近期,知名开源操作系统Linux开源社区的美籍核心维护者突然以所谓“合规要求”的名义,对该开源社区维护者名录上的多位俄罗斯成员进行了清洗。在未经任何其他开发人员审查的情况下,相关成员被直接移出了维护者名录,权限与职务也被取消,由其负责维护的知名子系统如UFS文件系统等也一并被社区移除。作为又一起开源软件社区政治化的代表性案例,这一事件再次表明了“开源有国界”,在业内引发了广泛的关注与讨论,可能将对开源领域未来发展产生重大影响。根据Linux基金会2023年统计,其活跃贡献者超过15000名,来自全球100多个国家,其中中国贡献者占比约12%,俄罗斯约5%。然而,本次事件中,Linux内核团队的管理者突然作出了移除俄罗斯内核贡献者的决定,揭示了当前国际开源社区存在的两大重要风险:
一是开源项目存在闭源风险。开源项目或社区的更新、维护及变更调整通常需要在相关维护者的讨论和审核后执行,但本次事件是在美国授意和Linux创始人的默许下,由个别管理者在刻意规避相关流程的情形下突然予以执行,事先未经过任何公开讨论和其他维护者确认,既不符合开源精神,也极不负责任,展现了当前开源项目相关流程的脆弱性和项目存在的巨大闭源风险。受影响的UFS文件系统等已在全球广泛使用的子系统后续将面临无人维护、软件漏洞暴露等问题。
二是开源项目存在政治化风险。尽管开源组织通常由技术主导,但开源世界并非政治真空。开源组织的注册地、管理团队的地域背景、文化差异和政治立场等因素在组织中仍然具有重要影响,难以真正实现“技术无国界”。在本次事件中,在开源世界具有较强影响力的Linux创始人Linus Torvalds还公然用饱含攻击性的语言为相关决定辩护,声称这一操作是出于“各种合规性要求”,并将社区内所有质疑和担忧的声音都归类为“俄罗斯喷子”,而他自己“身为芬兰人”,绝不可能对此执行任何回退操作。此外,随着近年地缘政治紧张趋势加剧,“开源制裁”情况已屡见不鲜,如2019年著名开源代码平台GitHub对俄、伊朗等开发者用户封禁账号,限制获取开源代码;2022年微软、EA等宣布对俄完全禁售包括开源在内的任何产品;2019年至今,美国发布并多次修订其出口管制条例(EAR),将包括我国华为公司在内的多家企业列入名单,限制其获取所需的开源技术产品。开源项目受政治影响的趋势日益明显。
近期,知名开源操作系统Linux开源社区的美籍核心维护者突然以所谓“合规要求”的名义,对该开源社区维护者名录上的多位俄罗斯成员进行了清洗。在未经任何其他开发人员审查的情况下,相关成员被直接移出了维护者名录,权限与职务也被取消,由其负责维护的知名子系统如UFS文件系统等也一并被社区移除。作为又一起开源软件社区政治化的代表性案例,这一事件再次表明了“开源有国界”,在业内引发了广泛的关注与讨论,可能将对开源领域未来发展产生重大影响。根据Linux基金会2023年统计,其活跃贡献者超过15000名,来自全球100多个国家,其中中国贡献者占比约12%,俄罗斯约5%。然而,本次事件中,Linux内核团队的管理者突然作出了移除俄罗斯内核贡献者的决定,揭示了当前国际开源社区存在的两大重要风险:
一是开源项目存在闭源风险。开源项目或社区的更新、维护及变更调整通常需要在相关维护者的讨论和审核后执行,但本次事件是在美国授意和Linux创始人的默许下,由个别管理者在刻意规避相关流程的情形下突然予以执行,事先未经过任何公开讨论和其他维护者确认,既不符合开源精神,也极不负责任,展现了当前开源项目相关流程的脆弱性和项目存在的巨大闭源风险。受影响的UFS文件系统等已在全球广泛使用的子系统后续将面临无人维护、软件漏洞暴露等问题。
二是开源项目存在政治化风险。尽管开源组织通常由技术主导,但开源世界并非政治真空。开源组织的注册地、管理团队的地域背景、文化差异和政治立场等因素在组织中仍然具有重要影响,难以真正实现“技术无国界”。在本次事件中,在开源世界具有较强影响力的Linux创始人Linus Torvalds还公然用饱含攻击性的语言为相关决定辩护,声称这一操作是出于“各种合规性要求”,并将社区内所有质疑和担忧的声音都归类为“俄罗斯喷子”,而他自己“身为芬兰人”,绝不可能对此执行任何回退操作。此外,随着近年地缘政治紧张趋势加剧,“开源制裁”情况已屡见不鲜,如2019年著名开源代码平台GitHub对俄、伊朗等开发者用户封禁账号,限制获取开源代码;2022年微软、EA等宣布对俄完全禁售包括开源在内的任何产品;2019年至今,美国发布并多次修订其出口管制条例(EAR),将包括我国华为公司在内的多家企业列入名单,限制其获取所需的开源技术产品。开源项目受政治影响的趋势日益明显。
