Tim Hudson:願意奉獻、持之以恆的品質,難能可貴!(圖靈訪談)

劉敏ituring發表於2017-11-09
圖靈

Tim Hudson:願意奉獻、持之以恆的品質,難能可貴!(圖靈訪談)

Tim Hudson, 是OpenSSL的前身——SSLeay專案的建立者,目前是OpenSSL的創始人之一。Tim參與網路和系統安全方面的研究已經有20多年之久,他在如何運用安全架構解決實際問題方面有著相當豐富的經驗。自1995年以來,他就一直積極地推進SSL的適用範圍。

訪談實錄:

為什麼會建立SSLeay?

Tim Hudson:決定做SSLeay(OpenSSL的前身)的原因是,我們當時買不起美國的那些加密軟體。即使買得起,也買不到貨真價實的方案,因為美國對密碼學技術的出口有限制,我們只能買到安全等級偏低的技術,所以決定自己做加密的東西。

在如何管理開源專案方面,談談您的看法?

Tim Hudson:既然是開源專案,就要做到足夠的開放、足夠的誠實,把政策、規則具體地寫下來,清清楚楚地展示給每位成員。然後,社群成員之間要互相尊重,歡迎一切的聲音,塑造一種包容的文化。這就是整個開源社群的精神,也是OpenSSL在過去三年裡一直在做的事情。

對於OpenSSL來說,影響最大的事件是2014年爆出的HeartBleed漏洞。怎樣才能有效地應對類似事件的發生?

Tim Hudson:開源軟體的最大問題是成本,沒有人會因為使用了這個軟體就付費給我們,因為OpenSSL始終是免費的。雖然很多程式設計師犧牲他們自己的時間,來為社群做出貢獻,但這種模式最終還是需要人,去主動地找出那些容易出問題的地方。這是相當費力而且艱苦的事情,所以很多人不是很願意去做,最好有全職或專職的人為這個專案做工作。

漏洞預防這件事可以是公司自己做,或者外包給他人做,這樣就可以在最大程度上防患於未然。如果有機構這麼做的話,當然很好!但也不能完全防止漏洞出現的可能性。

你覺得OpenSSL的未來是怎麼樣的?

Tim Hudson: OpenSSL已經是一個通用的軟體庫了,我個人對它的“成功的定義”是這樣的:在我們這一代的貢獻者之後,如果這個軟體還可以繼續存在,比如,人們五十年後還在用OpenSSL,不因為我們的離去就沒有人使用了,這就是一種成功。

在OpenSSL這個開源社群裡,中國的程式碼貢獻者楊洋是怎樣的一種存在?

Tim Hudson: 我們是非常歡迎像楊洋這樣的人加入到OpenSSL社群的,而且我們希望有更多的中國程式設計師加入、做出貢獻。楊洋很聰明,而且非常願意在社群裡面做些事情,能夠持之以恆,這些品質都是不可多得的。因為我們中間的其他成員都不會講中文,也不是很瞭解中國的文化,所以中國工程師的加入能幫助我們瞭解到中國市場的需求。

中國的程式設計師如何才能參與到國際型的開源專案?

Tim Hudson: 程式設計這個事情往往有一定的傾向性,對英語為母語的人來說要容易得多,中國程式設計師必須熟悉英語的語言結構。作為澳大利亞人,我是完全沒有這方面的障礙的,所以我對中國的程式設計師克服障礙並做成這些事情,感到非常敬佩。

我也建議、鼓勵更多的中國程式設計師,像楊洋一樣,加入到OpenSSL開源社群。從楊洋身上,我看到了他的堅持、持之以恆,所以他才能克服障礙、做出成果。我希望更多的中國程式設計師像他一樣努力做出事情、持之以恆,一定也會得到大家的認可。

OpenSSL的這次中國之行讓你見到了很多中國的使用者,也參觀了很多知名的網際網路公司,這給你帶來了哪些感受?

Tim Hudson: 之前Steve Marquess調侃了一下我這個來自澳大利亞(“小”地方)的人,我想在這裡回應下他。雖然澳大利亞不是很大,我去過很多的地方旅行,接觸過各種各樣的文化。最開心的是,看到Steve Marquess每每吃驚的表情和難以置信的感嘆!

關於參觀過的這些中國公司,我想說,他們的水平是相當高的。因為之前的工作曾讓我有機會同世界各地的網際網路公司打交道、做生意,等等,我可以負責任地說,中國網際網路公司在工程和軟體開發方面已經達到了世界級的水平。

對於從事安全研究的技術人員來說,量子計算機帶來的挑戰是什麼?目前,世界範圍內在量子技術方面的研究是怎樣的情況?

Tim Hudson: 一般來說,安全界形成的共識是量子計算機最終會被造出來的,具體時間還不知道。安全界比較關心的是,一旦量子計算機被造了出來,它會不會把已有的密碼、演算法破解,所以我們要研究出新的演算法去抵擋量子計算的破解能力。

中國在量子方面的研究是走在世界前列的,在這方面的研究很多,經費投入也很大。與此同時,像日本、美國、歐洲各國都有投入到量子計算、量子加密方面的研究。這方面時不時會有一些成果釋出出來,比如說,最近中國發射了人類首顆量子科學實驗衛星——墨子號,實現從地面把量子資訊傳到衛星的量子通訊技術,這個訊息引起了全世界的興趣。

注:

OpenSSL是一個開源專案,它對外免費開放所有的原始碼。這個軟體庫被廣泛地應用在網際網路的網頁瀏覽器和網頁伺服器上,保障安全通訊、避免竊聽。

目前,OpenSSL社群的專職人員只有4個,主要團隊成員共15人。2017年的9月份,OpenSSL開源社群的主要成員應白山雲科技(BaishanCloud)的邀請,開啟了他們的第一次中國之行。一行人先後拜訪了阿里、錘子科技、騰訊、百度、白山等國內知名的網際網路公司。

enter image description here

(OpenSSL的主要成員)

更多精彩,加入圖靈訪談微信!

相關文章