Ny mpamorona sasany dia mandika ny rindrambaiko open-source

Ny iray amin'ireo zavatra mahagaga indrindra momba ny open-source dia tsy hoe mamokatra rindrambaiko lehibe izy io. Izany dia noho ny fisian'ny mpamorona maro no manilika ny maha-izy azy mba hamoronana programa lehibe miaraka amin'ny fanampian'ny hafa. Ankehitriny, na izany aza, vitsivitsy amin'ireo mpandrindra fandaharana no mametraka ny ahiahiny ho eo alohan'ny soa ho an'ireo rindrambaiko misokatra malalaka ho an'ny rehetra.

Ohatra, ny mpitantana ny fonosana JavaScript RIAEvangelist, Brandon Nozaki Miller, nanoratra sy namoaka fonosana open-code npm source-code antsoina hoe peacenotwar. Tsy dia nanao afa-tsy ny fanontana hafatra ho an'ny fandriampahalemana ho an'ny birao. Hatreto, tena tsy mampidi-doza. 

Nampidirin'i Miller tao anatin'ilay fonosana ny kaody ratsy mba hanoratana ny rafi-drakitra an'ireo mpampiasa raha toa ka manana adiresy IP any Rosia na Belarosia ny solosain'izy ireo. Nampiany avy eo ho fiankinan-doha amin'ny malaza node-ipc fandaharana sy korontana eo noho eo! Mpizara sy PC maro no nidina rehefa nanavao ny kaody vaovao izy ireo ary avy eo dia nesorina ny fiarany. 

Ny fiarovan'i Miller, "Izany rehetra izany dia ho an'ny daholobe, voarakitra an-tsoratra, nahazo alalana ary loharano misokatra,” tsy mahatana. 

Liran Tal, ny Snyk Hoy ilay mpikaroka nahita ilay olana: “Na dia heverin’ny sasany ho toy ny hetsi-panoherana ara-dalàna aza ilay hetsika niniana natao sy mampidi-doza, ahoana no itarafan'izany ny lazan'ny mpitahiry ny ho avy ary anjara amin'ny vondrom-piarahamonina developer? Hatoky indray ve ity mpikarakara ity mba tsy hanaraka ny hetsika ho avy amin'ny hetsika toy izany na mahery vaika kokoa amin'ny tetikasa rehetra andraisany anjara? 

Tsy kisendrasendra i Miller. Namokatra code tsara be dia be izy, toy ny node-ipc, sy Node HTTP Server. Saingy, azonao atao ve ny matoky ny iray amin'ireo fehezan-dalànany mba tsy hanao ratsy? Raha mamaritra izany ho toy ny "tsy malware, [fa] protestware izay voarakitra an-tsoratra tanteraka”, ny hafa dia tsy mitovy hevitra. 

Araka ny nosoratan'ny programmer GitHub iray, "Ny hitranga amin'izany dia ny ekipan'ny fiarovana amin'ny orinasa tandrefana izay tsy misy ifandraisany mihitsy amin'i Rosia na ny politika dia hanomboka hahita. rindrambaiko maimaim-poana sy misokatra ho toy ny lalana ho an'ny fanafihana rojo famatsiana (izay tanteraka izany) ary manomboka mandrara tsotra izao ny rindrambaiko maimaim-poana sy open-source — rindrambaiko maimaim-poana sy open source rehetra — ao anatin'ny orinasany.” 

Araka ny nosoratan'ny mpamorona GitHub iray hafa miaraka amin'ny tanany nm17, "Ny fitokisana amin'ny loharano misokatra, izay nifototra tamin'ny sitrapo tsaran'ny mpamorona dia efa tsy hita intsony, ary ankehitriny, mihamaro ny olona mahatsapa fa indray andro any, ny tranomboky/fampiharan'izy ireo dia azo hararaotina hanaovana/hilaza izay heverin'ny devoly kisendrasendra amin'ny aterineto ' ny zavatra nety nataon’izy ireo.’”

Samy manome hevitra mitombina. Rehefa tsy afaka mampiasa kaody loharano ianao raha tsy manaiky ny fomba politikan'ny mpamorona azy, ahoana no ahafahanao mampiasa azy io amim-pahatokiana? 

