有人担心Linux Deepin会有隐私问题,你怎么看?
Tofloor
poster avatar
devming
deepin
2017-11-21 03:49
Author
最近,在Google+的某个Linux社群,一位澳洲老外发帖问问各位哪个Linux发行版好用,有人在评论底下回复了deepin,而那位澳洲老外则恢复:“如果用deepin,我担心我的隐私会被偷偷传回中国“
他的这一条回复也引来了无数人的点赞。很多人甚至都在底下跟帖说:”对,就不该碰China的任何软件“,”我们已经被百度和奇虎坑死了,deepin肯定也没安好心“
的确,老外的担心非常有道理,国内的互联网环境就是这样,比如国内,QQ偷偷扫描用户文档并上传到服务器并且还监视任何浏览器的任何活动,国内各类网盘都不安全,360偷偷记录电脑中用户使用各类软件动作并打包上传up f 360 cn等等等一些侵犯隐私的问题都有。
那对于这件事,你怎么看?或者你有什么想说的吗?
Reply Favorite View the author
All Replies
4 / 5
To page
avatar
tmacy
deepin
2017-11-23 02:04
#61
https://bbs.deepin.org/post/148648
确实如此,但也没有更好的办法了——如果源码都看不过来,逆向工程就更顾不过来了。
上传用户信息一般都 ...

恩,除了专业做安全的,一般人很难,只能选择信任或者不信任了,还是通过利益制衡的方法比较靠谱,人都是无利不往的。
Reply View the author
avatar
wtz
deepin
2017-11-23 04:24
#62
https://bbs.deepin.org/post/148648
这种事情难道不是社区自己来做么,哪有公司自己引导舆论的。

我说的就是发动社区力量啊。
版主想多了。
Reply View the author
avatar
grasswater
deepin
2017-11-23 05:39
#63
https://bbs.deepin.org/post/148648
如果你想把信息技术广泛用于生产生活,而不只是用于娱乐,那么个人真实信息就是不可避免的要素。法律约束 ...

其实在感性上,我也更喜欢开源,甚至有时候会偏执地想将所有的闭源软件都替换掉。但是在理性上,我说服不了我自己,开源并不一定更安全。开放源代码,又有多少用户(甚至大部分程序员)有能力通过源代码去排除?当然,除了那些著名的开源项目(如:linux,libreoffice)。
就算能保证软件,那硬件层面呢?CPU、光纤通信这些我想才是真正无形的。软件觉得不安全,换个软件,但硬件就完全无法了。
所以,把网络当做分共场合,不要在分共场合透露自己的个人信息。将专业的事交给专业的人去做,比如一家自己信得过的安全软件公司,靠谱的公司的产品,然后交给专业人士去监督。我们要做的是信任,也只有信任。就如同我们把钱存入银行,我们相信他们比自已更有能力保护自已的财产。
开源与闭源,对于用户而言,本质上只是一个信任的问题。你会将钱存入一家公布自已所有工作流程(开源)的银行吗?
Reply View the author
avatar
zxh64
deepin
2017-11-23 06:17
#64
https://bbs.deepin.org/post/148648
其实在感性上,我也更喜欢开源,甚至有时候会偏执地想将所有的闭源软件都替换掉。但是在理性上,我说服不 ...

只可惜天朝大部分女干商不值得信任。

说的好像只要闭源了就多安全似的。

Reply View the author
avatar
zxh64
deepin
2017-11-23 06:20
#65
https://bbs.deepin.org/post/148648
其实在感性上,我也更喜欢开源,甚至有时候会偏执地想将所有的闭源软件都替换掉。但是在理性上,我说服不 ...

windows 不是闭源的吗?  既然安全,哪儿来的那么多天朝商用流氓软件,一会儿,弹个这广告,一会儿安装个那后门的,再一会儿,连卸载都卸载不了。

微软不是大公司吗?  实力多雄厚。 不照样让勒索软件,系统全面的攻击了。
Reply View the author
avatar
grasswater
deepin
2017-11-23 07:50
#66
https://bbs.deepin.org/post/148648
只可惜天朝大部分女干商不值得信任。

