על קוד פתוח, חלונות פתוחים לרווחה, ומהירות תגובה
שאלו אותי בפורום הקפטן, למה כתבתי את הידיעה על דליפת הקוד של מערכת ההפעלה "חלונות" בפורום ולא באתר שלי, שהיה מקדים את הידיעה בשאר העיתונות הישראלית המקוונת. הם קראו לזה "סקופ" (המרכאות במקור). אילו הידיעה הייתה מופיעה באתר נידח כלשהו, אולי הייתי קוראת לו "סקופ" (כולל המרכאות). אבל מכיוון שהיא הופיעה באתר מרכזי כמו סלשדוט, גם עם המרכאות התואר "סקופ" נראה מוגזם לטעמי.
אך השאלה עוררה אותי לחשוב קצת על עניין המהירות מול ההעמקה. מה עדיף- לתת קישור מהיר ולהיות "ראשון", או לחכות קצת, ולתת פרשנות או ערך מוסף אחר, על חשבון המהירות? או אולי לעדכן את האתר תוך כדי ההתרחשות, כל פעם שמתגלים דברים חדשים?
הדילמה הזו משקפת בדיוק את מה שמסתכל בעיתונים מודפסים מסויימים. הרי אין להם סיכוי להתחרות בסוגי מדיה אחרים מבחינת מהירות, אז למה יש שם כל כך מעט העמקה? את הזמן הנוסף שיש לכם, הקדישו לבחינה והצלבת המקורות, הבאת מידע-רקע, כתיבת פרשנות ממעוף הציפור שאינה מתעלמת ההקשר הכללי של האירועים. אתגרו אותי. אל תכתבו עיתון שאני יכולה לנחש במדויק מה יהיה כתוב שם, כולל הניסוחים (זוכרים את מחולל הידיעה על פיגוע, שרץ בדואר האלקטרוני לפני כמה שנים?).
שלוש התגובות הנפוצות ביותר, שראיתי ברשת, בעקבות הידיעה על דליפת הקוד של מיקרוסופט, היו:
- חלונות עכשיו בקוד פתוח
- איזה יופי, פרוייקטים פתוחים יכולים עכשיו ללמוד את הסודות של חלונות
- אם אתם רוצים לתרום לפרויקטים של קוד פתוח בעתיד, אל תגעו בקוד של מיקרוסופט גם עם מקל
התגובה האחרונה מדגימה היטב את ההבדל בין קוד סגור וקוד פתוח, גם כשהקוד הסגור דולף: למעשה, אי אפשר ללמוד מקוד סגור וליישם בקוד פתוח. זוכרים את sco והתביעות שלה נגד הקרנל של לינוקס? מספיק שיהיה דמיון כלשהו, או אפילו שיוכח שלמישהו הייתה גישה לקוד הסגור לפני שעבד על קוד פתוח מסויים, כדי שיתבעו אותו עד לב השמיים. המהות של עבודה פתוחה הינה שקיפות מלאה- וכיבוד זכויות יוצרים. החוק וזכויות יוצרים הם הדבר העיקרי המונע מחברה לקחת קוד פתוח תחת gpl ולסגור אותה בניגוד לתנאי הרשיון. לכן כנראה הסיבה מדוע הקוד לא דלף עד עכשיו, למרות שהיה זמין ללא מעט אנשים: דליפתו אינה מועילה לתנועת הקוד הפתוח והתוכנה החופשית, אך יש בדליפה פונטנציאל להזיק.
כמה אירוני שהידיעה על דליפת הקוד של מיקרוסופט הופיעה בסלשדוט בדיוק מעל ידיעה שהכילה ראיון עם אדם הטוען שקוד פתוח מאובטח פחות מפני שהוא פתוח. נעזוב לרגע בצד את העובדה שאין צורך בקוד בשביל לגלות בעיות אבטחה (שזה אגב הטיעון של כמה מומחי אבטחה הטוענים שאין צורך להיבהל ממכת וירוסים בעקבות דליפת הקוד- קל מספיק לגלות חורים גם בלעדיו). אם מיקרוסופט השתמשו ב"אבטחה באמצעות הסתרה" עבור רכיבים מסויימים הנמצאים בקוד שדלף- נו טוב. הוא כבר לא מוסתר, כך שאבטחה כזו אינה נמצאת כאן. מצד שני, מכיוון שהקוד עדיין סגור, שומרי חוק לא יגעו בו (למשל בגלל הסיבות שציינתי למעלה) כך שהם לא יספרו למיקרוסופט על בעיות בקוד. מצד שני, מי שאינו שומר חוק, יכול בהחלט להשתמש בקוד לצרכיו, וכידוע, כותבי וירוסים ותולעים בהגדרה אינם שומרים חוק.
מסקנה: בשימוש בטכניקת "אבטחה באמצעות הסתרה" אתה עלול לצאת קירח מכאן ומכאן.
0 הפניות
Listed below are links to blogs that reference this entry: על קוד פתוח, חלונות פתוחים לרווחה, ומהירות תגובה.
TrackBack URL for this entry: http://www.xslf.com/mt/xslf-tb.cgi/24
נשמע איום, לשבת לקרוא את קוד ה"ספגטי" של חלונות.
מסתבר שהקוד לא כל-כך ספגטי ברובו: http://www.kuro5hin.org/story/2004/2/15/71552/7795
דליפת קוד סגור לא עוזרת ממש לכלום כל עוד שאין רישיון להשתמש איתו.
לדוגמא, הפתרון שלנו לריבוי משתמשים הינו פיתרון קוד פתוח שיש לה קהילה בין לאומית ענפה שכל אחד עוזר ומסייע לשני.
אז נכון שיש פיתרון דומה על חלונות אבל הוא לא חוקי או שעומד בגבולות אפורים של הרישיון. לעומת זאת בלינוקס אפשר להיכנס לאתר הבית שלנו וללמוד איך עושים את זה, ואם מתקשים תמיד אפשר לשאול.
זה בקצה המזלג על ההבדל בין קוד פתוח לקוד סגור ובין מיקרוסופט ללינוקס.
אתה שם לב שאתה מגיב לפוסט שפורסם לפני יותר משנתיים וחצי?)