Symantec源码外泄好运来？

　　来源：http://www.linuxpilot.net/industry/news/2012012701Symantec　作者：Kenneth Mak

　　大家请勿误会，笔者与Symantec绝对没有私人恩怨，而且关系还相当友好。各方意见都认为Symantec产品的原程式码被公开是件不幸事故，笔者反而认为这对大家都是一件好事。

　　保安方案供应商Symantec在2012年1月17日表示，旗下产品包括Norton Antivirus Corporate edition 2006年版、Norton Internet Security、 Norton SystemWorks (Norton Utilities and Norton GoBack)和pcAnywhere的原程式码被盗取并公开，作为保安方案供应商，的确有点“老猫烧须”。原程式码一直被认为是科技公司的商业秘密，非必要时绝对不会示人。但这真正是正确的做法吗？

　　开放源码就理念与传统的商业机构相反，目的就是为了保持产品的透明度和安全性。正因为源码公开了，才可更容易地判断产品是否安全，有没有恶意程式被加入程式码之中。这点对保安软体尤其重要，如果负责把关的人本身有问题，不但不能保障系统安全，反而会引狼入室，特别是当政府部门也有使用时，产品安全与否，就成为了国家安全层面的问题了。

　　为什么笔者会认为事件对Symantec是件好事？首先是事件错不在Symantec。外泄的原程码，是黑客集团The Lords of Dharmaraja入侵印度情报机关伺服器中取得的。在Indian Spy Program的TANCS(Tactical Network for Cellular Surveillance)项目内，保存了与印度中央情报局(CBI)有合约关系的十多家企业产品的程式码。不少国家为了保安上的理由，政府部门使用的软体产品的程式码都必须公开，Symantec的产品既然能通过有关部门的审查，就表示了程式码没有恶意程式渗入其中。加上各国政府和公营机构都会明文规定供应商不得利用他们进行宣传，令很多产品虽然有大量政府部门的客户，也不能拿来作为用户事例公开。这次的事件，正好为Symantec作了一次免费宣传。

　　有人说事件会令Symantec蒙受损失，原因是程式码曝光，有关技术将被竞争对手利用。Norton Antivirus的确曾经是防毒引擎的老大哥，但今时今日技术早已被众多对手超过，笔者的记者朋友之中，还在用Norton Antivirus的实在少之又少，原因一个字已经说完了：慢。公开程式码反而可以集思广益，让高手一起协助改良Symantec的防毒引擎，而且不用花一分一毫，岂不妙哉？

　　话说回来，Symantec的运气已经算不错了，至少入侵印度伺服器的黑客组织The Lords of Dharmaraja十分厚道，没有把程式码卖给别人，反而选择了向网民公开，为的就是警告世人，在网路世界没有绝对的安全，连负责国家安全的机构都不安全，正好给各国政府一个警惕。事件令Symantec得以免费宣传，The Lords of Dharmaraja的知名度提高了，各国政府的安全意识也得到了加强，你说这是不是一件好事呢？