由國家推出的COS(中國作業系統,China OS的簡稱)以閉源軟件發行,鼓勵軟件開發商把它應用在電腦、手機或智能電視機頂盒,聲稱該軟件具有中國自主知識產權,並以閉源方式發行,比其他國外軟件或開源軟件更安全。然而,閉源軟件是否真的更安全?
以視窗軟件為例,它是全球最多人用的作業系統軟件,也是一款閉源軟件。閉源軟件的意思,是用戶只能運行軟件,卻不能檢視軟件的程式碼。於是即使軟件被人植入「後門」(Backdoor),用戶也無從稽考。
個人電腦普及之初,全球大部分企業都使用視窗系統和Office軟件,後來不斷有人發現視窗的「後門」和安全漏洞,才令人懷疑閉源軟件的安全性。
有些國家如德國,鼓勵企業和市民轉用開放源碼軟件,原因之一正是對美國軟件投不信任票。開放源碼軟件的程式碼全部公開,專家們可以自行檢查程式碼,以確認軟件並沒有被植入「後門」,相對安全,令人用得更放心。
然而,有些軟件開發者認為,把程式碼公開,讓黑客了解軟件的內部運作,將可能更易被黑客找到漏洞,令系統更容易被入侵。因此也有人認為,開源軟件並不可靠,有收費技術支援的閉源軟件更可信。
COS有趣之處,是其閉源軟件的特性。姑勿論它是否源於Linux,它的閉源特性,容易讓政府植入「後門」。於是COS一方面可以防止外國如棱鏡計劃的入侵,卻可能加強國內的監控行為。
電郵:ray@openrice.com