À propos de la militarisation de l’open source
(beny23.github.io)- La question russe s’est étendue au domaine du développement logiciel, avec des conséquences involontaires
- MongoDB a suspendu son service en Russie
- Une certaine bibliothèque Node a été modifiée pour supprimer de force des fichiers lorsqu’elle détecte une IP russe
- Un certain module Terraform a modifié ses clauses de licence pour n’être utilisable qu’à condition de reconnaître l’invasion russe et d’accepter l’affirmation « Putin khuylo! »
- Cela n’est pas de l’open source, car cela va à l’encontre de l’esprit consistant à « interdire toute discrimination envers un individu ou un groupe spécifique »
- Une fois la confiance perdue, il ne reste plus qu’à chercher d’autres bibliothèques, relire tous les commits ou forker la bibliothèque
« La militarisation est en train de détruire la confiance. Il faut résister à la tentation d’utiliser les projets open source comme une arme contre la Russie. Cela crée un précédent dangereux, fait finalement reculer le mouvement open source et pousse les organisations à revenir vers les logiciels commerciaux »
7 commentaires
C’est absurde. Plus on harcèle ainsi, plus on ne fait qu’aider Poutine.
Comme dans n’importe quel pays, mais plus encore s’il s’agit d’un grand pays comme la Russie, je pense qu’il faut distinguer l’État en tant que gouvernement des personnes qui vivent dans ce pays, qu’elles l’aient choisi ou non. Même sans entrer dans des débats abstraits sur l’idéologie de l’open source, il existe sans doute en Russie même un nombre non négligeable de groupes anti-guerre, et, dans les faits, l’opinion anti-guerre est loin d’être marginale parmi les jeunes citoyens russes. Les logiciels open source peuvent aider, directement ou indirectement, la Russie à mener la guerre, mais ils peuvent tout autant aider ceux qui cherchent à l’empêcher. Même si c’est au nom de la volonté d’empêcher la guerre, on peut se demander si bloquer purement et simplement tout usage venant de Russie correspond vraiment bien à cette intention, et si ce n’est pas une mesure un peu trop naïve.
Je ne dis pas non plus qu’un projet open source doit être entièrement apolitique (en laissant de côté la question de savoir si une neutralité totale est réellement possible). Cela dit, sans aller jusqu’à empêcher totalement l’usage d’un logiciel open source, une approche consistant, par exemple, à afficher un message anti-guerre sur le site officiel ou dans le script d’installation du logiciel ne serait-elle pas déjà suffisamment efficace ?
Je suis d'accord.
En effet, lors du mouvement Black Lives Matter, de nombreux projets avaient exprimé leur soutien via leur site officiel, entre autres. Et dans le cas de Notepad++, il arrivait parfois qu'un message de ce type s'affiche au premier lancement après une mise à jour. La première fois que je l'ai vu moi-même, c'était lors de l'attentat contre Charlie Hebdo.
Je suis d’accord.
Ça me fait penser à des approches comme l’édition ouïghoure gratuite de Notepad++.
https://fr.news.hada.io/topic?id=822
Cela me rappelle aussi que, pendant longtemps dans Vim (et peut-être encore aujourd’hui ?), un message encourageant les dons en faveur des enfants pauvres en Ouganda apparaissait en plein milieu de l’écran de démarrage du programme.
L’affaire
node-ipc, c’est tout simplement un crime.En voyant ça, je repense aussi soudainement à l’incident récent d’insertion d’un code de boucle infinie dans
Faker.js.Pourquoi n’ont-ils rien dit ni rien fait quand la Palestine était attaquée ?