该服务器为谁服务? (2014年)

2021-01-30 04:14:39

在Internet上,专有软件不是失去计算自由的唯一方法。作为软件替代服务或SaaSS,是赋予他人控制您计算能力的另一种方法。

基本要点是,您可以控制别人自己编写的程序(如果它是免费的),但是您永远不能控制别人运行的服务,因此永远不要在原则上运行程序的地方使用服务。

SaaSS意味着使用其他人实现的服务来代替您运行程序的副本。该术语是我们的文章和广告,不会使用,它们不会告诉您服务是否为SaaSS。取而代之的是,他们可能会使用模糊而分散注意力的“云”一词,它将SaaSS与其他各种做法混为一谈,其中有些是滥用的,有些则可以。通过此页面中的解释和示例,您可以判断服务是否为SaaSS。

数字技术可以给您自由。它也可以带走您的自由。我们对计算的控制权的第一个威胁来自专有软件:用户无法控制的软件,因为所有者(如Apple或Microsoft这样的公司)对其进行控制。所有者经常通过插入恶意功能(例如间谍软件,后门和数字限制管理(DRM))来利用这种不公正的权力。

(在其宣传中称为“数字版权管理”)。我们针对此问题的解决方案是开发免费软件而拒绝专有软件。自由软件意味着您作为用户拥有四个基本的自由:(0)如您所愿运行程序,(1)学习并更改源代码以使其按您的意愿行事,(2)重新分发确切的副本,以及( 3)分发您修改版本的副本。 (请参阅免费软件定义。)

使用免费软件,我们(用户)可以收回对我们计算的控制权。专有软件仍然存在,但我们可以将其从我们的生活中排除,我们许多人已经这样做了。但是,我们现在提供了另一种诱使方式来放弃对我们的计算的控制:作为软件替代(SaaSS)的服务。为了我们的自由,我们也必须拒绝这一点。

服务即软件替代(SaaSS)意味着将服务作为替代运行您的程序副本。具体而言,这意味着某人设置了执行某些计算活动的网络服务器(例如,修改照片,将文本翻译为另一种语言等),然后邀请用户让该服务器为他们进行自己的计算。作为服务器的用户,您将把数据发送到服务器,服务器对由此提供的数据执行计算活动,然后将结果发送回给您,或者直接代表您执行操作。

说给定的计算活动是您自己的意味着什么?这意味着没有人固有地参与其中。为了阐明“固有参与”的含义,我们提出了一个思想实验。假设您可以使用该工作所需的任何免费软件,所需的任何数据以及可能需要任何速度,功能和容量的计算机。您能否完全在这些计算机中进行此特定的计算活动,而不与其他任何计算机通信?

如果可以,那么活动完全是您自己的。为了你的自由,你应该控制它。如果通过运行自由软件来执行此操作,则可以对其进行控制。但是,通过其他人的服务进行操作会使其他人控制您的计算活动。我们称这种情况为SaaSS,并说这是不公正的。

相比之下,如果出于根本原因您不能在自己的计算机上进行该活动,则该活动不是您自己的,因此SaaSS的问题不适用于该活动。通常,这些活动涉及与他人交流。

SaaSS服务器比专有软件更能吸引用户的控制权。使用专有软件,用户通常会获得可执行文件,而没有源代码。这使得很难研究正在运行的代码,因此很难确定程序的实际作用,也很难对其进行更改。

使用SaaSS,用户甚至都没有执行计算的可执行文件:它位于其他人的服务器上,用户无法看到或触摸它。因此,他们无法确定它的实际作用,也无法更改它。

例如,某些专有程序是“间谍软件”:该程序发出有关用户的数据。计算活动。MicrosoftWindows发送有关用户的信息。活动到微软。 Windows Media Player报告每个用户观看或收听的内容。 Amazon Kindle报告用户查看哪些书以及何时阅读。愤怒的小鸟报告了用户的地理位置历史记录。

与专有软件不同,SaaSS不需要秘密代码即可获取用户数据。而是,用户必须将其数据发送到服务器才能使用。这与间谍软件具有相同的效果:服务器操作员无需特别的努力就可以通过SaaSS的特性来获取数据。艾米·韦伯(Amy Webb)打算永远不发布她女儿的照片,但错误地使用了SaaSS(Instagram)编辑她的照片。最终他们从那里泄漏了。

