公告板
 [2007-07-27]F2Blog将由F2.Cont小组延续生命。
 [2006-12-15]F2.Cont小组请访问www.f2cont.com
 [2006-12-15]严重潜水时期,汉化问题不妨提问,汉化请求直接无视...
  • 1 
预览模式: 普通 | 列表
中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草的 "恶意软件定义(征求意见稿)" 昨天正式对外公布, 并将从11月8-20日向社会公开征求意见.


中国互联网协会国际合作与宣传部副部长戴炜告知记者, 恶意软件(即俗称的 "流氓软件" )的传播严重影响了互联网用户的正常上网, 侵犯了互联网用户的正当权益, 给互联网带来了严重的安全隐患, 妨碍了互联网的应用. 对恶意软件的定义是在规范互联网共享软件的应用与服务, 抵制恶意软件侵犯互联网用户知情权和选择权等合法权益的前提下公布的.



中国互联网协会秘书长黄澄清日前接受记者采访时认为, 民间人士定义 "流氓软件" , 由于缺乏法律效力和公信力, 很难受到厂商认可. " '奇虎'、 '雅虎'互相指责对方 '流氓'也是这个原因导致. 这次协会公布恶意软件的定义、标准、特征和分类, 使反恶意软件行动有标准可循. "



中国互联网协会在公布恶意软件定义的最终版本后, 将组织成员单位签署并发布《抵制恶意软件自律公约》, 设立反恶意软件举报电话, 组织会员单位和各省互联网协会会员单位开展抵制恶意软件的自查自纠行动, 并根据恶意软件的标准特征组织成员单位开发查杀工具.



戴炜向记者透露, 参与制订标准的企业、单位有不少依然深陷 "流氓软件" 官司, 但均自称已与这类软件 "划清界限" , 转而支持围剿 "流氓软件" 行动.




【官方定义】



恶意软件定义: 是指在未明确提示用户或未经用户许可的情况下, 在用户计算机或其他终端上安装运行, 侵犯用户合法权益的软件, 但已被我国现有法律法规规定的计算机病毒除外.



-强制安装: 指在未明确提示用户或未经用户许可的情况下, 在用户计算机或其他终端上安装软件的行为.

-难以卸载: 指未提供通用的卸载方式, 或在不受其他软件影响、人为破坏的情况下, 卸载后仍活动程序的行为.

-浏览器劫持: 指未经用户许可, 修改用户浏览器或其他相关设置, 迫使用户访问特定网站或导致用户无法正常上网的行为.

-广告弹出: 指未明确提示用户或未经用户许可的情况下, 利用安装在用户计算机或其他终端上的软件弹出广告的行为.

-恶意收集用户信息: 指未明确提示用户或未经用户许可, 恶意收集用户信息的行为.

-恶意卸载: 指未明确提示用户、未经用户许可, 或误导、欺骗用户卸载非恶意软件的行为.

-恶意捆绑: 指在软件中捆绑已被认定为恶意软件的行为.

-其他侵犯用户知情权、选择权的恶意行为.



新闻来源: 新闻晨报
前段时间流氓软件在各大媒体暴光率极高,连CCTV也以跟踪性质进行了系列报道,其名气甚至超过了超女,已经到了网友闻流氓则色变,遇流氓软件人人喊打的局面,其灰色产业链也被众多媒体披露出来。时间推移,声讨流氓软件的浪潮慢慢退了下来,但这次大的风波告诉了我们什么?为什么这种现象只有国内存在?除了声讨外我们应该反思些什么?这些问题好象没有人去关注,希望我们的《中国流氓软件启示录》可以给您带来这些问题的答案。

  《中国流氓软件启示录之一》,想让我们来关注占据产业链受益的其中一方共享软件(或个人网站),他们随着流氓软件被关注也渐渐被大家所认识,前所未有的非议也向共享软件作者和个人站长们袭来。面对这种形式,他们是如何面对的呢?他们是如何看到流氓软件横行的情况的呢? 我们采访了著名软件超级兔子创始人蔡旋,做为反流氓软件反捆绑插件的箭头兵,超级兔子的创始人蔡旋先生是怎样看待目前国内这种以捆绑软件形式进行获利的呢?

