BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Ed Bott认为Java是新的“捆绑软件”之王

| 作者 Charles Humble 关注 798 他的粉丝 ,译者 张龙 关注 12 他的粉丝 发布于 2013年2月1日. 估计阅读时间: 6 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

由于Java浏览器插件的安全漏洞状况频发,而Java运行时安装器中又一直带有不相关的浏览器插件,这成为最终用户抛弃Java平台的一个重要原因。

在2005年底,Sun开始将Google工具栏捆绑到Java运行时安装器中。3年后,Sun又与微软完成一笔交易,将MSN工具栏包含其中,到了2008年又开始捆绑Yahoo。那时在Windows PC上安装JRE时,安装器会问你是否将“Ask”搜索引擎工具栏安装到Internet Explorer、Chrome和Firefox上。此外,它还会将Ask作为默认的搜索引擎提供商。你可以不勾选复选框选择不安装,但安装器并不会记录你的选择。这样,每次在安装更新时,比如说解决安全问题的更新,你都得记得别勾上这个复选框。

这着实让人恼火,但事情还远未结束。你会在安装器上看到下面这个界面。

Jana and Ask Installed

上面这个界面表示Ask工具栏已经安装上了。假如你是不小心安装的,那么你可能会直接进入到控制面板将其卸载,但你会发现控制面板中根本就没有这个应用。上面这个对话框中的说明链接并没有提供关于这方面的任何信息(它只与Java有关),但结果却是Ask安装器会在10分钟之后才运行,只有运行后它才会出现在程序列表中。关于这一点,我能想到的唯一解释就是它让用户更难以卸载这个程序,但Ask Partner Network的总裁Andrew Moers却告诉InfoQ“这么做是为了确保JRE能够恰当地装载而不会对用户电脑造成压力。这并不是欺骗用户,也不是Ask产品的本性”。Ed Bott对此不敢苟同,他在ZDNet上写到“我长这么大,还从来没有见过一个合法的程序会是这个样子呢”。

在测试中,我在一台Windows 7上也出现了卸载失败的情况,只能使用这里提供的一个独立工具。我惊讶地发现,如果等了10分钟,然后再卸载程序,那么卸载器是不会将默认的搜索引擎还原到安装插件之前的样子的。Moers指出卸载过程是基于业界标准的。

每一家主要的厂商(AOL、Google、微软、Yahoo)都遵循着这个实践,卸载器不会将用户设置恢复成之前的样子。换言之,整个业界也处在不断变化当中。我们正同合作伙伴和政策制订者一道实现这些变化,比如说当用户卸载工具栏时,发出通知告知用户当前的默认设置,通过易于访问、一步步的指导来修改这些设置。

一直以来,Bott都对“捆绑软件”行为大加斥责,之前曾说过Adobe和Skype是最差劲的公司。但随着时间的流逝,Adobe和Skype已经有了些许的改变,现在Bott相信Java可以登上“捆绑软件”之王的宝座了。

关于Oracle这方面的证据非常多,特别是下面这些:
  • 当使用Java的自动更新为Windows安装重要的安全更新时,第三方软件总会出现其中。发给用户的两个额外的包是Ask工具栏与McAfee安全扫描器。
  • 在每次Java更新时,你必须得去掉额外的软件安装包。如果很忙、没注意或是幼稚到相信Java的“推荐”,那么结果就是将不需要的软件安装到了自己的PC上。
  • IAC(与Oracle合作发布Ask工具栏)使用欺诈技术安装其软件。这些技术包括了社会工程学,无论是新手还是有经验的计算机用户都可能会上当,这种行为在司法上是违规的。
  • Ask.com搜索页面提供的搜索结果非常差劲,还使用了误导且不合法的技术欺骗访问者点击付费广告而非真正的搜索结果。

哈佛大学教授Ben Edelman(研究欺诈软件实践)对Ask工具栏进行了广泛的分析。他的结论是:

我们看到Oracle从这次的安全缺陷中获益了,将安全更新作为一个机会,让用户安装额外的广告软件。Java的很多安全问题都导致捆绑安装变得更加糟糕:每次Java的安全更新都会提示我安装Ask(过去18个月里有11次)。即便用户之前曾多次拒绝IAC,Oracle还是会不断地问——只要一个小小的失误,比如说不小心点击了或是敲了键盘,那就会安装Ask工具栏。

安全更新无论如何也不应该用作推送其他软件的机会。Oracle深知,由于最近的一系列安全问题,用户迫切需要软件更新来修复严重的漏洞。通过将广告软件捆绑到安全更新上,Oracle导致用户不再相信安全更新了,用户将不会再安装Oracle和其他厂商的更新。与此同时,由于更新过程变得越来越慢且颇具侵入性,Oracle导致用户修复其计算机的可能性大大降低了。相反,Oracle应该尽可能快地加速更新过程——去掉不必要的步骤,向用户表明安全更新是迅速且没有其他干扰的。

Java开发需要支付某种费用,并且还要安装不需要的工具栏,这会导致Java安装包变大。但此举并非人们所需。甚至是一些主流的新闻(123)都在催促用户禁用掉Java(来自美国国土安全部的建议),Oracle的这种做法无疑会让用户觉得自己被劫持了。

查看英文原文:Ed Bott Crowns Java the New "Foistware" King

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

天朝P民笑而不语 by shi mike

你们这些在Monkey难度下玩的家伙们弱爆了

Ed Bott认为Java是新的“捆绑软件”之王 by q q

深有同感,不过跟国内的比,真实小巫见大巫,哎。。。

Re: Ed Bott认为Java是新的“捆绑软件”之王 by wei jy

和360比,我只能呵呵了

这个指责。。。 by sen firefly

想问作者,您是刚从火星回来吗?还是去某某高校深造刚刚出山?地球人都知道,不管是applet还是web start都已经是N久的历史了。java浏览器插件?别闹了,地球人都不喜欢这个,也很少有系统去用这个技术。所以根本没有那个用户去安装java runtime,您动脑子想想,占有率很高的话哪里还有flash的空间?哪里还有什么浏览器大战?它的存在仅仅是为了兼容老代码,仅此而已。您如此指责一个跟不存在的问题——简直是太不专业了。

Re: 这个指责。。。 by lucifer lu

话不能这么说的,你不装,并不代表别人不安装。
如果让你去做市场分析,结果应该就是你自己的情况。

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

5 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT