您的位置:首页 > 新闻频道 > 国际新闻 > 国际观察>正文

EYESProtocolCEO金敏洙,我们要打造一个安全的开放源代码生态系统

时间:2019-10-08 16:06:40    来源:科技日报    浏览次数:    我来说两句() 字号:TT

  EYES Protocol CEO金敏洙(音)接受采访表示,“要将商品FOSSGuard区块链化,准备全球服务。”以及“开放源代码是第四次工业革命中用于核心技术的因素。但是,在开放源代码时,大部分情况下,我们并没有深入考虑薄弱环节和许可问题。”

  EYES Protocol CEO金敏洙(音)

  随着第四次产业革命被定义为超连接性社会和自动化社会后,第四次产业革命的核心技术逐渐包括人工智能、大数据、IoT、3D打印、机器人、无人机、区块链等版块。

  开放源代码(Open Source)是指公开所使用的源代码(Source Code)。公开的源代码适用于像GNU通用公共许可协议(GPL)等协议上,可使用于开发环境。虽然开发过程中可自由查阅所需的源代码和设计图,但根据不同的许可证,能否进行二次创作或适用于商业目的的结果也不尽相同。虽然称为开放源代码,但如果想要使用,必须要付钱。

  2017年IT市场规模估计为4万亿美元。软件市场规模为1万1千亿美元,开放源代码市场估计为9百亿美元,而全球大型企业也有99%的企业在使用开放源代码软件。还有报告称,在调查的软件源代码中,开放源代码的比例高达90%。这是一个随着IT市场的发展,软件市场不断在发展壮大,开放源代码的市场规模也会越来越大的市场结构。

  “EYES Protocol”是由专业保密企业“LS Ware”的CEO金敏洙(音)开设的区块链项目。创建原因是为了建立更安全更自由的开放源代码生态系统。

  ◆ 开放源代码的薄弱环节和许可是重要问题

  开放源代码的弱点直接关系到安全问题。市场调查机构Gartner的一份报告显示,开放源代码的弱点发现率高达67%,黑客的攻击中75%是利用软件中存在的开放源代码漏洞。

  2014年开放源代码许可中,使SSL许可失效的First Blood漏洞导致在美国引发了3.4亿用户的个人信息被泄露,2017年美国Equifax公司因保密能力薄弱导致1.4亿用户的个人信息数据被泄露。

  区块链行业也不能例外。区块链使用开放源代码的特性较高,因此大多数在Github上公开源代码。然而他们的开放源很容易被分析出弱点,如果原封不动地使用被分析出弱点的源代码,那么其弱点也会一起被保留下来。

  金敏洙代表解释说:“开放源代码许可证是在IT行业领域中不能被忽视的一个重要问题。”调查结果显示,85%以上的软件不遵守许可证,开放源代码之间的许可冲突问题也时有发生。

  Skype因违反许可被罚款,Hancom在2017年提交了对PDF的开放源代码著作权违反诉讼。如果将开放源代码视为著作权,则其使用有限制,如有违反,则应被提起诉讼并支付费用。

  “开放源代码可以自由登记。正因为任何人都可以登记,所以很容易被发现弱点。万一,不具备开放源代码许可知识的话,登记后可能会发生许可问题。登记和使用是自由的,但这份自由需要责任。”

  ◆ 开放源代码市场环境的竞争者

  在开放源代码市场上,提供服务的有美国的Synopsys和Black Duck两家企业。但现实是,由于Synopsys收购Black Duck,形成垄断体制,市场被高价服务所蚕食。

  Synopsy公司以成为全球,企业为定位,虽然目前与,企业之间确实存在差距,但如果通过开放源代码许可和对弱点进行分析的共享生态系统,向贡献者提供补偿,并形成信息共享体系的话,就能缩短差距。这也是EYES Protocol的战略。

