星期二, 四月 27, 2004

【转载】一个老程序员看所谓的中国无线网标准

作为一个人,俺还不算老;但作为一个IT人,在这行里混了十多年,看看周围也马马虎虎算个老人了。按理说,老人应该明白中国的现状就是这样,说也无益,可俺对IT业怀着深深的感情,可以说计算机养育了俺们全家,俺实在不忍心看着中国的IT业被一帮小人给毁了,况且离开这一行别的俺也不会干。
秉承IT人的特性,俺实话实说,不打算绕弯子或者隐瞒自己的观点。至于对与错,相信同道中人自有评论。


相信大伙都听说过"挟天子以令诸侯”的故事,而在IT业界,这样的故事一直都在上演。他们挟持的不是天子,是我们的国家!他们以国家机器的威慑力,以政府的强制力和威信作为工具,在IT的各个领域谋取个人的私利。(听着刺耳吗?但俺说的是真话)他们惯用的伎俩不外乎两个:一是通过行业主管部门强行向下推销某个软件,小鱼们一般只能找到地方上的行业主管部门,而大鱼们则通过中央级的部委,这中间就涉及很多黑暗交易;二是通过控制和左右国家的标准化部门,以国家标准的名义进行不正当竞争。
如果读者中有IT业类人士,你们一定会了解俺所言非虚。就俺的工作经历来看,第一个伎俩在电信、邮政、财税这些行业中司空见惯,从同行的交流中可以得知,这在其它行业中同样普遍存在,大到各地的电信邮政系统,中到企业财务系统,小到物业管理软件,甚至网吧都无一幸免。直截了当的说,这根本就是不良商人和政府内的腐败分子们狼狈为奸,以行政权力和国家的名义为后盾,谋取私利的有效手段。第二个伎俩虽然出现的频率不高,但很显然是越来越频繁了,胆子也越来越大了,而且因为往往打着民族主义旗号,不明真相的爱国青年们往往被其表象所蒙蔽,误以为他们真的是在维护国家利益。数数最近几年出台的有关IT业的标准,然后去问问资深公正的IT人,看看有几个是能让人信服的,背后是没有猫腻的。甚至是那些故意危言耸听,表面是攻击跨国公司,打着民族尊严甚至国家安全旗号的媒体文章,背后不是赤裸裸的黑色交易?
中国当然可以有自己的标准,而且应该有自己的标准,问题是这些标准是怎么来的?由谁制定的?目的是什么?是否可行?


以俺的观察,能够被广泛认可的标准一般有两种来源:一是直接采用已成为事实的业界标准,略加规范;二是由非盈利学术组织牵头,征求多家业界老大的意见,针对尚未广泛存在的未来产品,制定标准。对于IT业的标准,大多来源于第一种方式,因为这个行业依赖的就是技术创新,过早的制定标准会阻碍行业发展,所以世界多数国家的做法就是让其自由发展,初期由各个厂家推出的标准在市场上充分竞争,等到胜出者的优势已非常明显的时候,再由国际组织将其收编为国际标准也就理所当然了。对于第二种来源,也有很多先例,但一般都由各大跨国企业相互妥协的结果。这么做,不是因为世界屈服于霸权,而是世界尊重事实。事实就是如果一个标准得不到世界主要厂商的支持,那无异于废纸;而如果一个国家意图在本国强行推行与世界其它地方的主流标准都不一致的"独特”标准,结果不是失败就是等于自杀。这是由行业特点所决定的,没有一个行业像IT行业这样走在国际化的前列,这样依赖于国际分工合作,甚至其本身就是国际交流的主要工具。
就中国而言,我们必须认清事实,而且勇于面对事实。在IT行业,我们还是小孩子,还处于成长中,还不是自立门户的时候!我们有什么具有研发能力的重量级IT企业吗?有什么可以在世界IT100强中玩玩游戏的企业吗?都没有。在这种现实下,中国要想拥有自己的标准,就只有一条路,那就是创新。如果中国的企业争点气,通过技术首创,就有可能先行一步,创立一个得到世界认可的标准。但很遗憾的是,俺至今没有看到有什么是我们首创的东西。甚至俺在工作的时候需要查阅论文,一般也都把中文的资料和论文略过去,因为它们绝大部分根本称不上论文,就是翻译而已,往往还翻译的不准确。如果搞学术研究的人都是这个样子,还指望什么创新?很明显,在既没有国际级的企业也没有创新能力的情况下,我们采用已存在的标准,是我们唯一的选择,这与感情色彩无关,只是尊重事实。


