本网站(662p.com)打包出售,且带程序代码数据,662p.com域名,程序内核采用TP框架开发,需要联系扣扣:2360248666 /wx:lianweikj
精品域名一口价出售:1y1m.com(350元) ,6b7b.com(400元) , 5k5j.com(380元) , yayj.com(1800元), jiongzhun.com(1000元) , niuzen.com(2800元) , zennei.com(5000元)
需要联系扣扣:2360248666 /wx:lianweikj
谷歌的垄断正在扼杀自由软件
飘飘悠悠 · 736浏览 · 发布于2020-01-13 +关注

谷歌在搜索领域具有不可否认的垄断地位,而通过Chrome及其衍生产品在网络浏览软件方面已经是几乎垄断。甚至其他浏览器(例如Mozilla的Firefox)也参考Google的安全浏览服务来确定下载的可信赖性。

阻止恶意软件的传播是值得称赞的做法,但是这样做的结果是,如果开源和自由软件开发人员不购买昂贵的证书颁发机构的服务的话,其软件发布能力会直接受损。

开发人员尝试在线发布其软件的新版本,他们的 Google Search Console 中可能会遇到如下警告:

这一情况在软件首次发布时并不罕见。就算你的域名已经注册超过14年,而且从未有过任何恶意记录的情况下也没用:

就算你用了各种病毒扫描程序来检查你的可执行文件,都没有发现任何一个恶意内容,也都没用:

而 Google 会给你发一个警告邮件:

这些警告通常不止发一次,内容与你之前所看的没什么区别。

这是一个容易被忽略的可怕警告:Web浏览器会警告用户您的软件可能是恶意的。从Google的警告中可以明显看出,它认为您的网站已遭到入侵,这可能导致包括退市在内的搜索结果处罚。

而实际上你除了将软件发布到网络上,并没有做其他任何错误的事情。

这个过程是完全不透明的:你根本不知道需要做些什么才能去除这些警告?多少次下载?域名注册时间?获得Windows代码签名证书是否可以缓解这些警告?它必须是EV证书吗?反正你一无所知。

假设您要试试通过获取代码签名证书以查看是否有帮助:

对于小型的自由软件开发商来说,这是多么划算的交易。此外,您需要拥有经美国商业改善局(Better Business Bureau)验证的注册企业,才能获得EV证书。

如果您需要常规证书,可以通过在软件上附加公共法定名称并发送驾驶执照副本来实现。这就是说,您通过发布您的法定姓名而在线上冒着这些风险。

即使完成所有这些操作并开始对可执行文件进行签名,我仍然无法确定Google是否会开始将这些可执行文件视为安全文件。

就我自己而言,这实际上阻止了我继续发布自己软件的编译二进制文件。如果需要分发免费软件时必须进行代码签名,那么昨天我们需要使用“让我们加密”的方式进行代码签名。如果没有,那么Google需要就如何处理来自自由和开源软件开发人员的新软件版本进行政策更改。


加载中

0评论

评论
分类专栏
小鸟云服务器
扫码进入手机网页