从理论上讲,同态加密可能有一天会发展到未来的SaaSS服务可能无法理解用户发送给他们的某些数据的程度。可以将此类服务设置为不监听用户;这并不意味着他们不会监听。此外,监听只是SaaSS的次要不公正之举。

一些专有的操作系​​统具有通用的后门,允许某人远程安装软件更改。例如,Windows具有通用的后门,Microsoft可以使用该后门强行更改计算机上的任何软件。几乎所有的便携式电话也都有。一些专有应用程序还具有通用的后门。例如,GNU / Linux的Steam客户端允许开发人员远程安装修改后的版本。

使用SaaSS,服务器操作员可以更改服务器上正在使用的软件。他应该能够做到这一点,因为它是他的计算机;但是结果与使用带有通用后门的专有应用程序相同:某人有权默默地对用户的方式进行更改计算就完成了。

因此,SaaSS等同于运行带有间谍软件和通用后门的专有软件。它使服务器操作员无法控制用户的力量,而这种力量是我们必须抵制的。

最初,我们将这种有问题的做法称为“ SaaS”,即“软件即服务”。它是在服务器上设置软件而不是向用户提供软件副本的常用术语,我们认为它准确地描述了发生此问题的情况。

随后,我们意识到SaaS一词有时用于通信服务,而该活动不适用于此活动。另外,“软件即服务”一词并不能解释为什么这种做法不好。因此,我们创造了“服务即软件替代”一词,该术语更清楚地定义了不良做法并指出了不良之处。

SaaSS和专有软件会导致相似的有害结果,但是机制不同。使用专有软件,主题机制就是您拥有并使用难以更改和/或非法更改的副本。使用SaaSS,其机制是您没有进行计算的副本。

这两个问题经常被混淆,而不仅仅是偶然的。 Web开发人员使用模糊的术语“ Web应用程序”将服务器软件与在浏览器中的计算机上运行的程序一起使用。某些网页会在您不通知您的情况下在浏览器中安装一些琐碎甚至大型的JavaScript程序。当这些JavaScript程序为非自由程序时,它们会与任何其他非自由软件引起同样的不公正。但是,在这里,我们担心使用服务本身的问题。

许多自由软件支持者认为,通过为服务器开发自由软件可以解决SaaSS的问题。为了服务器操作员的缘故,服务器上的程序最好是免费的。如果它们是专有的,则其开发者/所有者对服务器具有控制权。这对服务器操作员而言是不公平的,并且根本无法帮助服务器用户。但是,如果服务器上的程序是免费的,则不能保护服务器用户免受SaaSS的影响。这些程序解放了服务器操作员,但解放了服务器的用户。

发行服务器软件源代码确实有益于社区:它使技术熟练的用户可以设置类似的服务器,甚至可以更改软件。建议使用GNU Affero GPL作为服务器上使用的programsoften的许可证。

但是,除非这些服务器是您的服务器(无论计算机是您的财产,由您控制软件的负载),否则这些服务器都不会让您控制对它的计算。也许可以信任朋友的服务器来完成某些工作,就像您可能让朋友在自己的计算机上维护软件一样。除此之外,所有这些服务器都是您的SaaSS。 SaaSS始终使您服从服务器操作员的力量,唯一的补救方法是,不要使用SaaSS!不要使用他人的服务器对您提供的数据进行自己的计算。

这个问题说明了“开放”与“免费”之间差异的深度。开源的代码几乎总是免费的。但是,“开放软件”服务(即其服务器软件是开源的和/或免费的)的想法无法解决SaaSS的问题。

服务从根本上与计划不同,服务提出的伦理问题与计划所提出的问题也根本不同。为避免混淆,我们避免将服务描述为“免费”或“专有”。

SaaSS有哪些在线服务?最明显的例子是翻译服务,该服务将英语文本翻译(说成)为西班牙语。为您翻译文本完全是您的计算。如果您拥有正确的程序,则可以通过在自己的计算机上运行程序来实现。 (从道德上讲,该程序应该是免费的。)翻译服务代替了该程序,因此它是“软件替代服务”或“ SaaSS”。由于它拒绝您控制计算,因此您做错了。

