斥了关于开源软件不安全性的“神话”,声明“开源不太安全:错误”(第 10 页)。

此外,英国国家 IT 权威机构通信电子安全组 (CESG) 发布了一份文件,良好实践指南:开源软件 – 探索风险,其中包括在其“关键原则”中,“关于 OSS 的安全性与专有产品的安全性相比,没有‘正确’或‘错误’的答案”,以及“没有一种类型的软件[开源或专有]本质上比另一种更安全。”

除了英国政府的调查结果外,其他国家也报告了他们采用开源软件的情况以及开源软件的价值

  • 美国联邦政府的源代码政策 规定,“每个机构应至少将其新定制开发的 20% 的代码作为 OSS [开源软件] 发布…… 尽管 OSS 发布的最低要求是定制开发代码的 20%,但强烈鼓励各机构尽可能多地发布定制开发的代码,以进一步履行联邦政府对透明度、参与和协作的承诺。” 该政策继续指出,“当机构将定制开发的源代码作为 OSS 向公众发布时,他们应以以下方式开发和发布代码:(1) 培养围绕共同挑战的社区,(2) 提高 OSS 社区对源代码提供反馈和做出贡献的能力,以及 (3) 鼓励联邦雇员和承包商通过为现有 OSS 项目做出贡献来回馈更广泛的 OSS 社区。” (https://sourcecode.cio.gov/OSS/)
  • 印度政府采用开源软件的政策 “还在国内的电子政务领域推广开源技术的使用,以利用经济和战略优势”,其中引用了 2012 年国家信息技术政策及其“采用开放标准并促进开源和开放技术”的目标,该政策指出,“印度政府应努力在各政府组织实施的所有电子政务系统中采用开源软件,作为与闭源软件相比的首选方案。” (http://meity.gov.in/sites/upload_files/dit/files/policy_on_adoption_of_oss.pdf)
  • 美国国防部首席信息官办公室开源软件常见问题解答 指出了 2003 年 MITRE 的研究报告“美国国防部免费和开源软件 (FOSS) 的使用”,该研究报告提出了一个假设性问题,即如果在美国国防部 (DoD) 禁止使用开源软件 (OSS) 会发生什么,并发现 OSS “在美国国防部中发挥着比通常认为的更为关键的作用……(尤其是在)基础设施支持、软件开发、安全和研究方面”。 特别是,它发现国防部的安全“依赖于(OSS)应用程序和策略”,并且禁令“将对国防部分析和保护自身网络免受敌对入侵的能力产生直接、广泛且在某些情况下是强烈的负面影响。 这部分是因为这样的禁令将阻止国防部小组使用敌对团体可能用来发动网络攻击的相同分析和网络入侵应用程序。 它还将消除(OSS)独有的快速更改基础设施源代码以应对新的网络攻击模式的能力”。 (http://dodcio.defense.gov/Open-Source-Software-FAQ/)

一旦获得此类证据,其他报道科尔宾先生的“数字民主宣言”的新闻机构也更新了他们的立场。 最近,《新政治家》杂志更正了一篇类似的文章“好的、坏的和毫无意义的:杰里米·科尔宾的“数字民主”解码”,在一次 Twitter 交流之后,将开源从他们的“坏”类别移到了“好”类别。 我们要赞扬这篇文章的作者 Amelia Tait (@ameliargh) 的负责任态度,她显然受到了有既得利益的公关简报人员的错误建议。

当然,我们可以继续举出更多国家政府采用开源软件的例子,但足以参考Network World 最近的文章“哪些国家/地区制定了开源法律?”,或指向 Wikipedia 上的开放内容“公共机构采用自由和开源软件”,如果读者需要更多证据来反驳《太阳报》引用的专家。

最后,诽谤现在可悲地成为当今政治中的一种标准做法,而在这里,开源显然已成为最新的不幸旁观者,被部署为炮灰。 这种关于软件开发和发行的不了解情况的报道,在政府、商业、技术和媒体领域中工作过并认识到开源软件现在在各行业中享有巨大采用率和由此产生的价值的人看来,完全是无知的。

正如上面强调的那样,显然,包括最关注安全的机构在内的许多政府都得出了结论,即开源软件不会像道尔先生警告的那样,为网络罪犯和外国情报机构创造“如鱼得水”的机会。 同样,正如道尔先生所担心的那样,私营公司也不愿意参与开源项目。

如果《太阳报》、亚当斯先生或道尔先生希望更好地了解政府和企业中开源软件的现状和价值主张,我们 OSI 将非常乐意提供我们的专业知识。

1. 道尔先生在其网站上使用开源软件的记录可以在 NetCraft 中找到,亚当斯先生的网站也可以通过 NetCraft 找到。