西西河

主题:【文摘】开放的意义--兼谈Wi-Fi与WAPI之争 -- 小宋一刀

共:💬4 🌺2
全看分页树展 · 主题
家园 【文摘】开放的意义--兼谈Wi-Fi与WAPI之争

看上去写得不错 请WIFI和WAPI的有识之士扩充一下

#############################################

开放的意义--兼谈Wi-Fi与WAPI之争

五色土 凯迪网络 http://www.cat898.com

http://club.cat898.com/newbbs/dispbbs.asp?boardID=1&ID=11488

开放的意义--兼谈Wi-Fi与WAPI之争并给天涯爱国狂/IT盲们启蒙

  

  授人以鱼不如授人以渔,这是中国人的一句老话。

  如果把这句话应用到IT行业上来呢,大致与这句俗话相对应:“三流公司做产品,二流公司做技术,一流公司做标准。”

  做产品,就是如何去卖鱼;做技术呢?是如何去捕鱼,而做标准,则是教人以捕鱼的方法。

  在IT行业里,做标准的公司,大致都在国外,行内有名的有Cisco、IBM、Intel,等等。如大家天天使用的以太网,就是已被Compaq收购的DEC、Intel、和Xeros公司,向IEEE(国际电子电气工程师协会)提出的标准,形成规范后,名字叫做IEEE 802.3。如今,在更多厂商如Cisco、Foundry和Extreme等国际知名企业的大力发展下,以太网已经从快速以太网、交换式以太网发展到千兆以太网、万兆以太网了。这些网络标准他们都有一个共同的名字,就是 IEEE802.3x协议族。

  这样一个情况首先意味着,这个标准不是哪一个公司的标准,如果你对它需要修改,首先要递交给IEEE这样一个非盈利、非政府的学术组织,通过这个组织遍布全球的专家评审,才能够顺利地被接纳为一个新的标准。

  同时,这也意味着开放,就好比Linux的源代码,谁都可以在上面根据自己的需要进行修改,但是一旦你觉得自己的修改满意,想把你的修改结果推荐给所有人,你就必须去向开放源代码组织进行申请。

  这个开放,大大地加强了技术进步的速度,也增加了某一种技术标准的生命力。大家还记得当初苹果公司不愿意开放自己的PC技术接口标准,而被IBM公司PC机抢得市场先机、乃至于IBM兼容机一统天下而苹果机只在图形工作站上式微的事情。这无非暗示着,只有开放,才能够保有强大的生命力。

  所以,做标准的公司,其最大的企图,就是让自己的标准成为大家公认的事实上的标准,有些厂商凭运气,如Mircosoft借助IBM PC机而发家,有些厂商则是真正凭技术为自己赢得地位,如Cisco公司,它推出的一系列行业标准,无不成为大家竞相追逐的对象。又如Sun公司开发的Java技术,作为行业内的技术标准,尽管Microsoft一直想在上面做自己的手脚,妄图以自己的操作系统在家用电脑行业占绝大部分的优势来进行私有标准化改造,奈何由于大多数其他厂商的协同抵制,而悻悻作罢。

  网络协议的发展更是如此,当初加尼弗利亚大学伯克利分校开发的Unix系统,采用了网络协议TCP/IP,而当时计算机行业两大巨头IBM和DEC都拥有自己的网络协议SNA和DNA,而TCP/IP虽然迄今为止,都不是一个被某个标准化协议组织采用的国际标准,但是由于其优越的性能和良好的开放性,现在已经在世界上大多数计算机网络里得到应用,成为事实上的(de facto)国际标准。而IBM虽然以其大型机的优势死守SNA阵线,但还是在汹涌如潮的IT平民化趋势面前败下阵来,不得已低下高傲的头颅,宣布在大型机上采用TCP协议标准。笔者就曾经参加过几个银行的IBM SNA->TCP改造,对SNA的优异性能然而极其复杂的机制深表赞叹。DEC的DNA呢?它是随着DEC公司的没落而消失淘汰的,其原理谈不上先进,也谈不上落后,但是其封闭不开放是无疑的,这不可谓不是DEC公司没落的一个因素。

  私有意味着垄断,垄断意味着价格高昂,一般人难以承受。所以IBM和DEC,这两个当初叱咤风云的巨头,占据的都是银行、保险这样的有钱企业的市场。记得当初一台VAX机,高贵而又冷艳地躺在机房里的情形吗?谁知这种高贵和冷艳,却成了埋葬自己的契机,就如当初法国的没落贵族一样,宁愿穷死,也不迎合资本主义商业掀起的平民化潮流,结果不免成为时代的牺牲品。而开放的Unix TCP 却借助以太网这个简单笨拙然而价格低廉的网络协议,飞入寻常百姓家,成为现在互联网的先锋。因其如此,你我才能够利用这优秀而廉价的IT技术,在网络上遨游四海,查找资料,qq聊天,视频对话,邮件往来,甚至发表“反动言论”,抨击时政。这与在当初用IBM字符终端以9600波特的速率联入大型机,运行一番其昂贵无比的程序资源后,得到几个冷冰冰的数字结果的情形相比,这是多么巨大而可喜的进步啊。

