下文本来目的是回复方军的 blog 上关于微软黑屏的评论,也算是我对目前这出闹剧的看法,写了半天,舍不得白白贡献给方军一个人,转贴于此,文中“这个 blog”是指方军的 blog:
首先,针对盗版用户投放信息,引诱或强迫用户安装能够通过 phone home 方式窃取数据的软件,以及事实上控制用户的电脑和数据,这是三种不同的 行为。微软所做的只是第一件事,其余两件目前没有任何个人或者组织能够提出证据,所以仅仅因为微软通过正版验证把盗版用户的桌面变黑就说微软控制了这些机器无异于捕风捉影。
其次,操作系统存在的意义就在于为应用程序提供对硬件的访问和数据的输入输出,从这个意义上说微软的操作系统确实具有接触和发送用户数据的能力,但有行为能力并不意味着微软可以这样做,因为其 EULA 明确规定微软使用任何用户数据必须得到用户同意,改变使用这些数据的方式和目的也必须得到用户同意。我国的信息安全法规也规定了任何组织或个人不得危害计算机信息系统的安全。微软应该还没有糊涂到不仅违反自己的 EULA 和国家法律还大张旗鼓宣传的程度。而如果仅因为升级改变了桌面的外观就大惊小怪,那么 Mac OS 10.5.2 -- 10.5.4 的升级,屏幕上方的菜单栏一会儿透明一会儿不透明,或者以前 Debian 的升级经常导致 X Window 的中文字体和 locale 设置丢失,我们是不是也要惊呼 Apple 和 Linus 控制了我们的电脑?那我们还是继续用算盘好了。
再其次,在操作系统方面鼓励多元化,避免 Windows 的一家独大是好事,但“微软可能控制我们的电脑”并不是一个站得住脚的理由。因为如前所述,无论 Mac OS X 还是 *nix,技术上都有能力访问和传输用户的数据,并不是用了非微软的系统就可以高枕无忧。真正应该提防的,是病毒、木马、恶意软件利用操作系统的处理数据的能力危害用户。所以,盗版用户们与其因为自己的 Windows XP Pro 桌面变黑而莫须有地指责微软,不如放弃一些用不到的功能,花五百块买个正版的 XP Home,这样安装的时候“我同意”的那个 EULA 才算真正生效,日后用户的数据如果真是因为微软的缘故有了闪失,也好名正言顺地找他们要个说法。至于大规模转向 Linux/Unix,以大多数计算机用户的水平,恐怕只会造成多得多的安全漏洞。将应用转到互联网上,对于数据安全是个更不靠谱的想法, 从 air sniffer 到 tcpdump 再到对 php/asp 和服务器本身的攻击,用户的数据在传送和存储的过程中可能遭遇的风险,比放在本地机器上高得多。
最后,闭源的操作系统在敏感应用中确实有风险,这也是微软对政府提供其操作系统和 Office 的源代码 (http://www.microsoft.com/resources/sharedsource/gsp.mspx)的原因。问题在于,现在质疑微软黑墙纸的人当中,有多少是真的担忧自己和国家的信息安全?在骂微软的人当中,有多少是为了能在继续使用盗版的同时求一个心安理得?如果说上亿电脑用户真的那么担心机器被闭源的操作系统“攻破和控制”,为什么 Windows 和 Office 还是从计算机文化基础课到政府办公自动化的唯一代名词,为什么红旗和麒麟成了违反 GPL 的开源界笑柄和抄袭并违反 BSD License 的丑闻,我国还没有一个真正拿得出手的开源操作系统项目?微软的这种做法叫做 nagging,本来是共享软件界作者们让用户付费常用的做法,结果在中国成了个重大 IT 事件,其中媒体和大部分网民的声音只体现了两种心 态:炒作和添油。
至于用户的主动权,一部分是用户自己放弃的,一部分根本是盗版用户不应得的,与自动更新没有什么必然联系。不可否认十多年来微软在中国成功的营销(和可能的对盗版的纵容)导致大部分用户已经到了没有 Windows 就不知道如何使用电脑的地步,但这个主动权不是 Windows 通过自动更新剥夺的,而是一个历史和传统问题:信息生产者和消费者完全是由于当初的选择和一系列的路径依赖把自己放进了连网银都离不 开 Windows 的窘境。在黑壁纸事件当中,因为对 Windows 的过度依赖而被剥夺、同时自我放弃了更换操作系统的主动权的盗版用户,也无权要求微软对盗版用户使用 Windows 和是否安装该更新的主动权负责。如果要对微软的 WGA/OGA 自动更新提出法律上有效的异议,这部分用户唯一的选择是购买和安装正版 Windows。至于正版用户,ta们被这个正版验证工具白白占去几百k硬盘空间,也许还被添了其它麻烦,ta们有权指责微软并要求微软为通过验证的系统提供卸载工具,但同时ta们是否应该想一想是哪些人造成了目前这种局面。
总的说来,我觉得包括这个 blog 在内的媒体对微软控制用户电脑的指责是无的放矢的炒作。微软本身并没有什么违背其商业和社会责任的行为。在这个事件中真正应该讨论的问题是 1. 用着盗版,有没有可能平等地与跨国公司谈自己的权利,基于什么样的可接受的原则;2. 为什么整个国家十几年不动摇地如此依赖于一个公司售价高昂的私有技术操作系统,是什么造成这种局面;3. 在大部分网站用 asp 写,架在 Windows 服务器上,网银离开 IE 就没法用,连大中小学课程都离不开 Windows 的情况下,如何摆脱这种依赖;4. 退而求其次,以 Windows 为主要操作系统的同时,如何才能不对其它操作系统的部署和使用造成障碍,如何保护这些少数派系统用户的权利,如何发展本国自有的软件技术并提高关键部门的信息安全性。
没有评论:
发表评论