开源技术逐渐步入企业级领域

    问：“你认为一个开源开发模型一定是更安全的吗？”

    James Gosling：“是的。因为这是你可以信赖一个软件的唯一方法。对于测试工作来说，安全性的测试是一个非常特别的东西，因为不安全的因素往往来自于未知的地方。在你测试前首先应该知道漏洞可能在什么地方，以及设计上是否有漏洞等。对此目前还没有自动化的测试技术。安全缺陷的发现也非一朝一夕之功，不是某个人带上黑色的帽子（作黑客状）然后说，‘好，我要攻击你了’就可以立即攻破系统的。 

    十年前，人们能偶尔攻破Java，但大多数是合作完成的。我们有相当数量的工作人员来发现平台中存在的漏洞，并立即进行修补。实际生活中的攻击一般不是因为一个单一的安全问题而发生的。到目前为止，没有针对Java的反病毒软件，这是因为人们并不需要这样的软件。十多年来，我们遍布全球的专家一直在进行详细的安全审查工作。” 

    问：“不管是一个编程语言还是软件或一个平台，人们都很难将其设计成能预知人们试图攻入的所有不同角度。” 

    James Gosling：“十分正确。因此当你创建测试的时候，测试工作一定受限于你认为的黑客将有可能攻入的方面。你可以建立一个测试来确保阻挡你所知道的攻击技术。而且你也可以想尽办法来阻挡一些可能会攻击进来的新方法。但是你不可能面面俱到的想到所有方面——然而，众人的创造力是惊人的。” 

    问：“你是否认为，随着时间的发展，我们将看到更多的开源技术应用会在企业中出现？” 

    James Gosling：“是的。对于开源和专有技术，事实上现在已经很难说哪一个应用的更多。因为开源技术已经被如此多的应用，从开源操作系统到开源数据库、开源编程语言和开源开发工具，很难说有什么地方开源还没有触及。尽管在某些大规模数据库和ERP方面，还没有真正意义上的开源解决方案，不过开源技术也正在向这些领域发展。”