在反垄断的大背景下,科技公司因为控制信息流动所陷入的两难境地。
译者 | 弯月
责编 | Elle
出品 | CSDN(ID:CSDNnews)
以下为译文:
Google 在搜索领域拥有不可否认的垄断地位,凭借 Chrome 及其分支软件 Google 几乎垄断了整个网络浏览软件。甚至连 Mozilla Firefox 等其他浏览器也需要参考 Google 的安全浏览服务来决定下载是否真实可信。本来阻止恶意软件的传播是一个值得赞赏的目标,但是 Google 的行为对开发人员发布自由和开源软件造成了直接的负面影响,迫使他们承担认证机构高昂的寻租费用。如果软件开发人员在线发布新版的软件,那么 Google Search Console 就会显示如下警告信息:
根据定义,所有软件在首次发布时都属于“不寻常”,无一例外。即便你的域名已有14年的历史,而且从未托管过任何恶意软件,也无济于事:即便经过72个病毒软件的扫描,都没有检测出任何带有恶意内容的可执行文件,也无济于事:
即便 Google 给出了明确的评论,证明你的域名没有任何恶意软件,也无济于事:
上述警告信息依然会出现,而且往往与你之前看到的文件相同。这个警告非常可怕,无法轻易忽略:Web浏览器会警告用户你的软件可能是病毒软件。从 Google 的警告中可以明显看出,它认为你的网站已遭到了入侵,这可能会对搜索结果造成恶劣影响,甚至会被除名。尽管你没有做错任何事情,只不过将软件发布到了网络上。这个过程是完全不透明的:一个软件需要多少次下载,才能摆脱“不寻常”的标签?你的网站托管一个“不寻常”的下载软件多久,就会影响到搜索结果?Windows 代码签名证书是否可以缓解这些警告?还是说这个网站必须获得 EV 证书?对于自由软件开发者来说,这是多么高昂的一笔费用。此外,你必须拥有经过美国商业改善局(Better Business Bureau)验证的注册企业,才能获得EV证书。如果你选择常规证书,那么必须将自己的法人姓名写在软件中,然后连同你的驾照复印件一起发出去。这就是说,你不得不假设在当今的互联网上发布正式姓名没有任何风险。即使你完成所有的这些操作,然后开始签署可执行文件,我仍然无法确定 Google 是否会将这些可执行文件视为安全文件。就我本身而言,这实际上就成为了我继续发布软件编译好的二进制文件的绊脚石。如果代码签名是发布自由软件的一个必需条件,那么我们需要一个“Let's Encrypt”之类的替代方案。 如果没有,那么 Google 需要就如何处理自由和开源软件开发人员发布的新版软件这个问题,改变相应的政策。原文:https://medium.com/@byuu_san/googles-monopoly-is-stifling-free-software-e63dea114f39本文为 CSDN 翻译,转载请注明来源出处。
热 文 推 荐
☞中国程序员在美遭抢劫电脑遇害,数百人悼念
☞2019,不可错过的NLP“高光时刻”
☞详解CPU几个重点基础知识
☞在以太坊上开发 Dapp 的瓶颈和门槛有哪些?| 博文精选