オープンソースの武器化について
(beny23.github.io)- ロシアの問題がソフトウェア開発の領域にまで波及し、意図しない結果が発生
- MongoDBがロシアでのサービスを停止
- あるNodeライブラリが、ロシアのIPの場合にファイルを強制的に削除するようにされた
- あるTerraformモジュールがライセンス条項を変更し、ロシアの侵攻を認めて「プーチンはばかだ(Putin khuylo!)」という内容に同意しなければ使用できないようにした
- これは「特定の個人/グループに対する差別を禁じる」という精神に反するため、オープンソースではないと考える
- 信頼が失われると、できることは他のライブラリを探すか、すべてのコミットをレビューするか、ライブラリをフォークすることしかない
「武器化によって信頼が崩れつつある。オープンソースプロジェクトをロシアに対する武器として使おうとする誘惑を拒まなければならない。これは危険な前例を残し、最終的にはオープンソース運動を後退させ、組織が商用ソフトウェアへ戻ることにつながる」
7件のコメント
あきれてしまいますね。こんなふうに嫌がらせをするほど、プーチンを助けるだけでしょう。
どの国でもそうだとは思いますが、ロシアのような大国であればなおさら、政府としての国家と、望んでいたかどうかにかかわらずその国で暮らしている人々を分けて見るべきだと思います。何か思弁的なオープンソースの理念を論じなくても、ロシア国内にも少なからぬ反戦運動団体が存在するでしょうし、実際、若いロシア市民の間には反戦世論がかなりあります。オープンソースソフトウェアは、ロシアが戦争を遂行するうえで直接・間接に役立つ可能性もありますが、それに劣らず、これを止めようとする人々にとっても助けになりうるはずです。いくら戦争を止めるためだとしても、ロシアからのあらゆる利用を無条件に全面遮断することが、その意図に本当にうまく合致するのか、あまりにナイーブな措置ではないのか、熟慮してみる余地があるように思います。
オープンソースプロジェクトが完全に非政治的であるべきだとまで言うつもりはありません(完全な非政治性というものが果たして可能なのかはひとまず置くとしても)。しかし、オープンソースソフトウェアをまったく使えないようにするやり方でなくても、たとえば公式ウェブサイトやソフトウェアのインストールスクリプトで反戦メッセージを表示するような方法だけでも、十分に効果的なのではないでしょうか。
同意します。
実際、Black Lives Matter運動の際には、多くのプロジェクトが公式ホームページなどを通じて支持を表明していましたよね。そしてNotepad++の場合、アップデート後の初回起動時に、ときどきこのようなメッセージが表示されることがありました。私が初めて直接見たのは、シャルリー・エブド襲撃事件のときでした。
同意します。
Notepad++ Free ウイグル版のようなやり方を思い出します。
https://ja.news.hada.io/topic?id=822
Vimでも長い間(たぶん今もそうですよね?)、ウガンダの貧困層の子どもたちへの寄付を促すメッセージが、プログラムの起動画面の中央に表示されていたのを思い出します。
node-ipcの件は単なる犯罪でしょう。これを見ると、最近あった
Faker.js無限ループコード挿入事件 もふと思い出します。パレスチナが攻撃を受けていたときは、なぜ何も言わず何もしなかったのでしょうか