Tim Hudson:願意奉獻、持之以恆的品質,難能可貴!(圖靈訪談)
Tim Hudson, 是OpenSSL的前身——SSLeay專案的建立者,目前是OpenSSL的創始人之一。Tim參與網路和系統安全方面的研究已經有20多年之久,他在如何運用安全架構解決實際問題方面有著相當豐富的經驗。自1995年以來,他就一直積極地推進SSL的適用範圍。
訪談實錄:
為什麼會建立SSLeay?
Tim Hudson:決定做SSLeay(OpenSSL的前身)的原因是,我們當時買不起美國的那些加密軟體。即使買得起,也買不到貨真價實的方案,因為美國對密碼學技術的出口有限制,我們只能買到安全等級偏低的技術,所以決定自己做加密的東西。
在如何管理開源專案方面,談談您的看法?
Tim Hudson:既然是開源專案,就要做到足夠的開放、足夠的誠實,把政策、規則具體地寫下來,清清楚楚地展示給每位成員。然後,社群成員之間要互相尊重,歡迎一切的聲音,塑造一種包容的文化。這就是整個開源社群的精神,也是OpenSSL在過去三年裡一直在做的事情。
對於OpenSSL來說,影響最大的事件是2014年爆出的HeartBleed漏洞。怎樣才能有效地應對類似事件的發生?
Tim Hudson:開源軟體的最大問題是成本,沒有人會因為使用了這個軟體就付費給我們,因為OpenSSL始終是免費的。雖然很多程式設計師犧牲他們自己的時間,來為社群做出貢獻,但這種模式最終還是需要人,去主動地找出那些容易出問題的地方。這是相當費力而且艱苦的事情,所以很多人不是很願意去做,最好有全職或專職的人為這個專案做工作。
漏洞預防這件事可以是公司自己做,或者外包給他人做,這樣就可以在最大程度上防患於未然。如果有機構這麼做的話,當然很好!但也不能完全防止漏洞出現的可能性。
你覺得OpenSSL的未來是怎麼樣的?
Tim Hudson: OpenSSL已經是一個通用的軟體庫了,我個人對它的“成功的定義”是這樣的:在我們這一代的貢獻者之後,如果這個軟體還可以繼續存在,比如,人們五十年後還在用OpenSSL,不因為我們的離去就沒有人使用了,這就是一種成功。
在OpenSSL這個開源社群裡,中國的程式碼貢獻者楊洋是怎樣的一種存在?
Tim Hudson: 我們是非常歡迎像楊洋這樣的人加入到OpenSSL社群的,而且我們希望有更多的中國程式設計師加入、做出貢獻。楊洋很聰明,而且非常願意在社群裡面做些事情,能夠持之以恆,這些品質都是不可多得的。因為我們中間的其他成員都不會講中文,也不是很瞭解中國的文化,所以中國工程師的加入能幫助我們瞭解到中國市場的需求。
中國的程式設計師如何才能參與到國際型的開源專案?
Tim Hudson: 程式設計這個事情往往有一定的傾向性,對英語為母語的人來說要容易得多,中國程式設計師必須熟悉英語的語言結構。作為澳大利亞人,我是完全沒有這方面的障礙的,所以我對中國的程式設計師克服障礙並做成這些事情,感到非常敬佩。
我也建議、鼓勵更多的中國程式設計師,像楊洋一樣,加入到OpenSSL開源社群。從楊洋身上,我看到了他的堅持、持之以恆,所以他才能克服障礙、做出成果。我希望更多的中國程式設計師像他一樣努力做出事情、持之以恆,一定也會得到大家的認可。
OpenSSL的這次中國之行讓你見到了很多中國的使用者,也參觀了很多知名的網際網路公司,這給你帶來了哪些感受?
Tim Hudson: 之前Steve Marquess調侃了一下我這個來自澳大利亞(“小”地方)的人,我想在這裡回應下他。雖然澳大利亞不是很大,我去過很多的地方旅行,接觸過各種各樣的文化。最開心的是,看到Steve Marquess每每吃驚的表情和難以置信的感嘆!
關於參觀過的這些中國公司,我想說,他們的水平是相當高的。因為之前的工作曾讓我有機會同世界各地的網際網路公司打交道、做生意,等等,我可以負責任地說,中國網際網路公司在工程和軟體開發方面已經達到了世界級的水平。
對於從事安全研究的技術人員來說,量子計算機帶來的挑戰是什麼?目前,世界範圍內在量子技術方面的研究是怎樣的情況?
