俄烏沖突在西方社會引發(fā)了一系列針對俄羅斯的制裁，在此背景下，部分開源軟件及社區(qū)也紛紛進行了站隊。事件發(fā)展至今，一些憤怒的開源軟件維護者則已經(jīng)開始向開源存儲庫添加代碼，以進行戰(zhàn)爭抗議。當用戶進行部署時，這種"抗議軟件"就會向用戶傳遞軟件維護者的立場。

對此，OSI 認為，“大多數(shù)抗議軟件在運行時只是顯示反戰(zhàn)或支持烏克蘭的信息。這是一種非暴力的、創(chuàng)造性的抗議形式，可能是有效的”。但 node-ipc 包投毒事件除外，該軟件包通過一個 peacenotwar 模塊更新破壞了 npm 開發(fā)者的代碼，旨在抹去存儲在俄羅斯和白俄羅斯的數(shù)據(jù)。網(wǎng)絡(luò)安全公司 Snyk 公司的 Liran Tal 指出："這一安全事件涉及一個維護者破壞磁盤上的文件的破壞性行為，以及他們試圖以不同形式隱藏和重述這種蓄意破壞的行為"。

軟件顧問 Gerald Benischke 也在其博文中表示，"開源武器化"是一種不分青紅皂白的行為，它造成的附帶損害對開發(fā)者和運營商的工作都造成了傷害，而這一切僅僅是因為他們有一個俄羅斯分配的 IP 地址。它對和平者的傷害不亞于戰(zhàn)爭販子，甚至可能連累運用技術(shù)手段從事反入侵工作的道德黑客。

OSI 稱，憤怒情緒可以理解，抗議是言論自由的重要組成部分，應(yīng)該受到保護。但開放性和包容性是開源文化的基石，開源社區(qū)的工具是為全球訪問和參與而設(shè)計的。該組織建議，與制造惡意軟件相比，還有其他更好的途徑;譬如，利用提交日志中的信息來發(fā)送反宣傳信息，以及發(fā)布跟蹤器以分享相關(guān)事件的準確消息。

“開源社區(qū)有很多渠道可以發(fā)揮創(chuàng)意，而不會傷害到每個碰巧加載更新的人。我們鼓勵社區(qū)成員以創(chuàng)新和明智的方式使用開源的自由和工具?！?/p>

并補充道，從長遠來看，這些破壞開源項目的武器化行為所帶來的壞處要遠遠超過任何可能的好處，而且這種反作用力最終會損害負責的項目和貢獻者。推而廣之，所有的開源都會受到傷害?！癠se your power, yes—but use it wisely”

本文轉(zhuǎn)自O(shè)SCHINA

本文標題：開源武器化，OSI：開源“抗議軟件”危害開源

本文地址：https://www.oschina.net/news/188712/open-source-protestware-harms-open-source