16P by xguru 2022-03-21 | favorite | 댓글 7개
  • 러시아 문제가 소프트웨어 개발 영역으로 변져서 의도치 않은 결과가 발생
    • MongoDB가 러시아에서 서비스 중단
    • 특정 Node 라이브러리가 러시아 IP일 경우 파일을 강제로 삭제하게 만든 것
    • 특정 테라폼 모듈이 라이센스 항목을 변경하여, 러시아의 침공을 인정하고 "푸틴은 멍청이(Putin khuylo!)" 라는 내용에 동의해야만 사용가능
  • 이런 것은 "특정 개인/그룹에 대해서 차별을 금지한다"는 정신을 위배하기 때문에 오픈소스가 아니라고 생각
  • 신뢰가 사라지면 할수 있는 것은, 다른 라이브러리를 찾거나, 모든 커밋을 리뷰하거나, 라이브러리를 포크하는 수 밖에 없음

"무기화로 인해 신뢰가 무너지고 있음. 오픈소스 프로젝트를 러시아에 대한 무기로 사용하려는 유혹을 거부해야함. 이는 위험한 선례를 남기고, 궁극적으로 오픈소스운동을 후퇴시키고, 조직들이 상업용 소프트웨어로 돌아가도록 함"

어처구니가 없네요. 이렇게 괴롭힐수록 푸틴을 도와줄 뿐이죠.

어느 나라나 그렇겠지만 러시아 같이 큰 나라라면 더더욱 정부로서의 국가와 그 나라에서 살길 원했든 원하지 않았든 그 곳에서 살고 있는 사람들을 구분해서 바라봐야 한다고 생각합니다. 무슨 사변적인 오픈 소스 이념을 논하지 않더라도, 러시아 내에서도 적지 않은 반전 운동 단체가 존재할 것이고, 실제로 젊은 러시아 시민들 사이에서 반전 여론이 적지 않습니다. 오픈 소스 소프트웨어는 러시아가 전쟁을 수행하는 데에 직간접적으로 도움이 될 수도 있지만, 그에 못지 않게 이를 저지하고자 하는 사람들에게도 도움이 될 수 있을텐데요. 아무리 전쟁을 막기 위해서라고는 하지만 무작정 모든 러시아로부터의 이용을 아예 차단하는 것이 그 의도에 아주 잘 부합하는 것인지, 너무 나이브한 조치가 아닌지 숙려해 볼 수 있을 것 같습니다.

오픈 소스 프로젝트가 완전히 비정치적이여야 한다는 얘기까지도 아닙니다 (완전한 비정치라는 것이 과연 가능한 것인지는 차치하더라도요). 그렇지만 오픈 소스 소프트웨어를 아예 쓰지도 못하게 막는 방식이 아니더라도, 이를테면 공식 웹사이트나 소프트웨어 설치 스크립트에서 반전 메시지를 보여주는 식의 방식만으로도 충분히 효과적이지 않을까요.

동의합니다.
실제로 Black Lives Matter 운동 때는 많은 프로젝트가 공식 홈페이지 등을 통해서 지지를 표명했었죠. 그리고 Notepad++ 같은 경우에는 업데이트 후 첫 실행 때 간혹 이런 메시지를 출력하는 경우가 있었습니다. 제가 직접 처음 봤던 경우는 샤를리 엡도 테러 사건 때였네요.

동의합니다.

Notepad++ Free 위구르 에디션 같은 방식이 생각나네요.
https://news.hada.io/topic?id=822

Vim도 오랫동안 (아마 요즘도 그렇죠?) 우간다의 빈곤 아동들에게 기부할 것을 독려하는 메시지가 프로그램 시작 화면 한 가운데에 떴던 게 떠오릅니다.

node-ipc 건은 그냥 범죄죠.
이걸 보니 근래에 있었던 Faker.js 무한루프 코드 삽입 사건도 문득 생각납니다.

팔레스타인 공격 받을땐 아무말도 아무것도 안했던건 왤까요