[原创文章:www.ii77.com]
[本文来自:www.ii77.com]
谈及电脑必装软件有哪些时,压缩软件绝对算一个。由于各人需求不同,其选择的压缩软件也不尽相同,如 WinRAR、360 压缩、7-Zip、BandiZip、快压等,其中完全免费且开源的 7-Zip 就深受许多用户青睐。
作为一款开源压缩软件,7-Zip 发布于 1999 年,大多数源代码都基于 GNU LGPL 许可协议下发布,使用了 LZMA 与 LZMA2 算法使其拥有极高的压缩比,小巧的体积也是一大优势。
(图片来自7-Zip中文官网)
然而,近日一位名为 Paul 的开发者却发表了一篇呼吁抵制 7-Zip 的文章,其标题给出的理由是:“有限”的开源 & 安全问题。
Paul 给 7-Zip 定下“三宗罪”
然而,在整体看过这篇文章后便可发现,Paul 给 7-Zip 定下的是“三宗罪”。
第一宗罪:“有限”的开源
正如开头所说,大多 7-Zip 的源码均基于 GNU LGPL 许可协议发布,其开源属性理应毋庸置疑。
而 Paul 认为 7-Zip 开源“有限”的点在于:7-Zip 的代码没有托管在 Github、Gitlab 或其他任何公共代码托管..上,只能在其官方 Sourceforge 页面的 src.7z 中找到,而且“没有历史、没有提交者、没有名字、没有文档,只是一个存档”。
关于这个唯一托管了 7-Zip 源码的 Sourceforge ..,Paul 直言其声誉不好:“Sourceforge 曾被指控在 Windows.exe 文件和自解压文件中包含间谍软件和恶意软件。”
而对于“没有历史、没有提交者、没有名字、没有文档”这点,Paul 也揣测道,这可能是因为 7-Zip 的作者不希望开发者通过源码构建应用,有了提交历史将更容易跟踪任何更改和恢复任何错误的部分,同时也更容易运输一些“隐藏的黑暗元素”,如隐藏的遥测或后门。
第二宗罪:存在安全问题
在 Paul 看来,7-Zip 不仅过去存在许多漏洞,此前曝出的提权漏洞 CVE-2022-29072 至今也仍未修复,明显存在安全隐患。Paul 还引用了 2012 年作者回应用户建议的言论:“现在没有时间做这些事情,也许以后我会看看。”
除此之外,Paul 还指出 7-Zip 的安装程序似乎从未设置签名——“签名可验证供应商并防止坏人安装软件”。
第三宗罪:软件作者是俄罗斯开发者
抵制 7-Zip 的第三个理由 Paul 没有在标题中体现:7-Zip 是由俄罗斯开发者 Igor Pavlov 所开发的,“当前局势下为了声援乌克兰,最好不要使用俄罗斯软件”。
在举出以上“三宗罪”后,Paul 最后还推荐了一些 7-Zip 的替代品,如 PeaZip、NanaZip,还有与 7-Zip 相当的 Zstd(Zstandard)等。
网友:“一些阴谋论罢了”
Paul 这番抵制 7-Zip 的言论在 reddit 论坛上引起了不少讨论,但从评论情况来看,Paul 的目的没有达成:大多数人都认为 Paul 的理由站不住脚,并抨击 Paul 的“阴谋论”。
讨论帖中,点赞数最高的是一位名为 qvop 网友的评论:
即便 7-Zip 源码没有在 Github、Gitlab 等..上托管,那又怎样?它仍然是开源的,没有任何规定要求开源就一定要在某些特定..上托管代码,我看是 Paul 自己的认知有问题。
实际上,7-Zip 在 Sourceforge 上的源码是有一些(相对较少的)文档的,包括变更日志和关于如何编译程序及其一些内部工作的描述。而且,如果开发者只想单独开发、不想寻求贡献,那么这些不必需的东西开源也没用。
Paul 认为 7-Zip 作者故意不让开发者通过源码构建应用的说法也几乎是“阴谋论”,因为目前没有任何证据支持这一说法,相反 7-Zip 方面有超过 20 年的开发和维护记录。