说的好像只要闭源了就多安全似的。

我的原话是:开源并不一定更安全。   一家自己信得过的安全软件公司。
如果天朝不能让你信任,你大可用国外的。只要你信任就可以。
我只是在表达一个观点:不要用是否开源来判断软件是否安全。我什么时候说过闭源就比开源安全了?
不要把开源当做宗教,把商业软件视做邪恶。
真的没太看懂你的逻辑,安全和流氓软件,弹广告,有什么关连。安卓还开源呢,流氓软件、弹广告的少?
“一会儿安装个那后门的”?这么历害?是你用你的专业知识找到他们做后门的证据?还是听到传闻?就觉得天朝都是些流氓?
再说最后一个,勒索软件。中毒的都是哪些电脑?全是xp,或者不更新补丁的。并且,安全并非一款软件的全部价值所在。软件是拿来用的,是拿来解决实际问题的,不是用来抵抗黑客攻击的。
同时哪有绝对的安全?银行还有被抢的时候呢。
我表达的意思是:专业的事交给专业的人去做。专业的人,同样不能保证百分百,但肯定比非专业的普通用户做得好吧。
难道要让每个人都成为电脑专家?那些开源软件,不同样也是你选择相信那些开源软件的开发者以及那些会去审查源代码的“用户”?难道你亲自去审查?不就是一个信任谁的问题?
Reply View the author
avatar
大江东去
deepin
2017-11-23 08:14
#67
https://bbs.deepin.org/post/148648
然而 NSA 就是这“少之又少”之一,当年斯诺登爆出NSA内幕时,很多国会议员不也表示吃惊吗?当然真吃惊还 ...

我没有想骗你,信不信随你,这就是我之前帖子里已经说的:如果你更相信美国zf,就别提什么棱镜门;如果你更相信中国zf,那就别提什么隐私——,呵呵,一锅米饭有一粒老鼠屎,vs 一锅老鼠屎里有一粒米饭,其实就是程度的不同,在原子分子的层面没本质区别;随便你认为中国还是美国是米饭里有老鼠屎还是老鼠屎里有米饭粒,这是每个人的自由
Reply View the author
avatar
duanyao
deepin
2017-11-23 08:17
#68
https://bbs.deepin.org/post/148648
其实在感性上,我也更喜欢开源,甚至有时候会偏执地想将所有的闭源软件都替换掉。但是在理性上,我说服不 ...

“安全”这个词很宽泛。引起安全漏洞的bug,这个的确是开源软件也无法避免的,但开源软件可以最大程度地避免人为的恶意代码。的确不是每个开源软件都有足够的眼睛去盯着,但实际上并不需要,道理是这样的:如果你的公司开发了一款开源软件,你敢在里面植入恶意代码,并寄希望于没有人有兴趣去看吗?当然不敢,哪怕1%的风险也是不值得去冒的。

至少在过去,CPU还是比较简单死板的东西,完全是按照软件的指令去工作,所以一般并没有太多的担心。不过最近的CPU是越来复杂了,里面有了一些可以独立运作的模块,这的确是令人担心的。最近爆出 Intel CPU 中隐藏了一个权限很高的核心,运行着 minix 操作系统 ( http://vga.zol.com.cn/663/6639774.html )。硬件不是“完全无法”,开源芯片设计也是存在的( https://www.leiphone.com/news/201610/0xdc2BKepMQ5tKnn.html )。

至于通信,倒是没必要担心,端到端的加密(比如 https)就是用来解决在不可信赖的信道上安全传输信息的。

这个世界上没有不需要证明的信任,如果能以更简单直接的方式证明,那就更容易得到信任。开源就是这样一种方式。
Reply View the author
avatar
duanyao
deepin
2017-11-23 08:28
#69
本帖最后由 duanyao 于 2017-11-23 00:47 编辑
https://bbs.deepin.org/post/148648
我的原话是:开源并不一定更安全。   一家自己信得过的安全软件公司。
如果天朝不能让你信任,你大可用国 ...

