Google 的垄断正在扼杀自由软件!

在反垄断的大背景下,科技公司因为控制信息流动所陷入的两难境地。

译者 | 弯月

责编 | Elle

出品 | CSDN(ID:CSDNnews)

以下为译文:

Google 在搜索领域拥有不可否认的垄断地位,凭借 Chrome 及其分支软件 Google 几乎垄断了整个网络浏览软件。甚至连 Mozilla Firefox 等其他浏览器也需要参考 Google 的安全浏览服务来决定下载是否真实可信。

本来阻止恶意软件的传播是一个值得赞赏的目标,但是 Google 的行为对开发人员发布自由和开源软件造成了直接的负面影响,迫使他们承担认证机构高昂的寻租费用。

如果软件开发人员在线发布新版的软件,那么 Google Search Console 就会显示如下警告信息:

根据定义,所有软件在首次发布时都属于“不寻常”,无一例外。

即便你的域名已有14年的历史,而且从未托管过任何恶意软件,也无济于事:

即便经过72个病毒软件的扫描,都没有检测出任何带有恶意内容的可执行文件,也无济于事:

即便 Google 给出了明确的评论,证明你的域名没有任何恶意软件,也无济于事:

上述警告信息依然会出现,而且往往与你之前看到的文件相同。

这个警告非常可怕,无法轻易忽略:Web浏览器会警告用户你的软件可能是病毒软件。从 Google 的警告中可以明显看出,它认为你的网站已遭到了入侵,这可能会对搜索结果造成恶劣影响,甚至会被除名。

尽管你没有做错任何事情,只不过将软件发布到了网络上。

这个过程是完全不透明的:一个软件需要多少次下载,才能摆脱“不寻常”的标签?你的网站托管一个“不寻常”的下载软件多久,就会影响到搜索结果?Windows 代码签名证书是否可以缓解这些警告?还是说这个网站必须获得 EV 证书?

假设你想试试看代码签名证书是否有帮助:

对于自由软件开发者来说,这是多么高昂的一笔费用。此外,你必须拥有经过美国商业改善局(Better Business Bureau)验证的注册企业,才能获得EV证书。

如果你选择常规证书,那么必须将自己的法人姓名写在软件中,然后连同你的驾照复印件一起发出去。这就是说,你不得不假设在当今的互联网上发布正式姓名没有任何风险。

即使你完成所有的这些操作,然后开始签署可执行文件,我仍然无法确定 Google 是否会将这些可执行文件视为安全文件。

就我本身而言,这实际上就成为了我继续发布软件编译好的二进制文件的绊脚石。如果代码签名是发布自由软件的一个必需条件,那么我们需要一个“Let's Encrypt”之类的替代方案。 如果没有,那么 Google 需要就如何处理自由和开源软件开发人员发布的新版软件这个问题,改变相应的政策。

原文:https://medium.com/@byuu_san/googles-monopoly-is-stifling-free-software-e63dea114f39

本文为 CSDN 翻译,转载请注明来源出处。

热 文 推 荐 

逃离泄露事件,阿里云安全默认防御大揭秘 | 问底中国 IT 技术演进

支付宝集五福下周一开始;iPhone 面世 13 周年;Laravel 6.10.0 发布 | 极客头条

作为多年 PHP 的开发者,在使用了 Go 语言之后......

2019 互联网大事记:谁是最后的赢家?

中国程序员在美遭抢劫电脑遇害,数百人悼念

2019,不可错过的NLP“高光时刻”

详解CPU几个重点基础知识

在以太坊上开发 Dapp 的瓶颈和门槛有哪些? | 博文精选

你点的每个“在看”,我都认真当成了喜欢

发布了1648 篇原创文章 · 获赞 4万+ · 访问量 1368万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 代码科技 设计师: Amelia_0503

分享到微信朋友圈

×

扫一扫,手机浏览