![[GNU 头像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
明智的用户会仔细判断每种互联网使用场景
作者:理查德·斯托曼现在,企业为计算机用户提供了诱人的机会,让他们将数据交给他人保管并进行计算。换句话说,就是将谨慎和责任抛诸脑后。
这些企业及其支持者喜欢将这些计算实践称为“云计算”。他们也将相同的术语应用于其他完全不同的场景,例如租用远程服务器,这使得该术语过于宽泛和模糊,以至于没有任何有意义的东西可以说明。如果它有任何意义,它只能是对计算的某种态度:一种不仔细思考提议的场景包含什么或它暗示什么风险的态度。也许他们所说的云旨在在客户的头脑中形成。
为了用清晰取代这种云,本文讨论了几种不同的产品和服务,这些产品和服务涉及非常不同的使用场景(请不要将它们视为“云计算”),以及它们提出的独特问题。
首先,让我们对使用场景可能提出的问题进行分类。一般来说,需要考虑两种类型的问题。一个是你的数据的处理问题,另一个是对你计算的控制。
在你的数据的处理方面,可以区分几个问题:服务可能会丢失你的数据,更改它,在未经你同意的情况下将其展示给他人,和/或使你难以取回数据。这些问题中的每一个都容易理解;它们有多重要取决于涉及的数据类型。
请记住,一家美国公司(或其子公司)被要求在联邦调查局(FBI)的要求下,根据“美国爱国者法案”的规定,交出其拥有的几乎所有关于用户的数据,而无需法院命令,该法案的黑白名字和它的规定一样是奥威尔式的。我们知道,尽管这项法律对联邦调查局的要求非常宽松,但联邦调查局有系统地违反了这些要求。参议员怀登说,如果他能公开说出联邦调查局如何延伸法律,公众会对此感到愤怒。如果欧洲组织将数据委托给这样的公司,他们很可能会违反其国家的数据保护法律。
对你计算的控制是另一个问题类别。用户应该拥有对其计算的控制权。不幸的是,大多数用户已经通过使用专有软件(非自由/开源)放弃了这种控制权。
对于软件,有两种可能性:要么用户控制软件,要么软件控制用户。第一种情况我们称之为“自由软件”,自由意味着自由,因为如果用户拥有某些基本自由,他们就可以有效地控制软件。我们也称之为“自由/开源”,以强调这是一个自由问题,而不是价格问题。第二种情况是专有软件。Windows 和 MacOS 是专有的;iPhone 中的软件 iOS 也是如此。这样的系统控制其用户,而公司控制该系统。
当一家公司以这种方式拥有对用户的权力时,它很可能会滥用这种权力。难怪 Windows 和 iOS 被认为具有间谍功能、限制用户的功能和后门。当用户谈论“越狱”iPhone 时,他们承认该产品束缚了用户。
当服务执行用户的计算时,用户会失去对其计算的控制权。我们称这种做法为“软件即服务”或“SaaS”,它等同于运行一个具有间谍功能和后门的专有程序。绝对应该避免。
在对可能出现的问题进行分类之后,让我们考虑一下几种产品和服务如何提出这些问题。
首先,让我们考虑一下苹果公司即将推出的服务 iCloud,其功能(根据预先信息)将是用户可以将信息复制到服务器并稍后从其他地方访问,或者让用户从那里访问。这不是软件即服务,因为它不做用户的任何计算,因此不会出现该问题。
iCloud 将如何处理用户的数据?截至本文撰写时,我们尚不清楚,但我们可以根据其他服务的做法进行推测。苹果公司可能会为了自己的目的和其他目的而查看该数据。如果是这样,法院可以通过向苹果公司发出传票(而不是向用户)来获取它。联邦调查局可能无需传票即可获得它。电影和唱片公司,或其诉讼机构,也可能会查看它。避免这种情况的唯一方法是在上传前在用户的机器上加密数据,并在访问后在用户的机器上解密。
在 iCloud 的具体案例中,所有用户都将运行 Apple 软件,因此 Apple 无论如何都会完全控制他们的数据。在 2011 年初,iPhone 和 iPad 软件中发现了一个间谍功能,导致人们谈论“间谍手机”。苹果可能会在下一次“升级”中引入另一个间谍功能,而且只有苹果会知道。如果你愚蠢地使用 iPhone 或 iPad,也许 iCloud 不会让事情变得更糟,但这并不是一个推荐。
现在让我们考虑一下 Amazon EC2,这是一种客户租用虚拟计算机的服务(托管在 Amazon 数据中心的服务器上),该计算机执行客户编程的任何操作。
这些计算机运行 GNU/Linux 操作系统,客户可以选择所有已安装的软件,但有一个例外:Linux,系统的最低级组件(或“内核”)。客户必须选择亚马逊提供的 Linux 版本之一;他们不能制作和运行自己的版本。但是他们可以替换系统的其余部分。因此,他们几乎可以像使用自己的机器一样控制他们的计算,但并非完全如此。
EC2 确实有一些缺点。一个缺点是,由于用户无法安装自己的 Linux 内核版本,亚马逊可能在其提供的版本中加入了一些令人讨厌的东西,或者仅仅是不方便的东西。但是,考虑到其他缺陷,这可能并不重要。另一个缺陷是亚马逊确实对计算机及其数据拥有最终控制权。州政府可以从亚马逊传唤所有这些数据。如果这些数据在您的家中或办公室,州政府必须从您那里传唤它,并且您将有机会在法庭上与传唤作斗争。亚马逊可能不在乎代表您与传票作斗争。
亚马逊对您可以使用这些服务器做什么设置了条件,如果它认为您的行为与这些条件冲突,则可以切断您的服务。亚马逊无需证明任何事情,因此实际上,如果它认为您不方便,就可以切断您的服务。正如 Wikileaks 发现的那样,如果亚马逊为了做出有问题的判断而延伸事实,客户将无计可施。
现在让我们考虑一下 Google ChromeOS,它是 GNU/Linux 的一个变体,仍在开发中。根据 Google 最初的说法,它将是自由/开源软件,至少是基本系统,尽管 Android 的经验表明它也可能附带非自由程序。
该系统的特殊功能,其目的是拒绝用户通常由 GNU/Linux 和其他操作系统提供的两项基本功能:在本地存储数据和在本地运行应用程序。相反,ChromeOS 将被设计为要求用户将数据保存在服务器中(通常是 Google 服务器,我预计),并让这些服务器也执行他们的计算。这立即以最充分的形式提出了两种类型的问题。正如所设想的那样,ChromeOS 唯一可能成为用户应该接受的东西的方式是,他们安装该系统的修改版本,恢复本地数据存储和本地应用程序的功能。
最近,我听说 Google 重新考虑了这一决定,可能会重新纳入这些本地设施。如果是这样,ChromeOS 可能只是人们可以在自由中使用的东西——如果它避免了我们今天在 Android 中观察到的许多其他问题。
正如这些示例所示,每种互联网使用场景都会提出自己的一系列问题,并且需要根据具体情况进行判断。模糊的陈述,例如任何根据“云计算”制定的陈述,只能起到阻碍作用。
首次发表于 The European Business Review。
![[FSF 标志]](/graphics/fsf-logo-notext-small.png){kind=logo}