我得说一句,安卓开源只是上游的 ASOP 项目开源,但这个东西是没法直接装到实际的手机上的,得各个手机厂商自己去适配自己的硬件,再定制自己的软件,最终可用的 ROM,大多数并不是开源的(安卓用的不是GPL,不强制下游产品开源)。至于安卓上的应用软件,那就是独立的产品了,是否开源与安卓无关。安卓上的开源应用软件,并不会有流氓行为。

我前面也说了,没有不需要证明的信任。我国政府也是拿到了Windows的源码才允许政府采购Windows的。几年前大部分人都相信了谷歌的“不作恶”的口号,斯诺登一出,不都成了笑话。
Reply View the author
avatar
duanyao
deepin
2017-11-23 08:31
#70
https://bbs.deepin.org/post/148648
我没有想骗你,信不信随你,这就是我之前帖子里已经说的:如果你更相信美国zf,就别提什么棱镜门;如果你 ...

没什么,很多时候辩论是用来影响围观者的,能说服对手的却不多见。
Reply View the author
avatar
HarryZhao
deepin
2017-11-23 08:46
#71
这个东西很有意思。国外有不少互联网服务需要收集必要的信息以向用户提供更好的服务,国内同样如此。当然某些公司(无论国内或国外)在收集必要信息的同时收集了一些不必要的东西,这才是问题的关键。至于deepin有没有获取这些“非必要”信息,我不知道,但我相信deepin。deepin是开源的,有疑问的话可以审查代码。
Reply View the author
avatar
grasswater
deepin
2017-11-23 09:25
#72
https://bbs.deepin.org/post/148648
“安全”这个词很宽泛。引起安全漏洞的bug,这个的确是开源软件也无法避免的,但开源软件可以最大程度地避 ...

我觉得开源可以很大程度上杜绝人为的恶意代码,但同时也会增大漏洞被黑客发现的机率(当然除了那些著明的开源软件)。开源软件的安全性往往寄希于白客与黑客的技术赛跑,看谁跑得快。而安全是一整个安全环节的集合,任何一个环节的漏洞都会让其他环节的安全功亏一篑。所以用某一环节(不故意设制恶意代码)的优势(可能的优势,闭源也并不一定会有后台,很多时候只是信任与否的问题),就说开源比闭源安全,这个不太全面。
其实我个人对闭源的后台还是倾向于乐观的,后台也不是那么地肆无忌惮。有许多的安全软件公司盯着他们,越大的公司被盯的越多,因为一旦发现,对于发现了的公司,将会是多大的好处。被发现的公司,将会受到多大的打击。就为了个人隐私?这多大的风险,并且没有必要呀。在当前而言,用户的隐私到底有什么价值,值得那些大公司甘冒这么大的风险?

其实安全不是一款软件的所有价值,软件是拿来用的。很多时候,并不涉及敏感的信息,没有必要过分强调所谓的安全。工作效率、好用才是关键,这才是理性的。
在需要考虑安全的时候,对于一般用户而言,因为没有相关的技能去判断安全与否,同时,还要兼顾软件的“好用”(不可否定的是大多数开源软件确实没有闭源的软件好用),理性的做法是将安全问题交给专业人员(去安装一个靠谱的杀毒软件或许比裸奔linux更安全)。
最后,还是一个信任的问题,你是相信开源的技术,还是相信一个闭源的技术与操手?
Reply View the author
avatar
grasswater
deepin
2017-11-23 09:32
#73
https://bbs.deepin.org/post/148648
我得说一句,安卓开源只是上游的 ASOP 项目开源,但这个东西是没法直接装到实际的手机上的,得各个手机厂 ...

