这是针对英文原版页面的中文翻译。

专有软件常常是恶意软件

专有软件,也叫做非自由软件,意味着软件不 尊重用户的自由和社区。专有软件将其开发者或所有者置于 对用户的支配地位。这种权力本身就不公正。

本页的重点是用实例说明:专有软件开始的不公正通常会导致进一步的不公正——恶意功能。

权力导致腐败;专有程序的开发人员容易受到诱惑而设计这种程序来欺骗其用户。(当软件被设计成会伤害用户时,我们称之为 恶意软件。)当然,开发者一般不是出自恶意,他们只是想牺牲用户好让他们赚更多。但这不代表着他们的所作所为就因此没那么肮脏,或是变得正当。

向这种诱惑屈服越来越常见;如今,这竟成了标准的做法。 时髦的专有软件通常就是欺骗、伤害或凌霸的入口。

在线服务不是发布软件,但是就其恶意功能而言,使用服务等同于使用软件。具体来说,一项服务可以设计为恶意对待用户的服务,很多服务这样做。不过,我们并未在此列出恶意敌服务的实例。有两个原因。第一,一项服务(无论是否有恶意)不是一个可安装的程序,用户也没有办法对其做出改动。第二,服务提供商能够恶意对待用户太显而易见,所以我们无需再提供证明。

然而,大多数在线服务要求用户运行非自由应用。这种应用 软件,所以我们会列出此类应用的恶意功能。恶意服务是通过使用这些应用达成的,因此我们也会提及这些恶意服务——而我们会明确说明哪些由应用完成、哪些是敌服务做的。

当网站提供一项服务时,它极有可能在用户的浏览器里执行了非自由的 JavaScript 软件。发送这些 JavaScript 代码是在发布软件,这里的道德准则和其他非自由软件一样。如果这些应用作恶,那么我们就在这里说明。

关于手机,我们还会列出 另外一个恶意功能,就是位置跟踪。该恶意功能的原因来自于底层射频信号系统,而不是手机软件。

截至 2024 年 11 月,此目录的页面中列出了大约 600 个恶意功能实例(有 720 多份证据支持),但是肯定还有数千个我们不知道情况。

我们希望列出所有实例。如果你碰到我们没列出的例子,请写信给 webmasters@gnu.org。信中请包括清晰描述该恶意功能的可信参考文章;我们不会发布没有参考的例子。

如果你想在我们有更新或修改时收到消息,请订阅 邮件列表 <www-malware-commits@gnu.org>

不公正或者技术 产品或者公司
  1. 后门: 让原本无权控制计算机的人可以向计算机发送命令的程序功能。
  2. 数字限制管理,或“DRM”: 旨在限制用户对计算机中数据进行处理的功能。
  3. 监狱: 对应用程序进行审查的系统。
  4. 束缚: 需要永久(或非常频繁)连接到服务器的功能。
  5. 独裁: 拒绝安装任何未经制造商“授权”的操作系统的系统。

专有软件的用户无法抵御这些压迫。避免它们的方法是坚持使用 自由(尊重自由的)软件。由于自由软件由其用户控制,因此它们可以很好地防御软件的恶意功能。

最新添加

  • 2023-06

    Eclypsium 在许多使用 Gigabyte 主板的电脑上 发现了一个不安全的全局后门。Gigabyte 设计的非自由固件让他们可以在 Windows 系统下通过增加一个程序来从网络上下载额外的软件,当然该软件是背着用户运行的。

    雪上加霜的是,这个后门程序不安全,它为骇客在受影响的系统上运行他们的程序打开了多个渠道,当然也是背着用户运行。Gigabyte 的 “解决方案” 仅仅是保证该后门只能运行 Gigabyte 的程序。

    Eclypsium 至少说明了 “官方固件带有不受欢迎的行为” 是个问题,但是它看来并没有意识到只有使用自由的固件才是唯一的正解,如此以来,用户不依赖供应商就可以解决这些问题。

    非自由软件不会让你的电脑变得安全——恰恰相反:它会阻止你把电脑变得安全。当启动电脑需要无法替换的非自由软件时,实际上,它们就是一种底层系统级恶意程序(rootkit)。整个业界为了有权让你的安全针对你而所做的一切也在保护这些固件级恶意程序针对你。

    不要让 Intel、AMD、Apple,或许还有 ARM 通过霸权强加安全,我们应该立法要求它们允许用户按照自己的选择安装启动软件,并要求它们提供开发启动软件所需的信息。我们视之为初始化阶段的维修权。

  • 2025-01

    谷歌未经询问就 强行把自己的“垃圾生成器”——Gemini——推给很多 Gmail 用户,用户甚至连禁用的选项都没有。

    Workplace IT 的员工必须使用 Gmail,他们费了九牛二虎之力,加上——漫长的等待才最终关闭了该选项。

  • 2024-09

    起亚汽车设计了后门,这让起亚公司的服务器可以定位和控制汽车。车主也可以通过起亚服务器控制车辆。这个本身无可非议。不过,起亚自己也可以控制车辆就是奥威尔式的控制了,应该是非法行为。雪上加霜的是服务器有个安全漏洞,它让任何人都能控制 任何起亚汽车

    许多人对这个安全问题很愤怒,但是这可能只是一个意外。起亚对卖出去的车还有控制权,这才让我们愤怒,而这肯定不是起亚无心插柳。

  • 2024-11

    约会应用剥削其用户;基础功能要求高昂的订阅费,并且采用成瘾设计。

  • 2023-09

    宝马已经 从让车主付费订购座椅加热功能的市场撤出

    消费者不买账。为他们的勇敢鼓掌!

    宝马转而计划要求车主付费订购数字敌服务——这是由 “联网” 车辆执行的奥威尔式监控。

更多内容…