![[GNU 頭像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
明智的使用者會謹慎判斷每個網路使用情境
作者:Richard Stallman現在的企業向電腦使用者提供了誘人的機會,讓他們可以將資料交給他人保管並進行運算。換句話說,就是將謹慎和責任拋諸腦後。
這些企業及其鼓吹者喜歡將這些運算實務稱為「雲端運算」。他們也將同一個詞彙應用於其他截然不同的情境,例如租用遠端伺服器,使得這個詞彙變得如此廣泛和模糊,以至於無法用它來說明任何有意義的事情。如果它有任何意義,那只能是對運算的某種態度:一種不仔細思考擬議情境所包含的內容或其暗示的風險的態度。他們所說的雲端或許旨在在客戶的腦海中形成。
為了用清晰度取代那片雲,本文討論了幾種不同的產品和服務,它們涉及非常不同的使用情境(請不要將它們視為「雲端運算」),以及它們引發的獨特問題。
首先,讓我們對使用情境可能引發的各類問題進行分類。一般來說,有兩類問題需要考慮。一個是資料處理的問題,另一個是運算控制的問題。
在資料處理方面,可以區分幾個問題:服務可能會遺失您的資料、更改資料、未經您的同意將資料展示給其他人,以及/或讓您難以取回資料。這些問題都很容易理解;它們的重要性取決於所涉及的資料類型。
請記住,根據「美國愛國者法案」,美國公司(或其子公司)被要求應聯邦調查局的要求交出幾乎所有關於使用者的資料,而無需法院命令,這個法案名稱的漂白粉和其條款一樣具有奧威爾式色彩。我們知道,儘管這項法律對聯邦調查局的要求非常寬鬆,但聯邦調查局 систематически 違反了這些規定。參議員懷登表示,如果他可以公開說明聯邦調查局如何擴大法規,公眾會對此感到憤怒。如果歐洲組織將資料委託給這些公司,他們很可能會違反自己國家的資料保護法。
運算控制是另一類問題。使用者應該有權控制自己的運算。不幸的是,他們中的大多數人已經透過使用專有軟體(非自由/開放原始碼軟體)放棄了這種控制權。
對於軟體,有兩種可能性:要么使用者控制軟體,要么軟體控制使用者。第一種情況我們稱之為「自由軟體」,自由是指自由的含義,因為如果使用者擁有某些基本自由,他們就可以有效地控制軟體。我們也稱之為「自由/開放原始碼」,以強調這是一個關於自由而非價格的問題。第二種情況是專有軟體。Windows 和 MacOS 是專有軟體;iPhone 中的軟體 iOS 也是如此。這樣的系統控制其使用者,而公司控制系統。
當一家公司以這種方式對使用者擁有權力時,它很可能會濫用這種權力。難怪 Windows 和 iOS 被認為具有間諜功能、限制使用者的功能和後門。當使用者談論「越獄」iPhone 時,他們承認這個產品束縛了使用者。
當服務執行使用者的運算時,使用者會失去對該運算的控制權。我們將這種實務稱為「軟體即服務」或「SaaS」,它相當於執行具有間諜功能和後門的專有程式。絕對應該避免這種情況。
在對可能的問題進行分類之後,讓我們考慮一下幾種產品和服務如何引發這些問題。
首先,讓我們考慮 iCloud,這是 Apple 即將推出的服務,其功能(根據初步資訊)將是使用者可以將資訊複製到伺服器,稍後從其他地方存取,或讓使用者從那裡存取。這不是軟體即服務,因為它不執行使用者的任何運算,因此不會出現該問題。
iCloud 將如何處理使用者的資料?截至撰寫本文時,我們尚不清楚,但我們可以根據其他服務的做法進行推測。Apple 可能能夠查看該資料,以用於自己的目的和他人的目的。如果是這樣,法院將能夠透過傳票從 Apple(而不是使用者)獲得資料。聯邦調查局可能無需傳票即可獲得資料。電影和唱片公司,或其訴訟工廠,也可能能夠查看資料。避免這種情況的唯一方法是資料在上傳之前在使用者的機器上加密,並在使用者的機器上存取後解密。
在 iCloud 的具體案例中,所有使用者都將執行 Apple 軟體,因此 Apple 無論如何都將完全控制他們的資料。2011 年初,iPhone 和 iPad 軟體中發現了一個間諜功能,導致人們談論「間諜手機」。Apple 可能會在下一個「升級」中引入另一個間諜功能,而且只有 Apple 會知道。如果您愚蠢到使用 iPhone 或 iPad,也許 iCloud 不會讓情況變得更糟,但這絕不是推薦。
現在讓我們考慮 Amazon EC2,這項服務讓客戶租用虛擬電腦(託管在 Amazon 資料中心的伺服器上),該電腦可以執行客戶編寫的任何程式。
這些電腦執行 GNU/Linux 作業系統,客戶可以選擇所有已安裝的軟體,但有一個例外:Linux,系統的最低層級組件(或「核心」)。客戶必須選擇 Amazon 提供的 Linux 版本之一;他們不能自行製作和執行。但他們可以替換系統的其餘部分。因此,他們幾乎可以像使用自己的機器一樣控制自己的運算,但並非完全如此。
EC2 確實有一些缺點。其中之一是,由於使用者無法安裝自己的 Linux 核心版本,因此 Amazon 可能在他們提供的版本中加入了一些不好的東西,或僅僅是不方便的東西。但考慮到其他缺陷,這可能並不重要。另一個缺陷是 Amazon 確實對電腦及其資料擁有最終控制權。國家可以透過傳票從 Amazon 取得所有這些資料。如果您將資料放在家中或辦公室,國家將必須向您發出傳票,而您將有機會在法庭上對抗傳票。Amazon 可能不願意代表您對抗傳票。
Amazon 對您可以使用這些伺服器做什麼設定了條件,如果 Amazon 認為您的行為與這些條件衝突,則可以切斷您的服務。Amazon 無需證明任何事情,因此實際上,如果 Amazon 發現您不方便,就可以切斷您的服務。正如維基解密所發現的那樣,如果 Amazon 擴大事實以做出可疑的判斷,客戶將無從申訴。
現在讓我們考慮 Google ChromeOS,這是 GNU/Linux 的一個變體,仍在開發中。根據 Google 最初的說法,它將是自由/開放原始碼軟體,至少基本系統是如此,儘管 Android 的經驗表明它也可能附帶非自由軟體程式。
這個系統的特殊功能,也是其目的,是拒絕使用者 GNU/Linux 和其他作業系統通常提供的兩項基本功能:在本機儲存資料和在本機執行應用程式。相反,ChromeOS 的設計將要求使用者將資料儲存在伺服器中(我預計通常是 Google 伺服器),並讓這些伺服器也執行他們的運算。這立即以最充分的形式引發了這兩類問題。如此設想的 ChromeOS 可以成為使用者應該接受的東西的唯一方法是,他們安裝系統的修改版本,恢復本機資料儲存和本機應用程式的功能。
最近我聽說 Google 重新考慮了這個決定,可能會重新加入這些本機設施。如果是這樣,ChromeOS 可能只是一些人們可以自由使用的東西——如果它避免了我們今天在 Android 中觀察到的許多其他問題。
正如這些範例所示,每個網路使用情境都會引發自己的一系列問題,需要根據具體情況進行判斷。模糊的陳述,例如任何以「雲端運算」形式表述的陳述,只會造成阻礙。
首次發表於 The European Business Review。
![[FSF 標誌]](/graphics/fsf-logo-notext-small.png){kind=logo}