پروفسور کریستوف ترود، دانشیار SMU، پایه های مطالعاتی را در زمینه نرم افزار منبع باز و نرم افزارهای اعتراضی بررسی می کند.
او می گوید: «توسعه دهندگان نرم افزار همه چیز را از ابتدا توسعه نمی دهند. درست مانند خودروسازی، شما بر قطعاتی تکیه میکنید که توسط دیگران ساخته شدهاند. بنابراین، در مورد توسعهدهندگان نرمافزار، چه در جهان منبع باز یا صنعت، همینطور است. آنها تمایل دارند از بسیاری از چیزهایی که دیگران انجام دادهاند، دوباره استفاده کنند. “
اکوسیستم های منبع باز می توانند حاوی میلیون ها آیتم جداگانه باشند. بنابراین چه اتفاقی میافتد اگر شخصی برای اعتراض، مثلاً به جنگ اوکراین، بدافزار را به نرمافزار خاص خود اضافه کند؟ خب، این اتفاق افتاده است و در نتیجه برخی از کاربران در روسیه و بلاروس کامپیوترهایشان هک شده است.
به عنوان مثال، توسعه دهنده نرم افزار کتابخانه نرم افزار node-ipc با بیش از یک میلیون بارگیری هفتگی خود سعی کرد در مارس 2022 تمام فایل های رایانه های کاربران در روسیه و بلاروس را با یک ایموجی قلبی جایگزین کند.
“به دلیل به هم پیوستگی اکوسیستم نرم افزاری، افرادی که تنها یک قطعه از این پازل غول پیکر را به اشتراک می گذارند یا حفظ می کنند، می توانند قدرت بسیار کمی داشته باشند.”
پروفسور ترود می گوید: گاهی اوقات، یک نگهدارنده، شخص اصلی که یک پروژه منبع باز را هدایت می کند، ممکن است در هنگام توسعه نرم افزار مرتکب اشتباه صادقانه شود. اما اخیراً، با جنگ در اوکراین، اگر نگهبانان بخواهند آگاهی را در مورد چیزی خاص افزایش دهند، پروژه منبع باز خود را به بدافزار تبدیل می کنند. او میگوید در موارد شدید، “آنها کتابخانه را به طور هدفمند برای حمله به ماشینهای مستقر در روسیه و بلاروس دوباره برنامهریزی کردهاند.”
برخی دیگر دست به اقدامات شدید کمتری می زنند و صرفاً پیام یا سندی را معرفی می کنند که «از هر طرفی که طرفدار آن هستند حمایت می کنند».
شناسایی انواع اصلی نرم افزارهای اعتراضی
در مقاله ای با عنوان “در جنگ و صلح: تاثیر سیاست جهانی بر اکوسیستم های نرم افزاری” که بیش از یک سال پیش در یک کنفرانس مهندسی نرم افزار ارائه شد، پروفسور ترود و همکارش رائولا گایکوینا کولا از موسسه علمی نارا ژاپن ارائه کردند. و Technology سه نوع اصلی از ابزارهای اعتراضی را شناسایی کردند:
- اعتراضافزار بدخیم – نرمافزاری که عمداً به رایانه کاربر آسیب میزند یا کنترل آن را بدون اطلاع یا رضایت آنها در دست میگیرد.
- Protestware خوشخیم – نرمافزاری که برای افزایش آگاهی در مورد یک موضوع سیاسی یا اجتماعی ایجاد شده است اما کنترل دستگاه کاربر را در دست نمیگیرد.
- تحریمهای توسعهدهنده که به طور گستردهتری بر اکوسیستم نرمافزاری تأثیر میگذارد. به عنوان مثال، MongoDB تصمیم گرفت محصولات خود را به کاربران روسی نفروشد و GitHub حساب های روسی را به حالت تعلیق درآورد.
“از دست دادن اعتماد”
پروفسور ترود می گوید که نقش منبع باز در مهندسی نرم افزار در دهه گذشته تغییر کرده است. در روزهای اولیه، شرکتهای بزرگی مانند مایکروسافت با نرمافزار متنباز مخالف بودند “زیرا آنها معتقد بودند که نرمافزار باید در ازای پول فروخته شود و نباید به صورت رایگان در اختیار همه قرار گیرد.” با این حال، مایکروسافت در نهایت به یکی از مشارکت کنندگان اصلی در منبع باز تبدیل شد و کتابخانه های خود را حفظ کرد.
“البته، منبع باز شما را ملزم نمی کند که هنگام استفاده از آن چیزی بپردازید. این کل ایده است. اما پس از آن نگهبانان متوجه شدند که شرکت ها بر اساس کدهایی که نوشته اند درآمد کسب می کنند.” علاوه بر این، او میگوید، شرکتها همچنین مجوزهای تجاری را به نرمافزار منبع باز متصل میکنند تا اطمینان حاصل کنند که دیگران نمیتوانند از آن درآمد کسب کنند.
“این فقط در تضاد با تمام ایده های اساسی منبع باز است، اما شاید ما شاهد یک پیکربندی مجدد از نحوه تناسب همه اینها با هم باشیم، و بسیاری از آن به از دست دادن اعتماد مربوط می شود.”
و احتمالاً ظهور protestware منجر به از دست دادن اعتماد به نرمافزار منبع باز شده است.
پروفسور ترود می گوید: “مطمئنا. ما در تعجب هستیم که آیا به آرامی نشانه های پایان یافتن دوران اوج منبع باز را می بینیم.” “شاید پایانی نداشته باشد، اما مردم به دلیل حوادثی مانند اعتراضات کمتر در مورد آن هیجان زده می شوند.”
بنابراین، شاید به نوعی فرآیند صدور گواهینامه برای ایجاد منشأ نرم افزار منبع باز نیاز باشد.
“این یک سوال واقعا جالب است، زیرا از یک طرف، این در تضاد با برخی از ایده های اصلی منبع باز است که همه چیز رایگان و برای همه باز است. از سوی دیگر، شاید ما نیاز به نوعی مسئولیت داشته باشیم زمانی که همه چیز اشتباه می شود. “
با این حال، مجوزهای منبع باز “لزوماً به شما نمی گویند که آیا مجاز به توسعه نرم افزارهای اعتراضی هستید یا نه”، و هیچ مسئولیت قانونی وجود ندارد.
گزینه دیگر این است که از آنجایی که اطلاعات زیادی در مورد برنامه نویسان در اینترنت موجود است، کاربران نهایی باید قبل از دانلود نرم افزار کمی حفاری انجام دهند.
“شما می توانید دریابید که آنها از کدام کتابخانه ها نگهداری می کنند و در آنها مشارکت داشته اند، چه مدت فعال بوده اند، چقدر قابل اعتماد هستند، و با چه سرعتی آسیب پذیری های امنیتی را برطرف کرده اند و غیره. یک منطقه تحقیقاتی کامل در زمینه من وجود دارد به نام استخراج مخازن نرم افزار، که بر روی سوالاتی از این قبیل تمرکز دارد.”
“از آنجایی که ما داده های موجود را داریم، ممکن است بتوانیم از این اطلاعات برای کمک به ایجاد اعتماد استفاده کنیم. فقط با نگاه کردن به تاریخچه کسی، لزوما نمی توانید آینده را پیش بینی کنید، اما کمک می کند.”
ترویج مسئولیت اخلاقی
آخرین مقاله پروفسور ترود، “ملاحظات اخلاقی نسبت به اعتراض افزار”، که توسط یک مجله پزشک پذیرفته شده است، چندین چارچوب اخلاقی مختلف را در رابطه با اعتراض افزار بررسی می کند:
اخلاق وظیفه – عملاً نوعی احساس وظیفه (مرتبط با امر مقوله ای کانت) که به معنای ضمنی این است که تزریق بدافزار اخلاقی نخواهد بود.
اخلاق پیامد – شما باید پیامدهای اعمال خود را در نظر بگیرید (و به دنبال به حداکثر رساندن شادی کلی باشید). اگرچه ممکن است آسیب ناشی از بدافزار کوتاه مدت دیده شود، اما اثرات بلندمدت آن بسیار بزرگتر خواهد بود.
اصولگرایی – اتخاذ رویکردی عمل گرایانه تر با پیروی از مجموعه ای ثابت از اصول مانند احترام به خودمختاری و عدالت.
این مقاله که با همکاری محققین مارک چئونگ از دانشگاه ملبورن و رائولا گایکوینا کولا نوشته شده است، چارچوبهای اخلاقی مختلفی را بررسی میکند، اما پروفسور ترود میگوید پاسخ درستی وجود ندارد.
زمانی که در حال نوشتن این مطلب بودیم، مفهوم «شیطانی نکن» وجود داشت. اگر میدانید که کاری که انجام میدهید عواقب منفی برای بسیاری از مردم خواهد داشت، من شخصاً در مورد انجام آن دو بار فکر میکنم. اما بدیهی است که افرادی هستند که فکر می کنند خیر بزرگتر مهمتر است.”
نقش آموزش و پرورش
پروفسور ترود می گوید که آموزش می تواند در اینجا نقش مهمی ایفا کند. بسیاری از برنامههای علوم کامپیوتر و مهندسی نرمافزار، حتی در دانشگاهها، این روزها به سختی اخلاق را پوشش میدهند، و حتی اگر هم اینطور باشند، اغلب با موضوعاتی سروکار دارند که هیچ ارتباطی با علم کامپیوتر ندارند. اما در Protestware، ما چیزی مشخص داریم که هر کسی با پیشینه توسعه نرم افزار می تواند با آن ارتباط برقرار کند. بنابراین، من فکر می کنم استفاده از مثال هایی مانند این در آموزش مفید خواهد بود.”
“من به طور خاص برای بررسی جنبه های انسانی و اجتماعی مهندسی نرم افزار استخدام شدم. توسعه نرم افزار در حال حاضر به لطف برنامه های هوش مصنوعی (هوش مصنوعی) مانند ChatGPT به سرعت در حال تغییر است و بسیاری از پیشرفت ها روی جنبه فنی متمرکز شده است. تعداد بسیار کمی به این موضوع نگاه میکنند که چگونه میتوانیم واقعاً انسانها را برای نوشتن نرمافزارهای بهتر توانمند کنیم. چگونه میتوانیم این رابط بین انسانها و هوش مصنوعی را درست کنیم؟
هر دو مقاله ذکر شده در این داستان در arXiv سرور پیش چاپ
اطلاعات بیشتر:
رائولا گایکوینا کولا و همکاران، در جنگ و صلح: تأثیر سیاست جهانی بر اکوسیستم های نرم افزاری، arXiv (2022). DOI: 10.48550/arxiv.2208.01393
مارک چئونگ و همکاران، ملاحظات اخلاقی نسبت به اعتراضافزار، arXiv (2023). DOI: 10.48550/arxiv.2306.10019
ارائه شده توسط دانشگاه مدیریت سنگاپور
نقل قول: آیا آینده نرم افزارهای متن باز به دلیل اعتراض افزارها در خطر است؟ (2024، 23 فوریه) در 25 فوریه 2024 از https://techxplore.com/news/2024-02-future-source-software-due-protestware.html بازیابی شده است.
این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. به غیر از هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی بدون اجازه کتبی قابل تکثیر نیست. محتوای مذکور فقط به هدف اطلاع رسانی ایجاد شده است.