آیا آینده نرم افزارهای متن باز به دلیل اعتراض افزارها در خطر است؟

آیا آینده نرم افزارهای متن باز به دلیل اعتراض افزارها در خطر است؟

نرم افزار متن باز

اعتبار: دامنه عمومی Pixabay/CC0

پروفسور کریستوف ترود، دانشیار SMU، پایه های مطالعاتی را در زمینه نرم افزار منبع باز و نرم افزارهای اعتراضی بررسی می کند.

او می گوید: «توسعه دهندگان نرم افزار همه چیز را از ابتدا توسعه نمی دهند. درست مانند خودروسازی، شما بر قطعاتی تکیه می‌کنید که توسط دیگران ساخته شده‌اند. بنابراین، در مورد توسعه‌دهندگان نرم‌افزار، چه در جهان منبع باز یا صنعت، همین‌طور است. آنها تمایل دارند از بسیاری از چیزهایی که دیگران انجام داده‌اند، دوباره استفاده کنند. “

اکوسیستم های منبع باز می توانند حاوی میلیون ها آیتم جداگانه باشند. بنابراین چه اتفاقی می‌افتد اگر شخصی برای اعتراض، مثلاً به جنگ اوکراین، بدافزار را به نرم‌افزار خاص خود اضافه کند؟ خب، این اتفاق افتاده است و در نتیجه برخی از کاربران در روسیه و بلاروس کامپیوترهایشان هک شده است.

به عنوان مثال، توسعه دهنده نرم افزار کتابخانه نرم افزار node-ipc با بیش از یک میلیون بارگیری هفتگی خود سعی کرد در مارس 2022 تمام فایل های رایانه های کاربران در روسیه و بلاروس را با یک ایموجی قلبی جایگزین کند.

“به دلیل به هم پیوستگی اکوسیستم نرم افزاری، افرادی که تنها یک قطعه از این پازل غول پیکر را به اشتراک می گذارند یا حفظ می کنند، می توانند قدرت بسیار کمی داشته باشند.”

پروفسور ترود می گوید: گاهی اوقات، یک نگهدارنده، شخص اصلی که یک پروژه منبع باز را هدایت می کند، ممکن است در هنگام توسعه نرم افزار مرتکب اشتباه صادقانه شود. اما اخیراً، با جنگ در اوکراین، اگر نگهبانان بخواهند آگاهی را در مورد چیزی خاص افزایش دهند، پروژه منبع باز خود را به بدافزار تبدیل می کنند. او می‌گوید در موارد شدید، “آنها کتابخانه را به طور هدفمند برای حمله به ماشین‌های مستقر در روسیه و بلاروس دوباره برنامه‌ریزی کرده‌اند.”

برخی دیگر دست به اقدامات شدید کمتری می زنند و صرفاً پیام یا سندی را معرفی می کنند که «از هر طرفی که طرفدار آن هستند حمایت می کنند».

شناسایی انواع اصلی نرم افزارهای اعتراضی

در مقاله ای با عنوان “در جنگ و صلح: تاثیر سیاست جهانی بر اکوسیستم های نرم افزاری” که بیش از یک سال پیش در یک کنفرانس مهندسی نرم افزار ارائه شد، پروفسور ترود و همکارش رائولا گایکوینا کولا از موسسه علمی نارا ژاپن ارائه کردند. و Technology سه نوع اصلی از ابزارهای اعتراضی را شناسایی کردند:

  1. اعتراض‌افزار بدخیم – نرم‌افزاری که عمداً به رایانه کاربر آسیب می‌زند یا کنترل آن را بدون اطلاع یا رضایت آنها در دست می‌گیرد.
  1. Protestware خوش‌خیم – نرم‌افزاری که برای افزایش آگاهی در مورد یک موضوع سیاسی یا اجتماعی ایجاد شده است اما کنترل دستگاه کاربر را در دست نمی‌گیرد.
  1. تحریم‌های توسعه‌دهنده که به طور گسترده‌تری بر اکوسیستم نرم‌افزاری تأثیر می‌گذارد. به عنوان مثال، MongoDB تصمیم گرفت محصولات خود را به کاربران روسی نفروشد و GitHub حساب های روسی را به حالت تعلیق درآورد.

“از دست دادن اعتماد”

پروفسور ترود می گوید که نقش منبع باز در مهندسی نرم افزار در دهه گذشته تغییر کرده است. در روزهای اولیه، شرکت‌های بزرگی مانند مایکروسافت با نرم‌افزار متن‌باز مخالف بودند “زیرا آنها معتقد بودند که نرم‌افزار باید در ازای پول فروخته شود و نباید به صورت رایگان در اختیار همه قرار گیرد.” با این حال، مایکروسافت در نهایت به یکی از مشارکت کنندگان اصلی در منبع باز تبدیل شد و کتابخانه های خود را حفظ کرد.

“البته، منبع باز شما را ملزم نمی کند که هنگام استفاده از آن چیزی بپردازید. این کل ایده است. اما پس از آن نگهبانان متوجه شدند که شرکت ها بر اساس کدهایی که نوشته اند درآمد کسب می کنند.” علاوه بر این، او می‌گوید، شرکت‌ها همچنین مجوزهای تجاری را به نرم‌افزار منبع باز متصل می‌کنند تا اطمینان حاصل کنند که دیگران نمی‌توانند از آن درآمد کسب کنند.

“این فقط در تضاد با تمام ایده های اساسی منبع باز است، اما شاید ما شاهد یک پیکربندی مجدد از نحوه تناسب همه اینها با هم باشیم، و بسیاری از آن به از دست دادن اعتماد مربوط می شود.”

و احتمالاً ظهور protestware منجر به از دست دادن اعتماد به نرم‌افزار منبع باز شده است.

پروفسور ترود می گوید: “مطمئنا. ما در تعجب هستیم که آیا به آرامی نشانه های پایان یافتن دوران اوج منبع باز را می بینیم.” “شاید پایانی نداشته باشد، اما مردم به دلیل حوادثی مانند اعتراضات کمتر در مورد آن هیجان زده می شوند.”

بنابراین، شاید به نوعی فرآیند صدور گواهینامه برای ایجاد منشأ نرم افزار منبع باز نیاز باشد.

“این یک سوال واقعا جالب است، زیرا از یک طرف، این در تضاد با برخی از ایده های اصلی منبع باز است که همه چیز رایگان و برای همه باز است. از سوی دیگر، شاید ما نیاز به نوعی مسئولیت داشته باشیم زمانی که همه چیز اشتباه می شود. “

با این حال، مجوزهای منبع باز “لزوماً به شما نمی گویند که آیا مجاز به توسعه نرم افزارهای اعتراضی هستید یا نه”، و هیچ مسئولیت قانونی وجود ندارد.

گزینه دیگر این است که از آنجایی که اطلاعات زیادی در مورد برنامه نویسان در اینترنت موجود است، کاربران نهایی باید قبل از دانلود نرم افزار کمی حفاری انجام دهند.

“شما می توانید دریابید که آنها از کدام کتابخانه ها نگهداری می کنند و در آنها مشارکت داشته اند، چه مدت فعال بوده اند، چقدر قابل اعتماد هستند، و با چه سرعتی آسیب پذیری های امنیتی را برطرف کرده اند و غیره. یک منطقه تحقیقاتی کامل در زمینه من وجود دارد به نام استخراج مخازن نرم افزار، که بر روی سوالاتی از این قبیل تمرکز دارد.”

“از آنجایی که ما داده های موجود را داریم، ممکن است بتوانیم از این اطلاعات برای کمک به ایجاد اعتماد استفاده کنیم. فقط با نگاه کردن به تاریخچه کسی، لزوما نمی توانید آینده را پیش بینی کنید، اما کمک می کند.”

ترویج مسئولیت اخلاقی

آخرین مقاله پروفسور ترود، “ملاحظات اخلاقی نسبت به اعتراض افزار”، که توسط یک مجله پزشک پذیرفته شده است، چندین چارچوب اخلاقی مختلف را در رابطه با اعتراض افزار بررسی می کند:

اخلاق وظیفه – عملاً نوعی احساس وظیفه (مرتبط با امر مقوله ای کانت) که به معنای ضمنی این است که تزریق بدافزار اخلاقی نخواهد بود.

اخلاق پیامد – شما باید پیامدهای اعمال خود را در نظر بگیرید (و به دنبال به حداکثر رساندن شادی کلی باشید). اگرچه ممکن است آسیب ناشی از بدافزار کوتاه مدت دیده شود، اما اثرات بلندمدت آن بسیار بزرگتر خواهد بود.

اصولگرایی – اتخاذ رویکردی عمل گرایانه تر با پیروی از مجموعه ای ثابت از اصول مانند احترام به خودمختاری و عدالت.

این مقاله که با همکاری محققین مارک چئونگ از دانشگاه ملبورن و رائولا گایکوینا کولا نوشته شده است، چارچوب‌های اخلاقی مختلفی را بررسی می‌کند، اما پروفسور ترود می‌گوید پاسخ درستی وجود ندارد.

زمانی که در حال نوشتن این مطلب بودیم، مفهوم «شیطانی نکن» وجود داشت. اگر می‌دانید که کاری که انجام می‌دهید عواقب منفی برای بسیاری از مردم خواهد داشت، من شخصاً در مورد انجام آن دو بار فکر می‌کنم. اما بدیهی است که افرادی هستند که فکر می کنند خیر بزرگتر مهمتر است.”

نقش آموزش و پرورش

پروفسور ترود می گوید که آموزش می تواند در اینجا نقش مهمی ایفا کند. بسیاری از برنامه‌های علوم کامپیوتر و مهندسی نرم‌افزار، حتی در دانشگاه‌ها، این روزها به سختی اخلاق را پوشش می‌دهند، و حتی اگر هم اینطور باشند، اغلب با موضوعاتی سروکار دارند که هیچ ارتباطی با علم کامپیوتر ندارند. اما در Protestware، ما چیزی مشخص داریم که هر کسی با پیشینه توسعه نرم افزار می تواند با آن ارتباط برقرار کند. بنابراین، من فکر می کنم استفاده از مثال هایی مانند این در آموزش مفید خواهد بود.”

“من به طور خاص برای بررسی جنبه های انسانی و اجتماعی مهندسی نرم افزار استخدام شدم. توسعه نرم افزار در حال حاضر به لطف برنامه های هوش مصنوعی (هوش مصنوعی) مانند ChatGPT به سرعت در حال تغییر است و بسیاری از پیشرفت ها روی جنبه فنی متمرکز شده است. تعداد بسیار کمی به این موضوع نگاه می‌کنند که چگونه می‌توانیم واقعاً انسان‌ها را برای نوشتن نرم‌افزارهای بهتر توانمند کنیم. چگونه می‌توانیم این رابط بین انسان‌ها و هوش مصنوعی را درست کنیم؟

هر دو مقاله ذکر شده در این داستان در arXiv سرور پیش چاپ

اطلاعات بیشتر:
رائولا گایکوینا کولا و همکاران، در جنگ و صلح: تأثیر سیاست جهانی بر اکوسیستم های نرم افزاری، arXiv (2022). DOI: 10.48550/arxiv.2208.01393

مارک چئونگ و همکاران، ملاحظات اخلاقی نسبت به اعتراض‌افزار، arXiv (2023). DOI: 10.48550/arxiv.2306.10019

ارائه شده توسط دانشگاه مدیریت سنگاپور

نقل قول: آیا آینده نرم افزارهای متن باز به دلیل اعتراض افزارها در خطر است؟ (2024، 23 فوریه) در 25 فوریه 2024 از https://techxplore.com/news/2024-02-future-source-software-due-protestware.html بازیابی شده است.

این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. به غیر از هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی بدون اجازه کتبی قابل تکثیر نیست. محتوای مذکور فقط به هدف اطلاع رسانی ایجاد شده است.



منبع

بخوان  برنامه های پارک پردیس در هفته پژوهش و فناوری