认识一下 David A. Wheeler。他是国防分析研究所 (IDA) 的研究人员,也是一位著名的演讲者、作家,以及开源软件和安全专家。他帮助制定了美国国防部的开源软件政策和常见问题解答,并撰写了其他指导材料,以帮助人们了解如何在政府部门使用和协作开发开源软件。他拥有信息技术博士学位、计算机科学硕士学位和电子工程学士学位。我们希望您喜欢了解 David。
基本信息
- 姓名:David A. Wheeler
- 地点:美国弗吉尼亚州北部
- 职业/雇主/职位:国防分析研究所 (IDA),研究人员
- 开源关联
- 多部 OSS 作品的作者,如“为什么选择 OSS/FLOSS?看看数据”和“公开发布为美国政府开发的开源软件”
- 美国开源组织 (OSFA) 2011 年度开源奖 - 个人奖获得者
- sloccount 和 flawfinder 的开发者
- 最喜欢的开源工具或应用程序:“现在能帮助我的那个” - 包括 Linux、vim、Python、LibreOffice、Firefox
- 博客:http://www.dwheeler.com/blog
- 网站:http://www.dwheeler.com
问答
向我们敞开心扉。
我热衷于改进软件开发,尤其专注于开发安全软件和开源软件(OSS 又名 FLOSS)。在安全软件方面,我免费赠送一本关于如何开发安全软件的书,并在乔治·梅森大学教授这个主题。我的目标是帮助解决政府(和人民)的问题。
我的背景是技术性的,但我是一个非常注重实际的人,而且大多数问题不能仅仅通过技术来解决。因此,当出现重要问题时,我会尝试找到任何可以解决问题的方法,无论是技术性的还是非技术性的。这种心态与我在非营利性国防分析研究所 (IDA) 的工作非常契合。
这让我想到通常的免责声明:我在这次采访中仅代表我个人发言,不代表我的雇主或政府。
关于我的一件奇怪的事情是,我通常将我的名字写成 “David A. Wheeler”。有很多 “David Wheeler”,使用我的中间名首字母可以减少混淆。
2001 年,您撰写了一篇经常被引用的论文“最重要的软件创新”。您认为在您一生中,最大的技术创新(任何类型的)是什么?
互联网是我一生中最重要的技术创新,没有任何类型可以与之相比。这甚至不是一场竞赛;我认为互联网的重要性与火、轮子和活字印刷术处于同一水平。现在,世界各地的人们可以协作开发、共享和查找信息,几乎是瞬间完成。当然,许多后来的创新使互联网更容易使用,特别是万维网和强大的搜索引擎。但这些后来的创新首先需要互联网,就像马车和汽车首先需要轮子一样。
尽管互联网的起源可以追溯到 20 世纪 60 年代和 70 年代,但我们才刚刚开始看到互联网的社会影响。开源软件和开放政府在互联网之前就已存在,但一旦互联网变得广泛可用,它们就变成了更强大的运动。百科全书以前就存在......但维基百科不是。随着人们越来越紧密地联系在一起,并拥有更好的工具来帮助他们协同工作,我们将看到互联网带来更多的社会影响。
近年来,您撰写和谈论了很多关于软件知识产权的文章。有没有考虑过法学院读书?
我考虑过上法学院;我喜欢学习新事物。但我已经在学校里花了很多时间——我拥有博士学位——而且我更感兴趣的是改变世界,而不仅仅是了解世界。所以相反,当出现法律问题时,我会与已经是律师的人合作。他们懂法律,我懂软件;通过合作,我们可以利用彼此的优势。我认为自己是法律问题的翻译;我可以向法律专家提出问题,然后翻译他们的答案,以便非律师(如软件开发人员和项目经理)能够理解它们。
哦,请允许我提出我个人非常反感的一个词。我真的讨厌“知识产权”这个词——这是一个非常具有误导性的词。当大多数人听到“产权”这个词时,他们会想到像汽车这样的有形财产。如果我拿走你的汽车,你就没有汽车了。但是像软件这样的智力作品根本不是这样运作的——如果我拥有你的软件副本,你仍然拥有该软件。“产权”这个词从根本上误导了非律师,甚至许多律师。《宪法》要求任何智力作品的专有权都有时间限制;当人们以通常意义上的“产权”来看待智力作品时,他们很难理解为什么会这样。这也让人们问错了问题——他们经常试图找出谁是版权所有者,而不是试图找出他们获得了什么权利,而通常只有后一个答案才重要。因此,我认为人们应该避免使用“知识产权”或“知识产权”这些术语。而是使用诸如“智力权利”或“数据权利”(代替“知识产权”)之类的术语,并使用诸如“智力作品”(代替“知识产权”)之类的术语。我很高兴与使用这个具有误导性的术语的人交谈,许多律师确实理解其中的区别。但是对非律师使用这个术语是误导性思维的根源。即使人们不改变他们的术语,让人们意识到这个术语具有误导性也会减少其危害。 更多信息,请参阅:http://www.dwheeler.com/essays/intellectual-rights-not-intellectual-property.html
几年前,政府机构采用 FLOSS(自由/开放源码软件)的最大障碍是对开源的不熟悉和对安全性的担忧。您认为今天最大的障碍是什么?
