会见XWiki创始人兼首席执行官、CryptPad核心开发者Ludovic Dubost

今天我们有机会与卢多维奇·杜博斯特交谈。Ludovic是XWiki的创始人,也是XWiki SAS的创始人和首席执行官,XWiki SAS的公司也创建了CryptPad项目。我们讨论了Ludovic的职业发展,他如何展望科技行业的未来,我们还讨论了该行业的网络安全意识水平。请描述贵公司背后的故事:是什么激发了这个想法,以及到目前为止它是如何发展的

2003年,当我离开之前的公司时,我想创造一些新的东西。这是一家观众测量初创公司,我是该公司的首席技术官。

P从我在Netscape担任顾问的时候起,我就一直对网络和内部网软件感兴趣。当我发现并实现了一个维基,并惊讶于它如何改变了我的团队的协作和信息共享时,我决定根据我作为用户所学到的知识创建一个维基引擎。

我当时使用的wiki引擎(Twiki或FOSWiki,因为它从那时起就被分叉了)缺乏构建数据的能力,我觉得它在技术实现上存在缺陷。经过6个月的独立工作,我有了第一个版本,作为开源发布,并在网上创建了一个免费的维基服务。XWiki诞生了。

I随后开始宣传它,让用户安装它,并宣传它的扩展功能,以便在其上构建协作网站。我得到了我的第一批服务客户,这使我能够获得收入,并为改进软件提供资金。

这是16年前的事了,从那时起,我们成为了一家40人的公司,有7000多家公司使用XWiki,400多个客户或各种规模的公司。我们的XWiki平台由亚马逊内部使用,亚马逊资助了一些开发,可用于自托管,也可作为云服务。

最后,作为研究项目的一部分,我们启动了一个新的软件CryptPad,旨在允许端到端加密的实时文档编辑。2016年,我们在网上推出了一个原型,2018年,我们决定继续该项目,并推出密码板。fr服务。它现在每周有5万名用户,每月有超过100万个Pad开放。由于它是一个开源项目,因此还有近600个其他实例在使用。

你如何展望你所在行业的未来</我很担心科技产业的发展。科技公司正在成为一种强大的方式,无论是在总体经济上,还是在我们的个人生活中:

服务越来越基于云,公司和用户已经失去了对其数据的控制
一个关键的业务驱动因素是“数据经济”,几乎不尊重个人数据
大型企业正在控制越来越多的云基础设施,运行这些设备和主要服务的软件除此之外,没有一个是欧洲的,这给欧洲带来了一个特定的主权问题。1995年我从学校毕业后开始研究互联网技术,我这么做是因为我很惊讶互联网能把人们聚集在一起,赋予个人权力。当技术允许你与世界各地的亲人交流,或者当它允许一家小企业在任何地方销售其产品时,它是令人惊叹的。然而,当它被用来操纵人们的商业利益,甚至更糟的是操纵选举时,这是非常令人担忧的。当事物运作的力量集中在极少数(非选举产生的)参与者身上时,这也令人担忧。顺便说一句,“欧洲”以目前的技术运作方式处于“失败者”阵营,这一事实可能有助于解决问题。欧洲提出了GDPR,这是监管数据经济的第一步。在我看来,这是第一步,因为它没有强制执行,因此没有效果。我希望它在未来会得到加强,我们真的可以决定不被追踪。从监管角度来看,还有许多其他必要的行动,比如标准和互操作性,但也有利于其他方法,比如去中心化和开源。

所以我担心我们的行业要么高度集中,由几个参与者控制我们的数字工作,要么朝着分散的方向发展,我们可以通过使用控制数字服务。我希望开源作为一种审计技术和增加竞争的方式会更加流行,但考虑到商业和金融界的游说水平,我不相信这一点。

你觉得现在哪些趋势和技术特别有趣

I发现去中心化技术非常有趣。加密货币和区块链技术不如ActivityPub等分散通信协议。第一批基于it的分散式工具正在发展,如Mastodon或PeerTube。Matrix/Element也是一个非常有趣的软件,它允许我们连接聊天服务器。