  网络从当初9600波特率的电话线,发展到10M的同轴电缆,然后到1G的双绞线,每一步都踩下了开放的脚印。现在的无线网络(WLAN Wireless Local Area Network无线局域网),也不可避免地要遵循这个规律。WLAN最初是由IEEE提出的一个标准802.11,其命名格式承袭了802体系,表示这是一个局域网协议,因为这个委员会最初是在80年2月份开始这个局域网协议族的评审工作的。802.11也有自己相应的协议族802.11x,无非是数据编码、运行频段、传输速率有所区别。其核心都是基于802.11的,这显然是一个开放的标准。

  在这个开放的标准之上,各个公司或者组织纷纷提出自己的解决方案,针对协议的各个方面进行加强或者修改。

  谈到这里,就不可避免地要谈到国际互联网工程任务组织(IETF)。IETF的前身为ICCB(Internet Control and Configuration Board,因特网控制和配置委员会),后者是1980年美国国防部高级研究计划局成立时组建的Internet标准开发小组。(谈到美国,可能有些对这个国家不满的人会略表不屑,实际上,互联网本身就是美国国防研究网络--ARPAnet,人家发展的网络,标准当然由人家制定,除非你不用)1983年,ICCB并入了IAB(Internet Architecture Board,因特网体系结构委员会),其任务是设计、规划和管理Internet。1989年,IAB进行了重大的改革,成立了IETF和IRTF(Internet Research Task Force),其中IETF负责开发网际网标准。这些标准全部以RFC(Request For Comments )文档形成。

  IETF 标准是在一种开放的、无所不包的过程中开发出的,这里,所有感兴趣的人们都可以自由地参加。所有 IETF 文档(RFC)都可在互联网上随意取阅,并可免费复制。IETF是一个非常大的开放性国际组织,由网络设计师、运营者、服务提供商和研究人员组成,致力于Internet架构的发展和顺利操作。

  现有的一些无线网标准,如由两百多家国际知名企业发展的Wi_Fi,很大一部分是基于IETF标准开发起来的。如无线网标准的核心802.11所应该具备的认证协议802.1x,就是基于IETF的EAP协议(RFC2284);而提供相互认证、完整性保护的加密组件(加密和压缩)协商以及端到端的密钥交换的协议,是EAP-TLS(Extensible Authentication Protocol Transport Layer RFC 2276), 更不用提无线局域网使用的认证协议Radius、RAS协议了。同时,802.11所实现的加密协议WEP,同样是基于一个开放的加密协议?D?DRC4的。

  当然,你可以抨击说,这些加密认证标准都是美国的标准,但是,正如我文章开始说的那句话一样,这些标准是“授人以渔”的。因为他们是开放的,把加密算法、过程详详尽尽地罗列出来了,你想要修改,尽管修改。而且,对于所有的人,这都是一样的,并不存在什么后门、漏洞的问题(如果有,也只能证明是你在实现的时候故意或者无意中留下的,与算法本身没有任何关系。)。而且,密钥是你自己定义的,别人如果要破解你的东西,首先要得到你的密钥,破解虽然可以实现(最广为使用的加密算法DES已经被破解了,3DES算法也有可能在巨长时间内被破解,AES被发明了,但是美国禁止这样的算法软件出口,我可以下载这个算法的实现软件,但是必须遵循它的许可协议。这虽然无奈,但是在我们自己没有开发出自己的可以取代他们的加密算法之前来,这种无奈是没有办法的事情。)但是,人们可以通过定期不定期地更换密码的方式来进行保护。

  我对WAPI虽然不太了解,但是我知道,它居然连加密算法和密钥都不提供给用户,这就好比卖鱼给你,而不告诉你鱼的来源。一旦出问题,你就只有去找这个卖鱼给你的人,要求退换。这不仅是对用户的侮辱,也是对开放这个词的极大蔑视,而且,不可避免会衍生出来的问题,就是垄断。而垄断,这是当今社会多么为之惊惧的字眼!

  而且,最为关键的一点就是,就从技术层面来说,不对称加密算法,最重要的就是私钥的保护问题,如果私钥不能掌握在用户自己手里(连算法也没有掌握在用户手里,呜呼哀哉啊),那么用户就只能是刀俎上的鱼肉,任人欺凌了。

  所以,从加强开放、促进技术发展、保护最终用户利益的角度而言,我反对任何一个由某些利益集团控制的有私有化倾向的协议,当初人们控告Cisco发展私有化协议,难道不就是出于这种考虑吗?而且,那时控告针对的是Cisco 开发的EIGRP等私有协议,而EIGRP仅仅是一个非常优秀的网络路由交换协议,根本不牵涉到网络安全和网络应用(你完全可以不用EIGRP,因为Cisco还提供了如OSPF、IS-IS、RIP这样的开放协议的优秀实现版本可资使用),而对于牵涉到用户身份、保密数据安全的私有协议,我们怎么能不以更强烈的态度来反对呢?

  

全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河