一位知名软件开发者表示,厂商抢着推出新技术的压力使得软件质量逐渐下滑,但开放源代码领域的质量标准则稍高一些。
目前任职于美国软件公司DAFCA的软件设计专家James Coplien在参加牛津ACCU大会时的一次采访中表示,软件产业不太可能作出改变。
“所有厂商都有争第一的市场压力,除非你是前三位推出产品中的一个,否则根本没有机会胜出。”Coplien表示,“为了赶时间大家只好牺牲品质。---人们买最新的产品,而不是最好的。事实是,消费者为了使用最新的产品,宁愿以产品的质量为赌注。”他指出,目前整个软件产业中以产品质量而自豪的只有开放源代码社群。
“只有这些人带来了一线希望,他们说:‘为了鼓舞软件行业,我们会写出优秀的软件,并将它们公布。’” Coplien说:“我向这些人致敬。而Linux正是开源社群开发的质量最高的软件之一。”
Coplien认为开源码软件质量较高的原因是因为有开源开发者的共同努力,同时又有一群核心的开发人员。他们是安全IT系统的最好构成方式。
“安全问题是一个系统问题,而且这是一个复杂的系统,” Coplien称:“自然怎么对付复杂的系统呢?每个单元各司其职。(开源社群中)成千上万个人的补充的、独立的、无私的行为就能解决系统的问题。---在无数人的努力下,这个系统变得更加强大。如果这个系统不能协调,它就无法起作用。且要以一群核心开发者为中心。”
不过其它参与ACCU大会的产业专家则不认为开源程序会优于封闭程序。现德克萨斯州农工大学教授,C++创始人Bjarne Stroustrup称,开源软件的质量并不一定更出众。
“开放源代码是个好主意,但也非所有开源程序都是好的。” Stroustrup说:“有些全球最好的程序代码就不是开源代码。”
“例如,火星探测船(Mars Rover)的专属程序就写得相当好,已经在火星上运作了15个月,而且不得不进行遥控调试。”
Coplien争辩说,由于有更多人关注开源软件,并从中找出漏洞。与闭源软件相比,它经过更好的测试。“如果我能在Linux中找到一个漏洞,这可说是一个终身的成就。” Coplien讲。“在Linux社群中,找出一个漏洞就像是获得一枚勋章一样。”他说,并补充道,由于开源开发者知道自己写出的代码会受到许多别的开发者的审查,在这种压力下,他们会写出更优秀的代码。
但开源代码软件的安全性受到争议。Linux 核心共同维护人Andrew Morton本周就表示,由于测试Linux这一开源操作系统的人员缺乏“名声、金钱或其它肯定”,这个系统的长期稳定性受到威胁。另一位剑桥大学安全工程教授Ross Anderson在ACCU大会的讲话中表示,开源软件基本上不会比封闭源码软件更安全。尽管使用者可以看到程序代码,可以寻找漏洞,并对代码的弱点进行修复。但这也可能使有心者更容易攻击这类软件。
但是,如果不对等的情况出现,就会使攻击者或保护者拥有额外的优势,这就会影响开源或闭源软件的安全,Anderson称。降低闭源软件安全性的因素包括商业考虑,即公司由于费用问题不愿修复漏洞;或是公关考虑,即公司为了避免负面影响试图隐瞒软件的漏洞信息。Anderson说。
Anderson对这一问题的研究的一个PDF文件可以在剑桥大学的网站上找到。