◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇

　　一个缺乏充分测试分析的软件不应该大规模预装

　　作者：apple

　　技术上说绿坝的安全漏洞本身不是关键问题，因为漏洞可能难以完全堵上。
技术上说，关键问题在于，一个缺乏充分测试分析的软件不应该大规模预装。

　　预装系统级软件至少应该在大范围进行充分的测试。而绿坝的情况并非如此：

　　1. 绿坝的官方网站说：“目前本软件为公开测试阶段”
（http://www.lssw365.net/index.php/List/index/pid/2）。显然一个仍处在
公开测试阶段的软件，中国政府不应该如此盲目地要求大规模预装；

　　2. 绿坝的官方网站说：“截至2009年4月9日，新浪、腾讯、华军、天空、
搜狐等100多个网站提供了“绿坝·花季护航”的下载链接”。
(http://www.lssw365.net/index.php/Content/index/pid/1/sort/11/id/273) 
按这个说法，这个公开测试，才刚刚进行了几个月，远远不足以保证其质量。

　　3. 实际上，中国的普通人听说这个软件是在知道工信部要求预装的《工业
和信息化部关于计算机预装绿色上网过滤软件的通知》之后。这个通知署的日期
是“二〇〇九年五月十九日”。也就是说，这个软件真正被大众“公开测试”，
时间还不到一个月。

　　4. 工信部下通知到必须预装要求的“2009年7月1日后出厂和销售的计算机
应预装“绿坝-花季护航”软件”，时间是一个半月，而广大的计算机厂商即使
接到通知立即行动，也根本无法保证在所有7月1日后出厂和销售的的系统上正常
运行。

　　5. 绿坝的官方网站目前提供的“绿坝·花季护航”版本为V3.17，这是一个
很长时间的版本。根据其网站文章得发表日期
(http://www.lssw365.net/index.php/Content/index/pid/1/sort/11/id/95)，
这个版本在“2008-11-19”就已经完成，到今天没有任何更新。如此要求大规模
的软件，更新速度如此之慢，也是一奇。

　　6.不过，奇怪的是，该文章又称该软件“于2009年6月1日升级到V3.17版
本”。就是说，仅发布了13天。一个刚刚发布的版本，在有很多漏洞的情况下，
就敢要求大规模预装，真是吃了豹子胆。

　　7. 更可怕的是，已经有很多网友发现了该V3.17版的漏洞，甚至给出了一个
测试网页，明确表明该软件有问题（http://wolchok.org:8000/），但却看不到
绿坝的官方网站对此有任何表示，不但软件没有升级，甚至连个提示都没有。这
对用户来说极不负责。

　　8. 既然是“公开测试”，应该给用大家一个反馈意见的渠道。绿坝的官方
网站的BBS“论坛交流”却被草率地删除了（http://www.lssw365.net/bbs/）。
根据Google cache还是能看到一些以前的诚恳反馈意见，以负面为主。不知道新
华网上的那个调查是怎么做的。

　　9. 中宣部新闻局于2009年6月10日下发《关于封堵删除针对“绿坝”过滤软
件的攻击性言论的通知》，似乎不允许网络上有对绿坝的反对意见。这个就更奇
怪了。不能反馈负面意见，“公开测试”的目的能达到吗？对一个软件质量的讨
论竟然比一些政治话题还要敏感，不知道这葫芦里卖的是什么药。

　　10. 奇虎360对绿坝的补丁都出来了
http://bbs.360.cn/3229787/26661222.html，拿了国家巨额资金的绿坝自己却
还是没有安全补丁。其实，奇虎360使用的就是前面提到的UMich的人发现的漏洞。
这恰恰说明了用户反馈的重要性。其实在我看来，绿坝应该公开源码。这样，大
家都可以来帮助改进它，孩子的父母也才能真正放心。

　　通过这些技术上的事实，可以毫无疑问的知道这个大规模预装的要求是不正
确的。

　　当然，还可以有很多其他的技术事实，比如安全漏洞的影响问题、软件技术
成熟度问题、等等。更不要说一些非技术的问题了。

(XYS20090613)

◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