免费软件最大的一个好处就是社区能保护用户免受恶意软件的攻击。现在,Ubuntu GNU/Linux却成为一个反例,我们该怎么办?免费软件基金会网站作者Richard Stallman发表了以下看法:
专利软件与恶意的用户处理相关:监测代码、数码手铐(DRM或数字限制管理)来限制用户,在远程控制下使用后门程序做些垃圾的事情。这些都是恶意软件,应该严肃对待。这些在Windows、iThings和亚马逊Kindle产品上出现得多;Macintosh与Playstation III限制了DRM;很多便携手机进行间谍,还有后门程序,Adobe Flash Player有间谍并强制执行DRM,iThings与Android上的大量应用也存在恶意行为。
免费软件给了用户一个选择,能从恶意软件行为中保护用户。更好的是,社区能保护每个人,多数用户啥都不用做。下面是保护过程。
偶然的,了解程序的用户发现一款免费程序有恶意代码。通常,接下来他们要做的事情就是释放程序的正确版本,按照定义免费软件的四个自由,详情参见http://www.gnu.org/philosophy/free-sw.html。很快,社区转换成修改过的版本,恶意版本就没了。
但并非总如此。广泛使用的Ubuntu是款很有影响力的GNU/Linux版本,安装了监测代码。当用户使用Ubuntu桌面搜索本地文件上的字符串时,Ubuntu将字符串发送到一台Canonical服务器上(Canonical就是开发Ubuntu的公司)。
这就像第一次学习Windows的监测技巧。在Windows系统文件中搜索字符串时,会将包发送到某台服务器,然后被防火墙监测到。所以Ubuntu发送同样的信息可能不是巧合。
Ubuntu使用搜索的信息为用户显示广告,让他们从亚马逊购买各种东西。亚马逊犯了很多错,参见http://stallman.org/amazon.html。当然,广告不是核心的问题。主要的问题在于间谍活动。Canonical说没有告诉亚马逊谁搜索了什么。然而,Canonical收集你的私人信息与亚马逊去收集都一样让人不爽。
人们希望的是一款没有监测的修改过的Ubuntu版本。事实上,有几款GNU/Linux版本是经过修改的Ubuntu。当它们更新到最新的Ubuntu 12.10时,希望能移除与亚马逊的集成。Canonical也是如此希望的吧。
多数免费软件开发者将抛弃这样的计划,因为很多人都会转向其他修正版本。但是Canonical没有放弃Ubuntu间谍软件。可能Canonical觉得Ubuntu有很大发展势头与影响力,无可避免会招来非议,并能逃过监督。
Canonical说该功能以其他方式搜索互联网。取决于细节,问题可能变大或更大,但不会小。
Ubuntu允许用户关闭监测。很明显,Canonical认为很多Ubuntu用户会进行默认设置,所以该功能就是开启的。事实也是如此,所以就让该功能开着呗,没去改变。
就算默认下禁止该功能,也是危险的:一旦加入,永远甭想出来。这种危险根据细节、邀请与粗心大意而变化。要保护用户隐私,系统需要谨慎:当一个本地搜索程序有了网络搜索功能,应该由用户来决定每一次网络搜索是否可以进行。这很简单,所需要的就是网络搜索与本地搜索分别有个按钮,Ubuntu之前版本就是这么做的。网络搜索功能也需要明确无误的通知用户,如果启用该功能,在何时能得到用户的什么私人信息。
如果有足够多的社区意见领袖只以个人身份查看了该问题,如果他们关闭监测,继续推广Ubuntu,那么Canonical就避过一劫。但这对于免费软件社区是个损失呢。
将免费软件作为对抗恶意软件的我们不会说它是个完美的防御系统。世上无完美的防御系统。我们不是说社区就一定能制止恶意软件。因此,严格说来,Ubuntu间谍软件案例不意味着我们食言。
比是否食言更严重的是现在就是危急关头。那就是我们的社区是否能有效利用基于专有间谍软件的争论。如果我们只能说:“免费软件不会监控你,除非是Ubuntu。”这种说法都有气无力。
无论如何,我们都要以任何方式阻止Canonical监测我们。Canonical提供的任何说辞都不充分呢。就算它说将从亚马逊那获得的资金都用于开发免费软件也不行,因为不足以抵消免费软件失去的东西。
如果你曾经推荐并分配过GNU/Linux,请从这些版本中移除Ubuntu。如果安装和推荐非免费软件不能说服你停止的话,让这个说服你,告诉人们,Ubuntu会监控大家。
如果还不能阻止,告诉大家Ubuntu含有非免费的程序,还不如用其他非免费的程序。这样就会抵消Ubuntu在免费软件社区产生的消极影响。