ਕੁਝ ਡਿਵੈਲਪਰ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਖਰਾਬ ਕਰ ਰਹੇ ਹਨ

ਓਪਨ-ਸੋਰਸ ਬਾਰੇ ਸਭ ਤੋਂ ਹੈਰਾਨੀਜਨਕ ਚੀਜ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਵਧੀਆ ਸੌਫਟਵੇਅਰ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਹ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਡਿਵੈਲਪਰ ਦੂਜਿਆਂ ਦੀ ਮਦਦ ਨਾਲ ਵਧੀਆ ਪ੍ਰੋਗਰਾਮ ਬਣਾਉਣ ਲਈ ਆਪਣੀ ਹਉਮੈ ਨੂੰ ਪਾਸੇ ਰੱਖਦੇ ਹਨ। ਹੁਣ, ਹਾਲਾਂਕਿ, ਮੁੱਠੀ ਭਰ ਪ੍ਰੋਗਰਾਮਰ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਦੇ ਚੰਗੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਰ ਕਿਸੇ ਲਈ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਤਬਾਹ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੀਆਂ ਚਿੰਤਾਵਾਂ ਰੱਖ ਰਹੇ ਹਨ।

ਉਦਾਹਰਨ ਲਈ, JavaScript ਦੇ ਪੈਕੇਜ ਮੈਨੇਜਰ ਮੇਨਟੇਨਰ RIAEvangelist, ਬ੍ਰੈਂਡਨ ਨੋਜ਼ਾਕੀ ਮਿਲਰ, ਪੀਸਨੋਟਵਾਰ ਨਾਮਕ ਇੱਕ ਓਪਨ-ਕੋਡ npm ਸਰੋਤ-ਕੋਡ ਪੈਕੇਜ ਲਿਖਿਆ ਅਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ. ਇਸ ਨੇ ਬਹੁਤ ਘੱਟ ਕੀਤਾ ਪਰ ਡੈਸਕਟਾਪਾਂ ਲਈ ਸ਼ਾਂਤੀ ਲਈ ਇੱਕ ਸੁਨੇਹਾ ਛਾਪਿਆ। ਹੁਣ ਤੱਕ, ਇਸ ਲਈ ਨੁਕਸਾਨਦੇਹ. 

ਮਿੱਲਰ ਨੇ ਫਿਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਫਾਈਲਸਿਸਟਮ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਨ ਲਈ ਪੈਕੇਜ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਸ਼ਾਮਲ ਕੀਤਾ ਜੇਕਰ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਰੂਸ ਜਾਂ ਬੇਲਾਰੂਸ ਦਾ IP ਪਤਾ ਸੀ। ਫਿਰ ਉਸਨੇ ਇਸਨੂੰ ਆਪਣੇ ਪ੍ਰਸਿੱਧ ਵਿੱਚ ਇੱਕ ਨਿਰਭਰਤਾ ਵਜੋਂ ਜੋੜਿਆ node-ipc ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਤੁਰੰਤ ਹਫੜਾ-ਦਫੜੀ! ਬਹੁਤ ਸਾਰੇ ਸਰਵਰ ਅਤੇ ਪੀਸੀ ਡਾਊਨ ਹੋ ਗਏ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੇ ਸਭ ਤੋਂ ਨਵੇਂ ਕੋਡ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੇ ਉਹਨਾਂ ਦੀਆਂ ਡਰਾਈਵਾਂ ਨੂੰ ਮਿਟਾਇਆ। 

