上周三,我参加了 Eben Moglen 教授在爱丁堡的讲座,这是他两年内第二次来这里演讲。以下是一些笔记。(完整讲座在此)。
定义问题:软件无处不在,汽车、医院、建筑物和所有其他类型的设备中都有软件。“驱动人们心灵的东西中都有软件”,而对于这些设备中安装的软件类型没有任何要求。软件为飞机提供动力,但软件也会失效。所有这些软件解决方案有时都会失效,因为软件是从有赔偿的供应商那里获得的,或者是非法获得的。供应商没有披露软件出处的义务。
如果软件在飞机系统中发生冲突,很难确定软件是如何获得的,或者是什么不兼容性导致了故障。我们将更多的资源分配给了比软件相关活动更重要的领域,这可能会带来一些责任噩梦。莫格伦说:“责任噩梦对观众中的某些人来说可能是好事。”然而,这些都是严肃的话题,软件安全可能事关生死,那么为什么缺乏监督呢?
另一个例子是金融市场软件的潜在问题。金融市场中软件出现了各种奇怪的现象,但制造商却 塞内加尔手机数据 无法声明软件的来源,以及潜在的不兼容性。
Linus 定律“只要有足够的眼光,所有的错误都会变得浅显”。这是确保自由软件安全的最重要的方面之一。同行评审和同行代码检查可以产生更具弹性的软件。我们需要民间社会来阻止专有软件可能造成的故障。“我们需要在我们的架构构建块中提供可检查和可测试的材料”
欧洲不允许在医疗设备中使用自由软件。从实际和道德角度来看,违反 GPL 都是不好的行为。自由软件和专有软件之间的安全性差异存在争议,就像有些人想按刹车却误按了加速器一样,也存在争议。
问题:有人问为什么开放许可证不进行更开放的讨论,她显然不知道 GPL v3 的起草过程。
我的看法:莫格伦教授明确表示,这是一个处于早期发展阶段的话题,这表明这项工作正在进行中。我同意自由软件更安全,我们或许应该在生命攸关的情况下更多地鼓励它。