  IT世界:目前国内不少共享软件中有插入插件的现象,这是否是造成流氓软件横行的主要原因?

  蔡旋:共享软件带插件不是主要的原因,实际上我们必须理解共享软件为什么要带插件,众所周知,大家都能数得出来,国内会买软件的人有几个?

  共享软件带插件是市场的选择,但也无可厚非,在付款时,你有权不用这些共享软件,但它们有权带插件。

  实际上,现今的流氓软件横行更多表现在广告公司身上,共享软件不是主要的方式,这个,兔子是留意到近期的变化之一。

  IT世界:国外共享软件是否也存在这种现象?如果没有,那么他们是如何生存发展的呢?

  蔡旋:国外共享软件也有,但都非常少,更不会带有2个以及以上的插件。

  和上面共享软件原因一样,国外共享软件市场非常大,作者靠收入就能过得很不错,而且国外的法律也比国内完善,流氓软件不太有很大的空间。

  IT世界:最近几年国内共享软件的发展和前几年没有出现软件捆绑相比进步多么?捆绑的形式有没有真正的带动国内共享软件的发展?

  蔡旋:最近的环境已经变好了,更多的软件作者采用明示方式捆绑,而且捆绑数量比不多,当然还有个别的软件还是照旧。

  现在反流氓的呼声很高,相信大家,包括共享软件作者也意识到了问题,所以已经朝着好的方向发展,当然靠流氓软件来帮助共享软件,这也只是极个别的,大多数共享软件作者并不会因此获得多少利益,我只听过暴风影音每月收入20万,其它人就没有听过。

  专题报道:中国流氓软件启示录之一:共享软件 不靠捆绑我们怎么活?

Google正式公布了其软件原则的中文版,但媒体的相关报道,没有让我更明白,反而让我更糊涂。我想说,这些报道如果不是故意误导或故作惊人之语,就是以其昏昏,使人昭昭。


把Google软件原则的发布动机,说成是“向百度示好”,或是“与流氓软件撇清关系”,基本上都来自记者的臆测。实际情况是,早在2004年5月,Google就正式公布了它的软件原则,我当时在blog中也写过此事。当时的背景是,一些不道德的软件行为,正在引起立法者的注意。为了避免正常的软件功能被法律禁止,Google发布了它的软件原则,并希望软件业界发表意见,共同维护一个健康的业界环境。


由于Google Toolbar V4具有更好的可定制性,任何用户都可以自己添加第三方网站的按钮,所以刘志宇今年2月做了一个百度按钮,用于方便用户在Google Toolbar中使用百度搜索引擎。这个行为和Google本身毫无关系,软件的开放性,决定了任何企业和个人,都可以向用户推荐自己的定制按钮。所以,Google Toolbar中可以容纳百度,也可以容纳Yahoo!微软,关“示好”什么事?


我希望,国内企业也发布自己的软件原则,提出自己的主张,并勇于将自己的行为,置于公众的监督之下。


附:Google软件六大原则


Google(谷歌)一直希望努力改善用户的使用体验。我们希望能够通过实际行动来为这一目标做出我们自己应尽的责任和贡献,因此我们制定了Google软件的六大原则并作为对我们自身行为的规范。


此外,由于我们坚信这些原则能够给整个行业和全球各地的网络用户带来利益,所以也鼓励我们的合作伙伴采纳这些原则。


然而这些原则毕竟是十分宽泛的。软件设计和发布是一个复杂过程,而技术本身也在不断演进。因此,某些有用的应用程序或许并不能完全适用这些原则,而某些欺诈性商业行为或许不会因为这些原则而被遏制。这份原则仅仅是一个开端,主要关注互联网软件和广告。这些指导纲领必须随时更新,才能跟得上日新月异的技术变革。


我们期盼与您及我们的合作伙伴一起讨论这些问题。我们将聆听您的建议,并改进更新我们的软件原则。请把意见发至:software-principles@google.com.