当然,我更倾向于端到端加密,因为我们有一个基于此的CryptPad项目。如果不为自身利益而使用数据,就不可能信任或监管参与者安全、私下地处理我们的数据,那么作为用户,我们需要的解决方案就是让参与者无法使用我们的数据的技术。有了CryptPad,我们看到了一个构建用户可以信任和支持的替代方案的机会。端到端加密正在普及,Signal或Matrix等软件支持聊天,ProtonMail或Tutanota支持邮件。Jitsi开始支持视频会议。

I还对QubesOS或ClipOS等实现不同工作空间划分的操作系统感兴趣。当我们被迫使用我们无法控制的软件时,至少我们可以把它们放在一个特定的工作区,并为我们信任的软件保留其他工作区!新冠肺炎对您的客户和业务有何影响

目前尚不清楚新冠病毒将如何影响我们的业务。当欧洲在春季受到限制时,它明显减缓了我们与客户的项目,因为我们正在与尚未准备好远程工作的客户进行定制项目。与此同时,我们看到了对我们的现成解决方案的更多需求。总的来说,我相信新冠病毒将增加客户对改进其协作工具的需求,我们将看到更多的需求。但当我们看到新冠病毒引起的全球衰退的全面影响时,这必须与新冠病毒后对经济的影响相平衡。关于对生活的影响,我感到幸运的是,我们能够完全远程工作,让我们的员工尽可能安全。

这就是为什么我们决定增加CryptPad服务的免费存储端(从50Mb增加到1Gb),在分娩时两周内使用量翻了两番。我们看到CryptPad被教育部门高度使用,尤其是在德国。在禁闭的第一个月里,我们的团队一直在努力扩展我们的软件和基础设施,以接收更多的用户。我们还看到了CryptPad安装的激增。

你认为业界和你的同事对网络安全有足够的认识吗

我相信技术供应商知道网络安全。该行业面临的最大问题是,当供应商必须在安全性和收入之间做出选择时,“业务”总是获胜。

从我的角度来看,现在最大的问题是终端用户意识,无论是个人还是商业用途。当用户必须在“正确/安全”和“更多功能/易用性”之间进行选择时,他们几乎总是选择“更多功能/易用性”。即使受过教育的用户也感到无助。为了与客户沟通,我个人在电脑上安装了5个视频会议应用程序,要求获得系统权限。这就是为什么我打算搬到库贝索斯,用我刚订购的一台新电脑。

使用CryptPad,我们试图在提高安全级别的同时保持简单易用。我们相信CryptPad的许多用户甚至不知道它是一个端到端加密系统。我们希望,如果这个工具足够简单,那么受过教育的用户会想把它推荐给他们的朋友,作为大人物解决方案的替代方案,即使它不能做到这一切。

我想我们已经涵盖了我所有的问题,但是如果你还有什么想指出或强调的,请继续

我想向你们的读者补充一点,那就是为开源和自由软件融资的重要性。对于开发人员来说,开源不仅仅是一种爱好,有必要为其开发提供资金。开源之所以被采用,是因为它的“价格”为零,而不是为了其他好处(你可以重用、修改、重新发布)。

在商业环境中,我们需要考虑所选择的开源解决方案的可持续性,并参与其融资。对于XWiki,我们一直在进行更多的沟通,并通过这种方式和设置方法鼓励我们的客户与我们建立长期关系。我们还决定出售扩展,这些代码是完全开源的,但在我们的应用商店出售。

当我们在个人环境中工作时,如果我们想摆脱广告业务,如果我们想让它们成为开源和可审计的,我们需要意识到,我们需要通过购买道德服务订阅或捐赠给开源项目来为替代方案提供资金。在捐款方面,我认为OpenCollective(opencollection.com/)提供了一种非常有趣的方式来筹集捐款,并鼓励开发者在如何使用资金方面保持透明。对于CryptPad,我们决定成立一个集体(opencollective.com/CryptPad),并公布项目资金来源和资金使用情况。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注