ਮਿਲਰ ਦਾ ਬਚਾਅ, "ਇਹ ਸਭ ਜਨਤਕ, ਦਸਤਾਵੇਜ਼ੀ, ਲਾਇਸੰਸਸ਼ੁਦਾ ਅਤੇ ਓਪਨ ਸੋਰਸ ਹੈ,” ਨਹੀਂ ਰੁਕਦਾ। 

ਲੀਰਨ ਤਾਲ, ਦ ਸਨਕ ਸਮੱਸਿਆ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੇ ਖੋਜਕਰਤਾ ਨੇ ਕਿਹਾ, "ਭਾਵੇਂ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਅਤੇ ਖ਼ਤਰਨਾਕ ਕਾਰਵਾਈ ਨੂੰ ਕੁਝ ਲੋਕਾਂ ਦੁਆਰਾ ਵਿਰੋਧ ਦੇ ਇੱਕ ਜਾਇਜ਼ ਕੰਮ ਵਜੋਂ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਮੇਨਟੇਨਰ ਦੀ ਭਵਿੱਖੀ ਸਾਖ ਨੂੰ ਕਿਵੇਂ ਦਰਸਾਉਂਦਾ ਹੈ ਅਤੇ ਵਿਕਾਸਕਾਰ ਭਾਈਚਾਰੇ ਵਿੱਚ ਹਿੱਸੇਦਾਰੀ? ਕੀ ਇਸ ਮੇਨਟੇਨਰ 'ਤੇ ਕਦੇ ਵੀ ਭਰੋਸਾ ਕੀਤਾ ਜਾਵੇਗਾ ਕਿ ਉਹ ਭਵਿੱਖ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਲਈ ਅਜਿਹੇ ਜਾਂ ਇਸ ਤੋਂ ਵੀ ਵੱਧ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣਗੇ? 

ਮਿਲਰ ਇੱਕ ਬੇਤਰਤੀਬ ਕਰੈਂਕ ਨਹੀਂ ਹੈ. ਉਸਨੇ ਬਹੁਤ ਸਾਰੇ ਚੰਗੇ ਕੋਡ ਤਿਆਰ ਕੀਤੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਨੋਡ-ਆਈਪੀਸੀ, ਅਤੇ ਨੋਡ HTTP ਸਰਵਰ. ਪਰ, ਕੀ ਤੁਸੀਂ ਉਸ ਦੇ ਕਿਸੇ ਵੀ ਕੋਡ 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਉਹ ਖਤਰਨਾਕ ਨਾ ਹੋਵੇ? ਜਦੋਂ ਕਿ ਉਹ ਇਸਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ "ਮਾਲਵੇਅਰ ਨਹੀਂ, [ਪਰ] ਪ੍ਰੋਟੈਸਟਵੇਅਰ ਜੋ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦਸਤਾਵੇਜ਼ੀ ਹੈ"ਦੂਜੇ ਜ਼ਹਿਰੀਲੇ ਤੌਰ 'ਤੇ ਅਸਹਿਮਤ ਹਨ। 

ਜਿਵੇਂ ਕਿ ਇੱਕ GitHub ਪ੍ਰੋਗਰਾਮਰ ਨੇ ਲਿਖਿਆ, "ਇਸ ਨਾਲ ਕੀ ਹੋਣ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਪੱਛਮੀ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਜਿਨ੍ਹਾਂ ਦਾ ਰੂਸ ਜਾਂ ਰਾਜਨੀਤੀ ਨਾਲ ਬਿਲਕੁਲ ਕੋਈ ਲੈਣਾ-ਦੇਣਾ ਨਹੀਂ ਹੈ, ਦੇਖਣਾ ਸ਼ੁਰੂ ਹੋ ਜਾਵੇਗਾ। ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਲਈ ਇੱਕ ਮੌਕੇ ਵਜੋਂ ਮੁਫਤ ਅਤੇ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ (ਜੋ ਕਿ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੈ) ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ ਦੇ ਅੰਦਰ ਮੁਫਤ ਅਤੇ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ - ਸਾਰੇ ਮੁਫਤ ਅਤੇ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ - 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣਾ ਸ਼ੁਰੂ ਕਰੋ। 

ਜਿਵੇਂ ਕਿ nm17 ਹੈਂਡਲ ਵਾਲੇ ਇੱਕ ਹੋਰ GitHub ਡਿਵੈਲਪਰ ਨੇ ਲਿਖਿਆ, “The ਓਪਨ ਸੋਰਸ ਦਾ ਟਰੱਸਟ ਫੈਕਟਰ, ਜੋ ਕਿ ਡਿਵੈਲਪਰਾਂ ਦੀ ਚੰਗੀ ਇੱਛਾ 'ਤੇ ਅਧਾਰਤ ਸੀ, ਹੁਣ ਅਮਲੀ ਤੌਰ 'ਤੇ ਖਤਮ ਹੋ ਗਿਆ ਹੈ, ਅਤੇ ਹੁਣ, ਵੱਧ ਤੋਂ ਵੱਧ ਲੋਕ ਇਹ ਮਹਿਸੂਸ ਕਰ ਰਹੇ ਹਨ ਕਿ ਇੱਕ ਦਿਨ, ਉਹਨਾਂ ਦੀ ਲਾਇਬ੍ਰੇਰੀ/ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਕੁਝ ਵੀ ਇੰਟਰਨੈੱਟ 'ਤੇ ਕੁਝ ਬੇਤਰਤੀਬੇ ਦੇਵ ਨੇ ਸੋਚਿਆ ਹੈ। ਉਨ੍ਹਾਂ ਦਾ ਕਰਨਾ ਸਹੀ ਸੀ।''

ਦੋਵੇਂ ਵੈਧ ਪੁਆਇੰਟ ਬਣਾਉਂਦੇ ਹਨ। ਜਦੋਂ ਤੁਸੀਂ ਸਰੋਤ ਕੋਡ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਇਸਦੇ ਨਿਰਮਾਤਾ ਦੇ ਰਾਜਨੀਤਿਕ ਰੁਖ ਨਾਲ ਸਹਿਮਤ ਨਹੀਂ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇਸ ਨੂੰ ਭਰੋਸੇ ਨਾਲ ਕਿਵੇਂ ਵਰਤ ਸਕਦੇ ਹੋ? 

ਮਿਲਰ ਦਾ ਦਿਲ ਸਹੀ ਜਗ੍ਹਾ 'ਤੇ ਹੋ ਸਕਦਾ ਹੈ - ਸਲਾਵਾ ਯੂਕਰੇਨੀ! — ਪਰ ਕੀ ਇੱਕ ਖਤਰਨਾਕ ਪੇਲੋਡ ਨਾਲ ਸੰਕਰਮਿਤ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਯੂਕਰੇਨ ਉੱਤੇ ਰੂਸ ਦੇ ਹਮਲੇ ਨੂੰ ਬਚਾਉਣ ਦਾ ਸਹੀ ਤਰੀਕਾ ਹੈ? ਨਹੀਂ, ਅਜਿਹਾ ਨਹੀਂ ਹੈ। 

ਓਪਨ-ਸੋਰਸ ਵਿਧੀ ਸਿਰਫ਼ ਇਸ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ ਇੱਕ ਦੂਜੇ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਾਂ। ਜਦੋਂ ਉਹ ਭਰੋਸਾ ਟੁੱਟ ਜਾਂਦਾ ਹੈ, ਭਾਵੇਂ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ, ਓਪਨ-ਸੋਰਸ ਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਟੁੱਟ ਜਾਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਗ੍ਰੇਗ ਕਰੋਹ-ਹਾਰਟਮੈਨ, ਸਥਿਰ ਸ਼ਾਖਾ ਲਈ ਲੀਨਕਸ ਕਰਨਲ ਮੇਨਟੇਨਰ, ਨੇ ਕਿਹਾ ਕਿ ਜਦੋਂ ਮਿਨੇਸੋਟਾ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਵਿਦਿਆਰਥੀਆਂ ਨੇ 2021 ਵਿੱਚ ਇੱਕ ਪ੍ਰਯੋਗ ਲਈ ਜਾਣਬੁੱਝ ਕੇ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਗਲਤ ਕੋਡ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਕਿਹਾ, “ਉਹ ਜੋ ਕਰ ਰਹੇ ਹਨ ਉਹ ਜਾਣਬੁੱਝ ਕੇ ਖਤਰਨਾਕ ਵਿਵਹਾਰ ਹੈ ਅਤੇ ਸਵੀਕਾਰਯੋਗ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਨੈਤਿਕ ਨਹੀਂ ਹੈ।

ਲੋਕਾਂ ਨੇ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਇਹ ਦਲੀਲ ਦਿੱਤੀ ਹੈ ਕਿ ਓਪਨ-ਸੋਰਸ ਵਿੱਚ ਨੈਤਿਕ ਵਿਵਸਥਾਵਾਂ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 2009 ਦੇ ਅਪਵਾਦ ਜਨਰਲ ਪਬਲਿਕ ਲਾਇਸੰਸ (eGPL), ਦੀ ਇੱਕ ਸੋਧ GPLv2, "ਅਪਵਾਦ" ਜਿਵੇਂ ਕਿ ਫੌਜੀ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਪਲਾਇਰਾਂ ਨੂੰ ਇਸਦੇ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਮਨ੍ਹਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। ਇਹ ਅਸਫਲ ਰਿਹਾ. ਹੋਰ ਲਾਇਸੰਸ ਜਿਵੇਂ ਕਿ JSON ਲਾਇਸੰਸ ਇਸਦੇ ਮਿੱਠੇ ਭੋਲੇਪਣ ਦੇ ਨਾਲ "ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਚੰਗੇ ਲਈ ਕੀਤੀ ਜਾਵੇਗੀ, ਬੁਰਾਈ ਲਈ ਨਹੀਂ" ਧਾਰਾ ਅਜੇ ਵੀ ਆਲੇ ਦੁਆਲੇ ਹੈ, ਪਰ ਕੋਈ ਵੀ ਇਸਨੂੰ ਲਾਗੂ ਨਹੀਂ ਕਰਦਾ।  

ਹਾਲ ਹੀ ਵਿੱਚ, ਕਾਰਕੁਨ ਅਤੇ ਸੌਫਟਵੇਅਰ ਡਿਵੈਲਪਰ ਕੋਰਲਿਨ ਅਡਾ ਏਹਮਕੇ ਨੇ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਲਾਇਸੈਂਸ ਪੇਸ਼ ਕੀਤਾ ਹੈ ਜਿਸ ਲਈ ਇਸਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੈਤਿਕ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਉਸ ਨੂੰ ਹਿਪੋਕ੍ਰੇਟਿਕ ਲਾਇਸੰਸ ਨੂੰ ਜੋੜਿਆ MIT ਓਪਨ ਸੋਰਸ ਲਾਇਸੰਸ ਇੱਕ ਧਾਰਾ ਦੱਸਦੀ ਹੈ: 

"ਸਾਫਟਵੇਅਰ ਵਿਅਕਤੀਆਂ, ਕਾਰਪੋਰੇਸ਼ਨਾਂ, ਸਰਕਾਰਾਂ, ਜਾਂ ਹੋਰ ਸਮੂਹਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ ਜਾਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਨਹੀਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਸਰਗਰਮੀ ਨਾਲ ਅਤੇ ਜਾਣਬੁੱਝ ਕੇ ਕਮਜ਼ੋਰ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸਮੂਹਾਂ ਦੀ ਸਰੀਰਕ, ਮਾਨਸਿਕ, ਆਰਥਿਕ, ਜਾਂ ਆਮ ਤੰਦਰੁਸਤੀ ਨੂੰ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ, ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ, ਜਾਂ ਹੋਰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਸੰਯੁਕਤ ਰਾਸ਼ਟਰ ਦੇ ਮਨੁੱਖੀ ਅਧਿਕਾਰਾਂ ਦੇ ਵਿਸ਼ਵਵਿਆਪੀ ਘੋਸ਼ਣਾ ਪੱਤਰ ਦੀ ਉਲੰਘਣਾ ਹੈ।