Tim Hudson: 一般來說,安全界形成的共識是量子計算機最終會被造出來的,具體時間還不知道。安全界比較關心的是,一旦量子計算機被造了出來,它會不會把已有的密碼、演算法破解,所以我們要研究出新的演算法去抵擋量子計算的破解能力。
中國在量子方面的研究是走在世界前列的,在這方面的研究很多,經費投入也很大。與此同時,像日本、美國、歐洲各國都有投入到量子計算、量子加密方面的研究。這方面時不時會有一些成果釋出出來,比如說,最近中國發射了人類首顆量子科學實驗衛星——墨子號,實現從地面把量子資訊傳到衛星的量子通訊技術,這個訊息引起了全世界的興趣。
注:
OpenSSL是一個開源專案,它對外免費開放所有的原始碼。這個軟體庫被廣泛地應用在網際網路的網頁瀏覽器和網頁伺服器上,保障安全通訊、避免竊聽。
目前,OpenSSL社群的專職人員只有4個,主要團隊成員共15人。2017年的9月份,OpenSSL開源社群的主要成員應白山雲科技(BaishanCloud)的邀請,開啟了他們的第一次中國之行。一行人先後拜訪了阿里、錘子科技、騰訊、百度、白山等國內知名的網際網路公司。
(OpenSSL的主要成員)
更多精彩,加入圖靈訪談微信!
相關文章
- 趙劼(@老趙):以“玩”之名(圖靈訪談)圖靈
- 新的產品,新的挑戰(圖靈訪談)圖靈
- 圖靈訪談圖靈
- 馮大輝(@Fenng):資訊真正的意義(圖靈訪談)圖靈
- 陳世欣:產品經理與社群(圖靈訪談)圖靈
- 柳澤大輔:如何想出好創意(圖靈訪談)圖靈
- 喬樑:“持續交付”不是守業者的遊戲(圖靈訪談)遊戲圖靈
- 訪談嘉賓推薦(圖靈訪談)圖靈
- [日]柳澤大輔:如何想出好創意(圖靈訪談)圖靈
- 圖靈訪談系列之一:陳世欣談產品經理與社群圖靈
- [視訊]Martin Fowler:我希望可以創造永恆的價值(圖靈訪談)圖靈
- 紀念阿蘭·圖靈誕辰,評選“精彩·好訪談”(圖靈訪談)圖靈
- 喬樑:持續交付將變成必備能力(圖靈訪談)圖靈
- 從《鹽和獻祭》的失敗看獨立遊戲難以持續成功的巨大難題遊戲
- [視訊]圖靈訪談系列之四:松本行弘談Ruby圖靈
- Facebook產品設計總監Maria Giudice:以人為本是一種心理狀態(圖靈訪談)圖靈
- 2013,做你的圖靈訪談圖靈
- [英]Facebook產品設計總監Maria Giudice:以人為本是一種心理狀態(圖靈訪談)圖靈
- 如何獲得“圖靈訪談”贈送的紙質書和電子書圖靈
- 《圖靈的祕密》作者Charles Petzold:我眼中的圖靈機和Windows(圖靈訪談)圖靈Windows
- 我和圖靈訪談的2017圖靈
- 奉獻一個能進行rsa計算的小工具
- [視訊]Jez Humble:我們為什麼要“持續交付”(圖靈訪談)圖靈
- 阮一峰訪談問題有獎徵集(圖靈訪談)圖靈
- 向Facebook產品設計總監Maria Giudice提問!(圖靈訪談)圖靈
- 想要學好Linux運維,就需要持之以恆Linux運維
- Vue作者尤雨溪:以匠人的態度不斷打磨完善Vue (圖靈訪談)Vue圖靈
- 田春:走在Lisp的岔路上(圖靈訪談)Lisp圖靈
- 《機器學習》作者Peter Flach訪談問題有獎徵集(圖靈訪談)機器學習圖靈
- 《演算法圖解》作者Adit Bhargava訪談問題徵集(圖靈訪談)演算法圖解圖靈
- 韓冀中:淺談Hadoop實戰(圖靈訪談)Hadoop圖靈
- 持續整合之hudson的構建任務排程
- 《我心愛的雷龍》譯者邢立達:追求生命的本質(圖靈訪談)圖靈
- 圖靈訪談:人們不想以舊的方式生活 卻不知道自己想要什麼圖靈
- 微軟測試工程師史亮:新的產品,新的挑戰(圖靈訪談)微軟工程師圖靈
- 樸靈:打破限制,從前端到全棧(圖靈訪談)前端全棧圖靈
- 圖靈訪談系列之九:CNode社群談Node.js技術及生態圖靈Node.js
- 360前端月影(吳亮)訪談問題有獎徵集(圖靈訪談)前端圖靈