Tim Hudson, 是OpenSSL的前身——SSLeay项目的创建者,目前是OpenSSL的创始人之一。Tim参与网络和系统安全方面的研究已经有20多年之久,他在如何运用安全架构解决实际问题方面有着相当丰富的经验。自1995年以来,他就一直积极地推进SSL的适用范围。


访谈实录:

为什么会创建SSLeay?

Tim Hudson:决定做SSLeay(OpenSSL的前身)的原因是,我们当时买不起美国的那些加密软件。即使买得起,也买不到货真价实的方案,因为美国对密码学技术的出口有限制,我们只能买到安全等级偏低的技术,所以决定自己做加密的东西。

在如何管理开源项目方面,谈谈您的看法?

Tim Hudson:既然是开源项目,就要做到足够的开放、足够的诚实,把政策、规则具体地写下来,清清楚楚地展示给每位成员。然后,社区成员之间要互相尊重,欢迎一切的声音,塑造一种包容的文化。这就是整个开源社区的精神,也是OpenSSL在过去三年里一直在做的事情。

对于OpenSSL来说,影响最大的事件是2014年爆出的HeartBleed漏洞。怎样才能有效地应对类似事件的发生?

Tim Hudson:开源软件的最大问题是成本,没有人会因为使用了这个软件就付费给我们,因为OpenSSL始终是免费的。虽然很多程序员牺牲他们自己的时间,来为社区做出贡献,但这种模式最终还是需要人,去主动地找出那些容易出问题的地方。这是相当费力而且艰苦的事情,所以很多人不是很愿意去做,最好有全职或专职的人为这个项目做工作。

漏洞预防这件事可以是公司自己做,或者外包给他人做,这样就可以在最大程度上防患于未然。如果有机构这么做的话,当然很好!但也不能完全防止漏洞出现的可能性。

你觉得OpenSSL的未来是怎么样的?

Tim Hudson: OpenSSL已经是一个通用的软件库了,我个人对它的“成功的定义”是这样的:在我们这一代的贡献者之后,如果这个软件还可以继续存在,比如,人们五十年后还在用OpenSSL,不因为我们的离去就没有人使用了,这就是一种成功。

在OpenSSL这个开源社区里,中国的代码贡献者杨洋是怎样的一种存在?

Tim Hudson: 我们是非常欢迎像杨洋这样的人加入到OpenSSL社区的,而且我们希望有更多的中国程序员加入、做出贡献。杨洋很聪明,而且非常愿意在社区里面做些事情,能够持之以恒,这些品质都是不可多得的。因为我们中间的其他成员都不会讲中文,也不是很了解中国的文化,所以中国工程师的加入能帮助我们了解到中国市场的需求。

中国的程序员如何才能参与到国际型的开源项目?

Tim Hudson: 编程这个事情往往有一定的倾向性,对英语为母语的人来说要容易得多,中国程序员必须熟悉英语的语言结构。作为澳大利亚人,我是完全没有这方面的障碍的,所以我对中国的程序员克服障碍并做成这些事情,感到非常敬佩。

我也建议、鼓励更多的中国程序员,像杨洋一样,加入到OpenSSL开源社区。从杨洋身上,我看到了他的坚持、持之以恒,所以他才能克服障碍、做出成果。我希望更多的中国程序员像他一样努力做出事情、持之以恒,一定也会得到大家的认可。

OpenSSL的这次中国之行让你见到了很多中国的用户,也参观了很多知名的互联网公司,这给你带来了哪些感受?

Tim Hudson: 之前Steve Marquess调侃了一下我这个来自澳大利亚(“小”地方)的人,我想在这里回应下他。虽然澳大利亚不是很大,我去过很多的地方旅行,接触过各种各样的文化。最开心的是,看到Steve Marquess每每吃惊的表情和难以置信的感叹!

关于参观过的这些中国公司,我想说,他们的水平是相当高的。因为之前的工作曾让我有机会同世界各地的互联网公司打交道、做生意,等等,我可以负责任地说,中国互联网公司在工程和软件开发方面已经达到了世界级的水平。

对于从事安全研究的技术人员来说,量子计算机带来的挑战是什么?目前,世界范围内在量子技术方面的研究是怎样的情况?

Tim Hudson: 一般来说,安全界形成的共识是量子计算机最终会被造出来的,具体时间还不知道。安全界比较关心的是,一旦量子计算机被造了出来,它会不会把已有的密码、算法破解,所以我们要研究出新的算法去抵挡量子计算的破解能力。

中国在量子方面的研究是走在世界前列的,在这方面的研究很多,经费投入也很大。与此同时,像日本、美国、欧洲各国都有投入到量子计算、量子加密方面的研究。这方面时不时会有一些成果发布出来,比如说,最近中国发射了人类首颗量子科学实验卫星——墨子号,实现从地面把量子信息传到卫星的量子通讯技术,这个消息引起了全世界的兴趣。

注:

OpenSSL是一个开源项目,它对外免费开放所有的源代码。这个软件库被广泛地应用在互联网的网页浏览器和网页服务器上,保障安全通信、避免窃听。

目前,OpenSSL社区的专职人员只有4个,主要团队成员共15人。2017年的9月份,OpenSSL开源社区的主要成员应白山云科技(BaishanCloud)的邀请,开启了他们的第一次中国之行。一行人先后拜访了阿里、锤子科技、腾讯、百度、白山等国内知名的互联网公司。

enter image description here

(OpenSSL的主要成员)


更多精彩,加入图灵访谈微信!