Linux 内核“清洗”俄开发者?Linus 大佬亲自下场回复:水军别费力气了,我绝不撤回决定

文摘   2024-10-29 18:01   河南  

近日,据俄罗斯新闻网站 OpenNET(这是一家关注自由开源软件的新闻网站)报道,11 名俄罗斯程序员已被从 Linux 内核开发者名单中除名。此次遭到驱逐的俄罗斯程序员,此前负责的是对 Linux 内核项目特定领域进行维护的关键成员。

这一消息由 Linux 主要内核开发成员 Greg Kroah-Hartman 对外公布,他负责维护 Linux 软件的稳定版本。据称除名的理由是为了遵守“各种合规要求”,且人员变动已经于 10 月 18 日开始实施。

Kroah-Hartman 在对维护者文件的变更评论中解释称,“由于各种合规性要求,我们删除了一部分人员。如果能提供充分的证明材料,他们后续或将重返团队。”但他并没有说明此番操作具体基于哪些法律要求,也未解释重返团队需要提供哪些材料。

其他开发人员对于 Kroah-Hartman 的含糊决定表达了担忧。Linux 内核主要开发人员 Geert Uytterhoeven 回应了此番行动,认为解释内容“太过模糊”:

“这太过模糊了……「各种合规要求」具体是什么?「充分的证明材料」又是什么意思?我们当然可以猜测,但我觉得最好还是把规则说清楚,毕竟 Linux 内核开发应当是「透明公开」的。我还担心这会为进一步的滥用行为打开大门。”

另一位 Linux 内核开发人员 Wolfram Sang 对 Uytterhoeven 的观点表达了支持。其他项目参与者也纷纷指出,Kroah-Hartman 的行为违背了透明原则。

10 月 20 日,此番人事变更连带着其他更新共同被提交给 Linux 项目创始人 Linus Torvalds。但与惯常的更新不同,这次维护者列表变更没有经过其他开发人员的审查,因此在开源社区内引起了强烈不满。来自俄罗斯的 Linux 开发人员 Nikita Shubin(不在被除名人员之列)表示,Kroah-Hartman 选择了“最糟糕、最不诚实的方式”来处理此事,并抱怨其甚至不愿意把各位俄罗斯成员的姓名汇总成致谢部分来承认他们过往为项目做出的贡献。

一位知悉内情的开源开发人员在采访中表示,虽然此番驱逐行动导致相关开发人员陷入尴尬境地,但他们仍然可以为项目做出贡献并提交代码变更。被 Kroah-Hartman 修改的 MAINTAINERS 文件是一份正式名单,其中列出了负责特定代码片段的个人。但项目仍有其他工具可进行贡献管理并确定责任范围。

这位消息人士指出,现有规程并没有完全禁止被除名的俄罗斯程序员在未来重新加入名单。其他 Linux 内核开发人员亦有权限恢复他们的职务。

在讨论过程中,开发者用户 WangYuli 报告称,Greg Kroah-Hartman 已经“私下”回复了他的消息——这明显跟社区内通过公开线程回复的惯例不同。WangYuli 分享了 Kroah-Hartman 的回复内容:

“抱歉,但除名决定已经作出、无法改变。如果您对此有任何疑问,请联系您所在公司的律师。此举只会影响到维护者,因为您不在 MAINTAINERS 文件之内,所以应该没有任何问题。再次强调,如果您有任何问题,请联系您所在的公司,他们清楚发生了什么。如果您是被迫发声的,请「眨眨眼」。”

Torvalds 再次以他的赖以成名的粗暴风格回应了邮件列表中的质疑,称此番操作是为了反击俄罗斯网暴行为。

首先,到处都是俄罗斯那边的网络暴论。


做出调整的理由相信大家懂的都懂,行动绝不会撤回。而且劝告那帮使用随机匿名账户想以网暴方式搅乱视听的俄罗斯水军们,别白费力气了。


这里向各位非水军、真正无辜的旁观者们解释一下,“各种合规性要求”并不单指美国这边的政策。


如果大家还没听说过对俄制裁,建议平时多看看新闻。当然,我说的“新闻”也不是俄罗斯暗中支持的那种垃圾邮件。


至于要求我三思的建议——拜托动动你的脑子。我是芬兰人,你们认为我有可能支持俄罗斯吗?这么说的人不只是不关注新闻,连基本的历史知识都很匮乏。

只是,Linus 大佬的言论也引发了质疑。有网友在 X 上发文质疑 Linus 的武断,他称:“难道 Linus 就没有意识到,他口中的那些所谓的水军,其实是为社区做出了重大贡献的那群人。”

但需要注意的是,尽管维护成员被驱逐,但他们贡献的驱动程序代码仍然存在。

此番被除名的开发人员如下:

  • Nikita Travkin(负责 Acer Aspire 驱动程序)——邮箱为俄罗斯域名;

  • Ivan Kokshaysky(负责 Alpha 架构端口)——邮箱为莫斯科国立大学域名;