另一个明显的例子是使用Flickr或Instagram之类的服务来修改照片。修改照片是人们几十年来在自己的计算机上进行的一项活动;在您无法控制的服务器(而不是您自己的计算机)中进行操作是SaaSS。

拒绝SaaSS并不意味着拒绝使用除您之外的任何人运行的任何网络服务器。大多数服务器不是SaaSS,因为它们所做的工作是某种通信,而不是用户播种的计算。

Web服务器的最初想法不是为您执行计算,而是发布信息供您访问。即使在今天,这也是大多数网站所做的事情,并且不会造成SaaSS问题,因为访问某人的已发布信息并不能完成您自己的计算。既不使用博客网站发布您自己的作品,也不使用微博服务(例如Twitter或StatusNet)。 (这些服务可能会出现其他问题,也可能不会出现其他问题,具体取决于详细信息。)对于其他非私人的通信(例如聊天组)也是如此。

从本质上讲,社交网络是交流和发布的一种形式,而不是SaaSS。但是,主要功能是社交网络的服务可以具有SaaSS的功能或扩展。

如果服务不是SaaSS,则并不表示可以。关于服务还有其他道德问题。例如,Facebook在Flash中分发视频,这迫使用户运行非免费软件。它需要运行非免费的JavaScript代码;并且在吸引用户进入Facebook的生活中时,给用户带来了误导性的隐私印象。这些是重要的问题,与SaaSS问题不同。

搜索引擎等服务从Weband周围收集数据,使您可以检查数据。通常情况下,浏览他们的数据收集不是您自己的计算,而是您没有提供该收集,因此使用这样的服务搜索网络不是SaaSS。但是,使用其他服务器为您自己的站点实施搜索功能是SaaSS。

在线购买不是SaaSS,因为计算不是您自己的活动;而是由andfor和您的商店共同完成的。在线购物中的真正问题是您是否用钱和其他个人信息(以您的名字开头)信任对方。

诸如Savannah和SourceForge之类的存储库站点本质上不是SaaSS,因为存储库的工作是发布提供给它的数据。

使用联合项目服务器不是SaaSS,因为您以这种方式进行的计算不是您自己的。例如,如果您在Wikipedia上编辑页面,则不是在进行自己的计算。相反,您是在Wikipedia的计算领域进行协作。 Wikipedia控制其自己的服务器,但是如果组织和个人在其他人的服务器中进行计算,则会遇到SaaSS的问题。

一些站点提供多种服务,如果其中一个不是SaaSS,则另一个可能是SaaSS。例如,Facebook的主要服务是社交网络,而不是SaaSS。但是,它支持第三方应用程序,其中一些是SaaSS。 Flickr的主要服务是分发照片,这不是SaaSS,但它还具有编辑照片的功能,即SaaSS。同样,使用Instagram发布照片不是SaaSS,但使用它转换照片是SaaSS。

Google文档显示了对一项服务的评估变得多么复杂。它邀请人们通过运行大型的非免费JavaScript程序来编辑文档,这显然是错误的。但是,它提供了用于以标准格式上载和下载文档的API。免费软件编辑器可以通过此API进行操作。这种使用情况不是SaaSS,因为它仅将Google Docs用作存储库。向公司显示所有数据很不好,但这是隐私问题,而不是SaaSS;取决于访问数据的服务是不好的,但这是一个风险问题,而不是SaaSS。另一方面,使用该服务来转换文档格式是SaaSS,因为您可以通过在自己的计算机上运行合适的程序(免费,有希望)来完成此操作。

当然,通过免费的编辑器使用Google文档的情况很少见。通常,人们通过非免费的JavaScript程序来使用它,这与任何非免费的程序一样糟糕。此方案也可能涉及SaaSS;这取决于在JavaScript程序中完成编辑的哪部分以及在服务器中完成什么部分。我们不知道,但是由于SaaSS和专有软件对用户造成了类似的错误,因此知道这一点并不重要。

