硬核观察 #410 国内知名“开源软件”织梦 CMS 向用户追索 5800 元授权费

2021-09-30
2分钟阅读时长

国内知名“开源软件”织梦 CMS 向用户追索 5800 元授权费

织梦 CMS(DedeCMS)是国内使用广泛的一个内容管理系统,近日它发出一则通告称,“除个人非营利网站外,均需购买 DedeCMS 商业使用授权,授权费为人民币 5800 元”。要求除个人非营利网站外,在 2021 年 10 月 25 日 24 时前必须购买授权。据称,织梦 CMS 官方已经通过 AI 取证机器完成了全网的材料取证,并且组建了一个庞大的律师团队。很多人一直将织梦 CMS 视为“开源的免费软件”。但实际上它并不是开源软件,也不是自由软件,甚至并不是免费软件——因为据其授权协议,只允许“个人非营利网站”免费使用,这种授权协议显然并非 OSI 认可的“开源许可证”。

老王点评:要注意,织梦 CMS 不是开源软件,请大家绕道而行。

Google 律师称必应上最常见的搜索词是“Google”

多年来,Google 一直因其在网络搜索领域的主导地位而受到抨击。本周,Google 提出一个证据,必应上最常见的搜索词显然是“Google”。Google 用这个角度来证明其客户选择使用 Google 搜索而不是竞争对手,不是因为它是其设备上的默认选项。必应是微软的搜索引擎,是该公司的 Edge 浏览器以及 Windows 的默认选项。目前,这家科技巨头正因其行为在欧盟面临 50 亿美元的巨额罚款。欧盟针对 Google 的案件裁定,Google“不公平地”在 Android 手机上推送其搜索引擎,将其作为这些设备的默认选项,以迫使竞争对手退出。

老王点评:在一个搜索引擎输入另外一个搜索引擎的名字,我不知道你们在想什么。

微软五年前就知道 Exchange 的 Autodiscover 缺陷

之前我们报道过 Exchange 的 Autodiscover 缺陷,它会泄露用户凭证。但是其实微软早在 5 年前就知道这个缺陷,并坚称这不是问题,也没有给出修复。2016 年就有人给微软安全响应中心发邮件,指出了该缺陷,“基本上,我已经发现以纯文本方式获取 Exchange(因此也包括活动目录)用户密码是非常容易的”。微软承认有这种情况,但“确定它不是一个安全问题”,而是让用户在向服务器“发送请求之前,确保它是值得信赖的”。

老王点评:问题是,客户在向这些服务器发送请求时,是不知道有这些默认服务器的,即便是发送后也不知道。