安装


我们认为,软件不应诱骗用户进行安装。当用户在自己的电脑上安装或者激活某个软件时必须明了其目的,而且应当有选择不安装的权力。应用程序不应通过将自己隐藏于用户正在安装或升级的程序中等方式,秘密地安装在用户的计算机上。即使在捆绑安装时,也必须将各项应用程序的功能明确告知用户。


事前披露


当一项应用程序被安装或激活时,它必须向用户说明其自身的主要和重要的功能。而且如果这项应用程序通过向用户展示广告等方式牟利,它也应清晰而显著地加以说明。这类信息应以一般用户都能看得见、读得懂的方式加以呈现 - 而不是淹没在细小的文字中、须滚动屏幕方能看到。例如,某项应用程序通过呈现弹出广告或将用户的个人数据传送给第三方等方式获得报酬,则必须向用户说明。


易于删除


用户应能轻易掌握如何终止或删除某项应用程序的方法。这一过程应尝试将应用程序中足够多的组件清除,以终止其所有功能,无论这些功能是否可被用户感知;同时不得破坏用户的计算机。一旦某项应用程序被终止或删除,它不应继续保持活动状态或在一段时间后自行激活,或由另一程序激活。


动作透明


如果某项应用程序对用户体验产生了影响或改变,应向用户告知该程序就是引起这些变化的原因。例如,某项应用程序打开了一个窗口,那么这个窗口上就应当注明其所代表的应用程序的名称。应用程序不应故意通过多重名称或令人费解的名称将自己隐蔽起来。用户应能够以直接手段控制这些程序,例如通过点击由这些应用程序产生的可视标识。


如果某项应用程序向用户展示了广告,必须明确地将相应信息标注为广告,并告知用户它是由哪项应用程序产生的。如果一项应用程序做出了一项改变,而这项改变旨在影响用户使用其他应用程序的体验(例如设置用户浏览器的默认主页),则必须对用户说明这些改变。


信息传送提示


如果一项应用程序收集并传送用户的地址等个人信息,用户应当被告知。我们认为,必须事先明确询问用户,并征得用户的同意后方可发送,询问必须明晰,声明哪些信息将被收集和传送。如果用户希望了解详情,应当方便地找到相关的隐私政策,说明这些信息将被如何使用以及是否将与第三方共享。


廉者择邻而居


应用程序提供者不应容许自己的产品被其他不遵守上述原则的应用程序所捆绑。


许多互联网用户发现,随着时间推移,他们的计算机里堆满了不请自来的软件 - 其中包括广告软件、间谍软件或者纯粹的垃圾。这是因为他们所安装的某些应用程序中间捆绑了垃圾程序,而那些垃圾程序自己产生了更多的垃圾,以至于越积越多、越埋越深。我们认为,任何情况下,只要有多个应用程序被安装,就一定要明确告知用户,这样即使几个月之后有人向用户询问“这是什么?”他们中大多数仍能知道某项程序从何而来,以及为什么要安装它。


通常状况下,参与捆绑程序的公司之间存在着复杂的业务关系。在种情况下,一些善意的公司可能会从某些对用户并没有好处的软件的发布或其产生的收入中获得利益。收费为他人发布或付费请他人发布不受欢迎的软件只会产生更多不受欢迎的软件。有良好商业道德的软件生产商或广告主可以通过避免缔结此类商务关系而阻止这些软件的发布 - 即便它们是通过中介渠道发布的。


我们相信,根除这一问题无论对于用户还是行业,都是有百利而无一害。正是出于这一考虑,我们将努力坚持只在遵从上述原则的捆绑程序中发布我们的软件产品,而且如果业内其他企业都是如此的话,用户将会最终受益。

CNET科技资讯网8月30日北京报道(文/张岚):Google中国区市场总监潘茜8月29日表示,以捆绑的形式推广是软件标准的操作方式,不能简单把有捆绑合作的软件就定义为“流氓软件”,关键要看在这一过程中有没有任何强制行为。


潘茜做出上述表态源自不久前Google宣布与RealNetworks达成协议,在RealPlay等产品中捆绑Google Toolbar。但在国内“流氓软件”引发的口水大战背景下,Google的这一计划也遭受了一些质疑,认为捆绑工具栏就是一种“流氓软件”的行为。