Mety ho eo amin'ny toerana mety ny fon'i Miller — Slava Ukraini! — fa ny lozisialy open-source voan'ny enta-mavesatra maloto ve no fomba tsara hiarovana ny fanafihan'i Rosia an'i Okraina? Tsia, tsy izany. 

Ny fomba open-source ihany no miasa satria mifampatoky isika. Rehefa rava io fitokisana io, na inona na inona antony, dia tapaka ny rafitra fototry ny open-source. Araka ny filazan'i Greg Kroah-Hartman, mpitahiry kernel Linux ho an'ny sampana stable, rehefa ninia nanandrana nampiditra kaody ratsy tao amin'ny kernel Linux ho an'ny fanandramana tamin'ny 2021 ny mpianatra avy ao amin'ny Oniversiten'i Minnesota, dia nilaza hoe: tsy azo ekena ary tsy araka ny etika tanteraka.

Efa ela ny olona no niady hevitra fa ny open source dia tokony hampiditra fepetra etika ihany koa. Ohatra, ny taona 2009 Exception General Public License (eGPL), fanavaozana ny GPLv2, nanandrana nandrara ny “fanavakavahana”, toy ny mpampiasa miaramila sy ny mpamatsy, tsy hampiasa ny fehezan-dalàna. Tsy nahomby izany. Licence hafa toy ny JSON licence miaraka amin'ny fehezan-teny tsy misy dikany "ny logiciel dia ampiasaina ho amin'ny tsara, fa tsy amin'ny ratsy" mbola misy, saingy tsy misy mampihatra izany.  

Vao haingana, ny mpikatroka sady mpamorona rindrambaiko Coraline Ada Ehmke dia nampiditra fahazoan-dàlana misokatra izay mitaky ny mpampiasa azy hanao zavatra ara-moraly. Manokana, azy License Hippocratic nanampy ny License open source MIT fehezanteny milaza hoe: 

“Ny logiciel dia tsy mety ampiasain'ny olon-tsotra, orinasa, governemanta, na vondrona hafa ho an'ny rafitra na hetsika izay mampidi-doza, manimba, na manohintohina ny fahasalamana ara-batana, ara-tsaina, ara-toekarena, na ankapoben'ny olona na vondron'olona sahirana. fanitsakitsahana ny Fanambaran’ny Firenena Mikambana momba ny Zon’olombelona.”

Toa tsara fa tsy open source. Hitanao fa ny open-source dia ao anatin'ny toerana etika. Ny etikany dia voarakitra ao amin'ny Free Software Foundation's (FSF)'s Fahalalahana tena ilaina efatra. Izany no fototry ny fahazoan-dàlana misokatra rehetra sy ny filozofia fototra. Araka ny voalazan'i Eben Moglen, manam-pahaizana momba ny lalàna amin'ny loharano misokatra sy mpampianatra lalàna ao Columbia, tamin'izany fotoana izany fa ny fahazoan-dàlana etika dia tsy mety ho rindrambaiko maimaim-poana na fahazoan-dàlana misokatra: 

"Freedom zero, ny zo hitantana ny programa amin'ny tanjona rehetra, dia tonga voalohany amin'ireo fahalalahana efatra satria raha tsy manana izany zo izany ny mpampiasa amin'ny programa informatika tanterany, dia tsy manana zo amin'ireo programa ireo mihitsy izy ireo amin'ny farany. Ny ezaka hanomezana alalana afa-tsy amin'ny fampiasana tsara, na mandrara ny ratsy eo imason'ny mpanome alalana, dia manitsakitsaka ny fepetra fiarovana ny fahalalahana aotra. 

Raha lazaina amin'ny teny hafa, raha tsy afaka mizara ny kaodinao ianao na inona na inona antony, dia tsy tena loharano misokatra ny kaody anao. 

Fandresen-dahatra iray hafa kokoa momba ny fandrarana vondrona iray tsy hampiasa rindrambaiko misokatra dia ny fanakanana zavatra toy ny adiresy IP dia borosy midadasika be. As Florian Roth, orinasa fiarovana Nextron Systems'Lehiben'ny fikarohana, izay nihevitra ny "manafoana ny fitaovako maimaim-poana amin'ny rafitra miaraka amin'ny fitenin'ny fiteny sy faritra sasany", dia nanapa-kevitra ny tsy hanao izany. Nahoana? Satria amin'ny fanaovana izany, "hofoanana ihany koa ireo fitaovana amin'ny rafitry ny mpitsikera sy freethinkers izay manameloka ny fihetsiky ny governemantany.” 

