專訪Java之父Gosling：縱觀Sun的開源路(1)

開源培養出可靠而且更安全的軟件�！�—這是Java之父James Gosling的看法。他目前依然在Sun從事軟件開發研究工作，并在調校他十幾年前所創造的語言和平臺的發展戰略。

Silicon.com最近有機會與Gosling就Sun決定發布GPL（通用公共許可）下Java的決定，開源是不是比專有權軟件更安全，IT部門如何縮減開發成本，以及微軟為什么依然把持桌面系統市場等問題進行了探討。



Sun開始接納開源軟件。您為什么會對Java敞開大門？

Gosling：之所以選擇Java是因為有多種原因。其中之一就是要讓人們在很多場合使用Java，讓人們為平臺和其他一些設施上開放端口。

最主要的原因之一就是我們與開源社區的合作更多了，社區里的人們從修補漏洞到安全審計幾乎無所不能。Java之所以在安全性方面如此成功的原因之一就是我們讓太多的人能夠看到源代碼。

我們做過大量的測試和設計工作，但是沒有什么工作能夠比得上讓幾千雙精干的眼睛一起盯住軟件，共同思考。

但是直到去年十一月，Sun才宣布將發布GPL下的標準開源許可Java。

Gosling：很長時間以來，Java的源代碼是屬于任何人的。直到最近才出現了許可。許可中說：“源代碼公開，但是在通過測試之前，不得將自己所進行的修改對外發布�！�

為此我們遭到了開源社區的猛烈批判。我們認識到圍繞測試、互操作性和可靠性的市場壓力相當大。許可中的條款沒有什么用。于是我們換用GPL許可。

“對于企業來說最大的威脅來自人性天生的不可靠和懶惰”

什么時候會轉換到GPL?

Gosling：我們依然處于實施階段。我們期望能在五月份全部完成。



你是否相信開源開發模式天生具有更高的安全性？

Gosling：是的。因為這是能夠信任某個軟件的唯一方法。安全是很難進行測試的。因為你不會測試你的設計作品是否安全。你必須這么做，必須找出是否有裂縫？設計層上是否存在缺陷？而且沒有自動測試技術。一切都無法替代那些戴上黑色帽子的人，他們說：“我來試試�！比缓笏麄兙湍敲醋隽�。

10年前，人們出于合作精神而偶爾涉足Java。我的有些同事發現了缺陷，我們馬上就進行了修復。從來沒有發生造成實際損失的安全問題。世界上沒有Java防病毒軟件，因為根本就不需要。全世界的專家們為我們詳細審查了12年。

對于設計語言、軟件和平臺的人來說很難全方位的預計到別人的闖入方式。

Gosling：的確如此。因此在設計測試時，測試定會受到你所預想的人們闖入方式的限制。你所設計的測試能夠阻止任何你已知的闖入方式。你可以坐下來考慮新的闖入方式。但是無論如何你的想法都不會比外面數以千計急于在博士論文中添上一筆的研究生們的想法更有創造力。

隨著時間的繼續，是否會看到更多開源技術在企業領域中的應用？

Gosling：是的。從開源操作系統到數據庫，從編程語言到開發工具，有一個臨界點就是已經有很多人在使用，所以很難設想有更多人使用的情況�，F在正在接近這個臨界點。 有些領域，比如大規模數據庫和ERP還沒有嚴格的開源ERP解決方案。開源社區正在向這一領域努力。

您認為對于企業來說最大的威脅來自哪里？

Gosling：對企業來說頭號威脅當屬人與生俱來的懶惰和不可靠。我們能夠把軟件設計的天衣無縫，但是如果有人說設備的根密碼“完全無關緊要”，任何人都能夠進入并登錄設備。

你要知道有多少人會為了省事做類似的事情，一定會大吃一驚。世界上到處都有關于IT的操作，企業員工對安全措施厭煩了，就會一關了之。

甚至他們可能會做相當傻的事情，比如他們會在筆記本電腦中保存企業客戶數據庫，并在度假期間將筆記本電腦遺失。

你認為要推行嚴格的安全政策，主要責任在IT部門嗎？您覺得時候有什么方法能夠減輕他們的工作？

Gosling：我們投入了很大精力來使安全政策盡量易于管理。我們希望能夠確保安全政策不要過于繁重，不會導致IT部門的怠工。

Java和Solaris (Sun的Unix操作系統)總有多內容，都是要使銅墻鐵壁般的系統更容易使用。但是在某些場合，對人們的懶惰沒有限制。

Java技術的第一個實際應用是為為消費者電子學進行開發。 你對Java抓住企業機會的方法感到驚訝嗎？



Gosling：Java能夠用于企業開發并不讓人吃驚，因為其本身就是專為處理大規模服務器操作而設計的。倒是企業對Java的接受程度讓我有些吃驚。