当天,潘茜总结了Google软件所遵循的六大原则,与流氓软件撇清关系。


GOOGLE软件的六大原则


1,安装
软件不应诱骗进行安装。当用户在自己的电脑上安装或者激活某个软件时必须明了其目的。应用程序不应通过将自己隐藏于用户正在安装或升级的程序中等方式,秘密地安装在用户的计算机上。既使在捆绑安装时,也必须将各种应用程序的功能明确告知用户。


2,事前披露
当一项应用程序被安装或激活时,它必须向用户说明其自身的主要和重要功能。 而且如果这项应用程序通过向用户展示广告等方式牟利,它也应该清晰而显著地加以说明。这类信息应该以一般用户都能看得见和读得懂得方式加以呈现。


3,易于删除
用户应能轻易掌握如何终止或删除某项应用程序的方法。这一过程应尝试将应用程度中足够多得组件清除,以终止其所有功能。一旦某项应用程序被终止或删除,它不应继续保持活动状态或在一段时间后自行激活,或由另一程序激活。


4,动作透明


如果某项应用程序对用户体验产生了影响或改变,应向用户告知该程序就是引起这些变化的原因。如果某项应用程序向用户展示了广告,必须明确地将相应信息标注为广告,并告知用户它是由哪项应用程序产生的。

5,信息传送提示


如果一项应用程序收集并传送用户的地址等个人信息,用户应当被告知。


6,兼者择邻而居


应用程序提供者不应容许自己的产品被其他不遵守上述原则的应用程序所捆绑。 任何情况下,只要有多个应用程度被安装,就一定要明确告知用户。

当年我也曾指出网站更值得关注流氓行为的事情,似乎大家都难以转移目标,今天算是有个人出来说点公道的话了,而且,不是我说的,或许更有人愿意听进去一点……




  尽管“流氓软件”的说法,是杀毒厂商瑞星去年才正式提出。但这一相关产业的演变,却有相当长的一段历史。


  “很多年前,一些小网站也使用恶意代码,但没有形成气候。”李胜(化名)某知名互联网站长这样向《财经时报》回忆说,“后来各大网站的加入,才使这个市场变得一片混乱,流氓软件才开始横行。  ”   导致这种变化产生的根源,则是三大网站的崛起。“他们分别是3721、百度以及淘宝。”李胜说,“他们都是依靠网站联盟的形式得以成功,但这种方式也助长了种种不当手段的流行。”


  三大网站难逃其咎


  多年前,随着互联网第一轮寒冬的彻底褪去,3721、百度,以及淘宝等新兴网站相继崛起。他们都通过与个人网站的合作而获得成功。


  3721可谓网站联盟的鼻祖。2003年中旬,3721即针对个人网站推出网站联盟。在周鸿袆入主雅虎中国后,这一方式也被雅虎中国继续采用。同时,注意到这种形式的百度、淘宝也开始积极跟进。


  合作方式是:三大网站在众多的个人网站上进行推广,并按点击次数付给个人站长费用。其中,3721主要推广其上网助手产品,百度则推广其搜索服务,而淘宝则采取了更为直接的弹窗模式推广其主页。


  “当时这种模式解决了个人站长的盈利难题,很多个人网站都同时推广三家的产品。”李胜回忆说,“一些流量巨大的个人网站因此收入丰厚,这也是百度当年数千万收购Hao123.com的原因。”


  然而,三大网站为了实现快速推广的目的,对合作的个人网站并没有设立任何门槛。“有流量就行,有流量就可以赚钱。”李胜认为,这种观念驱动之下,很多个人网站开始不择手段“冒进”。


  “当时个人网站流行的作弊方式,就是在用恶意代码强制用户设为首页。”李胜说,进入2004年后,这种方式开始变得普遍起来。


  同时,一些人也在热门软件的下载中看到商机。他们开始与个人网站合作,以及3721等大网站合作,利用插件的方式进行捆绑,他们甚至干脆通过自制的流氓软件,为淘宝网弹出页面而获利。此后,这种利用软件强制捆绑的形式开始横行。