这里,我只是在用层主的逻辑反驳层主。我知道app是独立的产品,与系统开源与否无关。
但层主认为windows上的流氓软件是windows闭源的锅。
Reply View the author
avatar
duanyao
deepin
2017-11-23 16:17
#74
https://bbs.deepin.org/post/148648
我觉得开源可以很大程度上杜绝人为的恶意代码,但同时也会增大漏洞被黑客发现的机率(当然除了那些著明的 ...

“任何一个环节的漏洞都会让其他环节的安全功亏一篑”这句话不太全面,有时候对,有时候不对。信息安全的重点就是建立纵深防御,一道防线被突破,还有下一道。一个简单的例子:如果操作系统没有漏洞,使用者也没有失误,那么是不可能感染病毒的,杀毒软件的作用就是在前两者不成立的情况下。

回到发现漏洞的问题上,你说“开源软件的安全性往往寄希于白客与黑客的技术赛跑,看谁跑得快”,闭源软件又何尝不是如此。闭源软件增加了黑客发现漏洞的难度,也增加了白客发现漏洞的难度。而且这是不对等的:白客的时间是宝贵的,我为什么要吃力不讨好地去帮闭源软件抓虫?抓出来了一般也没有报酬,甚至有的闭源公司怕影响声誉,能不承认就不承认,然后偷偷修复。找开源软件的漏洞一般不存在不被承认的问题(源码摆在那里,除非有技术上的争议),虽然一般也没有报酬。

闭源软件的恶意行为,并不总是像你理解的那样可以被确凿地证明,很多情况下只是“疑似”,因为如果要做,当然要采取隐蔽措施,比如加密、混淆。很多时候,被曝光出来“疑似恶意行为”,软件公司不过是发个声明否认,不能完全否认就说成是失误,然后下一版更新——谁知道是去掉了恶意行为,还是改进了隐蔽措施呢?开源软件白纸黑字的源码摆在那里,这一套是行不通的。
Reply View the author
avatar
cybershot
deepin
2017-11-23 18:02
#75
他们自己发明的计算机心里没点B数?
Reply View the author
avatar
grasswater
deepin
2017-11-23 22:11
#76
https://bbs.deepin.org/post/148648
“任何一个环节的漏洞都会让其他环节的安全功亏一篑”这句话不太全面,有时候对,有时候不对。信息安全的 ...

这里的安全的环节指:恶意后台,安全漏洞,人为泄密这几个相互独立的环节。感染病毒也只是其中的一种。

在开源和闭源上,闭源软件,黑客没有源代码,其他的白客也没有,这增加了其他白客发现漏洞的难度。但是,公司内部成员有啊。因为是闭源,是有商业支撑的,开发者一般都是全职,并且不会太差。而开源,坦白说,除了那几个著明的项目,一般都是业余兴趣,而且开发者能力也参差不齐,并且往往不用对因自已程序的错误而引发的损失负责。两者相比,一个是全职,并要为自己的产品负责的开发团队做的产品,和一个由一群业余时间做出的产品,后者在人数上或许更多,但哪个做出来的产品更好?更安全?著明的杀毒软件,几乎没有开源的吧。
并且,因为闭源有商业的支撑,更有可能用高额的工资招到最优秀的程序员。当然,也有那些有商业支撑的开源项目。
同样因为有商业价值,很多人也原意去关注闭源软件的安全。比如:安全厂商会非常主动地去找windows的漏洞(微软经常感谢360、卡巴),银行的软件开发者也会很积极地去寻找。并且微软还各种用奖金激励别人找漏洞。这也是一种方式。不得不承认,虽然很多时候不太喜欢商业,但商业往往是最有效的。
还有就是动机的问题,如果一个软件公司能够依靠自己的产品光明正大地活下去,并活得好好的,他到底有什么动机去违法,冒很大的风险干吃力不讨好的事?用户的敏感信息(指个人信息,个人不认为习惯是敏感信息)到底有多大的价值,互联网公司分析的都是一群人。所以我更相信那些大公司的闭源产品更能保护我的隐私,胜过那些非著明的开源软件。(当然,前提是你认可我对隐私的定义)

