黑客和它的堅固城堡
Windows不停升級仍無法抵禦黑客、病毒與垃圾郵件,一個加拿大黑客率領60人做出了世界上最安全的作業系統,而且它是免費的
10年前,希歐?德若特(Theo De Raadt)陷入了人生的最低谷,至少在別人看來是這樣
。他當時沒有一份正式的工作,並且剛剛從一個開源軟體開發團隊NetBSD被踢了出來。而編寫開源軟體代碼是他唯一想做的事情。
德若特9歲時隨父母一起從南非搬到了加拿大,後來在卡爾加里大學獲得了計算機科學學位。在上大學之前這個傢伙就想編寫開源軟體了。在那個時代程式設計師們會編寫一些東西然後把他們貼到BBS上面。然後這些東西就會傳播出去,這是很時髦的事情。德若特最初編寫了一些小的圖形程式和小遊戲,後來在Unix風光的日子裡他成為comp.sources.unix新聞組的一員。儘管隨後網際網路開始變得流行起來,但德若特和朋友們仍舊做著同樣的事情。
“這裡面的大多數人,比如我,編寫開源軟體因為這是一種協同工作、迸發好點子的文化。”德若特回憶道,“我們不願把編寫程式當成一份工作。”畢業後暫時作了幾天程式開發員後,1993年這個傢伙就和3個朋友一起開發出一套叫做NetBSD的系統。但自從他和另外一名開發人員發生了矛盾後,事情就一發不可收拾了。
“那傢伙是個徹頭徹尾的衰人!我當時讓他少聊天踏踏實實做些工作。”至今德若特仍不依不饒。後來這名程式設計師通過Email向德若特道歉。但他甚至沒有刪除這封郵件,反而用惡毒的、過分的語言回復對方,同時將這封郵件抄送給成百上千的開發高手取樂。於是在合作一年後因為自己的莽撞和不厚道,德若特被踢出了這個團隊。
但德若特毫不在乎,他立即著手開發一套NetBSD的競爭產品,並且在幾個月後他就發布了這套名為OpenBSD的作業系統的第一個版本。而那封不厚道的郵件甚至被視為是OpenBSD的立項檔案。如今用Google搜尋“theo de raadt”時,這封郵件的內容連結仍會位於結果列表中的前幾位。
OpenBSD曾贏得過“安裝四年也找不到一個漏洞”的美名,這套作業系統源於古老的Berkeley Unix,這個星球上另外兩大十分出色的作業系統——Sun微系統公司的Solaris和
蘋果電腦公司的OS X——也同源於此。10年之後,德若特高興地看到相比NetBSD他的軟體更受人們關注。由於採用了先進的密碼系統和數據通訊過濾,英特爾、甲骨文、Adobe的公司系統中都運行著OpenBSD。而且它不收一分錢。
為什麼在安全問題成為整個行業最頭疼的問題時,德若特卻能夠讓OpenBSD在這個敏感話題上聲名顯赫呢?很簡單,那就是認真。
他們採取最基礎的辦法:一行行檢索原始碼,找出問題。整個團隊中有10到15個人,大概用了4年的時間徹底檢查了OpenBSD那300兆的源碼。一旦發現錯誤,開發人員不是立即修改,然後繼續尋找其它的錯誤。OpenBSD的傢伙們則是停下來分析這個錯誤的根源是什麼,儘可能一舉將整個系統里的所有同類錯誤修正。如此大概找到了100個普遍問題。
與此同時,改善程式的系統構造,讓每個功能都有序運行。另外,德若特認為如今許多軟體過於複雜化,過於龐大的程式就很難兼顧安全。當程式開發人員編寫出一個功能複雜的軟體的時候,其安全性卻很低。於是OpenBSD有80個程式設計師竭力精簡自己的作品。要知道,300兆源碼只是相當微軟 Windows、Office源碼體積的1/4,而這兩款軟體稱得上是世界上最賺錢的軟體產品。
但德若特並沒有就此尋找投資、轉而商業化的打算。接受《環球企業家》專訪時,他用“深惡痛絕”表示了自己對資本的感受:“金錢不會提高程式代碼的質量,只有技巧和時間才能夠做到。”
他每年靠3萬加元度日,這筆錢來自銷售45美元/張的OpenBSD光碟、印著吉祥物和宣傳口號的T恤衫的收入,以及軟體用戶的捐贈。銷售收入和捐贈收入的金額大致相當,除了支付一些生活費用,如寬頻、冷氣、電燈等,剩下的錢將會用在他們每年一次的黑客馬拉松(hackathon)活動上。在那裡60個開發人員齊聚一堂,用整整一周的時間面對面地討論、瘋狂編寫代碼。儘管德若特不反對開源社區中的其他人尋求風險投資的幫助,但他認為這對軟體質量的提高不會有太大幫助。因為風險投資商們為了獲得更多的回報,將會把大筆的投資用在市場行銷方面。而且如果金錢能夠做到這一切,那些商業軟體早就做的足夠好了,德若特自己將會無事可做