ਚੰਗਾ ਲੱਗਦਾ ਹੈ, ਪਰ ਇਹ ਓਪਨ ਸੋਰਸ ਨਹੀਂ ਹੈ। ਤੁਸੀਂ ਦੇਖਦੇ ਹੋ, ਓਪਨ-ਸੋਰਸ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ ਨੈਤਿਕ ਸਥਿਤੀ ਹੈ। ਇਸ ਦੀ ਨੈਤਿਕਤਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ ਮੁਫਤ ਸਾਫਟਵੇਅਰ ਫਾਊਂਡੇਸ਼ਨ (FSF)'ਤੇ ਚਾਰ ਜ਼ਰੂਰੀ ਆਜ਼ਾਦੀਆਂ. ਇਹ ਸਾਰੇ ਓਪਨ-ਸੋਰਸ ਲਾਇਸੈਂਸਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੂਲ ਦਰਸ਼ਨ ਦੀ ਬੁਨਿਆਦ ਹੈ। ਓਪਨ-ਸੋਰਸ ਕਾਨੂੰਨੀ ਮਾਹਰ ਅਤੇ ਕੋਲੰਬੀਆ ਕਾਨੂੰਨ ਦੇ ਪ੍ਰੋਫੈਸਰ ਈਬੇਨ ਮੋਗਲੇਨ ਦੇ ਤੌਰ 'ਤੇ, ਉਸ ਸਮੇਂ ਕਿਹਾ ਗਿਆ ਸੀ ਕਿ ਨੈਤਿਕ ਲਾਇਸੈਂਸ ਮੁਫਤ ਸੌਫਟਵੇਅਰ ਜਾਂ ਓਪਨ-ਸੋਰਸ ਲਾਇਸੰਸ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ: 

"ਆਜ਼ਾਦੀ ਜ਼ੀਰੋ, ਕਿਸੇ ਵੀ ਉਦੇਸ਼ ਲਈ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਚਲਾਉਣ ਦਾ ਅਧਿਕਾਰ, ਚਾਰ ਸੁਤੰਤਰਤਾਵਾਂ ਵਿੱਚ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਆਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਜੇਕਰ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਉਹਨਾਂ ਦੁਆਰਾ ਚਲਾਏ ਗਏ ਕੰਪਿਊਟਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਇਹ ਅਧਿਕਾਰ ਨਹੀਂ ਹੈ, ਤਾਂ ਆਖਰਕਾਰ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਕੋਈ ਅਧਿਕਾਰ ਨਹੀਂ ਹੈ। ਸਿਰਫ਼ ਚੰਗੇ ਉਪਯੋਗਾਂ ਲਈ ਇਜਾਜ਼ਤ ਦੇਣ ਦੇ ਯਤਨ, ਜਾਂ ਲਾਇਸੈਂਸ ਦੇਣ ਵਾਲੇ ਦੀਆਂ ਨਜ਼ਰਾਂ ਵਿੱਚ ਮਾੜੇ ਨੂੰ ਵਰਜਿਤ ਕਰਨ ਲਈ, ਆਜ਼ਾਦੀ ਜ਼ੀਰੋ ਦੀ ਰੱਖਿਆ ਦੀ ਲੋੜ ਦੀ ਉਲੰਘਣਾ ਕਰਦੇ ਹਨ। 

ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਆਪਣਾ ਕੋਡ ਸਾਂਝਾ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡਾ ਕੋਡ ਅਸਲ ਵਿੱਚ ਓਪਨ-ਸੋਰਸ ਨਹੀਂ ਹੈ। 

