بعد إزالة الأسبوع الماضي من مشرفو نواة لينكس الروسية للامتثال للسياسات الأمريكية، تحدث لينوس تورفالدس – مطور نواة لينكس الأصلية – عن مخاوفه من وجود الكثير من المتصيدين الروس الذين من المحتمل أن يتسللوا إلى نواة لينكس.
جاء قرار حظر المشرفين في أعقاب اختراق مكتبة برمجيات XY Utils مفتوحة المصدر، والذي كان سببه أ هجوم الهندسة الاجتماعية استهداف صاحب المرافق.
“من الواضح تمامًا سبب إجراء التغيير. كتب تورفالدس في رسالة إلى قائمة تصحيحات Linux للمستلمين الذين يساعدون في الحفاظ على كود kernel: “لن يتم التراجع عنها، واستخدام عدة حسابات عشوائية مجهولة لمحاولة “تجذيرها على المستوى الشعبي” من قبل مصانع القزم الروسية لن يغير أي شيء”. .
وأثارت تصريحاته مجموعة كبيرة من التعليقات، تراوحت بين المشاعر المناهضة لروسيا والتكهنات بأن جماعات الضغط التابعة لشركة مايكروسوفت كانت وراء القرار. ومع ذلك فإن تأثيره له عواقب بعيدة المدى مفتوح المصدروالذي كان حتى الآن يُنظر إليه إلى حد كبير على أنه جهد مجتمعي عالمي.
إن أي عقوبات أمريكية لمنع أشخاص من دول معينة من المشاركة في مشاريع مفتوحة المصدر ليس من الممكن أن تؤدي إلى تدمير التعاون العالمي فحسب، بل يمكن أن تفتح أيضًا أبوابًا أمام تدقيق أوسع، بما في ذلك إجراء فحوصات خلفية محتملة لمهندسي البرمجيات العاملين في جميع الشركات.
ضعف المشرفين على المصادر المفتوحة
ويأتي الحظر بعد أشهر قليلة من حادثة XY Utils، حيث حصل مشرف المشروع المثقل بالعمل في مكتبة XY Utils مفتوحة المصدر على المساعدة من مطور يستخدم الاسم Jia Tan، الذي انضم في البداية إلى المشروع وبدأ في فتح طلبات السحب لإصلاحات الأخطاء أو التحسينات المختلفة. بعد أن أثبت المطور الثقة والمصداقية، بدأ في الحصول على أذونات للمستودع. أرسل المهاجمون بعد ذلك شكاوى وأخطاء زائفة، كشكل من أشكال هجوم الهندسة الاجتماعية، للضغط على المشرف الأصلي على المشروع لمنح جيا تان مزيدًا من السيطرة على المشروع، والالتزام بالأذونات، وفي النهاية، تحرير حقوق المدير.
ويبدو أنه كجزء من الجهود المبذولة للحصول على هذه الأذونات، استخدم جيا تان شكلاً مثيرًا للاهتمام من أشكال الهندسة الاجتماعية. تم استخدام حسابات مزيفة لإرسال عدد لا يحصى من طلبات الميزات والشكاوى حول الأخطاء للضغط على المشرف الأصلي، مما أدى في النهاية إلى إضافة جيا تان إلى المستودع.
أحد التغييرات التي أدخلها جيا تان كان الباب الخلفي المتطور في XY Utils.
ولا أعرف المنطق وراء القرار [to block the Russian maintainers]. يتم استبعاد الناس من التعاون العالمي الذين لا يعتبرون جهات فاعلة سيئة، وهذا يمثل مشكلة كبيرة. إنها علبة من الديدان
أماندا بروك، OpenUK
ومع ذلك، لا يبدو أن المشرفين الروس قد ارتكبوا أي خطأ. قالت أماندا بروك، الرئيس التنفيذي لـ OpenUK: “لا أعرف المنطق وراء هذا القرار. يتم استبعاد الأشخاص من التعاون العالمي الذين لا يعتبرون جهات فاعلة سيئة، وهذا يمثل مشكلة كبيرة. إنها علبة من الديدان.”
إن ترخيص الكود مفتوح المصدر يعني أنه يمكن لأي شخص استخدامه لأي غرض. وأضافت: “خلال فترة تتراوح ما بين 16 إلى 17 عامًا في مجال المصادر المفتوحة، كانت هذه هي المرة الأولى التي أرى فيها فئة من الأشخاص مقيدة”.
هناك قواعد حول مراقبة الصادرات تمنع تصدير التكنولوجيا، مثل برامج التشفير. وفي وقت سابق من هذا العام، أصدر المكتب الأمريكي لمراقبة الأصول الأجنبية توجيهات بشأن الأمر التنفيذي للرئيس جو بايدن بفرض عقوبات على روسيا والشركات الروسية. يتم تغطية فئات معينة من خدمات البرمجيات واستشارات تكنولوجيا المعلومات، مما يعني أنه لا يمكن توفيرها في روسيا. وتشمل العقوبات أيضًا بعض الشركات الروسية.
على الرغم من أن مؤسسة Linux لم تنشر أي تفاصيل أخرى حول الحظر، فمن المعتقد أن المشرفين الروس المحظورين ربما عملوا في هذه المنظمات.
وكما لاحظ بروك، على الرغم من أن ضوابط التصدير تقيد توزيع البرامج، إلا أن الكود متاح في كثير من الأحيان على موقع مرآة. وأضافت: “العقوبات مختلفة”. “إذا كانت شركة ما مدرجة في قائمة العقوبات، فلا يمكنك التعامل تجاريًا بطرق معينة مع تلك الشركة، وما أجمعه من أجزاء المناقشة [I’ve seen] هو أنه تم إخبار 11 شخصًا أنهم لا يمكن أن يكونوا على قائمة المشرفين.
إن فهم بروك لسبب استبعاد هؤلاء الأفراد هو أن أصحاب العمل يخضعون لقائمة العقوبات الأمريكية.
وقد يؤثر الاستبعاد على البلدان الأخرى ذات الاهتمام
“هؤلاء الناس، على حد علمي، لم يرتكبوا أي خطأ. إنهم ينتمون إلى فئة من الأشخاص تريد حكومة الولايات المتحدة استبعادهم، لأنني أعتقد أن صاحب العمل لديهم صلات بروسيا، مما يعني أنه يجب استبعادهم”.
بالنسبة لبروك، فإن قرار حظر المشرفين الروس الأحد عشر له عواقب على الكود مفتوح المصدر، والذي يخضع بشكل متزايد لتشريعات وقيود قانونية معقدة.
على سبيل المثال، فرضت الولايات المتحدة والمملكة المتحدة عقوبات على شركات التكنولوجيا الصينية، مثل هواوي. ومع ذلك، تشير الأبحاث إلى أن الصين لديها القدرة على ذلك ثاني أكبر مجتمع من مطوري البرمجيات مفتوحة المصدر في العالم. جغرافية البرمجيات مفتوحة المصدر ورقة بحثية منشورة عام 2021، حللت المطورين على GitHub. في حين أن الولايات المتحدة لديها أكبر عدد من المطورين الذين يستخدمون GitHub، فإن الصين لديها ثاني أكبر عدد.
“إن الصين مثيرة للاهتمام بشكل خاص لأنها تحتل مرتبة عالية في قائمة الولايات المتحدة للدول المثيرة للقلق. وقال بروك: “لكن في الوقت نفسه، اتخذت قرارًا بالانخراط في المصادر المفتوحة على نطاق واسع، وهذا قرار واعٍ ومدعوم من الحكومة”.
وتشمل المشاريع التي يقودها مساهمون صينيون برنامج KubeEdge، الذي يمكّن من استخدام Kubernetes في الحوسبة المتطورة؛ وHabor، وهو سجل سحابي أصلي لـ Kubernetes؛ وDragonfly، وهو نظام لتوزيع الملفات وتسريع الصور.
كما أن البرامج الصينية، القائمة على تكنولوجيا مفتوحة المصدر، مدمجة أيضًا في العديد من الأجهزة الذكية المستخدمة اليوم.
أجبرت حكومة المملكة المتحدة مقدمي خدمات الاتصالات المتنقلة على ذلك انتزاع معدات هواوي من شبكات الهاتف المحمول في المملكة المتحدة. وأشار بروك إلى أن الكود الموجود في شبكات الهاتف المحمول مفتوح المصدر، وربما يكون له مساهمون صينيون، مضيفًا: “إلى أي مدى سنذهب بهذا؟ أين يبدأ وينتهي؟”
وتساءلت عما إذا كانت الولايات المتحدة والحكومات الأخرى ستحتفظ بمزودي البرمجيات الاحتكارية لنفس الحساب، لضمان عدم تضمين أي كود مطور مصدره “البلدان المعنية” في منتج تجاري. وقال بروك إن تنفيذ هذا الامتثال سيتطلب من كل مزود برمجيات تجاري تغيير جميع عقوده وتراخيصه، وعدد قليل من المنظمات كبيرة بما يكفي لتمويل الفرق القانونية الدولية لضمان امتثال البرمجيات مفتوحة المصدر للوائح في كل منطقة تعمل فيها.
من المرجح أن يكون قرار مؤسسة Linux بحظر المطورين الروس ردًا على نصيحة قانونية لتجنب حدوث تصادم محتمل مع الإدارة الأمريكية. مع تصاعد التوترات الجيوسياسية، هناك مخاطر من أن يجد مطورو البرمجيات مفتوحة المصدر ومشرفوها من بلدان أخرى أنهم أيضًا مستبعدون من المساهمة في المشاريع مفتوحة المصدر ودعمها.
