Ed Bott认为Java是新的“捆绑软件”之王

mmdev

浏览: 13304285 次
性别:
来自: 大连

最近访客更多访客>>

jklwan

u012363178

anttu

devcang

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (15973)

社区版块

存档分类

2013-03 ( 14)
2013-02 ( 88)
2013-01 ( 196)
更多存档...

本文来源于我在InfoQ中文站翻译的文章，原文地址是：http://www.infoq.com/cn/news/2013/01/java-foistware

由于Java浏览器插件的安全漏洞状况频发，而Java运行时安装器中又一直带有不相关的浏览器插件，这成为最终用户抛弃Java平台的一个重要原因。

在2005年底，Sun开始将Google工具栏捆绑到Java运行时安装器中。3年后，Sun又与微软完成一笔交易，将MSN工具栏包含其中，到了2008年又开始捆绑Yahoo。那时在Windows PC上安装JRE时，安装器会问你是否将“Ask”搜索引擎工具栏安装到Internet Explorer、Chrome和Firefox上。此外，它还会将Ask作为默认的搜索引擎提供商。你可以不勾选复选框选择不安装，但安装器并不会记录你的选择。这样，每次在安装更新时，比如说解决安全问题的更新，你都得记得别勾上这个复选框。

这着实让人恼火，但事情还远未结束。你会在安装器上看到下面这个界面。

Jana and Ask Installed

上面这个界面表示Ask工具栏已经安装上了。假如你是不小心安装的，那么你可能会直接进入到控制面板将其卸载，但你会发现控制面板中根本就没有这个应用。上面这个对话框中的说明链接并没有提供关于这方面的任何信息（它只与Java有关），但结果却是Ask安装器会在10分钟之后才运行，只有运行后它才会出现在程序列表中。关于这一点，我能想到的唯一解释就是它让用户更难以卸载这个程序，但Ask Partner Network的总裁Andrew Moers却告诉InfoQ“这么做是为了确保JRE能够恰当地装载而不会对用户电脑造成压力。这并不是欺骗用户，也不是Ask产品的本性”。Ed Bott对此不敢苟同，他在ZDNet上写到“我长这么大，还从来没有见过一个合法的程序会是这个样子呢”。

在测试中，我在一台Windows 7上也出现了卸载失败的情况，只能使用这里提供的一个独立工具。我惊讶地发现，如果等了10分钟，然后再卸载程序，那么卸载器是不会将默认的搜索引擎还原到安装插件之前的样子的。Moers指出卸载过程是基于业界标准的。

每一家主要的厂商（AOL、Google、微软、Yahoo）都遵循着这个实践，卸载器不会将用户设置恢复成之前的样子。换言之，整个业界也处在不断变化当中。我们正同合作伙伴和政策制订者一道实现这些变化，比如说当用户卸载工具栏时，发出通知告知用户当前的默认设置，通过易于访问、一步步的指导来修改这些设置。

一直以来，Bott都对“捆绑软件”行为大加斥责，之前曾说过Adobe和Skype是最差劲的公司。但随着时间的流逝，Adobe和Skype已经有了些许的改变，现在Bott相信Java可以登上“捆绑软件”之王的宝座了。

关于Oracle这方面的证据非常多，特别是下面这些：

当使用Java的自动更新为Windows安装重要的安全更新时，第三方软件总会出现其中。发给用户的两个额外的包是Ask工具栏与McAfee安全扫描器。

在每次Java更新时，你必须得去掉额外的软件安装包。如果很忙、没注意或是幼稚到相信Java的“推荐”，那么结果就是将不需要的软件安装到了自己的PC上。

IAC（与Oracle合作发布Ask工具栏）使用欺诈技术安装其软件。这些技术包括了社会工程学，无论是新手还是有经验的计算机用户都可能会上当，这种行为在司法上是违规的。

Ask.com搜索页面提供的搜索结果非常差劲，还使用了误导且不合法的技术欺骗访问者点击付费广告而非真正的搜索结果。

哈佛大学教授Ben Edelman（研究欺诈软件实践）对Ask工具栏进行了广泛的分析。他的结论是：

我们看到Oracle从这次的安全缺陷中获益了，将安全更新作为一个机会，让用户安装额外的广告软件。Java的很多安全问题都导致捆绑安装变得更加糟糕：每次Java的安全更新都会提示我安装Ask（过去18个月里有11次）。即便用户之前曾多次拒绝IAC，Oracle还是会不断地问——只要一个小小的失误，比如说不小心点击了或是敲了键盘，那就会安装Ask工具栏。

安全更新无论如何也不应该用作推送其他软件的机会。Oracle深知，由于最近的一系列安全问题，用户迫切需要软件更新来修复严重的漏洞。通过将广告软件捆绑到安全更新上，Oracle导致用户不再相信安全更新了，用户将不会再安装Oracle和其他厂商的更新。与此同时，由于更新过程变得越来越慢且颇具侵入性，Oracle导致用户修复其计算机的可能性大大降低了。相反，Oracle应该尽可能快地加速更新过程——去掉不必要的步骤，向用户表明安全更新是迅速且没有其他干扰的。

Java开发需要支付某种费用，并且还要安装不需要的工具栏，这会导致Java安装包变大。但此举并非人们所需。甚至是一些主流的新闻（1、2、3）都在催促用户禁用掉Java（来自美国国土安全部的建议），Oracle的这种做法无疑会让用户觉得自己被劫持了。

查看英文原文：Ed Bott Crowns Java the New "Foistware" King

分享到：