![[GNU头像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU![[搜索 www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[其他语言]](/graphics/icons/translations.png){kind=icon}
明智的用户会认真判断每个互联网使用场景
Richard Stallman 著商业公司现在提供诱人的机会,让计算机用户把数据和计算交给他人。换句话说,让他们把谨慎抛到九霄云外。
这些商业公司,以及它们的推动者,喜欢把这些计算活动叫做 “云计算。”他们还把这个术语用到其他非常不同的场景,比如租用远端服务器,这让此术语变得如此宽泛和模糊,以至于毫无意义。如果它还有什么意义的话,那就是它仅代表了对计算的某种态度:不认真考虑方案承担的场景或潜在的风险。也许他们所说的云要在客户的脑海里生成。
为了用清晰的思考代替云,本文讨论几种不同的产品和服务,它们涉及非常不同的使用场景(请不要把它们看成 “云计算”),以及它们引发的独特问题。
首先,让我们把一个使用场景 能够 引发的问题做个分类。一般来说,有两种问题需要考虑。一个问题是 处理你的数据,另一个是 掌控你的计算。
对于处理数据,可以区分几个问题:云服务弄丢了你的数据,修改了你的数据,在你不知情的情况下把你的数据展示给了别人,或者/以及让你拿回数据困难重重。这里的每个问题都容易理解;它们的重要性取决于涉及的数据。
请注意,美国公司(或者其分支)依照白纸黑字写明的奥威尔式的 “美国爱国者法案”,在没有法庭判决的条件下,在 FBI 的要求下,应当交出用户的几乎全部数据。我们知道尽管该法案对 FBI 的要求已然非常宽松,然而 FBI 还是在系统性地违反这些要求。Wyden 参议员说如果他公开谈论 FBI 如何变通该法案,那么公众会怒不可遏。如果欧洲组织把数据委托给这些公司,那么它们也将违反自己国家的数据保护法。
控制计算是另一类问题。用户理应有权控制自己的计算。不幸的是,大多数用户已经通过使用专有(非自由)软件放弃了控制。
使用软件,有两种可能性:不是用户控制软件,就是软件控制用户。我们称第一种为象言论自由般的 “自由软件,”因为如果用户拥有某些重要的自由,那么他们就有效地控制了软件。我们也说 “free/libre” 来强调这里的重点是 自由的问题,而不是价格。第二种就是专有软件。Windows 和 MacOS 都是专有软件;iPhone 里的 iOS 也是。这些系统控制其用户,而某些公司控制这些系统。
当企业对用户有了这样的权力,它们就可能会滥用权力。毫不奇怪,Windows 和 iOS 已知带有间谍功能、限制用户的功能以及后门。当用户谈论 “越狱” iPhone 时,他们就承认了这个产品对用户是个枷锁。
当一个服务为用户做计算时,用户失去了对计算的控制。我们称之为 “服务替代软件” 或者简称 “SaaS,”它等同于运行带有间谍功能与后门的专有软件。我们绝对应该避免那样做。
对问题分类之后,让我们看看某些服务和产品如何引发这些问题。
首先,我们看看 iCloud,苹果推出的一项服务,它的功能(根据先发的信息)将是用户可以把数据复制到服务器,后续可以从其他地方访问,或者说让用户从其他地方访问这些数据。这个不是服务替代软件,因为它没有为用户做计算,因此没有这个问题。
iCloud 会如何处理用户的数据呢?在本文撰写之时,我们并不知道。苹果可能会因为自身的目的或者他人的目的查看这些数据。如果是这样,法庭将可以通过对苹果(而 不是 用户)发传票获得这些数据。FBI 也许不需要传票就可以获得这些数据。电影和唱片公司或其律师也能够查看这些数据。避免此事的唯一手段可能是用户上传之前在自己的电脑上加密这些数据,并在访问时用自己的电脑解密。
对 iCloud 这个案例来说,所有用户都会运行苹果软件,因此不管怎样,苹果对用户数据都有完全的控制。早在2011年,人们就发现了 iPhone 和 iPad 软件里有间谍软件,这让人们称之为 “spyPhone(间谍电话)。”苹果可能在下次 “升级” 时再引入新的间谍功能,而只有苹果心知肚明。如果你已经笨到要使用 iPhone 或 iPad,那么也许 iCloud 不会让你雪上加霜,但是我们建议不要使用。
现在我们来看看亚马逊的 EC2,这是一项客户租用虚拟机运行客户程序(由亚马逊数据中心的服务器托管)的服务。
这些计算机运行 GNU/Linux 操作系统,客户选择所有要安装的软件,只有一个例外:Linux,系统最底层的部件(又叫 “内核”)。客户必须选择亚马逊提供的几个 Linux 版本之一;他们不能构建和运行自己的内核。但是他们可以替换系统的其他部分。因此,客户几乎就象使用自己的机器一样控制着自己的计算,但不是完全控制。
EC2 有些缺陷。其一,由于用户不能安装自己的 Linux 内核版本,所以有可能亚马逊在自己提供的内核里做了手脚或者制造了麻烦。但是和其他缺陷比起来,这个可能并不那么重要。另一个缺陷是亚马逊对计算机和数据有最终的控制。政府可能通过传票从亚马逊获得所有数据。如果数据在你家里或者办公室,那么政府必须向你发传票,你就有机会在法庭上应对传票。而亚马逊才不会为你而对簿公堂。
亚马逊对你在服务器上的活动加了条件,如果它认为你的行为和它冲突,那么它会中断服务。亚马逊无需提供任何证据,所以实际上它觉得你不爽就可以中断服务。正如 Wikileaks 发现,如果亚马逊歪曲事实并作出有问题的判断,那么用户也无法追索。
现在来看看谷歌的 ChromeOS,一个还在开发中的 GNU/Linux 变体。根据谷歌最初所说,它会是一个自由软件,至少基础系统是自由软件,然而 Android 的经验告诉我们它也会带有非自由程序。
这个系统的特殊功能——其目的——是剥夺 GNU/Linux 和其他操作系统通常会提供给用户的两项能力:本地存储数据和本地运行应用。作为替代,ChromeOS 会设计成要求用户把数据保存到服务器(我想正常是谷歌的服务器)并且也让这些服务器做计算。这马上就引发我们上述两种问题的最完全形式。ChromeOS 可预计被用户接受的唯一方式应该是用户可以安装一个修改版的系统,恢复本地存储数据和本地运行应用的能力。
最近,我听说谷歌重新考虑了上述设计决定,并且可能会重新引入本地能力。如果是这样,ChromeOS 也许会是人们自由使用的系统——假设它避免了许多我们 今天在 Android 上看到 的其他问题。
正如这些例子所示,每个互联网使用场景都会引发其自身的一系列问题,这些问题需要根据具体情况具体判断。构造诸如 “云计算” 之类的晦涩术语只会碍事。
首次发表于 欧洲商业评论。
![[FSF 标志]](/graphics/fsf-logo-notext-small.png){kind=logo}