編碼的世界 / 優質文選 / 文明

Google 的壟斷正在扼殺自由軟件!


2022年7月24日
-   


在反壟斷的大背景下,科技公司因為控制信息流動所陷入的兩難境地。

譯者 | 彎月
責編 | Elle
出品 | CSDN(ID:CSDNnews)
以下為譯文: Google 在搜索領域擁有不可否認的壟斷地位,憑借 Chrome 及其分支軟件 Google 幾乎壟斷了整個網絡瀏覽軟件。甚至連 Mozilla Firefox 等其他瀏覽器也需要參考 Google 的安全瀏覽服務來決定下載是否真實可信。
本來阻止惡意軟件的傳播是一個值得贊賞的目標,但是 Google 的行為對開發人員發布自由和開源軟件造成了直接的負面影響,迫使他們承擔認證機構高昂的尋租費用。
如果軟件開發人員在線發布新版的軟件,那麼 Google Search Console 就會顯示如下警告信息:

根據定義,所有軟件在首次發布時都屬於“不尋常”,無一例外。
即便你的域名已有14年的歷史,而且從未托管過任何惡意軟件,也無濟於事:

即便經過72個病毒軟件的掃描,都沒有檢測出任何帶有惡意內容的可執行文件,也無濟於事:

即便 Google 給出了明確的評論,證明你的域名沒有任何惡意軟件,也無濟於事:

上述警告信息依然會出現,而且往往與你之前看到的文件相同。
這個警告非常可怕,無法輕易忽略:Web瀏覽器會警告用戶你的軟件可能是病毒軟件。從 Google 的警告中可以明顯看出,它認為你的網站已遭到了入侵,這可能會對搜索結果造成惡劣影響,甚至會被除名。
盡管你沒有做錯任何事情,只不過將軟件發布到了網絡上。
這個過程是完全不透明的:一個軟件需要多少次下載,才能擺脫“不尋常”的標簽?你的網站托管一個“不尋常”的下載軟件多久,就會影響到搜索結果?Windows 代碼簽名證書是否可以緩解這些警告?還是說這個網站必須獲得 EV 證書?
假設你想試試看代碼簽名證書是否有幫助:

對於自由軟件開發者來說,這是多麼高昂的一筆費用。此外,你必須擁有經過美國商業改善局(Better Business Bureau)驗證的注冊企業,才能獲得EV證書。
如果你選擇常規證書,那麼必須將自己的法人姓名寫在軟件中,然後連同你的駕照複印件一起發出去。這就是說,你不得不假設在當今的互聯網上發布正式姓名沒有任何風險。
即使你完成所有的這些操作,然後開始簽署可執行文件,我仍然無法確定 Google 是否會將這些可執行文件視為安全文件。
就我本身而言,這實際上就成為了我繼續發布軟件編譯好的二進制文件的絆腳石。如果代碼簽名是發布自由軟件的一個必需條件,那麼我們需要一個“Let's Encrypt”之類的替代方案。 如果沒有,那麼 Google 需要就如何處理自由和開源軟件開發人員發布的新版軟件這個問題,改變相應的政策。
原文:https://medium.com/@byuu_san/googles-monopoly-is-stifling-free-software-e63dea114f39
本文為 CSDN 翻譯,轉載請注明來源出處。
熱 文 推 薦 
☞逃離泄露事件,阿裏雲安全默認防禦大揭秘 | 問底中國 IT 技術演進
☞支付寶集五福下周一開始;iPhone 面世 13 周年;Laravel 6.10.0 發布 | 極客頭條
☞作為多年 PHP 的開發者,在使用了 Go 語言之後
2019 互聯網大事記:誰是最後的贏家?
☞中國程序員在美遭搶劫電腦遇害,數百人悼念
☞2019,不可錯過的NLP“高光時刻”
☞詳解CPU幾個重點基礎知識
☞在以太坊上開發 Dapp 的瓶頸和門檻有哪些? | 博文精選

你點的每個“在看”,我都認真當成了喜歡

熱門文章