天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

安全行业革命 金山卫士开源白皮书

2010-12-2天空软件子牙
p>  开篇语: 开源是一种行为 更是一种信仰

  自由软件,在英语里叫“Free software”。Free有两重含义:一重叫免费,一重叫自由。自由软件运动的创始人——理查德·斯托曼是这样为“自由软件”定义的:‘自由软件’的重点在于自由权,而并非价格。要了解其所代表的概念,你应该将“自由”想成是“自由演讲”,而不是“免费啤酒”’。更精确的说,自由软件代表电脑使用者拥有选择和任何人合作之自由、拥有掌控他们所用的软件之自由。

  互联网安全形势愈发严酷,随着电子商务和网上支付等应用的日益流行,以盗取用户财产为目的的各类新型病毒、木马日益泛滥。而这些病毒、木马以集团化、系统化、产业化的形式运作,危害日益加大。而安全软件自诞生开始,一直以厂商为单位独立与病毒、木马、黑客对抗,未形成有效的分享机制,与病毒和木马的对抗也未形成最大化的产业同盟。

  与此同时,安全行业也面临了前所未有的信任危机。每一个软件由于其封闭性和技术复杂性,对于用户而言,都是一个难以理解的“黑盒子”。而安全软件功能的特殊,使其更具神秘和权力。当这种权利被滥用的时候,对于用户乃至整个行业都将造成巨大的伤害。

  为了让所有的用户都能享受到专业的安全服务;为了促进安全行业结盟共同应对日益爆发的病毒、木马;为了让用户能够享受到真正“免费”“自由”的安全保护;为了自我监督;

  金山网络在宣布金山毒霸永久免费之后,决定将“FREE”战略进行到底,启动“金山卫士开源计划”。

  “金山卫士开源计划”第一次将安全软件的神秘外衣剥去,任何第三方均可无条件分享、使用、编译金山提供的安全模块。金山首先从分享核心技术做起,接受全行业和用户的监督,也逐渐带动其他互联网安全服务加入开源计划,以期杜绝各种技术暗斗,促使对用户的“保护”变得透明,杜绝以保护用户安全之名进行各种违规操作的行为。

  严酷的互联网安全形势要求安全厂商彻底的革新,这种革新的本质并不是收费或者免费,而是产品形态,服务模式和发展道路的彻底变革。

  未来,安全服务将像电力,像自来水一样嵌入到用户使用到的每个互联网服务中,用户不仅在使用金山毒霸、金山卫士时能获得完善的安全服务,在浏览网站,在网络购物的过程中安全也将无处不在。

  我们将迎来一个全民安全的时代,互联网上的每个人,每个厂商都可以把自己对安全的新贡献立刻回馈到开放的安全服务中。互联网安全的正面力量从单一的安全厂商扩展到整个互联网。

  从现在开始,每个人、每个互联网服务商都可以自由的定制属于自己的安全!从安全软件开源的这一天起,互联网将迎来真正自由的安全服务!

  开源,不仅仅是一种行为,更是一种信仰!这个信仰源自于傅盛的自由软件梦想,即:

  软件生而平等,一个软件不拥有对另一个软件的审判权。无论有怎样的原因,一款软件都不应该去攻击、篡改、卸载另一款软件。

  用户拥有真正的、彻底知情权。在每一个细节上尊重用户。每一个界面,每一行文字,每一个按钮,都要真正的让用户了解其含义,轻松的做出选择。不能误导用户做出他自己都不了解的选择。软件的内部执行逻辑对用户透明,不能把自己装扮成一个黑盒子。

  用户拥有至高无上的选择权。用户能够完全不受干涉的自由去安装、使用、卸载任意一款软件。不能因为自己的存在,使得用户安装、使用别的软件变得困难,不得诱导用户去停止别的软件功能的使用。

  金山网络 在路上!

  开源是安全行业的一次革命

  (遵循自由软件原则的开源软件是互联网时代软件发展的必由之路)

  软件的发展经历了三个阶段,从手工作坊的个人软件时代到工业化软件研发时代,最终将进入遵循自由软件精神的互联网软件时代。

  手工作坊的个人软件时代,典型代表是ucdos cced 联众游戏等软件,这种开发模式相对比较落后,开发进度和效率上无法满足用户的需求,很快被具有工业化软件开发能力的软件所超越。工业化软件研发时代是以windows为代表的,具备大批量、并发式的开发能力, 需要大量的人力投入以满足开发的复杂度和速度需求。而进入互联网时代后,更为先进的社会化研发模式出现了,一个想法,一个初始的算法在自由软件的规则下,经过万千程序员和厂商的共同分享和完善,将可能诞生真正伟大的软件。