此外,因为 7-Zip 作者的国籍而放弃使用开源软件更是愚蠢至极,尤其目前没有任何迹象表明其作者有何相关冲突立场。
总而言之,对我来说,这篇文章就是一个大杂烩,其中还掺杂着一些权利和阴谋论。
除此之外,许多网友也对 Paul 发表的这篇博文予以讽刺:“一句话总结就是,发帖者不喜欢 7-Zip 的作者名字”、“不为这篇文章辩护,作者就是个白痴”、“我会继续使用它的,谢谢,我没有看到任何停止使用它的理由”。
“开源无国界”一直是开源界所呼吁的口号,然而在当前国际形势下,这句口号似乎已有些站不住脚了:GitHub 封禁俄罗斯开发者账户、起家于俄罗斯的 NGINX 开源项目宣布禁俄……这些事件本就令众多开源爱好者对“开源”的本质提出质疑,Paul 呼吁抵制 7-Zip 的第三个理由更是令许多人无法理解:“难道说以后我们在选择使用开源软件时要考虑作者国籍吗?这真的很奇怪。”
那么,你对于 Paul 的言论有何看法?你平时常用的压缩软件又是什么呢?
参考链接:
http://nixsanctuary.com/boycott-7-zip-limited-open-source-security-issues/
http://www.reddit.com/r/opensource/comments/vkjl80/boycott_7zip_limited_open_source_security_issues/
《新程序员001-004》已全面上市
欢迎扫描下方..或点击进入立即订阅
即可畅享电子书及精美纸质书。
一键三连 「分享」「点赞」「在看」
成就一亿技术人
本文到此结束,希望对大家有所帮助。
说到苹果的自研能力,业内无不为之佩服,以A系芯片为主,苹果如今取得的地位和拥有的实力,正是以强大自研能力为基础,但也有苹果搞不定的事情,比如基带,苹果在这方面可以说
随着新能源汽车市场由政策推动向市场驱动转型,产业也经历了萌芽期及初步探索期,进入快速成长期。并且,伴随科技力量的加持,品牌、车型、区域等细分领域也在不断调整,行业
在过去几年中,苹果一直在研发 5G modem 芯片,最终目标是让 iPhone 搭载苹果自研 5G 芯片,取代高通 5G 芯片。不过,今天知名苹果分析师郭明錤表示,苹果 5G 芯片研发可能已经失败,
据预测,到2025年中国支撑智慧家庭发展的智能家居类产品市场规模将超过1万亿元,为了抢夺市场,智慧家庭“入口之争”将愈演愈烈,运营商如何才能把握这次机遇呢?移动互联网入口
新闻导读POET宣布供应Optic Interposer™ 400G和800G收端光引擎,已向多家客户送样,400G FR4光引擎预计于第三季度末在厦门超光集成投产POET技术公司宣布400G FR4
特斯拉酝酿造「人」,发一条 30 秒视频,机器人概念股收获涨停特斯拉中国的抖音号 6 月 27 日发布了一条时长约 30 秒的视频,视频标题为《特斯拉「绝密」造人计划》。6 月 27 日,A
专栏介绍今年是进入全面建设社会主义现代化国家、向第二个百年奋斗目标进军的重要一年,是党的二十大召开之年。联通研究院特开设“抓党建 促战略 喜迎二十大”专栏,集中展示研
Modbus通信协议是仪器控制中常用的通信协议之一,基于Modbus协议可实现数据的读、写操作。Modbus只是工业控制中常用的一种协议方式,本篇博文依旧是通过串口通信的方式实现基本的M
2022年6月9日,国家市场监督管理总局和国家互联网信息办公室联合发布了“关于开展数据安全管理认证工作的公告”(文号为2022年第18号,以下简称18号文)。18号文的发布,在数据安全
【热点速读】1、一季度全球制造业库存金额暴增970亿美元,库存额和库存增额均为10年最高;2、郭明錤:苹果自研芯片失败,iPhone将继续采用高通;3、传英特尔降低Alder Lake处理器价格
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!