L'Open Source Initiative condamne le phénomène des protestwares, amplifié par la guerre en Ukraine

À la lumière de la guerre en Ukraine, l'Open Source Initiative désapprouve fermement cette semaine la tendance des "protestwares", constatés ces derniers temps dans la communauté open source, et amplifiée depuis le début de l'invasion russe il y a maintenant plus d'un mois.

Alors que l'Open Source Initiative, une organisation dédiée à la promotion des logiciels libres, rappelle qu'elle condamne les attaques menées à l'encontre de l'Ukraine, elle ajoute qu'une situation liée au conflit atteint actuellement la communauté open source et nécessite un commentaire et une nouvelle prise de position de sa part.

Depuis quelques semaines, plusieurs contributeurs open source ont ajouté du code dans leurs projets visant à exprimer leur opposition à l'invasion russe. Alors que dans la majeure partie des cas, ces projets affichent des messages anti-guerre et/ou pro-ukrainiens, il en est un qui a défrayé la chronique la semaine dernière.

Je vous en ai d'ailleurs parlé ici : un développeur américain a volontairement saboté sa bibliothèque afin de nuire aux utilisateurs russes et biélorusses en supprimant l'intégralité des fichiers sur les postes où son paquet npm se voyait installé.

En complément, son protestware déposait via un module "peacenotwar" (hum.) un fichier "WITH-LOVE-FROM-AMERICA.txt" sur le bureau de chaque utilisateur, qui comportait des messages anti-guerre dans différentes langues.

Comme l'indique l'organisation dans le billet sur son blog officiel, ce malware d'un genre nouveau a pu avoir des effets collatéraux sur le travail de développeurs seulement parce qu'ils disposent d'une adresse IP russe, ce qui ne veut pas forcément dire qu'ils le soient ni qu'ils approuvent le conflit actuel.

Ainsi, des organisations oeuvrant pour la paix en Russie ont pu être impactées (comme le suggérait d'ailleurs un message sur le GitHub du projet en question), ou encore des hackers faisant usage de VPN pour lutter contre l'invasion.

Bien que l'open source constitue une plateforme puissante pour sensibiliser et exprimer des opinions divergentes, l'Open Source Initiative condamne ce type d'activisme qui ne reflète pas les valeurs de la communauté et risque surtout de nuire à la réputation et à la légitimité du logiciel libre.

L'organisation conclut en ajoutant qu'il existe de meilleures façons d'exprimer son opinion sans nuire aux autres, comme l'utilisation des logs de commit pour envoyer des messages anti-propagande, ou encore le suivi des issues (bugs) pour y partager des actualités fiables sur la réalité de la guerre en Ukraine.

À lire aussi sur Les Joies du Code :

🇺🇦 Guerre en Ukraine : à travers le chaos russe, l'incroyable résilience des développeurs

😎 Clone Wars : une liste de 70 clones open source de sites comme Netflix, Twitter ou Stack Overflow

🐞 Facebook, GitHub et TikTok rejoignent le programme de bug bounty qui sécurise l'open source