  互联网时代,在自由软件精神的指引下,诞生了如Firefox、Android这样伟大的软件,甚至互联网本身,也可以说是在自由软件精神的影响下诞生和发展起来的。以互联网为平台,在开源的基础上,数万程序员和上千厂商的投入到对软件的完善、发展中去,凝聚了上万名程序员的智慧,极大的促进了软件本身的发展。

  自由使用的原则使Firefox、Android在程序员、厂商的改进后迅速普及到用户,给用户带来了全新的使用体验。尤其是Android,自由软件的精神使Android在短时间内将全世界的手机用户带入了全新的智能手机时代。

  而在安全行业,金山卫士的开源计划能让全社会分享金山输出的专业级的安全保护模块,金山将于所有的安全同行以及优秀的开发者成为合作伙伴,凝聚智慧,升级安全服务和病毒对抗能力,以抗衡日益严峻的安全形势,以最快速度将安全普及到所有用户。

  软件先天就具有特权,事实上每款软件都具有控制电脑的能力,同时软件也可以变成强权媒体,对用户的认知施加影响。而由于传统的软件内部机理越来越像一个黑盒子,用户很难实施真正的知情权和选择权。

  安全软件先天具有更多的权利,如果没有透明的机制和全民的监督,软件的行为将难以约束,技术本身会越界变成伤害用户的行为。只有开源的自由软件,才能让软件的所有行为在用户、在行业面前变得透明,才能让软件接受万千程序员和厂商的监督。

  金山卫士开源计划将使安全行业的竞争彻底的告别争夺用户桌面为目的的竞争,告别牺牲用户利益的口水战和相互绞杀,回归到技术和服务的层面上。金山卫士开源将彻底改变行业乱相,重新缔造安全软件公信力。

  金山卫士开源计划

  (旨在打破“安全黑洞”、建立透明互信的互联网安全环境的重点战略)

  金山卫士开源计划是由金山网络公司发布的,旨在打破“安全黑洞”、建立透明互信的互联网安全环境的重点战略。其具体内容包括:开放金山云安全客户端应用框架以及服务端应用接口;逐步开放金山卫士产品的所有源代码;任何第三方均可无条件分享、使用、编译金山开源计划提供的专业安全产品,以此构建开放、透明、分享的互联网安全新秩序。

  开源细则

  金山卫士开源方式是什么?

  使用Mercurial来管理金山卫士的源代码,Mercurial是一种轻量级分布式版本控制系统,易于学习和使用,您可以使用相关工具获取代码。

  金山卫士开源计划遵循什么开源协议?

  以ApacheLicenseV2.0作为代码的许可证,使用者在此许可证授权范围内使用代码,此许可证是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布、销售。此许可证鼓励代码共享和尊重原作者的著作权,同样允许代码修改并进行再次发布(作为开源或商业软件)。

  代码如何获取?

  可在金山网站及开源社区下载   金山卫士开源计划网址:code.ijinshan.com

  代码如何使用?

  任何人都可以自由使用金山开源出的安全作品代码,只需要依据许可证满足以下条件:

  在代码中保留ApacheLicense的文本。

  在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议、商标、专利声明和其他原来作者规定需要包含的说明。

  如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有ApacheLicense。

  你可以在Notice中增加自己的许可,但不可以造成对ApacheLicense构成更改。

  如何获得技术支持?

  可以通过社区提供的维基、邮件列表,直接和所有开源作品开发者进行沟通和交流。

  代码开放步骤:

  金山卫士将逐步公开开源代码,首期开源隐私保护器及漏洞扫描器。

  如何保障安全性?

  做为专业的安全公司,我们有能力保证代码库中代码的安全性,防止恶意代码的提交。所有的代码均得到专业程序员的检验和严格的测试,以确保代码的安全性。

  如何分享代码?

  金山卫士的开源模块,都将会提供开发说明文档,来指导大家使用代码。如果大家将代码的修订反馈回来,改进原代码,我们将更加高兴的将你的贡献分享给所有人!

  向金山卫士开源社区贡献代码,可以通过以下两种方式:

  补丁提交:

  在你认可的阶段,导出补丁

  通过创建“传票”附件补丁文件,或是直接在社区邮件列表中附件补丁文件;

  我们将在测试分支中合并补丁,并进行测试和评估,决定是否接受补丁;

  仓库版本合并:

  如果你将我们的仓库克隆发布在其它支持Hg的项目托管服务中,或是能自行发布Hg仓库;

  在你认可的阶段,对代码打好标签

  通过创建“传票”或是直接在社区邮件列表中说明对应标签版本的URL

  e.g:http://code.ijinshan.com/hg/rev/1b7b6a6bdfd0

  我们将在测试分支中下拉合并你的代码,并进行测试和评估,决定是否接受修订;

  金山卫士的开源计划将包括哪些模块?

