Google 的垄断正在扼杀自由软件

在反垄断的大背景下，科技公司因为控制信息流动所陷入的两难境地。

译者 | 弯月

以下为译文：

Google 在搜索领域拥有不可否认的垄断地位，凭借 Chrome 及其分支软件 Google 几乎垄断了整个 络浏览软件。甚至连 Mozilla Firefox 等其他浏览器也需要参考 Google 的安全浏览服务来决定下载是否真实可信。

本来阻止恶意软件的传播是一个值得赞赏的目标，但是 Google 的行为对开发人员发布自由和开源软件造成了直接的负面影响，迫使他们承担认证机构高昂的寻租费用。

如果软件开发人员在线发布新版的软件，那么 Google Search Console 就会显示如下警告信息：

根据定义，所有软件在首次发布时都属于“不寻常”，无一例外。

即便你的域名已有14年的历史，而且从未托管过任何恶意软件，也无济于事：

即便经过72个病毒软件的扫描，都没有检测出任何带有恶意内容的可执行文件，也无济于事：

即便 Google 给出了明确的评论，证明你的域名没有任何恶意软件，也无济于事：

上述警告信息依然会出现，而且往往与你之前看到的文件相同。

这个警告非常可怕，无法轻易忽略：Web浏览器会警告用户你的软件可能是病毒软件。从 Google 的警告中可以明显看出，它认为你的 站已遭到了入侵，这可能会对搜索结果造成恶劣影响，甚至会被除名。

尽管你没有做错任何事情，只不过将软件发布到了 络上。

这个过程是完全不透明的：一个软件需要多少次下载，才能摆脱“不寻常”的标签？你的 站托管一个“不寻常”的下载软件多久，就会影响到搜索结果？Windows 代码签名证书是否可以缓解这些警告？还是说这个 站必须获得 EV 证书？

假设你想试试看代码签名证书是否有帮助：

对于自由软件开发者来说，这是多么高昂的一笔费用。此外，你必须拥有经过美国商业改善局（Better Business Bureau）验证的注册企业，才能获得EV证书。

如果你选择常规证书，那么必须将自己的法人姓名写在软件中，然后连同你的驾照复印件一起发出去。这就是说，你不得不假设在当今的互联 上发布正式姓名没有任何风险。

即使你完成所有的这些操作，然后开始签署可执行文件，我仍然无法确定 Google 是否会将这些可执行文件视为安全文件。

就我本身而言，这实际上就成为了我继续发布软件编译好的二进制文件的绊脚石。如果代码签名是发布自由软件的一个必需条件，那么我们需要一个“Let’s Encrypt”之类的替代方案。 如果没有，那么 Google 需要就如何处理自由和开源软件开发人员发布的新版软件这个问题，改变相应的政策。

原文：https://medium.com/@
byuu_san/googles-monopoly-is-stifling-free-software-e63dea114f39