关于驴霸——一个价值4170万人民币的笑话，不笑你就亏了

??本文系下边链接中的翻译，如需抓捕，请跨洋联系原作者，谢谢！
　　
　　-----------------------
　　本文转自 http://www.pcmag.com/article2/0,2817,2348705,00.asp
　　
　　中国的过滤软件包含盗版代码
　　-“绿坝”软件剽窃了CyberSitter的代码吗？PC OEM厂商该如何去做？
　　
　　Mark Hachman
　　
　　“‘绿坝’”，一款中国政府强制所有PC厂商安装的过滤软件，包含有盗版代码”，一家美国的软件厂商今天爆料到。
　　
　　Solid Oak Software，CyberSitter的开发商，最近发言表示，“‘绿坝’的图形用户界面外观及操作界面与其生产的CyberSitter相似，“更糟糕的是”，Solid Oak Software的CEO Brian Milburn说道，“‘绿坝’软件的代码采用的DLL文件被证实剽窃了CyberSitter，甚至会连接Solid Oka的服务器进行更新”。
　　
　　“绿坝”是一款用来进行过滤的软件，据称，所有在中国销售的PC机均要安装该软件。据纽约时代新闻报道，尽管7月1日该规章才会生效，然而这款软件已经在中国发布。
　　
　　根据密歇根大学学生的研究，“绿坝”软件用来判别图片、文本、URL，并与过滤器进行比对，用来阻止不良内容。研究者在拿到发布的软件之后，用标准手段进行了反向工程。这篇学术文章的作者，电子工程学院的副教授 J.Alex Halderman写道：在软件内部，发现了该软件盗用CyberSitter黑名单的证据，可追溯至2006年，而另外一个加密的组件，可追溯至2004年。
　　
　　“自从这个报道出来之后，我们一直在谈论这个事情”，Halderman在接受采访时说道。
　　
　　对于Halderman说：“‘绿坝’软件代表了2个最基础的问题：1.由于软件本身的缺陷，可以使得其他人侦测到使用该软件的用户的行为；2. 该软件有可能盗窃了其他厂商的代码。如果说是中国的“绿坝”软件开发者偶然制造了这些软件缺陷的话，倒不如说是他们蓄意尝试让中国政府机构来监控网民。”
　　
　　“如果我们运用推理方法，我们可以得出结论，政府希望在用户的机器上安装一个后门，除了他们之外，其他人不可访问。”
　　
　　3.17版本的“绿坝”软件不仅包含了引用自CyberSitter的黑名单，也包含了盗窃的代码。但是这个程序仍在频繁更新，在周四发布最新的补丁包中，显然已经删除掉了许多从Solid Oak引用而来的黑名单。
　　
　　“我想这件事情的底线，就是中国政府在发布软件前，未尽到该尽的责任，”Halderman 说道，“显而易见的，在广泛发布该软件之前，他们需要更多的时间去评估这个软件是否符合法律，是否足够安全。”
　　
　　Solid Oak的Milburn说道，在周五早上，他收到了一封群发的匿名邮件，告知该公司“绿坝”软件正在盗用Solid Oak的代码，而这件事（收到邮件举报——译者）对他来说总算是一点安慰。当时他并没有在意，考虑到这可能只是一个恶作剧而已。但是随后，一名员工研究了这封邮件，并发现邮件中的陈述的确属实，URL和其他的Solid Oak的代码（包括DLL文件），确实是“绿坝”软件的一部分。在做了一些调查之后，他找到了密歇根大学的论文，并且联系到了Halderman。
　　
　　“从他们发布的东西来看，我100%地相信，他们在使用我们私有的代码”，Milburn说道，然而，他并不知道到底有多少代码是被反向工程或仅仅是被偷窃了。
　　
　　“我们正在做调查。”Milburn说道。
　　
　　在发稿时止，Solid Oak已经判明，其过滤引擎或者一部分代码，已经在底层被反编译，并且毫无疑问地使用了某些专有的方法。Solid Oak未曾出售过中文版本的CyberSitter。“但是，”Milburn说道“在用户看来，屏幕上的文字几乎就是照抄我们的。”
　　
　　据Milburn说，整个公司在周五花了一天的时间，去研究他们能做什么，以及通过什么手段去禁止，并避免其代码被滥用。
　　
　　根据纽约时代的报道，PC OEM厂商均被“绿坝”软件的突然袭击打得措手不及，他们想搞明白，6周之后，该强制性措施就要生效，而他们如何在此短短的时间内将该软件加入到他们的生产线上去。Dell，HP，以及其他OEM厂商均被要求在他们的PC机中加入该软件。
　　
　　但是，假如“绿坝”软件存在盗版行为，他们会这么做吗？“在我看来，销售“绿坝”软件将是这些PC制造商成为盗版的帮凶”，Milburn说道，“假如我处于这些PC制造商的位置上，我是不会这么干的。”
　　
　　“我们没有任何机会去选择，”Milburn说道，“最起码，我相信我们将会持续某种形式的禁令。”
　　
　　从理论上说，这将置这些PC OEM厂商于两难的境地，他们想要在中国赚钱，却又要接受一个几乎不可能的选择：面对美国政府的禁令或诉讼，或者冒着激怒中国政府的危险卸载掉“绿坝”软件，或者干脆停止在中国销售PC机的业务。在发稿时，HP和Dell公司的发言人均未联系上。
　　
　　“这已经不是第一次Solid Oak的代码被盗了，”Milburn说道。早在90年代，一些黑客对CyberSitter进行了反向工程，这款软件用于保护未成年人，禁止其访问色情或其他成人内容，经过黑客的破解之后，该软件允许用户访问上述内容。
　　
　　黑客，以及其他的反对者，之前就将Solid Oak告上法庭，因为其CyberSitter对互联网内容进行审查。“这就是我们不愿意跟他们联系的原因。”Milbrun就“绿坝”事件说道。
　　
　　除此之外，在进行更新时，潜在的数以百万计的中国PC用户可能连接到Solid Oak的服务器，而他们公司将为这些而外的带宽买单。
　　
　　一个显而易见的解决方法，将会是禁止中国用户的访问，这将会导致中国境内的美国学校的连接也被切断，包括一些教会学校，而他们使用该软件（CyberSitter——译者）是合情合理的，因为他们要避免孩子访问到成人内容。一些新加坡、韩国或者南亚地区在中国境内的分支办公机构也会受到影响。
　　
　　“他们使用CyberSitter合情合理，我们不想切断整个亚洲的连接。”Milburn说道。