整理 | 章雨銘 責編 | 屠敏

出品 | CSDN（ID：CSDNnews）

受國際環境影響，Airbnb、蘋果和谷歌等科技公司已經停止了其軟體在俄羅斯和白俄羅斯的銷售和分銷服務。隨之開源社群——這個重要且影響力廣泛的群體，也加入到了這場紛爭中。對於時下不少開源專案的站隊行為，OSI（開放原始碼促進會）於3月24日釋出《Open source ‘protestware’harms Open Source》一文，直指部分開源軟體引發的亂象，擾亂了開源社群原本的發展路徑。

非暴力、創造性的抗議行為

最近，

但至少有一個專案（node-ipc包中的peacenotwar模組）添加了惡意程式碼，旨在刪除儲存在俄羅斯和白俄羅斯的資料。node-ipc背後的作者RIAEvangelist（Brandon Nozaki Miller）在這個專案中釋出了一個Peacenotwar的npm包，將惡意程式碼注入其中，當其他開發者使用該專案時，計算機桌面會自動生成一個名為“WITH-LOVE-FROM-AMERICA。txt”。這是迄今為止最嚴重的一次抗議軟體事件，因為這個node-ipc包是npm中的一個主流開源包，平均每週的下載量高達一百萬。

為了應對這一威脅，俄羅斯國有銀行、俄羅斯最大的銀行俄羅斯聯邦儲蓄銀行（Sberbank）建議俄羅斯人暫時不要更新任何軟體，並手動檢查必要的軟體原始碼。但很顯然，大多數使用者是不可能有這麼強的警惕心的。

在3月16日關於惡意程式碼的部落格文章中，網路安全公司Snyk（開發用於識別開源漏洞的安全分析工具）的Liran Tal說：“這一安全事件涉及一個維護者破壞磁碟上檔案的行為，以及他們試圖以不同形式隱藏和重複這種蓄意破壞行為。”

軟體顧問傑拉爾德·貝尼施克（Gerald Benischke）基於此事也發表了自己對開源武器化的看法，稱“開源武器化”是不分青紅皂白的，它造成的附加作用影響了開發人員和運營商的正常工作，僅僅因為他們有俄羅斯分配的IP地址。開源武器化帶來的傷害不小於現實中的戰爭，甚至也有可能反噬運用技術手段入侵的駭客。

明智使用開源工具，避免誤傷無辜

維護者多次嘗試利用技術滲透俄羅斯審查制度並傳遞反戰資訊，抗議軟體只是最新的一次技術嘗試。維護者一直在使用有針對性的廣告將有關烏克蘭戰爭的新聞推送給俄羅斯普通民眾。

OSI對於維護者的憤怒情緒表示理解，並且認為抗議是言論自由的重要元素，應該得到保護。開放性和包容性是開源文化的基石，開源社群的工具是為全球訪問和參與而設計的。

但他們認為與惡意軟體相比，還有更好的言論自由方法，比如使用提交日誌中的訊息傳送反宣傳資訊，併發布跟蹤器以分享兩國真正發生的準確新聞。

另外，他們認為開源社群可以透過其他的渠道發揮創造性，避免傷害碰巧載入更新的人。鼓勵社群成員創新而明智地使用開源的工具。

最後，OSI表示，從長遠來看，破壞開源專案的缺點遠遠超過任何可能的好處，而這種反彈最終會損害負責的專案和貢獻者。推而廣之，所有的開源都可能受到影響。所以，每一個人都要明智地使用開源工具。

”開源武器化“真的是個好主意嗎？

抗議軟體可以提供類似的反戰資訊，但在開源社群中，人們擔心，如果它在傳遞簡單的反入侵訊息後，更進一步開始破壞資料，可能會破壞開源生態系統。雖然開源軟體不如商業軟體那麼出名，但它對於執行網際網路的各個方面都非常重要。

“潘多拉的盒子現在已經開啟，使用開源的人將比以往任何時候都更排外，”GitHub使用者NM17寫道，“基於開發人員性本善的開源信任現在已經不復存在，越來越多的人意識到，有一天，他們的庫/應用程式可能會被利用來做一些隨機的事，那些開發人員認為是‘正確的事情‘。這種‘抗議’沒有一點好處。”

HN上有位網友表示抗議的資訊非常影響移動裝置的使用：“說實話，這些抗議軟體訊息開始妨礙使用該軟體時，我感到很惱火，尤其是在移動裝置上。最近，我看到一個模式，Svelte REPL添加了一個親烏克蘭的資訊。底部的橫幅太大，以至於橫向模式變得無法使用，即使在縱向模式下也很難看到重要的示例。這沒有一點幫助，而且更糟糕的是，它們不能被禁用，而且感覺像是隨意部署而不考慮整體設計。雖然這些不是惡意軟體，但它們對於大多數使用者來說仍然是敵對的，所以他們不太支援當前的事情。”也有網友認為能夠結束戰爭，讓世界更加公平是很有意義的，但是這種方式並不是很有成效。然而也有人相信這會對人產生潛移默化的影響。

開源社群是全世界的，面對國際局勢的改變，不同國家的程式設計師們有著不同的政治立場。關於應該如何在開源社群表達政治立場，開源社2021理事長莊表偉在《開源世界裡的法律和政治》中提到，開源專案、開源社群，不應該成為政治資訊的載體。在Issue List或Mailist上，也不應該成為政治資訊的載體。而在開源社群，就應該是“非政治”的。

參考資料：

https：//opensource。org/blog/open-source-protestware-harms-open-source

https：//news。ycombinator。com/item？id=30789256

https：//www。technologyreview。com/2022/03/21/1047489/activists-are-targeting-russians-with-open-source-protestware

https：//www。goupsec。com/news/4255。html

https：//news。ycombinator。com/item？id=30789256

https：//beny23。github。io/posts/on_weaponisation_of_open_source/

http：//zhuangbiaowei。github。io/opensource/2022/03/07/law-and-politics-in-an-open-source-world。html

END

《新程式設計師001-004》全面上市，對話世界級大師，報道中國IT行業創新創造