整理 | 郑丽媛

出品 | CSDN（ID：CSDNnews）

谈及电脑必装软件有哪些时，压缩软件绝对算一个。由于各人需求不同，其选择的压缩软件也不尽相同，如 WinRAR、360 压缩、7-Zip、BandiZip、快压等，其中完全免费且开源的 7-Zip 就深受许多用户青睐。

作为一款开源压缩软件，7-Zip 发布于 1999 年，大多数源代码都基于 GNU LGPL 许可协议下发布，使用了 LZMA 与 LZMA2 算法使其拥有极高的压缩比，小巧的体积也是一大优势。

（图片来自7-Zip中文官 ）

然而，近日一位名为 Paul 的开发者却发表了一篇呼吁抵制 7-Zip 的文章，其标题给出的理由是：“有限”的开源 & 安全问题。

一、Paul 给 7-Zip 定下“三宗罪”

然而，在整体看过这篇文章后便可发现，Paul 给 7-Zip 定下的是“三宗罪”。

• 第一宗罪：“有限”的开源

正如开头所说，大多 7-Zip 的源码均基于 GNU LGPL 许可协议发布，其开源属性理应毋庸置疑。

而 Paul 认为 7-Zip 开源“有限”的点在于：7-Zip 的代码没有托管在 Github、Gitlab 或其他任何公共代码托管平台上，只能在其官方 Sourceforge 页面的 src.7z 中找到，而且“没有历史、没有提交者、没有名字、没有文档，只是一个存档”。

关于这个唯一托管了 7-Zip 源码的 Sourceforge 平台，Paul 直言其声誉不好：“Sourceforge 曾被指控在 Windows.exe 文件和自解压文件中包含间谍软件和恶意软件。”

• 第二宗罪：存在安全问题

除此之外，Paul 还指出 7-Zip 的安装程序似乎从未设置签名——“签名可验证供应商并防止坏人安装软件”。

抵制 7-Zip 的第三个理由 Paul 没有在标题中体现：7-Zip 是由俄罗斯开发者 Igor Pavlov 所开发的，“当前局势下为了声援乌克兰，最好不要使用俄罗斯软件”。

在举出以上“三宗罪”后，Paul 最后还推荐了一些 7-Zip 的替代品，如 PeaZip、NanaZip，还有与 7-Zip 相当的 Zstd（Zstandard）等。

二、 友：“一些阴谋论罢了”

Paul 这番抵制 7-Zip 的言论在 reddit 论坛上引起了不少讨论，但从评论情况来看，Paul 的目的没有达成：大多数人都认为 Paul 的理由站不住脚，并抨击 Paul 的“阴谋论”。

讨论帖中，点赞数最高的是一位名为 qvop 友的评论：

即便 7-Zip 源码没有在 Github、Gitlab 等平台上托管，那又怎样仍然是开源的，没有任何规定要求开源就一定要在某些特定平台上托管代码，我看是 Paul 自己的认知有问题。

实际上，7-Zip 在 Sourceforge 上的源码是有一些（相对较少的）文档的，包括变更日志和关于如何编译程序及其一些内部工作的描述。而且，如果开发者只想单独开发、不想寻求贡献，那么这些不必需的东西开源也没用。

总而言之，对我来说，这篇文章就是一个大杂烩，其中还掺杂着一些权利和阴谋论。

那么，你对于 Paul 的言论有何看法平时常用的压缩软件又是什么呢/p>

参考链接：

• https://nixsanctuary.com/boycott-7-zip-limited-open-source-security-issues/

• https://www.reddit.com/r/opensource/comments/vkjl80/boycott_7zip_limited_open_source_security_issues/

— 推荐阅读 —

CSDN