基于Linux的防火墙不安全(2)

　　通用公共许可（GPL）之迷

　　那个GPL协议到底是一个什么东西？GPL这个许可协议主要几个特点，包括免费使用，开放源代码，最重要的一点是版权留下（CopyLeft）。只要不收钱，免费，可以下载，还可以得到源代码。版权留下就留下，有什么大不了？很多国人都这么想。这个观点，对最终用户是可以 的，对厂商就不行。

　　GPL从本质上是反版权的，但GPL反版权却是从承认版权开始的。GPL承认著作者的版权，但要求作者开放源代码，提供免费下载，让用户自由地得到和使用。从这个意义上来讲，GPL是用户的天堂。GPL反版权实际上是反厂商，尤其反对厂商利用版权来赚取，从而达到用户免费使用的目的。一个厂商利用GPL许可的软件来开发自己特有的功能，再想申请版权来赚钱，就触犯了GPL协议，侵犯了原著作者的版权。所以，G PL是利用版权来反版权的。从这个意义上来讲，GPL是商业公司的地狱。

　　Linux采用的版权许可方式就是GPL通用公共许可协议。

　　基于Linux的防火墙不安全

　　利用Linux来再开发防火墙，大大缩短了我国网络安全技术与国外的差距。我国90%以上的防火墙厂商是利用Linux来再开发自己的防火墙。我国政府明确规定，涉及到国家安全的网络，使用的网络安全产品必须采用国产自主的防火墙。以前国家强调可控，现在国家已经提出和强调了发展“自主知识产权”的安全产品。如果没有GPL许可证限制，基于开放源码的操作系统是一个好的选择。但GPL协议让安全厂商完全不能自主和可控。

　　Linux采用GPL协议，因此，基于Linux的防火墙就不能自主。Linux的核心程序代码的版权归Linus和部分相关作者，Linux的防火墙软件也是遵循GPL协议，其版权归相关作者。利用Linux和相关的防火墙软件的改造作品自动遵循GPL协议，否则，就侵犯了Linus和相关作者的版权。基于Linux防火墙的厂商如果遵循GPL协议，就必须开放源代码，提供免费下载。这一点，对安全产业是不合适的。并不是GPL许可证不好，也不是Linux不好，只是对安全产品不合适。而且GPL许可证上有一个“不保证”条款，谁愿意买一个“不保证”的产品？如果公开防火墙产品的源代码，防火墙在国内就没有市场。没有用户会喜欢自己花钱买了一个防火墙，发现网上的源代码是公开的，有人可以免费下载。