事件速報:微軟一鍵停權,開源圈大地震
就在這週,微軟把多位知名開源開者的 Microsoft Developer 帳號直接停權,完全沒有事先通知,也沒給快速申訴管道。結果就是:這些開發者無法再把新的安裝檔、安全修補程式送到 Windows 用戶手裡。
受災戶包含你電腦一定裝過的 VLC 播放器、7-Zip 解壓縮、Audacity 剪音樂,還有系統管理員愛用的 Sysinternals 工具組。簡單說,就像台灣大車隊突然把司機的「職業駕照」吊銷,司機連上線接案都不行,乘客只能原地等。
為什麼微軟要封帳號?官方回應模糊
微軟只丟出一句「違反商店政策」,但沒說明是哪一條、哪一行代碼踩雷。開發者寫信追問,得到的卻是罐頭回覆:「已轉交相關團隊評估」。
- 沒有明確遄規條文
- 沒有緩衝期
- 沒有「暫時下架、先讓我修」選項
對於習慣每月推安全 Patch 的開源團隊來說,等同被關進冷凍庫,只能對外喊「我們還活著,但暫時無法更新」。
台灣用戶會受到哪些影響?
1. 新功能直接斷炊
想等 VLC 支援更強的 HDR 播放?時程表無限期延後,因為開發者無法把新版上架。
2. 資安漏洞沒人補
還記得 2023 年 7-Zip 被發現能讓駭客「無聲解壓」木馬的漏洞嗎?當時官方 48 小時內推修補檔。如果現在再出包,開發者只能乾瞪眼,你要自己承擔風險。
3. 企業 IT 部門壓力爆表
政府單位、金融業常把「Sysinternals」系列工具打包進內網維護包。帳號被封代表微軟官方來源直接消失,IT 得花時間找替代方案或冒險用側載版本,稽核報告瞬間多 10 頁。
開發者自救現場:他們怎麼做?
A. 轉戰 GitHub Release
既然商店上不去,就把安裝檔丟回 GitHub Release 頁面,再貼連結給用戶手動下載。缺點是:
- 沒有自動更新提醒
- 一般消費者根本找不到「.zip」檔在哪
B. 改用獨立網域託管
7-Zip 官網直接把載點導回自家 FTP,但流量一大就爆頻寬,速度回到 2005 年 ADSL 時代。
C. 呼籲社群捐款撐伺服器
Audacity 在推特發文:「若你希望我們持續獨立,可小額贊助。」台灣用戶也能用街口、Line Pay 贊助,只是匯率手續費先扣 3%。
微軟商店政策到底哪條踩雷?三大猜測
-
「第三方瀏覽器核心」條款
有傳言指出 VLC 因為內嵌了自家解碼器,被視為「繞過系統元件」,觸犯商店新修條款。 -
開源授權衝突
GPL 授權要求「修改就要公開源碼」,但微軟商店協議寫「上架即授予微軟再分發權」。兩條文可能互咬,微軟乾脆「先下架再說」。 -
「誤殺」大掃蕩
資安研究員猜測:微軟啟用 AI 掃描器,只要偵測到「某段加密程式碼」就自動停權。開源工具常見腳本被標紅,結果連坐白名單都沒用。
台灣用戶自保 3 步驟
步驟 1:先檢查版本號
VLC > 說明 > 關於,若顯示 3.0.18 以後代表還在支援週期;若停在 3.0.16 以下,趕快上 GitHub 手動拉新版。
步驟 2:關閉「僅允許商店應用」
Windows 11 家用版預設擋外部安裝檔。路徑:設定 → 隱私權與安全性 → 開發人員模式 → 開啟,才能手動裝 exe。
步驟 3:用替代軟體頂著
播放器先用 MPV、解壓縮先用 Bandizip(台灣公司開發,更新正常)。雖然介面陽春,至少安全補丁不斷線。
下一步?開源社群與微軟的拉鋸
會不會演變成「Windows 只能跑微軟認證軟體」?國外開發者已串聯要微軟在 7 天內給正式說明,否則不排除把 Windows 版本降版、或串聯歐盟反壟斷投訴。
對台灣人來說,比較實際的觀察指標是:
- 6 月 Patch Tuesday 是否恢復更新
- 微軟是否新增「申訴快速通道」
- 國內企業客戶會不會加速導入 Linux 桌面(政府標案已把「開源優先」寫進評分表)
結語:先備份載點,別等更新通知
這次事件給大家一記當頭棒喝:「免費工具」不等於「永遠能更新」。趁著各軟體官網還活著,把安裝檔抓一份放 NAS、放雲端,哪天微軟商店又抽風,至少你還有離線包能裝。
現在就打開你最愛的開源工具官網,下載最新版、順手備份,別等下次漏洞公布才在 PTT 跪求載點!