这些问题仍然存在,以及对做不同事情的恐惧、对 FLOSS 质量低劣的恐惧、对支持的错误担忧,以及采购流程错误地认为商业软件总是专有的。目前的好消息是,政府对 FLOSS 的使用非常广泛,以至于现在普遍阻止它已经太晚了。越来越多的人开始根据 FLOSS 的实际优点对其进行审查,而不是仅仅因为“这不是我们一直以来的做法”而忽略它。预算困境正在加速这一进程;FLOSS 并非没有成本,但它通常是成本较低的方法,而这本身就迫使人们考虑它。
当今政府面临的最大问题是使政府及其承包商从仅仅是消费者转变为合作伙伴。成为合作者有很多优势,许多人在原则上同意公私合作伙伴关系的好处,但目前很难真正实现它。一位政府雇员很好地表达了这一点:“延迟意味着 FLOSS 的死亡”,当您必须经过广泛的出口管制审查或分类审查才能向公众发布更改时,您就无法进行有效的协作。这些问题不容易解决,但我相信它们是可以解决的。我们已经有领导者设法使其奏效;我们现在需要使其广泛实现。
我认为,如果美国政府制定一项简单的政策,许多障碍就会消失:如果政府为软件开发付费,则应默认将其作为 FLOSS 发布。如果人们必须证明为什么软件不应该发布,并且否则就会发布,那么这将消除许多障碍。机密软件不应向公众发布,但大多数政府开发的软件都不是机密的。当前的系统没有多大意义;如果我们人民为此付费,那么我们人民通常应该得到它。我不是唯一一个这样认为的人;美国消费者金融保护局最近宣布了这样一项政策,其他人也创建了网站“freethecode.org”来推广这个想法。
那么,您如何看待参议院在 2013 年国防授权法案中命令国家安全局停止使用 Accumulo?
首先,再次声明,我在这里以美国公民的身份发言。我不代表我的雇主或任何政府部门发言。
国会有权提出具体要求,但我希望这段文字将从最终语言中删除。像这样极其具体的要求,即禁止使用特定产品,除非它满足未强加于其他产品的额外要求,几乎永远不应出现在立法语言中。国会应该制定目标和广泛的要求,而不是微观管理行政部门必须不使用哪些产品。特别是,国会应该鼓励竞争;告诉行政部门,它不能使用一种特定的商业产品 (Accumulo),除非有特殊的额外要求,这显然是反竞争的。而且信息技术变化太快;最好制定可以随着情况变化而快速应用的通用规则。可以认为 Accumulo 无论如何都容易满足参议院的额外条件;例如,Accumulo 在 3 月成为 Apache 顶级项目,并且多家公司正在提供 Accumulo 支持。但是参议院挑选特定软件程序的先例令人不安。Accumulo 最初确实是政府开发的软件,但这无关紧要;它现在是一种商业产品,应该根据其自身的优点进行公正的评判。
现在我同意,当有更好的替代方法来满足政府需求时,政府不应该开发软件。但是已经有规则来强制执行这一点。更重要的是,我相信当 Accumulo 开始开发时,HBase(主要的竞争产品之一)还不存在。无论如何,Accumulo 具有 HBase 等其他产品所不具备的功能。例如,Accumulo 具有单元格级别的可见性标签,因此没有访问权限的用户甚至无法知道数据的存在。这种功能在处理机密信息时非常有用,而且我非常确定 HBase 目前无法做到这一点。但我的重点不是逐项的功能比较;我确信竞争会使各种产品变得更好。行政部门需要能够选择最适合工作的工具,而不是让其选择受到人为的限制。让竞争发挥作用。
评论已关闭。