独立软件带来的系统开放性
软件、系统更新需要被签名,防止恶意内容安装到电脑,是很常见的安全策略。签名分为厂商签名和自签名,比如 Windows 里,驱动程序是厂商签名,所以能够通过验证,而自签名的软件在安装时,可能会弹出额外的信任窗口。
专用设备的逻辑与通用设备不同,比如游戏机系统只能运行厂商签名的代码。因为游戏机往往是亏本贩卖的,如果用户不用来运行官方发行的内容,那么厂商会亏损。(比如用 PS3 搭建超级计算机)
虽然能理解一些专用设备,为了保护自己的利益,所以给系统添加了枷锁。但是这项中立的技术被滥用就很麻烦了,比如一些杀毒软件看到签名不是大厂,而是个人自签名的软件,就会倾向于误报有毒。这种情况,事实上就是降低独立软件的合法性,软件发行渠道被挤压、垄断到了一些官方渠道上。
还好独立软件的文化比代码签名更早,独立软件早已成为软件世界重要的组成部分,所以 PC 上的没有什么硬性限制。如果 PC 诞生之初,只有被许可的厂商能开发软件(获得系统签名),系统只能运行被许可厂商签名的代码,这样的没有独立软件的无聊世界,一定很无趣吧。(比如使用软件生成软件这种玩法就消失了)
#杂谈
软件、系统更新需要被签名,防止恶意内容安装到电脑,是很常见的安全策略。签名分为厂商签名和自签名,比如 Windows 里,驱动程序是厂商签名,所以能够通过验证,而自签名的软件在安装时,可能会弹出额外的信任窗口。
专用设备的逻辑与通用设备不同,比如游戏机系统只能运行厂商签名的代码。因为游戏机往往是亏本贩卖的,如果用户不用来运行官方发行的内容,那么厂商会亏损。(比如用 PS3 搭建超级计算机)
虽然能理解一些专用设备,为了保护自己的利益,所以给系统添加了枷锁。但是这项中立的技术被滥用就很麻烦了,比如一些杀毒软件看到签名不是大厂,而是个人自签名的软件,就会倾向于误报有毒。这种情况,事实上就是降低独立软件的合法性,软件发行渠道被挤压、垄断到了一些官方渠道上。
还好独立软件的文化比代码签名更早,独立软件早已成为软件世界重要的组成部分,所以 PC 上的没有什么硬性限制。如果 PC 诞生之初,只有被许可的厂商能开发软件(获得系统签名),系统只能运行被许可厂商签名的代码,这样的没有独立软件的无聊世界,一定很无趣吧。(比如使用软件生成软件这种玩法就消失了)
#杂谈