> 金山衛(wèi)士將逐步開放所"/>
文 袁楚
安全也可以全開放:金山衛(wèi)士開源計劃
文 袁楚
繼宣布金山毒霸永久免費之后,金山網(wǎng)絡(luò)又宣布了金山衛(wèi)士開源計劃。
>> 金山衛(wèi)士將逐步開放所有源代碼。
2010年12月1日,繼宣布金山毒霸永久免費之后,金山網(wǎng)絡(luò)又宣布了金山衛(wèi)士開源計劃。所謂開源,指的是開放源代碼,開源被非贏利軟件組織——美國的Open Source Initiative協(xié)會注冊為認證標記,并對其進行了正式的定義,用于描述那些源碼可以被公眾使用的軟件,并且此軟件的使用、修改和發(fā)行也不受許可證的限制。開源的軟件或應(yīng)用可以讓開發(fā)者根據(jù)自己的需求定制內(nèi)容,源代碼中出現(xiàn)漏洞也可以第一時間進行彌補。
軟件產(chǎn)業(yè)的發(fā)展史表明,開源的軟件比封閉的軟件更健壯,更安全,F(xiàn)irefox瀏覽器、Linux操作系統(tǒng)、Php網(wǎng)站編程語言等等都在現(xiàn)有的互聯(lián)網(wǎng)體系中占有重要地位。不過,在安全軟件領(lǐng)域,除了金山網(wǎng)絡(luò)之外還沒有有影響力的軟件產(chǎn)品采取開源計劃。
金山網(wǎng)絡(luò)表示,安全軟件一直像一個黑盒子,運行在用戶電腦的最底層,有能力掌控用戶電腦的一切行為,當(dāng)軟件為了追逐利益而一再超越技術(shù)和競爭底線無人能監(jiān)督時,用戶的權(quán)利就會被剝奪,行業(yè)的競爭環(huán)境遭受摧毀。
只有開放源代碼,安全軟件才能廢除特權(quán);只有開放源代碼,360才能接受全民監(jiān)督;只有開放源代碼,才能凝聚所有程序員的智慧,和病毒、木馬進行更為有效的對抗,為網(wǎng)民提供更好的安全保護。在接下來的時間里,金山網(wǎng)絡(luò)將會逐步全面開放金山衛(wèi)士的源代碼,同時,金山核心引擎將對外開放API接口。
金山網(wǎng)絡(luò)技術(shù)人員表示,金山衛(wèi)士開源計劃采用的是國際通行的Apache License V2.0開源協(xié)議,任何第三方的廠商或者個人均可自由下載和使用金山衛(wèi)士源代碼,不限制開源后的代碼進行商業(yè)性的使用。12月中旬,第一個使用金山衛(wèi)士開源代碼進行二次開發(fā)的產(chǎn)品將會上線發(fā)布。
金山網(wǎng)絡(luò)在宣布金山衛(wèi)士開源計劃之后,第一階段放出了“隱私保護器”和“漏洞保護器”模塊源代碼,根據(jù)金山網(wǎng)絡(luò)的說法,在發(fā)布這兩個模塊的源代碼之后一個星期里,在金山安全開源社區(qū)上的下載次數(shù)已經(jīng)突破2萬,來自第三方廠商、個人開發(fā)者的加入金山衛(wèi)士開源社區(qū)的申請超過1000個。
2010年12月9日,金山網(wǎng)絡(luò)公布了第二批源代碼——“開機加速”模塊代碼。這一功能可以替代Windows內(nèi)置的復(fù)雜開機程序管理功能,讓用戶簡單調(diào)節(jié)電腦開機的啟動項,加快開機速度和運行速度。
金山衛(wèi)士的全部源代碼將會在接下來的幾個月里完全開放,其采取三層結(jié)構(gòu)開源,包括安全應(yīng)用層、云安全服務(wù)層以及安全核心層。同時,金山網(wǎng)絡(luò)把開發(fā)者分為普通開發(fā)者與核心開發(fā)者,主要區(qū)別在部分核心引擎代碼的查閱權(quán)限,金山網(wǎng)絡(luò)表示,這是為了防止金山十幾年積累下來的病毒對抗技術(shù)被病毒作者利用。目前,普通開發(fā)者可以查看和修改安全應(yīng)用層和部分核心層代碼,可以利用金山云安全提供的API進行云端安全的鑒定。核心開發(fā)者除可以擁有普通開發(fā)者的全部權(quán)力(代碼查閱權(quán)限)外,還可以查閱病毒對抗部分的核心引擎代碼(金山藍芯II代引擎,自保護系統(tǒng))。