  “3721、百度、淘宝并不是流氓软件的始作俑者,但他们盲目推广的方式,确实助长了这种气焰。”李胜评价说。


  网站集体“沦陷”


  就和欧洲的兔子在没有天敌的澳大利亚急速繁衍一样,在中国互联网这个政策监管相对落后的环境中,流氓软件也以同样的速度繁殖、蔓延,并逐渐成为互联网第一“公害”。


  继3721推广上网助手获得成功之后,百度很快也开始利用网站联盟,推广其名为“百度搜霸”的产品,中搜、CNNIC也相继推出众多客户端插件。一时之间,几乎所有知名网站都纷纷加入这一“插件阵营”。


  “这些插件当初都有一定功能,不算真正的流氓软件。但后来为了竞争需要,他们都在插件中设置了卸除其他插件的恶意程序,也设置了反卸载程序,这才成了真正的流氓软件。”李胜说,这种大网站的利益竞争,才是导致流氓软件盛行的根本原因。


  去年6月,在北京市网络行业协会号召下,瑞星、江民、金山、千龙、263等16家网络和软件企业共同草拟《软件产品行为安全自律公约》,以求扼杀“流氓软件”这一毒瘤。但遗憾的是,一年过后,流氓软件的数量有增无减。


  在北京市网络行业协会列举的“十大流氓软件”名单中,3721、百度、淘宝、猫扑等大公司赫然在列。


  中国互联网协会的数据显示,我国现在有超过130种恶意插件通过互联网传播,截止到2006年上半年,新型的恶意软件受害用户数首次超过了病毒,成为了新的互联网公害。


  对于流氓软件的未来,许多人依然心存疑虑。“流氓软件的话题太大,也太复杂。”李胜感慨说,这是一个难以清理的灰色行业。


流氓软件问题已经成为网络世界一个全球性的问题。这一问题正在破坏互联网的诚信,使得互联网正在弥漫一种不信任情绪。一些软件发布者利用其技术优势,总是在使用者不知道的情况下,将广告软件和屏幕保护程序、小游戏以及应用软件分享程序等软件捆绑在一起,一旦使用者安装了这些软件,流氓软件就会控制使用者的电脑,不断弹出各式广告讯息。

  更有甚者,有些流氓软件甚至会通过间谍程序侦测并搜集使用者的网络使用行为,窃取使用者的网上银行密码,给使用者带来严重的安全隐患。


  流氓软件的问题已经引起了广泛的注意,但是目前还没有很好的办法来加以治理。最近,美国几家大的互联网公司所作的努力,让我们看到了治理流氓软件的希望。


  据报道,非营利组织TRUSTe在最近宣布了“可信赖下载计划”(The Trusted Download Program)。该计划是由雅虎、AOL、CA等网络及软件巨头所赞助,将提出“下载白名单”,列出符合规范的应用程序供使用者及广告主辨别,以杜绝广告软件。所谓“可信赖下载计划”是通过对软件进行认证,为使用者提供可以放心使用的软件。要得到认证,软件厂商必须清楚地表明产品的用途、显示广告或记录用户行为的软件必须披露将显示哪种类型的广告或将记录哪些信息、软件还必须披露哪些用户设置会被修改。另外,软件必须提供方便的卸载说明,显示的广告必须标上广告软件包名字,在下载和安装前,用户必须“同意”软件的操作。通过认证的软件将由TRUSTe公布,这样,使用者按图索骥,就不会不明不白的上当了。


  据称,被批准的软件“白名单”将被提供给这一计划的发起厂商。目前,这个“可信赖下载计划”仍在测试阶段,预计在明年第一季度正式发表。


  这一计划是非常聪明的。对于流氓软件,它没有强攻,而是采取了智取的手段。它没有膨胀个人英雄主义,没有摆出替天行道的架式,不是不自量力的要“剿灭”、“制裁”流氓软件,而是采取了“独善其身”的策略,通过给软件市场引进一股清流,逐步缩小流氓软件的活动空间。随着可供下载的无害“软件白名单”上的名单越来越多,流氓软件自然被挤出软件市场。


  相比起来,我们对付流氓软件的做法就显得激情有余而理智不足了。今年7月份,北京市网络行业协会曾经在国内刮起了一场反流氓软件的风暴。在网民投票的基础上,北京市网络行业协会在自己的网站上公布了十大流氓软件名单,并公布了这些流氓软件的种种罪状,主要有:强制安装;浏览器劫持;干扰其他软件运行;无法彻底卸载;强行弹出过多广告;无法删除;诱导网络用户安装广告程序。等等。”刚开始的时候,北京市网络协会可以说是信誓旦旦、杀气腾腾,给人的感觉是不达目的决不收兵。北京市网络行业协会秘书长王铁安在接受记者采访时甚至给流氓软件下了最后通牒:他将敦促那些被用户投诉的不规范软件提供商尊重用户的意见,在8月15日前对不符合规范的软件进行整改。“如果限期内整改没有完成,则将对其采取必要的处理措施”。结果呢,没过几天,北京市网络行业协会就在自己的网站上将十大流氓软件的名单偷偷摸摸删除,反流氓软件风暴还没有刮起来就胎死腹中。为什么会出现这种情况,关键是北京市网络行业协会没有摆正自己的位置。北京市网络行业协会本来只是一个行业自律组织,它的制裁措施往大了说只不过是将违反公约的成员开除,对于协会外的“流氓软件”的开发和传播,并不具有约束力。北京市网络协会摆出一副居高临下对流氓软件进行制裁的架式,给人的感觉真有几分堂吉诃德大战风车的味道。试想,如果北京市网络行业协会也把功夫放在制定一个类似“可信赖下载计划”的计划上,反流氓软件风暴也不会这么快遭受夭折。


  另外,“可信赖下载计划”也凸显了现代社会中商业组织的责任和能力。这次“可信赖下载计划”是由几家互联网公司提供赞助并推动的。他们所表现出来的社会责任感为我们的企业树立了榜样,值得我们的企业好好学习。Yahoo副总裁Doug Leeds表示,该计划是众多网络业者尝试去保护顾客,并且藉此刺激软件开发人员提供更好的产品。同时,赞助网络业者也在酝酿不接受不合格的软件广告。一个企业的形象不总是通过产品来建立的,更多的时候是通过他们所表现出来的社会责任感 。一个企业的领导力和影响力究竟表现在什么地方,值得我们的企业好好思考。


  TRUSTe的总裁兼执行主任弗兰在一份声明中说,随着消费者下载的软件越来越多,使人们真正控制哪些文件可以下载到他们的计算机上是至关重要的。可以说,这一判断是非常深刻的。可是,可以让广大中国网民放心大胆下载使用软件的“可信赖下载计划”在哪里?





乾注:
阅毕,有几点看法:
原来流氓软件其实是世界问题;
原来对捆绑进行规范其实是世界的主流;
汉化新世纪总算先行了一步;
其实汉化新世纪的人跟鬼佬一样聪明:其实大家更愿意赞美鬼佬;
汉化新世纪目前的状况,可能未必能像上述计划那样完整,因为我们的盘子没这么大,作不了太多事情,但肯定会继续完善。
希望华军等下载网站能做得更细致,他们有这个实力和财力。

原文网上一堆,自己Google吧,这里只节选需要引用的内容,其他就不赘述了……


开始打岔阶段:
一、有关安装责任归属:


“新的捆绑安装方式,虽然有安装选项,但对于习惯了“一路回车法”安装软件的用户,被顺手装入系统的可能性极大!”

