說到壓縮解壓軟件相信大家都很熟悉「7-Zip」這款軟件，它發布于 1999 年，使用了 LZMA / LZMA2 高壓縮率算法，同時兼容支持打開 ZIP / RAR 等格式。并且完全免費、開源，同時也 “養活” 不了不少軟件公司，因為很多壓縮軟件都使用了它的源碼。

然而在最近有位 Paul 開發者試圖抵制「7-Zip」軟件，它表示這款軟件存在三個問題，分别是：安全問題、不完全開源、作者是俄羅斯開發者。

不完全開源

這位 Paul 表示「7-Zip」因為源碼沒有托管在 Github 等任何公共代碼托管平台上，隻有在 Sourceforge 頁面裡能找到，并且沒有提供信息，包括名稱、提交者、文檔說明等。

不過鋒哥認為是不是這位開發者想編譯源碼，找不到開發文檔，看不懂呢？哈哈。畢竟「7-Zip」基于 GNU LGPL 許可協議發布，加上不少解壓軟件都用了它的源碼，所以肯定是完全開源的項目。

安全問題

這位 Paul 還表示「7-Zip」存在許多漏洞，例如之前爆出的提權漏洞 CVE-2022-29072 至今也仍未修複，明顯存在安全隐患。以及指出安裝程序似乎從未設置簽名。

針對這個漏洞問題，鋒哥還去搜了下，根據介紹由于 7z.dll 的錯誤配置和堆溢出，在 Windows 的「7-Zip」21.07 版本中，允許将 .7z 文件拖到 Help>Contents 區域時實現權限提升和命令執行。

雖然目前「7-Zip」作者還沒有修複這個漏洞問題，不過解決方法也很簡單：

1. 删除安裝文件中的 7-zip.chm 文件即可
2. 隻賦予讀取和運行權限(适用于所有用戶)

網友評論

這位 Paul 抵制「7-Zip」的文章在 Reddit 上引起了熱議，抵制的理由讓網友無法理解，當然也有不少網友進行了進行了反駁，其中獲贊數最高網友的評論如下：

@qvop：即便 7-Zip 源碼沒有在 Github、Gitlab 等平台上托管，那又怎樣？它仍然是開源的，沒有任何規定要求開源就一定要在某些特定平台上托管代碼，我看是 Paul 自己的認知有問題。

實際上，7-Zip 在 Sourceforge 上的源碼是有一些（相對較少的）文檔的，包括變更日志和關于如何編譯程序及其一些内部工作的描述。而且，如果開發者隻想單獨開發、不想尋求貢獻，那麼這些不必需的東西開源也沒用。

Paul 認為 7-Zip 作者故意不讓開發者通過源碼構建應用的說法也幾乎是“陰謀論”，因為目前沒有任何證據支持這一說法，相反 7-Zip 方面有超過 20 年的開發和維護記錄。

此外，因為 7-Zip 作者的國籍而放棄使用開源軟件更是愚蠢至極，尤其目前沒有任何迹象表明其作者有何相關沖突立場。

最後

當然鋒哥也是不認同 Paul 的理由，不過「7-Zip」功能實在有點簡陋，對于經常需要壓縮解壓的用戶來說，可能會尋找代替品。具體推薦可以看這篇：[Windows篇] 8 款免費壓縮解壓軟件推薦 文章。

不過目前大多數壓縮解壓軟件不兼容 Win11 的新右鍵菜單。所以最近鋒哥在用基于「7-Zip」的「NanaZip」版，雖然界面也是那麼樸素，不過好在它兼容 Win11 菜單。

這款「NanaZip」其它功能就使用起來跟「7-Zip」基本上一樣，感興趣的可以到微軟應用商店裡面搜索下載安裝。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!