如何處理Ubuntu間諜軟件?
免費(fèi)軟件最大的一個(gè)好處就是社區(qū)能保護(hù)用戶免受惡意軟件的攻擊?,F(xiàn)在,Ubuntu GNU/Linux卻成為一個(gè)反例,我們?cè)撛趺崔k?免費(fèi)軟件基金會(huì)網(wǎng)站作者Richard Stallman發(fā)表了以下看法:
專利軟件與惡意的用戶處理相關(guān):監(jiān)測(cè)代碼、數(shù)碼手銬(DRM或數(shù)字限制管理)來限制用戶,在遠(yuǎn)程控制下使用后門程序做些垃圾的事情。這些都是惡意軟件,應(yīng)該嚴(yán)肅對(duì)待。這些在Windows、iThings和亞馬遜Kindle產(chǎn)品上出現(xiàn)得多;Macintosh與Playstation III限制了DRM;很多便攜手機(jī)進(jìn)行間諜,還有后門程序,Adobe Flash Player有間諜并強(qiáng)制執(zhí)行DRM,iThings與Android上的大量應(yīng)用也存在惡意行為。
免費(fèi)軟件給了用戶一個(gè)選擇,能從惡意軟件行為中保護(hù)用戶。更好的是,社區(qū)能保護(hù)每個(gè)人,多數(shù)用戶啥都不用做。下面是保護(hù)過程。
偶然的,了解程序的用戶發(fā)現(xiàn)一款免費(fèi)程序有惡意代碼。通常,接下來他們要做的事情就是釋放程序的正確版本,按照定義免費(fèi)軟件的四個(gè)自由,詳情參見http://www.gnu.org/philosophy/free-sw.html。很快,社區(qū)轉(zhuǎn)換成修改過的版本,惡意版本就沒了。
但并非總?cè)绱?。廣泛使用的Ubuntu是款很有影響力的GNU/Linux版本,安裝了監(jiān)測(cè)代碼。當(dāng)用戶使用Ubuntu桌面搜索本地文件上的字符串時(shí),Ubuntu將字符串發(fā)送到一臺(tái)Canonical服務(wù)器上(Canonical就是開發(fā)Ubuntu的公司)。
這就像第一次學(xué)習(xí)Windows的監(jiān)測(cè)技巧。在Windows系統(tǒng)文件中搜索字符串時(shí),會(huì)將包發(fā)送到某臺(tái)服務(wù)器,然后被防火墻監(jiān)測(cè)到。所以Ubuntu發(fā)送同樣的信息可能不是巧合。
Ubuntu使用搜索的信息為用戶顯示廣告,讓他們從亞馬遜購(gòu)買各種東西。亞馬遜犯了很多錯(cuò),參見http://stallman.org/amazon.html。當(dāng)然,廣告不是核心的問題。主要的問題在于間諜活動(dòng)。Canonical說沒有告訴亞馬遜誰(shuí)搜索了什么。然而,Canonical收集你的私人信息與亞馬遜去收集都一樣讓人不爽。
人們希望的是一款沒有監(jiān)測(cè)的修改過的Ubuntu版本。事實(shí)上,有幾款GNU/Linux版本是經(jīng)過修改的Ubuntu。當(dāng)它們更新到最新的Ubuntu 12.10時(shí),希望能移除與亞馬遜的集成。Canonical也是如此希望的吧。
多數(shù)免費(fèi)軟件開發(fā)者將拋棄這樣的計(jì)劃,因?yàn)楹芏嗳硕紩?huì)轉(zhuǎn)向其他修正版本。但是Canonical沒有放棄Ubuntu間諜軟件??赡蹸anonical覺得Ubuntu有很大發(fā)展勢(shì)頭與影響力,無可避免會(huì)招來非議,并能逃過監(jiān)督。
Canonical說該功能以其他方式搜索互聯(lián)網(wǎng)。取決于細(xì)節(jié),問題可能變大或更大,但不會(huì)小。
Ubuntu允許用戶關(guān)閉監(jiān)測(cè)。很明顯,Canonical認(rèn)為很多Ubuntu用戶會(huì)進(jìn)行默認(rèn)設(shè)置,所以該功能就是開啟的。事實(shí)也是如此,所以就讓該功能開著唄,沒去改變。
就算默認(rèn)下禁止該功能,也是危險(xiǎn)的:一旦加入,永遠(yuǎn)甭想出來。這種危險(xiǎn)根據(jù)細(xì)節(jié)、邀請(qǐng)與粗心大意而變化。要保護(hù)用戶隱私,系統(tǒng)需要謹(jǐn)慎:當(dāng)一個(gè)本地搜索程序有了網(wǎng)絡(luò)搜索功能,應(yīng)該由用戶來決定每一次網(wǎng)絡(luò)搜索是否可以進(jìn)行。這很簡(jiǎn)單,所需要的就是網(wǎng)絡(luò)搜索與本地搜索分別有個(gè)按鈕,Ubuntu之前版本就是這么做的。網(wǎng)絡(luò)搜索功能也需要明確無誤的通知用戶,如果啟用該功能,在何時(shí)能得到用戶的什么私人信息。
如果有足夠多的社區(qū)意見領(lǐng)袖只以個(gè)人身份查看了該問題,如果他們關(guān)閉監(jiān)測(cè),繼續(xù)推廣Ubuntu,那么Canonical就避過一劫。但這對(duì)于免費(fèi)軟件社區(qū)是個(gè)損失呢。
將免費(fèi)軟件作為對(duì)抗惡意軟件的我們不會(huì)說它是個(gè)完美的防御系統(tǒng)。世上無完美的防御系統(tǒng)。我們不是說社區(qū)就一定能制止惡意軟件。因此,嚴(yán)格說來,Ubuntu間諜軟件案例不意味著我們食言。
比是否食言更嚴(yán)重的是現(xiàn)在就是危急關(guān)頭。那就是我們的社區(qū)是否能有效利用基于專有間諜軟件的爭(zhēng)論。如果我們只能說:“免費(fèi)軟件不會(huì)監(jiān)控你,除非是Ubuntu。”這種說法都有氣無力。
無論如何,我們都要以任何方式阻止Canonical監(jiān)測(cè)我們。Canonical提供的任何說辭都不充分呢。就算它說將從亞馬遜那獲得的資金都用于開發(fā)免費(fèi)軟件也不行,因?yàn)椴蛔阋缘窒赓M(fèi)軟件失去的東西。
如果你曾經(jīng)推薦并分配過GNU/Linux,請(qǐng)從這些版本中移除Ubuntu。如果安裝和推薦非免費(fèi)軟件不能說服你停止的話,讓這個(gè)說服你,告訴人們,Ubuntu會(huì)監(jiān)控大家。
如果還不能阻止,告訴大家Ubuntu含有非免費(fèi)的程序,還不如用其他非免費(fèi)的程序。這樣就會(huì)抵消Ubuntu在免費(fèi)軟件社區(qū)產(chǎn)生的消極影響。