后台往往指非法扫描其他文件、程序,并且上传。如某一程序扫描电脑上游戏账号并上传,这叫后台。但如果,这个程序不扫描其他程序,用户自已在这个程序中存储账号信息,程序上传,然后公司非法查看,盗用。这个不叫后台。开源能保证前者,但无法保证后者情况。无法保证公司是否非法使用用户主动上传的信息(或被引导后主动上传的信息)
当然还有一种,就是未经用户允许,自动上传程序内信息的。比如阅读器在未经用户允许的情况下上传用户阅读的信息。这些是可以监控的,杀毒软件都能做到。
当然后者——程序内的上传,无法绝对保证程序上传的是不是用户想要上传的“程序内信息”。

至于你说的被发现后否定,然后在下一版更新去掉即可,我不认同。网络是一个开放并几乎永久保存的世界,对于大公司的产品,各个版本的客户端会在网上很轻松地找到。不是一个更新就能解决的。并且,当用户猜疑,而你拿不出有力的证据反驳,别说是真的后台,就算没有,也会有大量的损失。揭发者与被揭发者,必然会争个你死我活(3Q大战,否则不会把马逼到那种境况),这是堵上公司信誉的事。而这个,是关乎公司存亡的。
沉默就等于默认,就算真的有后台,公司也不得不正面回应,绝对不会更新一下,沉默就完事了。
Reply View the author
avatar
duanyao
deepin
2017-11-24 01:38
#77
本帖最后由 duanyao 于 2017-11-23 17:52 编辑
https://bbs.deepin.org/post/148648
这里的安全的环节指:恶意后台,安全漏洞,人为泄密这几个相互独立的环节。感染病毒也只是其中的一种。

...

你用“大公司的闭源产品”和“非著明的开源软件”比,恐怕不公平吧。开源软件不像你暗示的那样,大多是业余开发者所为,很多常用开源软件都是企业开发的,例如 RHEL/Cent OS、MySQL、nginx、Java、Firefox、Chromium 等。至于会不会对程序的错误负责,我可以明确地说,大部分闭源软件也不会因为自己的软件bug赔偿用户一分钱的——这会写明在大家都不看的用户协议里。

至于杀毒软件,我认为确实应该开源的,因为这玩意权限太高了。而且很糟糕的一个问题是,许多杀毒软件自身也存在许多漏洞:

安装了杀毒软件你的电脑就安全了吗? http://sec.chinabyte.com/23/13799023.shtml
小红伞(Avira)曝严重漏洞,黑客可劫持用户账户 https://daily.zhihu.com/story/4180550
杀毒软件可能令企业用户陷入更大危机  https://yq.aliyun.com/articles/133754

我不得不怀疑,许多对安全没有深刻理解的公司也进入了安全软件的领域,而由于他们闭源的特点,外界很难对其安全性做出准确的评估。

至于你问“有什么动机去违法,冒很大的风险干吃力不讨好的事?”好吧,直接回顾历史比较快。
你可以看看大公司敢不敢干,被发现后是不是否认/淡化+更新就能搞定。

iOS“后门”:苹果公司承认从iPhone上获取用户私密信息 http://jandan.net/2014/07/26/apple-fucked-haha.html
苹果App泄露数据那些事儿:iOS App是如何获取你的个人数据的? http://36kr.com/p/83757.html
iPhone如何关闭Carrier IQ隐私数据上传 http://pcedu.pconline.com.cn/ios/1112/2609803_1.html

(我不是特地针对 iOS,iOS 被认为是比较安全的了,用来管中窥豹)

最后,你只看到了闭源软件公司之间有竞争的一面,却没有想到可能有私下交易的一面,例如我不曝光你的问题,换取你不曝光我的问题。
前者会上新闻,后者则不会,如果只根据表面现象去判断,是有问题的。


Reply View the author
avatar
grasswater
deepin
2017-11-24 09:43
#78
https://bbs.deepin.org/post/148648
你用“大公司的闭源产品”和“非著明的开源软件”比,恐怕不公平吧。开源软件不像你暗示的那样,大多是业 ...