通过其他人的存储库进行发布不会引发隐私问题,但是通过Google Docs进行发布存在一个特殊的问题:即使在不运行非免费JavaScript代码的浏览器中查看Google Docs文档的文本也是不可能的。因此,您不应使用Google文档来发布任何内容,但原因不在于SaaSS。

IT行业不鼓励用户做出这些区分。这就是“云计算”这个流行词的意思。这个术语是如此含糊,以至于几乎可以指互联网的任何使用。它包括SaaSS以及许多其他网络使用实践。在任何给定的上下文中,撰写“云”(如果是技术人员)的作者可能都有特定的含义,但通常不会在其他文章中解释该术语具有其他特定的含义。该术语使人们概括他们应该单独考虑的实践。

如果“云计算”具有含义,那么它不是进行计算的方法,而是思考计算的方法:adevil-may-care方法,其意思是“不要问问题。不要担心谁控制您的计算或谁拥有您的数据。在吞下钩子之前,请不要检查钩子是否藏在我们的服务中。不要犹豫,请信任公司。”换句话说,就是“发疯”。头脑中的云是清晰思考的障碍。为了清晰地思考计算,我们避免使用术语“云”。

如果您租用一台服务器(真实或虚拟),您可以控制其软件负载,则不是SaaSS。在SaaSS中,其他人可以决定在服务器上运行什么软件,从而控制它为您执行的计算。在服务器上安装软件的情况下,您可以控制该软件为您执行的计算。因此,租赁服务器实际上就是您的计算机。对于此问题,不计其数。

租用的远程服务器上的数据比您在家中拥有的服务器安全性低,但这是与SaaSS分开的问题。

这种服务器租用有时称为“ IaaS”,但该术语适合于概念结构,该结构轻描淡写了我们认为重要的问题。

所有网站中只有一小部分使用SaaSS。大多数人不会提出这个问题。但是,对于提出这一要求的人,我们应该怎么做?

对于简单的情况,当您用自己的双手对数据进行计算时,解决方案很简单:使用您自己的自由软件应用程序副本。使用自由文本编辑器(例如GNU Emacs)或自由文字处理器的副本进行文本编辑。使用GIMP等免费软件进行照片编辑。如果没有免费的程序怎么办?专有程序或SaaSS会剥夺您的自由,因此您不应使用这些自由。您可以贡献您的时间或金钱来开发免费的替代品。

与其他人作为一个团队合作怎么样?当前可能不使用服务器就很难做到这一点,并且您的小组可能不知道如何运行自己的服务器。如果您使用其他服务器,则至少不要信任由公司运行的服务器。仅仅作为客户的合同是没有保护的,除非您可以发现违规行为并可以提起诉讼,并且该公司可能会撰写其合同以允许广泛滥用。正如奥巴马对电话公司的要求那样,该州可以向公司和其他所有人传唤您的数据,前提是该公司不像美国的电话公司那样自愿向美国的电话公司非法窃听客户的电话。如果必须使用服务器,请使用其操作员为您提供信任基础的服务器,而不仅仅是商业关系。

但是,在更长的时间内,我们可以创建使用服务器的替代方法。例如,我们可以创建一个对等程序,协作者可以通过该程序共享加密的数据。自由软件社区应该为重要的“ Web应用程序”开发分布式的对等替换。在GNU Affero GPL下发布它们可能是明智的,因为它们很可能被其他人转换为基于服务器的程序。 GNU项目正在寻找志愿人员从事此类替代工作。我们还邀请其他自由软件项目在其设计中考虑此问题。

同时,如果公司邀请您使用其服务器来完成自己的计算任务,则不要屈服;不要使用SaaSS。不要购买或安装“瘦客户机”,它们仅仅是计算机,因此使您无法真正在服务器上工作,除非您打算将它们与服务器一起使用。使用一台真实的计算机并将您的数据保存在那里。为了您的自由,请使用自己的免费程序副本进行自己的计算。

[en]英语[ar]العربية[de] Deutsch [es]español[fr]français[hr] hrvatski [it] Italiano [ja]日本语[ko]한국어[ pt-br]português[ro]română[ru]русский[sq] Shqip [tr]Türkçe[uk]українська[zh-cn]简体中文

“自由软件基金会(FSF)是一家非营利组织,在世界范围内致力于舞会

......