ਇੱਕ ਸਮੂਹ ਨੂੰ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਮਨ੍ਹਾ ਕਰਨ ਬਾਰੇ ਇੱਕ ਹੋਰ ਵਿਹਾਰਕ ਦਲੀਲ ਇਹ ਹੈ ਕਿ IP ਐਡਰੈੱਸ ਵਰਗੀ ਕਿਸੇ ਚੀਜ਼ 'ਤੇ ਬਲੌਕ ਕਰਨਾ ਇੱਕ ਬਹੁਤ ਵਿਆਪਕ ਬੁਰਸ਼ ਹੈ। ਫਲੋਰੀਅਨ ਰੋਥ, ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਵਜੋਂ ਨੈਕਸਟ੍ਰੋਨ ਸਿਸਟਮਸਖੋਜ ਦੇ ਮੁਖੀ, ਜਿਨ੍ਹਾਂ ਨੇ "ਸਿਸਟਮਾਂ 'ਤੇ ਮੇਰੇ ਮੁਫਤ ਟੂਲਸ ਨੂੰ ਅਯੋਗ ਕਰ ਰਿਹਾ ਹੈ ਕੁਝ ਖਾਸ ਭਾਸ਼ਾ ਅਤੇ ਸਮਾਂ ਜ਼ੋਨ ਸੈਟਿੰਗਾਂ ਦੇ ਨਾਲ," ਆਖਰਕਾਰ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ। ਕਿਉਂ? ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ, "ਅਸੀਂ ਆਲੋਚਕਾਂ ਅਤੇ ਫ੍ਰੀਥਿੰਕਰਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਟੂਲਸ ਨੂੰ ਵੀ ਅਸਮਰੱਥ ਬਣਾ ਦੇਵਾਂਗੇ ਜੋ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸਰਕਾਰਾਂ ਦੇ ਕੰਮਾਂ ਦੀ ਨਿੰਦਾ ਕਰਦੇ ਹਨ।” 

ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਸਿਰਫ਼ ਉਹ ਲੋਕ ਨਹੀਂ ਹਨ ਜੋ ਓਪਨ-ਸੋਰਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਜਿਸ ਨੂੰ ਉਹ ਉੱਚ ਨੈਤਿਕ ਉਦੇਸ਼ ਵਜੋਂ ਦੇਖਦੇ ਹਨ ਜੋ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਲਈ ਸਮੱਸਿਆ ਪੈਦਾ ਕਰ ਰਹੇ ਹਨ। 

ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, JavaScript ਡਿਵੈਲਪਰ ਮਾਰਕ ਸਕੁਆਇਰਸ ਨੇ ਜਾਣਬੁੱਝ ਕੇ ਉਸਦੀਆਂ ਅਸਪਸ਼ਟ, ਪਰ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਓਪਨ-ਸਰੋਤ ਜਾਵਾਸਕ੍ਰਿਪਟ ਲਾਇਬ੍ਰੇਰੀਆਂ 'colors.js' ਅਤੇ 'faker.js' ਨੂੰ ਤੋੜ ਦਿੱਤਾ। ਨਤੀਜਾ? ਹਜ਼ਾਰਾਂ JavaScript ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਉਡਾ ਦਿੱਤਾ ਗਿਆ।

