ITBear旗下自媒体矩阵:

金山开源存侵权代码,专家担心成黑客工具

   时间:2010-12-01 19:11:09 来源:互联网编辑:星辉 发表评论无障碍通道

【12月1日消息】金山网络今日宣称将旗下金山卫士开源,然而记者调查发现,金山卫士“隐私保护”模块的源代码中存在对微软公司的侵权代码,微软公司有权随时终止。同时,有专家认为,金山的源代码存在被黑客恶意利用的可能性。
在新闻通稿中,金山网络称,“任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,不限制开源后的代码进行商业性的使用。首期公开源代码的是‘隐私保护’模块和‘漏洞修复’模块,其余模块将在两个月的时间内全部对外开放。”
随后,记者浏览金山卫士“隐私保护”模块开源后的源代码,在如下位置(latest.zip\hg-847dd893799d\ppro\PrivacyProtection\rule\rtlnthdr.cpp)发现,注明着版权所有者为微软公司WRK协议(Windows Research Kernel Source Code License agreement)的代码:

(图:金山卫士的部分源代码来自微软公司WRK协议)

而微软公司在《WRK开源协议》明确要求:“不得使用或分发本软件(WRK)或以任何形式用于商业用途的任何衍生作品。 商业用途的例子有:正在运行的业务运作,特许经营,租赁或销售软件,或发布与商业产品的软件。”

 

同时,微软公司在“协议条件”中明确注明:一旦以任何形式违犯协议条款,微软公司有权立即终止。

法律界人士表示,金山宣布其源代码“不限制开源后的代码进行商业性的使用”,直接违反了该条件,微软公司随时有权终止。因为金山卫士“隐私保护”模块的那一部分相关代码所有权属于微软公司,该部分代码是微软WRK的衍生作品,而微软公司禁止将其用于商业用途。一旦微软公司终止金山使用,金山卫士“隐私保护”模块的开源,也就失去了实际意义。
同时,有技术专家对金山开源忧心忡忡:“金山开放源代码后,源代码存在被黑客恶意利用作恶的可能性,从而影响普通网民的电脑安全。安全是极为特殊的行业,安全厂商对待开源,一定要慎之而又慎之,除了商业上需要,还要抱着对网民、对全社会负责的严谨态度。”
金山网络负责人傅盛称“金山卫士都开源了,总不能说我们假免费了吧?”,意在反击360指“金山毒霸将基本功能免费、高级功能收费,实为假免费。”对此,有不愿透露姓名的人士向记者表示大惑不解:“360指责假免费的是金山毒霸,而金山开源的却是金山卫士,有点莫名奇妙。”
根据金山公司昨日发布的第三季度财报,金山毒霸“每日平均订购用户人数为660万,较第二季度减少14%,较去年同期减少20%。”
业内人士分析,因为之前金山毒霸一直不肯免费,加之在国际AV-C专业测试中,将倒数第一宣为排名第一的“笔误门”,市场份额急剧萎缩。面对市场格局已定的现实,金山继将毒霸的基本功能“免费”之后,又宣布金山卫士“开源”,意在殊死一搏。然而,“免费”和“开源”两大举措,都疑点重重。


附:微软公司《WRK开源协议》官方链接http://www.microsoft.com/resources/sharedsource/licensing/basics/wrklicense.mspx

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version