  开放源代码数据库也存在Github和GitLab等多种开放源代码共享网站。首先分析这些信息也很困难,其次为确保用户流量让开发商多上传开放源代码的任务也很难做到。EYES Protocol并不是要取代Github和GitLab,而是集中于收集并提炼从开放源代码数据库中传出来的新源代码。

  “开放源代码数据库也分散在Github和GitLab等多种网站上,要对这些信息逐一进行分析和核实,工作难度很大,也很繁琐。EYES Protocol计划在收集开放源代码后,与贡献者一起通过云盘进行提炼。”

  ◆利用区块链准备全球服务

  EYES Protocol将总公司LS Ware生产的FOSSGuard作为最小功能产品(MVP),已经创造出商业价值。参与韩国著作权委员会Code Eye企业,用贴牌提供分析与服从开放源代码弱点和各种许可服务。

  EYES Protocol将针对商用软件的SPDX信息嵌入区块链中,引导以具有可靠性的开放源代码为基础的软件正常流通。若将SPDX提供给EYES Protocol的区块链时,可以获得一定数量的的货币作为补偿,或者通过EYES的验证权限进行公证,使产品能够交货。

  EYES Protocol为了准备全球服务,因此打算将名为"FOSSGuard"的MVP进行区块链化。同时,也包含了为扩展服务的可靠性和生态系统的意图。EYES代币用于扩张生态系统。

  在EYES Protocol公司创立的开放源代码生态系统中存在贡献用户。如果全世界的,们愿意向以将区块链打造成全球服务的EYES Protocol生态系统做出贡献,可以获取EYES代币作为补偿。

  “EYES Protocol的目的并不是为了要取代Github的服务,相反其实可以和Github共存。登记开放源代码、对登记的开放源代码进行精炼,整理和分类的这些工作,对企业单位来说也是很吃力的。我想以此作为区块链来获得信任,扩大生态环境。”

  ◆ 扩张开放源代码生态系统以确保市场

  作为补偿获得的EYES代币虽然好,但是仅仅是持有的话,在劝诱共同参与的可能性会比较弱。建立了开放源代码生态系统的EYES Protocol公司将完成通过贡献而建立的开放源代码数据库,并将支付的代币用于EYES Protocol内的服务项目EyesZone中。

  代表性的IT企业IBM以340亿美元的规模收购了红帽( Red Hat Linux ),微软以75亿美元收购了开放源代码数据库Github,这包含了IT企业想要扩张开放源代码生态系统的意图。Adobe收购Magento,Cisco收购Source Fire等现状都说明了有意向收购或合并开放源代码企业。

  EYES Protocol把现有的开放源代码许可证和检查薄弱点作为主要业务。因为是现在在负责的事业领域,所以能确保专业性和信用。不仅是软件,以运营网页为基础的商务企业都是具有成为客户潜力的市场。

  EYES Protocol考虑引入新的业务模式,即继现有模式之后,实现通证经济(Token Economy)。以"Eyes Zone"命名的该事业与其他企业的业务模式互相联系。BiddingStay是第一家进入Eyes Zone的企业。在750多家酒店和62家航空公司入驻的这一旅游平台上,Eyes代币将发挥重要作用。

  EYES Protocol的业务模式是B2B模式,但随着通证经济的发展,使得B2C结构也可以使用。像BiddingStay一样,添加了可使用代币的B2C结构的企业。

  “EYES Protocol的模式不分B2B、B2C。如果潜在的客户群是在开放源代码的类别内,可以不分领域。因此以购物,等网络商务或应用软件为基础的商务企业也可以通过EYES Protocol来解决问题。EYES Protocol也将通过与企业伙伴合作达成扩张商务领域的目标。”

免责声明:本网站所刊登、转载的各种稿件、图片均有可靠的来源,目的是为了传播更多的信息, 并不代表新讯网观点,本网不承担此类稿件侵权行为的连带责任.本站自动屏蔽违反《广告法》词语。

请选择您浏览此新闻时的心情

相关新闻
网友评论
本文共有人参与评论
用户名:
密码:
验证码:  
匿名发表