ਕਿਉਂ? ਇਹ ਅਜੇ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ, ਪਰ ਇੱਕ ਮਿਟਾਏ ਗਏ ਗਿਟਹਬ ਪੋਸਟ ਵਿੱਚ, ਸਕੁਇਰਸ ਨੇ ਲਿਖਿਆ, "ਸਤਿਕਾਰ ਨਾਲ, ਮੈਂ ਹੁਣ Fortune 500s ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਾਂਗਾ (ਅਤੇ ਹੋਰ ਛੋਟੇ ਆਕਾਰ ਦੀਆਂ ਕੰਪਨੀਆਂ) ਮੇਰੇ ਮੁਫਤ ਕੰਮ ਨਾਲ। ਕਹਿਣ ਲਈ ਹੋਰ ਬਹੁਤ ਕੁਝ ਨਹੀਂ ਹੈ। ਇਸ ਨੂੰ ਮੈਨੂੰ ਛੇ ਅੰਕਾਂ ਦਾ ਸਾਲਾਨਾ ਇਕਰਾਰਨਾਮਾ ਭੇਜਣ ਜਾਂ ਪ੍ਰੋਜੈਕਟ ਨੂੰ ਫੋਰਕ ਕਰਨ ਅਤੇ ਇਸ 'ਤੇ ਕਿਸੇ ਹੋਰ ਨੂੰ ਕੰਮ ਕਰਨ ਦੇ ਮੌਕੇ ਵਜੋਂ ਲਓ। ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਕਲਪਨਾ ਕਰ ਸਕਦੇ ਹੋ, ਪੇਚੈਕ ਲਈ ਉਸਦੇ ਤਰੀਕੇ ਨਾਲ ਬਲੈਕਮੇਲ ਕਰਨ ਦੀ ਇਹ ਕੋਸ਼ਿਸ਼ ਉਸਦੇ ਲਈ ਇੰਨੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਕੰਮ ਨਹੀਂ ਕਰ ਸਕੀ। 

ਅਤੇ, ਫਿਰ ਅਜਿਹੇ ਲੋਕ ਹਨ ਜੋ ਜਾਣਬੁੱਝ ਕੇ ਮਜ਼ੇਦਾਰ ਅਤੇ ਲਾਭ ਲਈ ਆਪਣੇ ਓਪਨ-ਸੋਰਸ ਕੋਡ ਵਿੱਚ ਮਾਲਵੇਅਰ ਪਾਉਂਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, DevOps ਸੁਰੱਖਿਆ ਫਰਮ ਜੇ.ਐੱਫ NPM ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ 17 ਨਵੇਂ JavaScript ਖਤਰਨਾਕ ਪੈਕੇਜ ਖੋਜੇ ਗਏ ਹਨ ਜੋ ਜਾਣਬੁੱਝ ਕੇ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਡਿਸਕਾਰਡ ਟੋਕਨਾਂ 'ਤੇ ਹਮਲਾ ਕਰਦੇ ਹਨ ਅਤੇ ਚੋਰੀ ਕਰਦੇ ਹਨ। ਇਹ ਫਿਰ 'ਤੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਡਿਸਕਾਰਡ ਸੰਚਾਰ ਅਤੇ ਡਿਜੀਟਲ ਵੰਡ ਪਲੇਟਫਾਰਮ.

ਨਵੇਂ ਖਤਰਨਾਕ ਓਪਨ-ਸੋਰਸ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਬਣਾਉਣ ਤੋਂ ਇਲਾਵਾ ਜੋ ਨਿਰਦੋਸ਼ ਅਤੇ ਮਦਦਗਾਰ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਦੂਜੇ ਹਮਲਾਵਰ ਪੁਰਾਣੇ, ਛੱਡੇ ਗਏ ਸੌਫਟਵੇਅਰ ਨੂੰ ਲੈ ਰਹੇ ਹਨ ਅਤੇ ਕ੍ਰਿਪਟੋ ਸਿੱਕਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਬੈਕਡੋਰਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਉਹਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਲਿਖ ਰਹੇ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਇਵੈਂਟ-ਸਟ੍ਰੀਮ ਸੀ। ਬਿਟਕੋਇਨ ਵਾਲੇਟ ਚੋਰੀ ਕਰਨ ਅਤੇ ਕੁਆਲਾਲੰਪੁਰ ਸਰਵਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਬਕਾਏ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਪਾਇਆ ਗਿਆ ਸੀ। ਸਾਲਾਂ ਦੌਰਾਨ ਕਈ ਸਮਾਨ ਐਪੀਸੋਡ ਹੋਏ ਹਨ।

ਹਰ ਅਜਿਹੀ ਹਰਕਤ ਨਾਲ, ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਖਤਮ ਹੋ ਜਾਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਓਪਨ-ਸੋਰਸ ਆਧੁਨਿਕ ਸੰਸਾਰ ਲਈ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਹੈ, ਇਹ ਇੱਕ ਘਟੀਆ ਰੁਝਾਨ ਹੈ। 

