誰比較安全 -- Windows 或 Linux?

作者資訊
洪朝貴
朝陽科技大學資訊管理學系副教授

我積極投入兩個社會運動:「自由軟體運動」與「開放檔案格式運動」。在自由軟體運動當中,經常面對的問題是:Linux 會不會很難用?Linux真的比 Windows安全嗎?

就從安全問題談起吧。在本專欄中,李尚仁提到某位伺服器管理員的說法,把 Linux「開放原始碼」的特性,比喻為門口任人添水、任人飲用的一壺水。沒人監控裏面被添加了什麼?因此具有不可預測的風險。這個比喻遺漏了兩個很重要的元素:第一,這一壺水隨時都有成千上萬雙眼睛盯著;第二,並不是任何人都能自由添水。當然,阿貓阿狗都可以把自己的一杯水帶過來,放在旁邊排隊,說想要貢獻,但是要通過許多看守水的人士的技術檢測,才倒得進去。「可以貢獻」是一種權利──需要長期經營眾人的信任才能換取到的權利。已經爭取到這種權利的人,不太可能跟自己的信譽過不去。

想想學術界。學術界也有一套開放和檢測信譽的機制,雖然有南韓黃禹錫這樣引爆醜聞的「貢獻者」存在,唯並不是常態。但是自由軟體界比今天的資訊科學學術界甚至更透明,後者因為專利秘密等等因素,需要跑程式的學術論文,經常不需要甚至不能提供原始碼,資料與程式經常不需要同儕檢視,不需要「獨立可重複地」(independently repeatable)測驗。所以有些「比較效率」的論文,讀起來並不是那麼有說服力。這也順便解釋為什麼個人對自由軟體界,比對資訊科學學術界更有信心。

 

考慮如下寓言:發明數學定理,比寫程式困難多了,當然應該用智慧財產權保護?假定每用到畢氏定理一次,就繳一毛錢給畢達哥拉斯的子孫。那麼全球最大營業額的公司一定變成「畢氏公司」。這也一定會引發全球抗議,導致有人起而推廣「自由數學」吧?結果想必會傷害到「畢氏公司」的利益。如果有人拋出一個說法:「自由數學那些定理,隨便放在網路上大家用大家寫,要是有高手在裡面放了什麼壞東西(mal-theorem)就很難抓出來。還是用套裝定理比較安全。一般人不是數學家,並不需要理解套裝定理裡面的機制。」這樣講得通嗎?我用這個寓言寫了一篇諧擬小說(parody),文中談的是三角函數而不是畢氏定理,不過意思都一樣。請搜尋「初探消失的尺規文明」或 “my crow saw food”[1]



[1] 洪朝貴,〈初探消失的「尺規文明」〉,請參考:http://blog.ofset.org/ckhung/index.php?post/093k
引用: 
《科技、醫療與社會》,第8期