有安装选项已经是履行目前所要求的安装规范的告知义务,请问,这错了吗?
其次,用户的习惯是被宠出来的?其次,网络上已经上千数万次告知下载、安装、注册前要看清楚相关文字再点同意或继续,如果这仍然不被重视,那么安装中的“下一步”和论坛网站注册的“同意”(本论坛注册时没有相似的做法吗),是不是都该被枪毙?用户自己不应该为自己的错误承担责任吗?
其次,如果是安装程序的告知不正确、不清晰,这个责任应归与安装程序的制作者,比如软件作者,汉化作者,这无法归于3721或其他捆绑插件……
目前很多看法的不一致就在这里:规范安装行为不是更好吗?3721会慢慢改善,或者3721没了,来了其他的好的坏的捆绑,但安装制作者仍然不告知不给予选项,就算捆绑的是卡卡助手,也是一样的性质:强制恶意安装……到时不知是否连卡卡也骂呢?
上述文字引自:http://forum.ikaka.com/topic.asp?board=36&artid=6651220&page=18,其中第262楼


网警说话果然不同,毕竟我无权说我代表法律。
我只是问:如果用户是成年人,他是否也该对自己的所有行为负一点责任吧?假设一下啊,仅仅是假设,如果本站注册条例时不小心附加了一些不当条款,或者某些条款对某些用户来说是不接受的,而用户居然没有发现直接按了“确定”,然后来投诉,你们会怎么处理呢?假设的不当条款当然不影响你们的正确处理,但是如果是正常条款而不被用户接受,然后用户却偏说看不到,不知道你们是否视其为无理取闹呢?

另外一个很典型的例子:农民司机同一地点违章105次 被罚万元。请问网警是否知道最后这个农民同志交钱还是没交钱?交钱的依据是什么?没交钱的话,依据又可能是什么?好像他也说看不到标志来的……期待正确的法律借读……
至于我曾说过,制作一个强行捆绑卡卡助手的汉化演示版,虽然只是说说,也确实值得探讨考虑啊……
上述文字引自:http://forum.ikaka.com/topic.asp?board=37&artid=7355543,其中第7楼。





二、难以接受的所谓技术证据:


9、对系统稳定性的影响

在虚拟机环境下,直接在浏览器地址栏输入“合工大”进行搜索,前后测试6次,每次都是立即蓝屏(图16)。

虽然虚拟机环境与真实环境可能有一些差异,但虚拟机对内存要求较高,系统资源占用较大,据此我们不能确定在真实系统环境也是如此,但起码可以确定,搜索助手对系统资源的分配肯定存在某种负面影响(或者是存在某种BUG),在对资源需求较大时,会对系统产生不利影响。

这种自己都不确定的文字也拿来做证据,真不知道这个合肥工业大学的朋友是否已经毕业,经过了论文导师的指导?或者以后他的论文该怎么通过答辩?

科学真理和技术研究,失之毫厘,差之千里。这位合肥工业大学的小兄弟也该知道:虚拟机本身就存在不稳定性:虚拟机版本和主机的兼容稳定性、虚拟的OS版本在该版本该虚拟软件中的虚拟问题性,这些都是基本前提。虚拟机中出现的不问题,似乎应先追究虚拟机本身吧?而且,科学研究讲究的是实验的可重现性,请问该位大哥是否用其他方式进行重现性验证呢?或许以后他的导师会考这个问题吧?或许合肥的学校不注重这个……

这个问题很容易证明,俺很无聊的用VPC--不是VM--另外做了一个Win98的虚拟系统--98系统总该不算稳定吧?然后安装了世纪成员配发的3721组件,在浏览器中直接输入“哈工大”,至于结果,自己看附件吧!!

记住,这里的版主强调的是要在技术上进行批判,所以我是很配合的……就这个16楼的证据,至少在我的机器上是不成立的。对了,顺便说说我的机器配置吧:
Sharp AMD 1700+笔记本,国内出品,发热量特大那种,为此专门找人维修的主板芯片减少发热。内存为640MB、40G硬盘,系统为W2k SP4,系统很不干净,你可以看看我为世纪补丁安装过程做的截图动画:111.swf,最后有我的机器“添加删除程序”的情况,能看到我的机器装了很多东西,反正不算干净的。所用的虚拟机是VPC2004 Build582,虚拟的OS是简体中文Win98第二版,4.10.2222 A,分配的内存为128MB。用技术说话,哈哈,哈哈,哈哈