  由于开源是系统工程,需要做很多技术准备。因此金山计划在两个月的时间内逐步将金山卫士的所有模块对外开放。开放部分将包括“应用层的所有模块”以及“核心对抗层”和“云安全层”。

  

  所有的模块都能公开下载源代码吗?

  不同的模块有不同的开放策略。

  应用层可以对所有的公众开源,第三方可以直接下载使用。

  云安全的API接口开放,可以由客户端进行调用

  核心对抗层由于涉及与病毒和木马的对抗,因此不能对公众全面开放,但是第三方可以通过申请成为核心开发者后进行查阅。

  

  开源和源代码托管的区别

  开源是无条件将产品的代码对外公开,第三方可查看每一行代码。

  源代码托管好比是在银行租了一个保险箱,把东西放进去,公众无法看到任何有价值的内容。

  金山卫士开源计划将对外逐步开放产品的所有源代码。源代码对公众可见,不区分个人还是厂商,在Apache License V2.0许可范围内使用。开放源代码后,第三方均可以看到技术细节,对于有志向的开发者,可通过自己的努力来完善程序应用,不断的让产品得到进化,由此形成一套开放型的软件开发模式。开源的部分,完全可实现公众监督。

  源代码托管是将源代码提供给第三方机构,机构负责保管代码,源代码仅对机构可见,公众是不可见,这就好比是在银行租了一个保险箱,代码依然是自己的,外界无法得知。由此可见,源代码托管,并不表示开放源代码,技术细节对公众来说实际上还是黑盒子,是一套自闭的系统。

  开源让安全真正成为互联网基础服务

  安全真正成为互联网基础服务

  互联网安全形势愈发严酷,随着电子商务和网上支付等应用的日益流行,以盗取用户财产为目的的各类新型病毒、木马日益泛滥。金山发现所有依赖互联网提供专业服务的企业全都有切实的安全需求,然而,当前互联网服务企业,想加强自身产品的安全能力,为用户提供更好的应用环境,基本两种方式,自行研发可用的病毒查杀或者是采购专业厂商的产品。

  然而,这两种方式都有明显的问题。自行研发投入巨大,效果难以控制,安全领域是一个涉及到专业经验、人才储备等多方面因素的行业,并不是简单投入就可以达到效果的。如果是采购专业厂商产品,由于涉及到核心技术,定制化难以实现,通用产品又难以满足具体业务的需求。

  金山卫士的开源计划能够解决互联网安全应用需求,更好的保护用户。各类互联网厂商可以按需定制化相应的安全模块,而用户能得到最全面的安全保护。

  安全行业发展回归理性

  金山卫士开源将使安全行业的竞争彻底的告别争夺用户桌面为目的的竞争,告别牺牲用户利益的口水战和相互绞杀,回归到技术和服务的层面上。

  长久以来,安全软件的盈利模式都是以客户端的形式占领用户电脑桌面完成的,不管是收费的还是免费的安全软件,占领更多的用户电脑就能有更多的盈利。在这种目标下,安全行业的竞争已经偏离了最初的技术、服务的比拼。

  相互的口水战成为常态,甚至有厂商不惜损害用户利益直接在用户电脑上删除竞争对手的软件。安全技术不仅没有用来保证用户的安全,反而变成了竞争的利器。安全行业、安全厂商提供服务的形式不改变,这种恶性的竞争就会持续,安全行业的未来就会陷入泥潭。

  金山卫士开源,将彻底改变安全软件争夺用户桌面的情况,开源的安全产品将真正变成开放、自由、共享的服务。对于开源的安全厂商,争夺用户桌面已经不是目的,提供更优秀的安全服务和病毒对抗能力才是竞争的重点。只有提供最优秀的安全服务,开源的安全厂商才能真正获得包括个人和厂商在内整个互联网的支持,共同将开源的安全服务平台做大,做强。

  金山将通过众多的合作伙伴和开源开发者将自己的服务延伸、扩大,不停的迅速完善。

  给用户完全的知情权和选择权

  金山卫士开源将使用户告别被绑架式的“安全”,告别黑盒子一样的“安全”,迎来真正自由的安全服务。

  “安全软件”从来对于用户都是神秘的,拥有强大权力的,安全软件不仅能判断什么程序是病毒、是木马,还能指出什么软件有漏洞,甚至,还直接告诉用户只有装上什么应用软件才能保证安全。

  免费时代的“安全”恐吓,使得用户无法享受拥有自由的选择,用户只能按照安全软件的提示,半信半疑的按安全软件的指引行事。

  金山卫士开源计划将彻底打破“黑盒子”的状态,每一行代码都公诸于众,用户不仅能审视信息安全服务的工作原理,甚至可以有完全的权利修改、定制适合自己的安全软件,自由的选择和设定安全服务提供的各种功能,安全软件从此真正的透明,用户迎来真正的自由。

本文来源:天空软件 作者:子牙

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行