在反壟斷的大背景下,科技公司因為控制信息流動所陷入的兩難境地。
譯者 | 彎月
責編 | Elle
以下為譯文:
Google 在搜索領域擁有不可否認的壟斷地位,憑藉 Chrome 及其分支軟體 Google 幾乎壟斷了整個網絡瀏覽軟體。甚至連 Mozilla Firefox 等其他瀏覽器也需要參考 Google 的安全瀏覽服務來決定下載是否真實可信。
本來阻止惡意軟體的傳播是一個值得讚賞的目標,但是 Google 的行為對開發人員發布自由和開源軟體造成了直接的負面影響,迫使他們承擔認證機構高昂的尋租費用。
如果軟體開發人員在線發布新版的軟體,那麼 Google Search Console 就會顯示如下警告信息:
根據定義,所有軟體在首次發布時都屬於「不尋常」,無一例外。
即便你的域名已有14年的歷史,而且從未託管過任何惡意軟體,也無濟於事:
即便經過72個病毒軟體的掃描,都沒有檢測出任何帶有惡意內容的可執行文件,也無濟於事:
即便 Google 給出了明確的評論,證明你的域名沒有任何惡意軟體,也無濟於事:
上述警告信息依然會出現,而且往往與你之前看到的文件相同。
這個警告非常可怕,無法輕易忽略:Web瀏覽器會警告用戶你的軟體可能是病毒軟體。從 Google 的警告中可以明顯看出,它認為你的網站已遭到了入侵,這可能會對搜索結果造成惡劣影響,甚至會被除名。
儘管你沒有做錯任何事情,只不過將軟體發布到了網絡上。
這個過程是完全不透明的:一個軟體需要多少次下載,才能擺脫「不尋常」的標籤?你的網站託管一個「不尋常」的下載軟體多久,就會影響到搜索結果?Windows 代碼簽名證書是否可以緩解這些警告?還是說這個網站必須獲得 EV 證書?
假設你想試試看代碼簽名證書是否有幫助:
對於自由軟體開發者來說,這是多麼高昂的一筆費用。此外,你必須擁有經過美國商業改善局(Better Business Bureau)驗證的註冊企業,才能獲得EV證書。
如果你選擇常規證書,那麼必須將自己的法人姓名寫在軟體中,然後連同你的駕照複印件一起發出去。這就是說,你不得不假設在當今的網際網路上發布正式姓名沒有任何風險。
即使你完成所有的這些操作,然後開始簽署可執行文件,我仍然無法確定 Google 是否會將這些可執行文件視為安全文件。
就我本身而言,這實際上就成為了我繼續發布軟體編譯好的二進位文件的絆腳石。如果代碼簽名是發布自由軟體的一個必需條件,那麼我們需要一個「Let's Encrypt」之類的替代方案。 如果沒有,那麼 Google 需要就如何處理自由和開源軟體開發人員發布的新版軟體這個問題,改變相應的政策。
原文:https://medium.com/@byuu_san/googles-monopoly-is-stifling-free-software-e63dea114f39
本文為 CSDN 翻譯,轉載請註明來源出處。