  • Alexander Shiyan(负责 ARM/CIRRUS LOGIC CLPS711X 端口)——邮箱为 mail.ru 域名;

  • Sergey (Serge) Semin(负责 Baikal 处理器及其他项目)——邮箱为 gmail.com 域名;

  • Dmitry Kozlov(负责各种驱动程序)——邮箱为 mail.ru 域名;

  • Sergey Shylev(负责各种驱动程序)——邮箱为“Open Mobile Platform”域名,该公司开发出了首款俄罗斯移动操作系统 Aurora;

  • Sergey Kozlov(负责各种驱动程序)——邮箱为俄罗斯公司 NetUP 的域名;

  • Abulay Ospan(负责各种驱动程序)——邮箱为俄罗斯公司 NetUP 的域名;

  • Dmitry Rokosov(负责为 Emsensing Microsystems 开发驱动程序)——邮箱为 Sber Devices(俄罗斯国有集团 Sberbank 的子公司)域名;

  • Vladimir Georgiev(负责 Microchip Polarfire 驱动程序)——邮箱为俄罗斯设备制造商 Metrotek 的域名;

  • Evgeny Dushistov(负责 UFS 系统)——邮箱为 mail.ru 域名。

网友怎么看?

该事件在 Hacker News 上引发了诸多讨论。

有用户评论称:“我发现这些声明极为令人担忧,它们给全球社区带来了重大伤害。作为全球社区的一部分,维护者们采取了一些行动,却未给出任何解释。更令人不满的是,他们甚至未能发布一份公报,向公众说明这些行动的具体内容、采取行动的原因,以及哪些替代方案被审议但最终被拒绝。这远低于我对维护一款对全球数百万系统至关重要的软件所抱有的最低期望。对于一款保障用户计算机安全的操作系统而言,仅仅依赖用户的善意是远远不够的,这种做法是无法接受的。”

也有网友表示既然它是一款开源软件,大家只能接受它的一切行为,不管是好的还是坏的:

“开源意味着要么接受,要么闭嘴。如果你不喜欢这些制度,那就自己建立吧。当该组织确实为你提供免费软件时,你无权抱怨。开源机构不拥有除开放软件之外的任何东西。”

还有用户分析出,此次制裁并非针对的是俄罗斯国籍的开发人员,而是制裁的是俄罗斯的雇主,如果是这样的话这种制裁是可以被理解的,只是社区还是有必要交代下前因后果:

“有人提到开发人员被移除维护者地位的原因并非因为他们是俄罗斯人,而是由于他们在俄罗斯的雇主是受到制裁的公司,这一观点如果属实,确实为事件提供了另一种合理的解释。在这种情况下,维护 Linux 内核项目的中立性和遵守国际法律及制裁措施变得尤为重要。

理解并尊重这样的决策过程对于维护开源社区的信任至关重要。开源社区的成功在很大程度上依赖于其开放、透明和公正的原则。因此,如果确实存在因制裁而采取的行动,那么公开、清晰地解释这些行动的原因和背景,对于维护社区的凝聚力和信任度是不可或缺的。”

事实上,2024 年 6 月,美国就已经向俄罗斯发起制裁,管控对其出售和提供 IT 服务及软件的行为。制裁条款于今年 9 月起生效,导致 Miro、ClickUp、Coda、Wix 和 Hubspot 等服务商宣布将不再为俄罗斯客户提供服务(但制裁法案本身并未明确要求采取此类措施)。Linux 内核维护者们的担忧也很可能与制裁条款有关。尽管 Linux 本身并不属于商业实体(由总部位于美国的非营利组织 Linux 基金会管理),其贡献者来自世界各地,但主要开发人员可能感到有必要以某种形式遵守制裁要求。但正如开源社区成员所强调,最大的问题在于项目管理方没有提供关于此事的具体细节。

前文提到的消息人士还推测,这种情况可能与 Linux 基金会受到的外部制裁压力有关,导致该组织无法或者不愿透露更多细节。Greg Kroah-Hartman 是 Linux 内核项目的关键人物,直接受雇于 Linux 基金会。

今年 10 月初,IT 厂商 ABBYY 解雇了其位地塞浦路斯、匈牙利以及塞尔维亚办事处的所有俄罗斯员工。匈牙利办事处一位被解雇的员工在采访中证实,ABBYY 公司的俄罗斯开发人员当时正在为其旗舰产品 Vantage 3.0 开发最新版本。但在产品发布之后,Vantage 3.0 将缺少开发人员的支持。而之所以出手裁人,是因为担心 ABBYY 产品中的纸质文档识别与数字化功能可能泄露西方客户(尤其是美国客户)的敏感信息。

参考链接:

https://news.ycombinator.com/item?id=41919670

https://www.theregister.com/2024/10/23/linus_torvalds_affirms_expulsion_of/


- EOF -

黑客技术和网络安全
黑客技术与网络安全,黑客程序员社区,网络安全社区,黑客技术教程、黑客技术视频、黑客技术书籍、黑客技术分享等,网络安全分享、网络安全书籍、网络安全视频、网络安全教程。
 最新文章