Home > Censorship > 关于绿坝的思考

关于绿坝的思考

June 17th, 2009

现在绿坝争论的关键分歧在于:大众认为绿坝是强制安装的,因此认为自己的权利受到了侵害;而官方一再强调,用户可以自行卸载该软件,因此不认为该软件具有强制性。

因此这根本不是一场争锋相对的辩论,双方基于上述假设的论点都打在了空处。

我觉得在争论中,应着重强调两点:

  • 首先,“绿坝可卸载”这一事实有待商榷。有人说普通的卸载操作仍然会在系统中留下残留文件。现在已经出现了若干绿坝专杀。
  • 其次,即使“绿坝可卸载”,仍然不能捆绑安装。

下面解释:为什么不能捆绑安装。

    原因很简单:系统安全。已经有研究人员在半天时间内,发现绿坝中多处包含的易受缓冲区溢出攻击的漏洞。
    这一事实表明,绿坝的开发人员缺乏系统软件方面的编程经验,缺乏开发符合一定安全要求的软件的素养,导致漏洞百出。
    如果允许用户自行安装绿坝,黑客或许很难发现哪些机器因安装了绿坝而易受攻击。但捆绑销售这类漏洞百出的软件,将会造成更大的危害。因为所有计算机都是黑客的攻击目标。
    因此,不光是绿坝,所有捆绑销售的软件,由于其预装在系统中这一特性,其漏洞特别容易被黑客或者病毒利用而被攻破,应该用操作系统级别的安全规范去要求这些软件。除非绿坝能够像微软看齐,软件开发中避免不安全的函数调用,定期出安全公告和安全更新,不断修改固化软件的功能。否则不应该捆绑销售这类软件。
Categories: Censorship Tags:
Comments are closed.