[Silesia] Monitoring projektów otwartych

Filip Kłębczyk fklebczyk at gmail.com
Sun Jun 23 19:31:10 UTC 2013


Witam,

W nawiązaniu do rozmowy w ostatni czwartek kolegi (z góry przepraszam, 
ale wyleciało mi imię), który opowiadał o swoich bojach na bugzilli 
pewnej przeglądarki w związku z dyskusyjnym, niejasno opisanym w 
ustawieniach, ficzerem bezpieczeństwa pt. prześlij co oglądasz do pewnej 
korporacji a ona Ci powie czy to bezpieczne, przyszedł mi pewien pomysł.
Nie widziałem, ani nie słyszałem o takim projekcie, który by monitorował 
otwartość różnych projektów open source i bycie fair wobec ich 
użytkowników czy deweloperów. Trochę się słyszy, że w niektórych 
projektach nieźle się wyrabia, pewne sprawy zamiata się pod dywan lub 
usuwa politycznie niewygodnych kontrybutorów. Jest też wiele projektów, 
które co prawda udostępniają kod, ale z duchem otwartości i przejrzystym 
procesem rozwoju niewiele mają wspólnego (swego czasu spotkałem się z 
takim terminem "Source Open" albo "Tada! source"). Co prawda w świecie 
otwartych projektów i danych zawsze można zrobić forka, gdy źle się 
dzieje (LibreOffice i OpenOffice, MariaDB i MySQL itd.), ale w praktyce 
nie jest to takie proste, szczególnie gdy mamy do czynienia z dużymi 
projektami i subtelnymi przegięciami, jak przypadek, który pokazał nam 
ostatnio kolega. Stąd idea serwisu internetowego, będącego rodzajem 
katalogu, gdzie z jednej strony będzie można wyszukać po nazwie projekt 
open source i przed zaangażowaniem w niego dowiedzieć się czy 
przypadkiem nie będziemy brali udział w jakimś wątpliwym 
przedsięwzięciu, a z drugiej zgłosić i opisać (tu jednak obowiązkowe 
citation needed jak w Wikipedii dla celów weryfikacyjnych i zapobieganiu 
oczernianiu) jeśli spotkamy się z właśnie z dziwnymi przypadkami.
Ideę tę przegadałem przy okazji z jednym dosyć zasłużonym i 
doświadczonym kontrybutorem wielu projektów open source i stwierdził, że 
rzeczywiście czegoś takiego nie ma a swego czasu rolę takiego 
bezpiecznika spełniały komentarze na Freshmeat. Zasugerował też, że taki 
serwis mógłby funkcjonować trochę jak GPL violations tyle, że nie 
skupiałby się na łamaniu licencji przez vendorów a właśnie na 
wskazywaniu różnych przegięć w projektach. Moim zdaniem to ma głęboki 
sens w czasach, gdy motta typu "don't be evil" coraz bardziej rozmijają 
się z faktycznymi krokami a nasza prywatność jest zewsząd atakowana (lub 
co gorsza inwigilowana w ramach różnych PRISMów). Poza tym taki projekt 
(jeśli zyskałbym na popularności) mógłby podnieść jakość funkcjonowania 
projektów open source.

Co sądzicie? Zapraszam do wymiany zdań na IRCu i w kolejny czwartek live 
w HS.

Pozdrawiam,
Filip




More information about the Open mailing list