ਅਸੀਂ ਇਸ ਬਾਰੇ ਕੀ ਕਰ ਸਕਦੇ ਹਾਂ? ਖੈਰ, ਇੱਕ ਚੀਜ਼ ਲਈ, ਸਾਨੂੰ ਬਹੁਤ ਧਿਆਨ ਨਾਲ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕਦੋਂ, ਜੇਕਰ ਕਦੇ, ਸਾਨੂੰ ਓਪਨ-ਸੋਰਸ ਕੋਡ ਦੀ ਵਰਤੋਂ ਨੂੰ ਬਲੌਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। 

ਹੋਰ ਵਿਹਾਰਕ ਤੌਰ 'ਤੇ, ਸਾਨੂੰ ਦੀ ਵਰਤੋਂ ਨੂੰ ਅਪਣਾਉਣਾ ਸ਼ੁਰੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਲੀਨਕਸ ਫਾਊਂਡੇਸ਼ਨ ਦੇ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ ਡਾਟਾ ਐਕਸਚੇਂਜ (SPDX) ਅਤੇ ਸਮੱਗਰੀ ਦਾ ਸੌਫਟਵੇਅਰ ਬਿੱਲ (SBOM). ਇਹ ਇਕੱਠੇ ਮਿਲ ਕੇ ਸਾਨੂੰ ਦੱਸੇਗਾ ਕਿ ਅਸੀਂ ਆਪਣੇ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਕਿਹੜਾ ਕੋਡ ਵਰਤ ਰਹੇ ਹਾਂ ਅਤੇ ਇਹ ਕਿੱਥੋਂ ਆਉਂਦਾ ਹੈ। ਫਿਰ, ਅਸੀਂ ਸੂਚਿਤ ਫੈਸਲੇ ਲੈਣ ਦੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਯੋਗ ਹੋਵਾਂਗੇ।

ਅੱਜ, ਆਮ ਤੌਰ 'ਤੇ ਲੋਕ ਓਪਨ-ਸੋਰਸ ਕੋਡ ਦੀ ਵਰਤੋਂ ਇਹ ਜਾਣੇ ਬਿਨਾਂ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਕੀ ਚਲਾ ਰਹੇ ਹਨ ਜਾਂ ਸਮੱਸਿਆਵਾਂ ਲਈ ਇਸਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ। ਉਹ ਮੰਨਦੇ ਹਨ ਕਿ ਇਸ ਨਾਲ ਸਭ ਕੁਝ ਠੀਕ ਹੈ। ਇਹ ਕਦੇ ਵੀ ਇੱਕ ਚੁਸਤ ਧਾਰਨਾ ਨਹੀਂ ਰਿਹਾ. ਅੱਜ, ਇਹ ਬਿਲਕੁਲ ਮੂਰਖ ਹੈ. 

ਇਨ੍ਹਾਂ ਸਾਰੀਆਂ ਤਾਜ਼ਾ ਤਬਦੀਲੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਓਪਨ-ਸੋਰਸ ਬਲੈਕ-ਬਾਕਸ ਮਲਕੀਅਤ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਵਿਕਲਪਾਂ ਨਾਲੋਂ ਅਜੇ ਵੀ ਬਿਹਤਰ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੈ। ਪਰ, ਸਾਨੂੰ ਇਸ 'ਤੇ ਅੰਨ੍ਹੇਵਾਹ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ ਕੋਡ ਦੀ ਜਾਂਚ ਅਤੇ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਅੱਗੇ ਜਾਣ ਲਈ ਇਹ ਇਕੋ ਇਕ ਚੁਸਤ ਚੀਜ਼ ਹੈ.

ਸੰਬੰਧਿਤ ਕਹਾਣੀਆਂ: