Symantec源碼外洩好運來？

大家請勿誤會，筆者與Symantec絕對沒有私人恩怨，而且關係還相當友好。各方意見都認為Symantec產品的原程式碼被公開是件不幸事故，筆者反而認為這對大家都是一件好事。

保安方案供應商Symantec在2012年1月17日表示，旗下產品包括Norton Antivirus Corporate edition 2006年版、Norton Internet Security、 Norton SystemWorks (Norton Utilities and Norton GoBack)和pcAnywhere的原程式碼被盜取並公開，作為保安方案供應商，的確有點「老貓燒鬚」。原程式碼一直被認為是科技公司的商業秘密，非必要時絕對不會示人。但這真正是正確的做法嗎？

開放源碼就理念與傳統的商業機構相反，目的就是為了保持產品的透明度和安全性。正因為源碼公開了，才可更容易地判斷產品是否安全，有沒有惡意程式被加入程式碼之中。這點對保安軟體尤其重要，如果負責把關的人本身有問題，不但不能保障系統安全，反而會引狼入室，特別是當政府部門也有使用時，產品安全與否，就成為了國家安全層面的問題了。

為什麼筆者會認為事件對Symantec是件好事？首先是事件錯不在Symantec。外洩的原程碼，是黑客集團The Lords of Dharmaraja入侵印度情報機關伺服器中取得的。在Indian Spy Program的TANCS(Tactical Network for Cellular Surveillance)項目內，保存了與印度中央情報局(CBI)有合約關係的十多家企業產品的程式碼。不少國家為了保安上的理由，政府部門使用的軟體產品的程式碼都必須公開，Symantec的產品既然能通過有關部門的審查，就表示了程式碼沒有惡意程式滲入其中。加上各國政府和公營機構都會明文規定供應商不得利用他們進行宣傳，令很多產品雖然有大量政府部門的客戶，也不能拿來作為用戶事例公開。這次的事件，正好為Symantec作了一次免費宣傳。

有人說事件會令Symantec蒙受損失，原因是程式碼曝光，有關技術將被競爭對手利用。Norton Antivirus的確曾經是防毒引擎的老大哥，但今時今日技術早已被眾多對手超過，筆者的記者朋友之中，還在用Norton Antivirus的實在少之又少，原因一個字已經說完了：慢。公開程式碼反而可以集思廣益，讓高手一起協助改良Symantec的防毒引擎，而且不用花一分一毫，豈不妙哉？

話說回來，Symantec的運氣已經算不錯了，至少入侵印度伺服器的黑客組織The Lords of Dharmaraja十分厚道，沒有把程式碼賣給別人，反而選擇了向網民公開，為的就是警告世人，在網路世界沒有絕對的安全，連負責國家安全的機構都不安全，正好給各國政府一個警惕。事件令Symantec得以免費宣傳，The Lords of Dharmaraja的知名度提高了，各國政府的安全意識也得到了加強，你說這是不是一件好事呢？

本網站所有文章除特別註明外均為原創，歡迎轉載，轉載時請註明文章來自Linuxpilot，作者為Kenneth Mak，並附上原文鏈結。