30、科学家能从创客身上学到什么

科学家能从创客身上学到什么

1. 黑客与科学家的异同

黑客/创客社区有很多实用的技术理念，能为科学家的工作带来帮助。黑客精神中有一些方面，或许能让科学家从不同视角看待他们试图解决的问题。下面通过几个例子来具体说明。

1.1 黑客的同行评审

同行评审对科学至关重要，而创客和黑客的开源社区也有自己的同行评审形式，虽不如科学评审严格，但同样重要。当一个项目以开源形式发布时，任何人都能获取其代码。如果这个项目能吸引足够多的黑客参与，就能实现复杂事物的快速开发，比如 Linux 操作系统。

虽然参与开发的人员众多且关系松散，可能会让人担心有人加入恶意代码，如添加“后门”绕过安全功能。但在计算机安全领域，开源软件往往更值得信任。因为“后门”不仅会被植入者利用，也会成为安全漏洞被他人发现并利用。特别是加密算法，只有开源才能证明其安全性。专有代码无法接受审计，而开源代码可以。

1.1.1 Truecrypt 案例研究

Truecrypt 软件可对整个硬盘（包括操作系统）进行加密，保障数据安全。显然，这样的安全软件存在“后门”后果不堪设想。2013 年，一场众筹活动对其代码进行审计，不仅要确保没有“后门”，还要让专业密码学家分析加密程序并查找漏洞。截至目前，审计报告已发布，虽未发现重大问题，但识别出了一些在特定异常情况下可能遭受攻击的区域，现在这些问题已可得到改进。

在这类案例中，重要的不是审计是否发生，而是任何有知识和意愿的人都能随时进行审计。有些代码或信息，如维基百科文章，由专人审核每次更改；而对于其他内容，故意错误随时可能被发现和修复，这足以阻止此类错误的添加。

1.2 黑客如何判断