Home » Segurança » Desenvolvedores ameaçam deixar o Linux vulnerável em resposta ao novo Código de Conduta

Desenvolvedores ameaçam deixar o Linux vulnerável em resposta ao novo Código de Conduta

Desenvolvedores Linux ameaçam remover patches e módulos do kernel, caso sejam banidos e isso ameaça a segurança do sistema; defensores dos direitos LGBTQ+ dizem que a comunidade não é diversa/inclusiva e defendem que maus contribuintes sejam desligados da plataforma.

47 semanas atrás

O novo Código de Conduta para desenvolvedores do Linux está causando um tremendo mal-estar na comunidade, e isso pode ter consequências catastróficas para todos: boa parte dos profissionais insatisfeitos com a nova realidade da plataforma ameaçam remover as licenças de códigos inclusos em patches e módulos do kernel, o que poderia inviabilizar a plataforma como um todo a longo prazo ao tornar o pinguim vulnerável.

O novo Código de Conduta implementado neste mês e que substitui o antigo Código de Conflito é uma exigência antiga da comunidade LGBTQ+, como forma de tornar o ambiente Linux mais inclusivo e diverso. O acordo, baseado no Pacto do Contribuinte prevê não apenas políticas para equilibrar a representatividade da comunidade (dita como "majoritariamente masculina branca cis-gênero"), como impõe regras para banir qualquer colaborador, impedindo-o de contribuir com código para o Linux caso ele tenha sido desrespeitoso em algum momento, mesmo em ocasiões passadas. Basicamente foi implementado um Tribunal da Santa Inquisição, já que as punições são sumárias e não passam por nenhum processo de avaliação, supervisão ou coisa semelhante.

Tão logo o código foi colocado em vigor no último dia 16, o Linux passou e remover todo e qualquer contribuinte que ou não reze pela nova cartilha, ou que já tenha cometido algum erro no passado, independente de sua importância ou da qualidade de seu código para a plataforma. Um dos exemplos foi o de Sage Sharp, consultor para Diversidade e Inclusão da Otter Tech que fez duras acusações contra o engenheiro de software do Google Theo Tso (há quem diga que ele virou um alvo por se recusar a implementar um backdoor no sistema, sob pressão de engenheiros da Intel), o que ironicamente foi apontado por membros da comunidade como infração ao Código de Conduta:

O fato é que boa parte dos desenvolvedores Linux não estão nada contentes com o novo Código de Conduta, que dá aos monitores da comunidade poderes quase absolutos sobre todos aqueles que contribuem com o código-fonte do kernel, e defendem que o sistema sempre priorizou a qualidade do código independente de gênero, etnia ou orientação sexual do contribuinte (o que segundo os pró-Código, seria uma forma de meritocracia e algo a ser combatido). Assim, uma carta aberta publicada na lista de discussão do Linux esclareceu alguns pontos sobre as consequências que o novo código trará ao sistema como um todo.

Basicamente, a versão GPL 2 da licença do Linux define que o desenvolvedor possui direitos autorais sobre o código que criou e compartilhou, e dessa forma, caso ele seja impedido de continuar contribuindo ele possui direitos legais de reclamar a propriedade sobre os patches que implementou. Dessa forma, a comunidade não teria outra alternativa a não ser remover o código (o chamado "kill switch"), o que em alguns casos pode levar a desdobramentos catastróficos. A GPL versão 3 possui uma cláusula que impede o colaborador de rescindir a licença de seu código, o que em alguns tribunais poderia vir a ser contestado.

Vale mencionar que alguns projetos, como o Emacs por exemplo não aceitam a submissão de código se o desenvolvedor não abrir mão dos direitos autorais, mas no geral o Linux é licenciado sob a GPL versão 2.

Caso a ameaça dos desenvolvedores seja leva a cabo, a longo prazo o kernel do Linux ficaria cheio de buracos, tornando boa parte da internet insegura e vulnerável. Indiretamente, grande parte das empresas que dependem de soluções Linux acabariam com um sistema instável e consequentemente, uma séria ameaça aos negócios.

Alguns especialistas divergem da veracidade das ameaças: Richard Stallman, fundador do GNU e da Free Software Foundation diz que o plano dos desenvolvedores anti-Código de revogarem suas licenças é "equivocado": já o engenheiro de software Eric S. Raymond, autor do livro A Catedral e o Bazar afirma que a ameaça é viável, já que nos Estados Unidos e em países que observam a Convenção de Berna, que definie os direitos do autor (a maior parte do mundo civilizado, Brasil incluso) o desenvolvedor possui amparo legal para clamar direitos sobre seu código e exigir sua remoção do kernel, caso venha a ser banido da comunidade.

No mais, resta aguardar pelos futuros desdobramentos dessa briga, que pode (ou não) ficar muito feia.

Com informações: Lulz.com.

Leia mais sobre: , , , , .

relacionados


Comentários