貌似又回到关于隐私的定义上了,苹果收集的是关于用户的使用习惯,这个我在前面也说了,我不认为这是一种隐私。数据要与个人的真实信息一一对应才算是隐私。
收集用户的使用习惯,互联网公司当然有兴趣。但收集用户的个人真实信息,当前来看,有什么价值?我说的是在这个层面上的动机不存在。
你说的报道出来后,用户就淡化了。会不会不是淡化,而是和我的观点类似,不是那么在意这些数据呢?
并且这样的情况不也被发现了?说明,闭源软件的后台也不是想弄就弄,不会被发现的吧。

还有,我没有用大公司的闭源与非著明的开源软件对比。人我只是说,大公司没有必要去非法盗取用户有个人信息(请注意我对个人隐私的个人定义)。小公司,在开启大公司做的杀毒软件时,也不必过分担心安全问题。
就用windows与linux比吧,linux真的比windows更安全?更好用?
windows下的小公司产品与linux下的非著明的开源软件,哪个在使用中更好用?或者bug更少?
我在windows下几乎很少遇到过因bug崩溃的现象,但linux下,真的,莫明的崩溃。很多人说linux比windows稳定,但我用的是软件,不是系统啊。这是我的亲身体验。虽然我内心也更喜欢开源,但linux下的许多产品真的不好用。
让软件安全、好用的,往往是商业(有开源,闭源形式),而不是开源本身。
但开源有好处,逼着那些闭源的商业软件做得比开源好用,或者至少不能差太远。不能随意耍流氓。

并且还有一个问题,商业软件用得不爽,可以开口就骂,但开源呢?不敢骂。原因你应该也懂。QAQ
闭源软件,一旦用户因bug造成了损失。不会因为不赔偿,公司就高枕无忧了。消息一旦传出,这家公司的产品有bug,对用户造成了损失,公司什么责也不负。谁会再用这家公司的产品?这算不算负责?上次不还有一新闻:windows强制更新,被用户告上法庭而赔偿的。
但开源呢?如果出了问题,造成损失,找谁?或者我能够骂谁?敢骂谁?(开源很多时候似乎有一种天然的正义感)当开发者是“许多人”,并且是公益性的,责任就趋于0了。用户不能骂,开发者也几乎不用承担任何舆论、经济的责任。
所以,一般的没有超强技术能力的公司都倾向于商业软件(开源的或闭源的),他们选择的先决条件是是否有商业保障,而非是否开源。

Reply View the author
avatar
duanyao
deepin
2017-11-24 16:22
#79
本帖最后由 duanyao 于 2017-11-24 10:08 编辑
https://bbs.deepin.org/post/148648
貌似又回到关于隐私的定义上了,苹果收集的是关于用户的使用习惯,这个我在前面也说了,我不认为这是一种 ...
苹果收集的是关于用户的使用习惯

我实在不理解你为什么现在还这么说?我提供的链接你点开看了吗?其实光看标题也不能得出这样的结论啊!
直接引用吧:
本周,苹果公司承认:利用此前未公开的技术,苹果公司员工能够从所有iPhone手机中用大量掘取并上传类似短信,通讯录,照片这样的私人信息。而用户并未被告知这一行为的存在。
你说的报道出来后,用户就淡化了。会不会不是淡化,而是和我的观点类似,不是那么在意这些数据呢?
并且这样的情况不也被发现了?说明,闭源软件的后台也不是想弄就弄,不会被发现的吧。


这都不在意,斯诺登事件怎么会有那么大的影响?这都不在意,又怎么会对 deepin “莫须有”?我说过,在闭源的情况下,很多证据只是或然的,不够确凿,有很大的公关余地,例如:

    “我们在设计iOS时,加入了设备诊断功能。这一功能的目的是向(用户所在的)公司的IT维护部门,程序设计者及苹果公司提供信息,以诊断设备。我们确保了这一“设备诊断”功能不会危害用户的隐私和信息安全。任何苹果设备都只有在解锁并连接至可信任的电脑后,苹果才会获取这些有限的诊断信息。如果用户没有同意分享这些信息,我们不会传输任何数据。

    我们再次声明。苹果从没有和任何国家的任何政府机关合作,也没有在任何产品和服务中设置后门。”
我们已经在iOS5的大部分设备中停止了对Carrier IQ的支持,而且将会在下一次升级中完全移出该应用。另外只有在用户选择同意分享的情况下,诊断信息才会被传回苹果服务器。如果用户选择了同意分享,这些数据的发送也会被加密和做匿名处理。我们从来没有在诊断信息中记录用户的按键,短信或者其他任何私人信息,而且未来也不会有这样的计划。

并且这样的情况不也被发现了?说明,闭源软件的后台也不是想弄就弄,不会被发现的吧。


你怎么知道被发现的就是全部呢?被发现后,新版本里没有做新的手脚呢?想想吧,deepin 的 bug 不断被我们吐槽,还是层出不穷,Windows 等也差不多。有源码的情况下,发现所有的bug都不现实,发现闭源软件里所有的后门就有可能吗?

就用windows与linux比吧,linux真的比windows更安全?更好用?

这没法证明,因为 windows 的很多东西是不透明的。我国政府要求获得 windows 源码就是这个原因,win8到win10因为会上传很多数据而一度被禁止政府采购。

闭源软件,一旦用户因bug造成了损失。不会因为不赔偿,公司就高枕无忧了。消息一旦传出,这家公司的产品有bug,对用户造成了损失,公司什么责也不负。谁会再用这家公司的产品?这算不算负责?

不算,因为切换其它产品的成本很高,往往远大于bug造成的损失,特别是机构用户。如果不是软件,而是实体商品厂家如果有这种待遇,怕是要笑醒了吧?

上次不还有一新闻:windows强制更新,被用户告上法庭而赔偿的。


请注意,用户的理由是微软未对更新的风险做出警示,而不是更新造成了损失;然而微软一如既往地拒绝了用户的诉求。我没有看到判决结果,你知道的话可以说说。
https://yq.aliyun.com/articles/150158

起诉书称,微软Windows 10是一个有缺陷的产品,它的开发商并未对安装Windows 10的潜在风险(尤其是系统稳定性和数据丢失风险)给予充分的警告说明。

微软发言人称,“Windows 10免费升级程序旨在帮助用户使用最安全、最高效的Windows版本。用户可以选择不升级到Windows 10。如果升级用户需要帮助,我们也提供了很多选择,包括免费用户支持以及升级31天内恢复到原来的系统等等。我们认为原告的主张是无效的。

但开源呢?如果出了问题,造成损失,找谁?或者我能够骂谁?敢骂谁?

开源不等于一定免费,deepin和红帽等都有付费技术支持,如果你买了而不能解决问题,尽可以骂。

我在windows下几乎很少遇到过因bug崩溃的现象,但linux下,真的,莫明的崩溃。很多人说linux比windows稳定,但我用的是软件,不是系统啊。这是我的亲身体验。


这是因人而异,因机器而异的,我的 windows 10 的文件管理器每天能崩溃好几次,我能怎么办,我也很绝望啊。deepin 系统监视器也经常崩溃,我自己debug修好了。
linux 桌面是个严重投资不足的领域,这不是开源的问题,不要什么事都往体制上想。投资比较充足的 android,稳定性就没问题。在服务器和超级计算机领域,linux是广受信赖的。

Reply View the author
avatar
netzx
deepin
2017-11-24 17:29
#80
很简单,翻翻历史就可以明白,西方文明带给其他文明的是什么。如今我们强大了,他们自然要担心。不过我们有:己所不欲,勿施于人。
Reply View the author
4 / 5
To page