公开代码：IT纸馅包子事件

针对微软近期进一步开放源代码的做法，中国工程院院士倪光南指出，微软此举只是一种公关手段。

话说8月2日，微软中国在钓鱼台举行新闻发布会，与中国信息安全产品评测认证中心（以下简称测评认证中心）签署了新一期的政府安全计划（以下简称GSP）源代码协议。 根据协议，中国信息安全产品测评认证中心和相关被授权机构，将被授权在线即时查看包括Windows Vista、XP、2003、2000和CE6.0、5.0及4.2版的专业版全部源代码，以及office专业版、2003及office系统中的任何附加产品在内的绝大部分现有版本的全部源代码及相关技术信息。有媒体进而认为，微软此举将使“Vista后门说不攻自破”。

难道微软真的会如部分媒体报道的那样，“公开”Vista全部源代码吗？让人遗憾的是，倪光南先生的表态让我们发现，这不过又是一起媒体炮制的纸馅包子事件……

不妨让我们看一下GSP的“庐山真面目”。GSP是微软面向政府层面，授权签约政府以可控的方式查看微软软件产品源代码的一项政府合作计划。中国与2003年2月与微软签署了关于GSP的第一份协议，成为继俄罗斯、北约和英国之后第四个可以查看微软Windows源代码及其相关技术信息的国家。

正如倪光南先生所指出的那样，GSP从来没有开放全部代码的“习惯”。“尽管微软许诺向中国政府100％地公开其全部源代码，但根据微软在世界其他国家实施GSP计划的情况来看，还没有做到100％的公开。中国不可能得到比他们更优惠的待遇。”倪光南如是说。

被授权可以查看微软软件产品源代码的测评认证中心早在2003年就确认过这一点。援引《三联生活周刊》的报道，测评认证中心确认，“有极少数的Windows源代码，由于涉及到第三方的知识产权，微软无权与签约方分享”。可以想见，Vista的源代码也不是100％可以被中国政府查看。倪光南指出，“如果不是100％的开放，源代码是不完整的，根本就不能就信息安全性做出任何结论。因为只需区区的几行源代码，就足以在一个软件中引入‘后门’。”

此外，媒体报道GSP时的措辞也值得商榷。国内媒体在报道中更多地使用了“公开”的词眼。但是方兴东在谈到GSP时曾指出，包括《福布斯》等在内的许多美国媒体，都是用“展示（show）”，而不是“open（开放）”。而在软件业，这两个词汇的意思有着本质的区别。微软的GSP更趋向于“展示（show）”。虽然，GSP计划并非如某些坊间传言所说的那样，“只能看不能摸”，但是查看源代码的过程也是有着颇多限制的。据悉政府只有两种查看源代码的权利，一种是参考授权，即允许测评认证中心和相关被授权机构以“只读”方式查看源代码，或使用代码查看程序、观看源代码；另一种是源代码验证和实验权，即允许有关人员在微软位于美国或其他地方的研究机构中，在双方同意的项目中就源代码与微软人员一起工作。

事实上，联系到微软结盟亿阳信通、Vista价格雪崩等一系列事件，我们完全有理由推断倪光南所言非虚矣，微软开放源代码“公关意义多于实际意义”。当然，这原本是一种正常的企业行为。只可惜部分媒体为尊者讳的习惯扭曲了事实的真相。于是乎，我们就看到了又一起违背新闻真实性原则的纸馅包子事件……