“绿霸”到底多少东西值 4000 万人民币?

OSI-Approved-License-100x137由于工信部、中宣部对于“绿坝”软件单方面强制要求媒体进行正面宣传,所以在一些报纸、网站上在一段时间内对于这款软件出现了批评上的缓和。当然,在前几天开始,包括从 CCTV 网站开始,又对这款问题软件的评价回归客观性的评价。

从在 6 月 9 日国家工信部正式下文,到当天(6 月 9 日)外交部召开记者招待会上被记者的突然攻击(虽然从气势上,和信息了解上记者没有占到优势),外交部发言人秦刚直接就用了一句:“你有孩子吗?”把那名记者给顶回去了。到之后的全世界对于这款软件的热“批”(热于批判)。比如新闻《美公司声称要告“绿坝”剽窃 中方称美或自我炒作》中,其实已经将一些相关情况说明了,但是,负责开发绿坝软件的负责人却称“无论是整体构架还是编程,‘绿坝’都不存在剽窃,不排除美国公司是想借这个话题炒作自己。”对于这句话,我不想多说什么,在同篇新闻中已经隐性地说明了就是反编译——“报道称,一直在研究中国软件的美国密歇根大学的研究人员也表示,他们在“绿坝”软件中发现了‘固体橡树’公司软件‘网络保姆’的组成部分,包括关键字黑名单。”

应该很多人知道绿霸的一个软件漏洞问题吧?这事,在 CCTV 网站上也有说明了(http://news.cctv.com/xianchang/20090617/104694.shtml)。但是,CCTV 请到的这位嘉宾——中国电子商务协会政策法律委员会副主任阿拉木斯对于这个软件漏洞太理论化,又同时不负责任。

阿拉木斯:我们看到所有的软件都有漏洞,他的话说的对所有的软件都有漏洞,但是对于这款尤其是政府,怎么说呢,不能说政府担保,但起码是政府参与的这样一个事情,在这方面我觉得一定要高于一般的市场上的产品,所以这个要求,大家这种担心并不过分,它一定要把安全做到非常非常好,它的安全性和它的所谓过滤功能应该是同等重要的,并不能说,比如说我就是做过滤的,别的都不管,这个没有道理。像药一样,我生病吃药治好病,但是不能杀了我其它器官,这个是一样的。在这个问题上,我觉得它是不能回避的,一定要做好。但是这个问题呢,从另一方面来看我觉得网友担心也是有一定道理,但是也不用太担心,就是没有这款软件,你能保证你的电脑,因为你已经安装了很多软件,包括你下载的很多信息,你能够保证都没有漏洞吗或者说这些软件都没有漏洞吗,或者这里面没有很大的风险吗?这个风险当然目前可能会因为增加了一个新的软件有所增加,但是我觉得不会发生质的变化。其实说白了,我们所有的电脑的安全性,尤其个人电脑是非常脆弱的,如果现在个人电脑真正的黑客要想攻击的话可能都是很难避免的,今天你不去装绿坝,你的安全性软件可能还是非常非常低的,这个绿坝我并不能说因为这个原因它没有这个责任,它这个责任同样是非常大的。

首先,对于“系统安全性”的可能还是非常非常低的,这句话一听就是行外人。一个会制作安全补丁软件去给自己的软件去补洞的行为是最负责的,它的软件也是最安全的——所以你看都在做安全性升级更新的一些厂商(或软件)都是优秀的产品,比如说 Microsoft 的全线产品、Adobe 的全线产品、Firefox、WINAMP 等等软件都是。不错,任何大型软件都不能避免安全漏洞的问题,但是,我想说的是——我用我的浏览器打开这样一个地址时,软件崩溃是不能避免的技术问题么!?

http://wolchok.org:8000/N个A的地址(共 2036 个 A)

snap00469_thumb[1] 
正常 IE 绝不会崩溃的地址

snap004705b35d

就是这样的一个很平常的地址,任何普通的浏览器都不会出错,而在加载“绿霸”后就会崩溃,这样的低级漏洞是可以存在(根据那位家伙的意思是可存在的)!?这样的软件根本不能上市!上一次微软的一个漏洞就是因为一个低级的缓冲区溢出漏洞,并且使用他们自己开发的 Debug 软件就可以查出一个问题没有被发现,后来出了一个补丁,被业界骂死。这样的低级漏洞是不能容忍的!根本没把使用产品的用户放在心上嘛!而这个缓冲区溢出漏洞是被用来攻击最常用的 0day 攻击手段!从计算机信息安全上来说,用户应该避免使用此软件——当前的办法只有卸载!为了您的计算机帐户安全!

好吧,回到我想说的问题上来。给大家看一张图。

snap004675b45d 
主要核心组件列表

看到我画的两个圈了么?先说来自于 Matinsoft Inc. 的系统驱动级的 appface.dll

snap00454[4]

再看另外两个被称为分析图片用的两个 DLL 组件中的一个版本截图。

snap004765b35d

还记得我在上一次喷这软件时说的话么?这是一个个人软件的作品——

snap004715b25d  snap004725b25d

这个人是来自于意大利,请问金惠科技中有意大利的员工,叫 Pizzolato Davide?在他的作品中就存