Mampalahelo fa tsy ny olona ihany no miezaka mampiasa loharano misokatra ho an'izay heveriny ho tanjona etika ambony kokoa izay miteraka olana amin'ny rindrambaiko open source. 

Tany am-piandohan'ity taona ity, ny mpamorona JavaScript Marak Squires dia ninia nanao sabotage ny tranomboky Javascript 'colors.js' sy 'faker.js' tsy mazava, nefa tena manan-danja. Ny vokany? Programa JavaScript an'aliny no nipoaka.

Nahoana? Mbola tsy mazava tanteraka izany, fa tao amin'ny lahatsoratra GitHub efa voafafa, nanoratra i Squires hoe: "Amin'ny fanajana, Tsy hanohana Fortune 500s intsony aho (sy orinasa madinika hafa) miaraka amin'ny asako maimaim-poana. Tsy misy zavatra hafa azo ambara. Araraoty izany mba handefasana fifanarahana enina isan-taona ho ahy na handrava ny tetikasa ary hisy olon-kafa hiasa amin'izany. Araka ny azonao eritreretina, dia tsy nety ho azy io fikasana hanenjika azy io ho amin'ny karamany. 

Ary, avy eo dia misy olona izay minia mametraka malware ao amin'ny kaody open-source ho an'ny fialamboly sy tombony. Ohatra, ny orinasa fiarovana DevOps JFrog nahita fonosana ratsy JavaScript vaovao 17 ao amin'ny tahiry NPM izay minia manafika sy mangalatra ny mariky ny Discord an'ny mpampiasa. Ireo dia azo ampiasaina amin'ny Discord communication sy sehatra fizarana nomerika.

Ankoatra ny famoronana programa open-source vaovao ratsy izay toa tsy manan-tsiny sy manampy, misy mpanafika hafa maka rindrankajy tranainy sy nilaozana ary manoratra azy ireo hampiditra vola madinika crypto mangalatra varavarana aoriana. Ny iray amin'izany dia ny hetsika-stream. Nisy kaody ratsy nampidirina tao mba hangalarana poketra bitcoin ary hamindra ny volany amin'ny mpizara Kuala Lumpur. Nisy fizarana maromaro mitovy amin'izany nandritra ny taona maro.

Isaky ny mihetsika toy izany, ny finoana ny rindrambaiko open-source dia levona. Koa satria ny open-source dia tena ilaina amin'ny tontolo maoderina, fironana ratsy izany. 

Inona no azontsika atao momba izany? Eny, amin'ny lafiny iray, tokony handinika tsara tokoa isika rehefa, raha misy, dia tokony hanakana ny fampiasana code open source. 

Amin'ny ankapobeny, tsy maintsy manomboka mampiasa ny fampiasana Linux Foundation Fifanakalozana angona fonosana rindrambaiko (SPDX) ary Taratasy momba ny fitaovana (SBOM). Ireo kaody ampiasainay ireo dia samy hilaza aminay hoe inona marina ny kaody ampiasainay amin'ny programanay sy ny fiaviany. Avy eo, dia ho afaka handray fanapahan-kevitra tsara kokoa isika.

Amin'izao fotoana izao, ny olona rehetra dia matetika mampiasa kaody open-source nefa tsy mahafantatra tsara ny zavatra ataony na manamarina izany raha misy olana. Mihevitra izy ireo fa tsara daholo izany. Tsy mba eritreritra marani-tsaina mihitsy izany. Amin'izao fotoana izao dia tena hadalana izany. 

Na dia amin'ireo fanovana vao haingana rehetra ireo aza, ny open-source dia mbola tsara kokoa sy azo antoka kokoa noho ireo lozisialy fananan'ny black-box proprietary. Saingy, tsy maintsy manamarina sy manamarina ny kaody isika fa tsy matoky an-jambany. Io no hany zavatra marani-tsaina tokony hatao raha mandroso.

Tantara mifandraika: