Scarf Sessions — это новый поток, в котором мы проводим беседы с людьми, формирующими ландшафт в области открытого исходного кода и устойчивости открытого исходного кода. В этой заметке мы с Ави Прессом, генеральным директором Scarf, расскажем о беседе с нашим гостем Стефано Маффулли.
Стефано — исполнительный директор Open Source Initiative (OSI) и давний сторонник открытого исходного кода. Он присоединился к нам, чтобы обсудить стандарты, которые должны существовать вокруг упаковки и распространения открытого исходного кода. Он также подробно рассказал о том, чем в настоящее время занимается OSI.
Полный текст интервью смотрите в видеозаписи, размещенной на нашем канале YouTube.
- Краткий обзор стрима
- Как или почему Ави и Стефано впервые связались?
- Что могут сделать разработчики с открытым исходным кодом в отношении плохих актеров?
- Какую роль, по вашему мнению, играет распространение в любой сфере открытого исходного кода?
- Какие стандарты, если таковые имеются, должны существовать для упаковки и распространения открытого исходного кода?
- Каковы последние проблемы или вопросы, связанные с лицензированием, применительно к OSI?
- Как вы думаете, какими будут следующие 20 лет открытого исходного кода?
Краткий обзор стрима
Как или почему Ави и Стефано впервые связались?
Стефано связался с Ави после прочтения статьи NewStack «Где Open Source вписывается в войну России с Украиной?».
В статье приводились слова Ави, который рассказал о том, как Scarf смог использовать данные о своих дистрибутивах, чтобы выяснить, кто скачивает и использует наши пакеты. Scarf заметил, что российское правительство скачивает некоторые из его пакетов, и начал блокировать этот трафик.
«Scarf будет блокировать все загрузки пакетов и контейнеров из источников российского правительства до дальнейшего уведомления».
Стефано был рад увидеть инструмент, который мейнтейнеры могут использовать и чувствовать себя в силах остановить плохих игроков, использующих их программное обеспечение.
Стефано: «Будучи сопровождающим проекта или разработчиком какого-либо открытого программного обеспечения, вы не имеете возможности ограничить недобросовестное использование своего ПО. Такое ощущение, что у вас нет возможности, используя свои полномочия, сказать: «Смотрите, я не хочу, чтобы мое программное обеспечение использовалось в неблаговидных целях».
«И поэтому, знаете, пока мы вели эти разговоры о том, может ли движение open source иметь право голоса, чтобы помочь населению, которое подвергается нападкам со стороны угнетателей. Так мы с вами и познакомились».
Что могут сделать разработчики с открытым исходным кодом в отношении плохих актеров?
И Ави, и Стефано согласились, что это сложная тема. Какие полномочия есть у сопровождающих?
Программное обеспечение с открытым исходным кодом распространено повсеместно, но какие инструменты есть у сопровождающих, чтобы остановить плохих игроков?
Стефано: «Нам кажется, что мы должны использовать те инструменты, которые мы умеем использовать, а это наши лицензии, авторское право и договорное право».
Стефано также упомянул, что нынешние инструменты, на которые полагаются разработчики, недостаточно мощные, потому что, например, плохие игроки не собираются подчиняться закону.
Стефано: «С одной стороны, вы даете возможность диссидентам с помощью надежного шифрования. Вы обеспечиваете свободу слова.
С другой стороны, вы также даете возможность террористическим организациям скрываться от наблюдения. Поэтому я думаю, что многие разговоры, которые я слышу о роли разработчиков в гражданском активизме, опираются на инструменты, которые, на мой взгляд, недостаточно сильны, например, договорное право или авторское право».
Однако данные о распределении — это еще один инструмент, который могли бы использовать разработчики.
«Вы не должны вести дела с людьми, с которыми вы не согласны в политическом или социальном плане. И распространение кажется одной из тех областей, где мы действительно можем дать проектам с открытым исходным кодом и сопровождающим немного больше рычагов влияния на их собственную работу.» — Ави Пресс
Сопровождающие также могут творчески подходить к тому, как они блокируют использование своих программ. Многие сопровождающие и сообщества с открытым исходным кодом останавливают плохих игроков, отказываясь от поддержки.
«Открытый исходный код — это сотрудничество, но вы можете выбирать, с кем сотрудничать». — Стефано Маффулли
Какую роль, по вашему мнению, играет распространение в любой сфере открытого исходного кода?
Ави считает, что распространение играет роль во всех аспектах открытого исходного кода.
Ави: «Да, я думаю, что распространение играет роль практически в каждом из этих различных разделов, когда речь идет о таких вещах, как безопасность. Как мы реагируем на CVE, когда находим их? Зная, какие организации полагаются на тот или иной уязвимый пакет, гораздо легче контролировать ущерб и сообщать людям, что им нужно обновляться заранее».
«Я думаю, когда мы говорим о том, «как нам убедиться, что разработчики открытого кода создают финансово устойчивые проекты или безопасные проекты?». Это действительно сводится к наличию данных о распространении. И наблюдаемость за этим может действительно открыть многие из этих возможностей».
«Я думаю, что распространение затрагивает практически все аспекты этого. И мы только начинаем изучать различные способы, которыми это может быть полезно. И я думаю, то же самое касается всех аспектов политической активности, о которых мы говорили. Это просто дает вам еще один инструмент в цепочке инструментов, который вы можете использовать, чтобы быть креативными, как было сказано ранее».
Какие стандарты, если таковые имеются, должны существовать для упаковки и распространения открытого исходного кода?
Стефано повторил, что OSI являются хранителями определения открытого исходного кода. Они не пишут его, но поддерживают его для сообщества. Он считает, что среди заинтересованных сторон следует поощрять больше разговоров о разработке стандартов для распространения.
Ави отметил, что эти разговоры очень важны. Например, многие реестры пакетов не требуют двухфакторной аутентификации. Это означает, что один человек, имеющий возможность за одну ночь распространить новую версию пакета на миллионы устройств, может легко потерять свой пароль. Он повторил, что для сообщества OSS жизненно важно иметь лучшие практики и стандарты для подобных ситуаций.
Каковы последние проблемы или вопросы, связанные с лицензированием, применительно к OSI?
«Единственное, что меня всегда восхищало, — это влияние новых технологий на определение открытого исходного кода». — Стефано Маффулли
OSI начинает изучать влияние искусственного интеллекта на открытый исходный код. Стефано говорит о том, что искусственный интеллект — это странная смесь программного обеспечения и данных, которая стирает грань между тем, чем владеют и чем не владеют пользователи, когда делятся своим контентом.
Стефано предлагает такие вопросы, как:
- Какие лицензии должны лежать поверх приложения, использующего ИИ?
- Что такое право пользователя и право разработчиков? Он повторяет, что изменения в технологии всегда приносят новые вызовы существующим стандартам и определениям.
Как вы думаете, какими будут следующие 20 лет открытого исходного кода?
Стефано: «Наша роль в следующие 20 лет заключается в том, чтобы продолжать просвещать и пропагандировать преимущества открытого кода и продолжать наводить мосты, чтобы эти сообщества с открытым кодом могли продолжать развиваться и процветать, решая новые задачи».
Ави согласился с тем, что сотрудничество в рамках открытого исходного кода поможет нам продолжить разработку процессов и систем, обеспечивающих устойчивость и безопасность открытого исходного кода.
Он упомянул, что Scarf теперь является спонсором OSI.
В связи с этим мы призываем других рассмотреть возможность стать спонсором или сделать пожертвование. Все вместе мы можем работать над пропагандой преимуществ открытого исходного кода в течение следующих 20 лет и далее.