再来看看我们所谓的中国无线标准,是怎么回事。显然,它不是采用的事实标准,而是自己另立门户的,因此:
首先,希望有人可以告诉俺,参与起草这个标准的人中有几个是得到世界同行认可的知名专家?他曾经发表过什么有关无线网络安全的经典论文?作为一个强制性标准它必须具有权威性,这种权威不是依靠行政手段可以获得的,而是基于多数人的信赖。说实话,如果靠几个名不见经传的毛头小伙子三下五除二的闭门造车出来一个"标准”是无法让人们信赖的,即便他们很有天赋。我相信,参与制定标准的人当中压根就没有什么可以得到世界同行认可的知名专家教授,因为在中国IT行业中,压根就没有这样的人。
其次,希望有人可以告诉俺,有几家世界级的至少在东亚的领袖企业参与制定这个标准?没有企业的支持,这个标准怎么推行?对于国外厂商来说,现成的设计和生产线不能用,却要为了中国标准单独再搞一套设计方案,甚至专门为中国定做的CPU,当然不划算,更别提还逼得要掏钱和几家不入流的公司合作,他们不支持是理所当然,况且你也没提出什么可以站得住脚的理由;对于国内多数厂家来说,他们生产的产品不仅仅是供应国内市场,他们还想与韩国、台湾同行竞争呢,这个标准的出台无异于雪上加霜,因为会增加他们的成本,同样的东西要搞两套,一套用于海外市场一套用于国内市场,甚至被逼得要搞什么"二合一”。俺想,这种成本对于国际大公司来说可能九牛一毛,他们的反对更多是因为技术上不能信服或者看不惯这种龌龊行为,咽不下这口气;而对国内厂商来说,增加的成本或许就要了他们的命。
再次,请问有多少消费者会支持这个标准?作为一个终端消费者,俺是不会支持的,因为俺不希望俺的笔记本电脑出差到国外或者到了某个企业内部就用不了了,很显然国外的消费者也会反对所谓的中国无线标准,因为他们不希望到中国旅行时一下飞机就要买网卡装软件。有人说这些人是少数,那就大错特错,因为购买带有无线上网功能的笔记本电脑的第一用户就是这些经常出门的商业人士以及工程技术人员,每天往返于中国和其它国家的旅客都成千上万,而且IT人所占比例是很高的,而且像经常往返的海外华人更是反对了。还有一点很重要,中国市场上的IT产品水货是很多的,如果这些水货并不支持所谓的中国标准,那结果是什么?结果不会是大家都不买水货了,恰恰相反,水货的流行会让一些人意图推行的标准形同废纸,大家反而都不买正货了,因为"正货”能用的地方比水货少,而且成本还高。有人说了,你装二块网卡不就行了吗?可是如果俺本来一块网卡就够了,干嘛要装二块?谁给我出第二块的钱?而且别忘了,中国已经有10几万用户了,实际数目或许更多。
最后,作为程序员或者说是真正干活的人,不知道别人怎么想,反正俺是从来对这些闭门造车出来的"标准”避而远之。不仅如此,你不是强制吗?无论你怎么强制,在俺的核心设计中是不会考虑这些垃圾的,俺总有无数种办法给你饶过去,最多最后附加一个性能特慢特慢的模块以兼容的方式来对付你,当然聪明的用户也从不会使用这些附加模块。呵呵。俺抵触这些垃圾,是因为他们来路不正,声色俱厉的背后却是一双双贪婪的眼睛。曾有一位参与起草某标准的人士给俺们部门打电话先是说"某某标准就要颁布了,你们那个产品通不过检测的。”,绕了半天弯子,最后才说到正题"我做了个某某东西是符合标准的,你们要不要看看?”。去他X的,谁要看他那个垃圾,说了半天老先生的意思不就是花笔钱把他那个东西买来,用不用不管,反正能通过标准评测就行了。嘿嘿,只要你有评测的标准,不要你的东西俺也有办法对付,大不了不卖了也不会让你老先生赚着这笔不义之财。
大伙可以看到,没有多少人可以从这个标准中获益,当然也就没有多少人会支持。可是,在这种情况下,为什么还要强行推行这个标准呢?答案只能是有极少数企业和个人(主要是个人)可以从中渔利,他们是谁不难分析,看看有谁在抱着标准换钱,看看有谁会为这个标准生产芯片就知道了,反正中国也没有几家企业可以生产芯片的。难道这几个人就代表我们的国家利益、民族尊严?说实话,这几个人没准早就暗地里揣着美国绿卡。
下面,我还想谈谈所谓的"国家安全”,因为这些标准的出台往往打着"国家安全”的名目唬人,甚至在网吧里强行推销什么软件也打着国家安全的旗号。
俺想问一句,在这个世界上,只有中国有国家安全问题吗?如果日本、美国、俄罗斯、澳大利益、法国、德国不搞一个自己的"特异化”无线网标准,他们的国家安全就会受到威胁?难道他们都是笨蛋,就我们聪明?说实话,日本曾经在IT业的发展中走过这条路,他们的计算机产品一度和谁都不一样,结果不但未能挡住IT国际厂商进军日本的脚步反而葬送了自己的发展壮大机会,导致日本自己的IT产业至今也不发达。
俺不是搞加密的,但俺起码知道在加密学中有一条基本的原理:它的大概意思是说如果一种加密方法不能公开,那它就不是一种可靠的加密方法,当然也不会被采用为国际标准。道理很简单,如果知道该加密方法的人泄密就导致所有采用这个加密方法的网络都被破解,那风险也太大了,这是绝对不可以接受的。基于这个原理,在商业软件中采用的加密方法都是基于公开的算法。如果算法公开加密就被破解,只能说明这个设计根本不可用,属于小儿科的雕虫小技。但奇怪的是,据说我们的"中国无线网标准”其技术细节也是"不能”不公开的,只能通过和几家有限的小公司合作才能使用标准,很是令人费解,一个不能公开的标准还能叫标准吗?
另一方面,推行中国无线网标准的一个重要理由是现在的国际标准很不安全,这会威胁我们的国家安全。这样说蒙蒙外行还可以,但如果以此作为正式理由对世界说话,会把人活活气死。先说有多少真正涉及国家安全的部门会采用市场上的大众化商业产品?相信军用部门都会采用自行设计的军用计算机,而且他们可以找厂家特别定制,而且军事部门从来也不会遵守所谓的国家标准,国家标准本来就是民用标准,和军用标准两码事。再者,稍微懂一点计算机的人也知道,无线网所起的作用就是把计算机在物理上接入网络,从这一点上来说,所有连接internet的计算机在物理上都是可以相通的,如果你的计算机没有安全防护,在网上的任何人都可以访问你的敏感数据,至于他是用无线还是有线方式连上来的根本没有区别。对于企业内部局域网而言,如果支持无线接入,那么的确有可能有人可以不进入企业内部就连上内部网络,但问题是,他所具有的最大权限就是和企业内部任何一台计算机一样。换句话说,如果一个企业或部门的资源任何人无需登录就可以自由访问,那还能称为敏感部门或者具有敏感信息吗?如果企业做了防护,无论是有线接入还是无线接入都一样安全,反过来如果没有任何防护,那也是一样危险,因为买通一个企业里打扫卫生的工人并不困难。可以这么说,即便无线网卡没有任何身份认证功能,它也没有改变多少信息安全的状况。而且,相信大伙也知道,即便是基于无任何安全防护功能的无线网卡,需要高等级信息安全的企业和部门也会采用其它附加身份认证方式,最简单的方法是要求输入登录密码,一般情况下可以要求插入智能卡并经过验证才可以登录网络,复杂点方法可以要求远程采集指纹、虹膜、声音等进行身份辨认。所以说,采用通行的无线网国际标准会威胁国家安全之说简直是一派胡言,骗骗完全不懂计算机的"领导”还差不多。


说实话,俺觉得这帮小人也着实是笨,如果他们不是采用另立门户的方式制定新标准,而是在现有国际通行标准的基础上增加一个附加安全标准,他们会更容易得逞,也不会遭遇到目前从终端用户到厂商的强大抵触。因为如果采用附加标准的方式,就相当于把国际标准升级,还能兼容以前的标准。说白了,这样的话中国的网卡可以访问采用国际标准的无线网络,而采用国际标准的网卡有可能访问不了设置为强安全认证的网络,但可以访问设置成兼容模式的普通无线网络。对于厂商来说,有需求他就会做,而且增加一点东西和设计一个完全不同东西的成本是不一样的,对于用户来说,他可以根据自己的需求自由选择。
或许就因为俺对带有"中国”两个字的标准说"不”,一些号称爱国的网友会骂俺是汉奸、卖国贼,但俺要说的是:俺从心底里深深地爱着我的祖国,我指的是这片繁衍了中华民族的土地及其上的一草一木,当然也包括俺正直善良的兄弟姐妹。对于中国的IT行业,俺寄予厚望,希望它可以有一个干净、自由的环境,在公平竞争的良好秩序下茁壮成长。就目前而言,我们唯一的选择就是要么忍受煎熬自我创新,要么和国际巨头合作共同开拓全球市场,别无他途。对于国内的企业,凡是正大光明通过正常途径努力奋斗获得成功的,俺都非常尊敬,俺希望在IT行业里也能出现这些民族的脊梁,少出些让人不齿的败类。如果中国有一天拥有众多世界级的跨国企业,难道还用担心中国标准不能走向全球的问题吗?要记住,强势的国家标准依赖于这个国家是否拥有强势的跨国企业和优秀的人才,而不是反过来。强行推广的标准带不来优秀的人才也诞生不了有出息的企业,只能作为不正当竞争工具被一些小人所利用。

没有评论: