GSP 果真能讓微軟軟體更安全嗎?
就算得以閱覽微軟辦公室軟體源碼,使用者可得的利也不多,怎麼說呢?一方面,微軟所開放的源碼並非作業軟體的全部,僅有 90% 的源碼開放給這些非/政府部門的使用者閱覽,而且前提是,這些使用者必須受到微軟的嚴密監控,不能自由傳送、使用、複製或改寫這些源碼,但是,寫程式的人 都知道,在看過某源碼之後,很難保證日後下筆寫程式時不會受其影響,所以,按照微軟只能看不能用的規定,日後微軟若是想反過來告這些公領域部門的使用者, 很容易就能抓到把柄,程式創作和版權專利權之間模糊的界線,會讓公領域部門和微軟之間的智慧財產歸屬爭議更大。
再者,這個源碼閱覽權亦不見得符合這些被選到的使用者的利益,微軟作業軟體的源碼好幾萬行,微軟內部的工程師都無法看完,為了改善他們的經常中毒又臭蟲百 出的軟體,一個可行又有效率的做法是靠使用者社群的力量,微軟目前的做法不但不是真的開放源碼,自由軟體所賦予的自由傳送、複製、改寫的精神完全沒有在微 軟的策略中展現,反而,這些自由軟體社群內最常見的互助開發模式—報告臭蟲 (bug-report)—卻被微軟濫用了,使用者因此可能被拿來當微軟的擴展霸業的棋子。
GSP 並不是微軟第一次藉開放源碼之名,以因應 Linux 作業系統等自由軟體對微軟漸漸形成的威脅。事實上,微軟只是被動地因應美國最高法院宣判微軟違反反托拉斯法的判決中的建議來分享源碼,而微軟局部且選擇性 地開放閱覽源碼也讓被選到的使用者興趣缺缺,2001 年微軟宣布一項「分享源碼計畫」(SharedSource Initiative; SSI),讓來自 32 個國家 2300 個政府及教育組織的使用者有權申請閱覽源碼,但是,十八個月之後,只有 150 個組織申請閱覽微軟開放的源碼,申請比例不到使用者的一成,所以,到底有多少官方使用者會中微軟 GSP 之計還值得觀察。
雖然微軟願意局部開放源碼的閱覽仍應視為一則正面消息,但是,微軟是否只是以「因應各國政府對軟體安全性的需求」為藉口,卻盡壯大獨占版圖之實,值得長期 觀察。當政府部門的資訊技術人員被邀請到微軟美國華盛頓州瑞德蒙 (Redmond)的總部進行技術交流,在微軟工程師的監督下閱覽源碼,並且因為測試之名,讓微軟的工程師閱覽該政府發展的軟體源碼,使微軟得以間接地操 控政府部門的使用者,這樣封閉的環境,實在讓人懷疑微軟局部選擇性開放源碼的閱覽是否真能增強各國技術人員寫程式的獨立創作性。
微軟專利軟體的高價格只是露出海面的冰山一角,真正危險的是海面下 90% 看不見的冰山,也就是一個國家科技的獨立性。我們期待更多微軟的專利軟體能加入 GSP 和 SSI 的行列,並且不再將源碼的閱覽權侷限在某些政府部門的使用者,而能真的將自由軟體的精神落實在開放源碼的實踐中,畢竟,在一個高科技公民社會中,人民才是 軟體的最終使用者啊!
最後,還是要公告大家,當微軟只開放 90% 源碼給六十幾個國家的政府部門閱覽時,自由軟體社群的每樣軟體 100% 開放給使用者閱覽,不分男女老幼貧富貴賤,而且還可以自由複製改寫再傳送,真的是便宜又大碗喔!
文章註釋:(註1):
https://www.microsoft.com/resources/sharedsource/Licensing/GSP.mspx 和 https://europa.eu.int/ida/jsps/documents/dsp_showPrinterDocument.jsp?docID=2614&lg=en
(註2):
https://news.zdnet.co.uk/software/applications/0,39020384,39167158,00.htm
(註3):
https://www.catb.org/~esr/writings/cathedral-bazaar