Development

Software-ontwikkeling
Developer

Actiebereidheid ontwikkelaars haalt reputatie open source onderuit

Vertrouwen is de basis van open source en dat wordt ondermijnd.

© Shutterstock Iurii Stepanov
24 maart 2022

Vertrouwen is de basis van open source en dat wordt ondermijnd.

Onlangs waren er twee voorvallen waarin ontwikkelaars actie voerden via vertrouwde open source software. Dat zorgt voor veel commotie en een vrees voor terughoudendheid bij het gebruik van open source als gevolg van een verslechterde reputatie. 

Brandon Nozaki Miller - een package manager voor een JavaScript tool genaamd node-ipc- zorgde een week geleden dat bij alle computers met een IP-adres dat geregistreerd staat in Rusland of Belarus hun versie van de tool werd overschreven door een scriptje dat op de desktop van de betreffende pc een boodschap over vrede plaatste in een txt-bestand. Eerder dit jaar saboteerde Mark Squires met opzet de door hem opgezette, door velen gebruikte JavaScript-libraries omdat hij niet wilde dat kapitaalkrachtige bedrijven voor niets profiteerden van zijn werk.

De acties hebben tot veel discussie in de verschillende communities geleid, signaleert ZDNet. Vooropgesteld ondermijnen ontwikkelaars die zoiets doen hun eigen reputatie. Wie ooit activistische code verwerkte in zijn projecten -of ze nu goedbedoeld of kwaadaardig zijn en of ze nu veel of weinig gevolgen hebben voor wie ermee geconfronteerd wordt- werk van zo'n ontwikkelaar zal altijd met argusogen bekeken worden.

Beschikbaar voor iedereen

Maar de effecten strekken veel verder. Opensource-code waar mee gerommeld is, schaadt het imago van open source. Bedrijven zullen huiverig worden voor het gebruik van open source, omdat het gedachtegoed achter de ontwikkeling erdoor wordt bevuild. Het systeem werkt juist omdat iedereen zijn bijdrage beschikbaar stelt voor iedereen. Door groepen uit te sluiten - en al helemaal als dat zonder waarschuwing en met terugwerkende gebeurt via het opnemen van agressieve code - kunnen derden niet meer vanuit gaan van de robuustheid van hun producten of werkwijzen. De basis van open source is vertrouwen en wanneer dat vertrouwen wordt beschaamd, is het raamwerk kapot. De werkwijze van Miller en Squires zet de deuren wagenwijd open voor supplychain-aanvallen.

Ethische code niet geaccepteerd

Evenmin geaccepteerd wordt de ethische code die onlangs werd geïntroduceerd door Coraline Ada Ehmke, een software developer en activiste. Zij voegt in deze opensource-licentie toe dat gebruikers moreel handelen. Volgens Eben Moglen - rechtswetenschapper gespecialiseerd in open source - kan een ethische licentie geen deel uit maken van een opensource-licentie. Als je je code om wat voor reden dan ook niet kan delen, is het geen open source, is vrij vertaald zijn boodschap, stelt ZDNet. Ook eerdere pogingen een Exception General Public License (eGPL) op te zetten om te voorkomen dat open source software gebruikt kan worden voor militaire doeleinden, mislukten om die reden.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.