上述文字引自:http://forum.ikaka.com/topic.asp?board=36&artid=6651220&page=18,其中第264楼。





继续说一个很简单的道理:有人偷了100块,被抓住了,被偷的人会说他偷了100块,也有可能说他偷的是1000块,同时旁边的人也会说:我的也被偷了,我的也被偷了……于是围观的人都说自己被偷了,仿佛这小偷真的偷了100个人的1000块……
3721该有的问题,归他,不该是他的问题,请自己找原因……安装问题原因在安装制作者、网站代码编写者,所谓的系统不稳定性,请那位哈工大的兄弟自己找自己的原因吧……


这里有学医的吗?知道传染病的控制吗?知道什么是感染源、传染途径和易感人群吗?
从医学角度,控制传染病有消灭传染源、切断传染途径和提高易感人群免疫力?对吗?
同时医学专家也知道,传染源--细菌、病毒是杀不完的,会变异的,就算今天3721杀掉了,也可能出一个变异的4728或akak助手;其次,在切断传染途径上难道无能为力吗?在提高易感人群方面做的宣传已经足够了吗?

话太多不能,继续看图,相信很容易明白现在最容易做的是什么:切断感染途径,规范安装行为,提高用户安装水平!














还是那句话:没有流氓软件,只有流氓行为。

 http://column.chinabyte.com/307/2043807.shtml


【导读】以屈指可数的投诉量为准来衡量和定义流氓软件是否可行呢?受投诉最多的软件就是危害最大、潜伏最深的么?


  最近流氓软件被炒得沸沸扬扬,网上有一篇被广泛转载的出自《东方早报》的文章称“万事达国际信用卡公司宣布说,位于亚利桑那州土桑市的一家信用卡数据处理中心的电脑网络被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者采的手段正是在这家信用卡数据中心的电脑系统中植入一个‘流氓软件’。”


  好厉害的“流氓软件”,它究竟怎么定义?


  “流氓”,辞典上说“原指无业游民,后来指品质恶劣、不务正业、为非作歹的人”。对于“流氓软件”,一种流行的说法是“恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰。”这样的界定看不出准确含义,也自然难以划分准确的范围。


  谁是“流氓”?主席说过,群众的眼光是雪亮的,但是以屈指可数的投诉量为准来衡量和定义流氓软件是否可行呢?受投诉最多的软件就是危害最大、潜伏最深的么?我不这么看。


  Spyware、浏览器劫持泛滥确实是目前威胁个人和企业用户信息安全的棘手问题,新出现的Spyware和蠕虫病毒捆绑的情况更应当警惕。但笔者认为,没有流氓软件,只有流氓行为。之所以这么说,首先是因为这类软件(插件)的优劣与使用者的目的和操作方法往往相辅相成,将3721网络实名用得不亦乐乎的人也不在少数。其次,解决安全问题不是为了打击“十大”、“八大”,而是要惩治威胁用户信息安全的行为。


  笔者认为,当务之急的不是辩驳谁是“流氓”,谁有“黑幕”。而是信息安全厂商和互联网企业应当在政府主管部门和行业协会的指导下坐到一起,针对弹出广告窗口、入驻浏览器工具栏、收集用户私人信息等行为制订一系列分级规范。依照行业公认的规范来评析当前的现象,确保用户能得到必要的明晰提示,对为揽访问量而不择手段的厂商进行约束。


  “十大”发布后不久,有的安全厂商又起草了一个“软件产品行为安全服务规范”。规范有了,但能否行得通还有待考验,在此先给起草人提点建议——去掉杀毒软件主界面上的滚动新闻吧,这可是违反了“软件的可操作性原则”和“软件的安全安装原则”呢。





本文为网络转贴,如有版权侵犯请及时告知以便改正相关失误。




此文深得我心,只有流氓行为才是打击对象。还是那个例子:我强制安装个瑞星、卡卡,难道瑞星和卡卡就成流氓了?结论当然不是……难道我不可以强制安装瑞星和卡卡吗?当然可以……哈哈……
  • 1 
本站内容,除转载或版权特别申明的内容外,皆遵守《创造共用协议中文版》之“署名-非商业性使用-禁止演绎 2.5 中国大陆”条款。
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 2.5 China License.