Protestware: Desenvolvimento de Software Encontra Ativismo Social
Analisa o impacto do protestware no desenvolvimento de software e as respostas da comunidade.
Youmei Fan, Dong Wang, Supatsara Wattanakriengkrai, Hathaichanok Damrongsiri, Christoph Treude, Hideaki Hata, Raula Gaikovina Kula
― 8 min ler
Índice
- O Que é Protestware?
- O Problema com Protestware
- Estudos de Caso
- color.js
- es5-ext
- Como o Protestware se Espalha
- Reações da Comunidade
- Analisando a Voz da Comunidade
- Temas Chave nas Discussões sobre Protestware
- Confiança e Ecossistemas de Software
- A Velocidade das Discussões sobre Protestware
- Reações dos Desenvolvedores ao Protestware
- Estratégias de Mitigação Técnica
- O Impacto no Desenvolvimento de Software
- O Papel das Redes Sociais
- Lições Aprendidas com o Protestware
- Conclusão
- Fonte original
- Ligações de referência
Nos últimos tempos, tem rolado uma preocupação crescente sobre como os devs de Software de código aberto podem acabar prejudicando seu próprio trabalho pra fazer uma crítica sobre questões sociais ou políticas. Essa prática é conhecida como "Protestware". Esse artigo fala sobre as diferentes opiniões em torno do protestware, como a Comunidade reage, e se os devs tomam atitudes quando essas paradas acontecem.
O Que é Protestware?
Protestware acontece quando os Desenvolvedores transformam seus projetos em ferramentas de protesto contra questões específicas. Isso pode incluir usar código pra expressar sua posição sobre temas sociais, crises políticas ou práticas da indústria que consideram erradas. Enquanto alguns veem isso como uma expressão válida de preocupação, outros acham que é prejudicial e irresponsável.
O Problema com Protestware
Quando devs usam protestware, isso pode criar problemas pros usuários desse software. Muitos aplicativos modernos dependem muito de Bibliotecas de terceiros, o que significa que, se uma dessas bibliotecas incluir protestware, pode atrapalhar vários projetos. Isso pode minar a confiança dentro da comunidade de software e levar a decisões difíceis pros devs sobre continuar usando uma biblioteca ou procurar uma alternativa.
Estudos de Caso
Essa análise olha especificamente pra dois casos de protestware: color.js e es5-ext. Essas bibliotecas foram bastante utilizadas, o que torna os incidentes de protestware particularmente impactantes.
color.js
O mantenedor do color.js usou a biblioteca pra enviar mensagens contra a guerra na Ucrânia. Quando os usuários instalavam essa biblioteca, ela mostrava mensagens direcionadas aos usuários russos. Essa ação foi uma afirmação política, mas também levantou preocupações sobre as implicações éticas de alterar software dessa forma.
es5-ext
Da mesma forma, o mantenedor do es5-ext fez mudanças que afetaram os usuários de um jeito parecido com o color.js. Ambos os casos exemplificam como o protestware pode se espalhar rápido e impactar o ecossistema de software.
Como o Protestware se Espalha
As discussões em torno do protestware costumam se mover rápido, embora geralmente não se espalhem tão rapidamente quanto as conversas sobre vulnerabilidades de segurança. Pesquisas mostraram que, uma vez que o protestware é introduzido em uma biblioteca popular, pode levar apenas alguns dias pra centenas de desenvolvedores começarem a falar sobre isso. Mas, quando comparado à rapidez com que preocupações sobre falhas de segurança se espalham, as discussões sobre protestware tendem a ficar atrás.
Reações da Comunidade
A reação da comunidade ao protestware varia bastante. Alguns devs expressam apoio ao protesto, vendo suas ações como expressões válidas de preocupação. Outros reagem negativamente, achando que os devs não deveriam atrapalhar a usabilidade do software pra expressar opiniões. Essa divisão pode levar a discussões acaloradas e até trocas tóxicas em fóruns onde os devs se comunicam.
Analisando a Voz da Comunidade
Por meio da análise de comentários e discussões em redes sociais, vemos que muitos desenvolvedores não tomam um lado claro sobre o protestware. Uma parte significativa dos comentários não expressa apoio ou oposição, indicando um nível de confusão ou indiferença em relação às ações dos mantenedores. Por outro lado, quem toma partido geralmente apoia ou se opõe às ações dos devs que usam protestware.
Temas Chave nas Discussões sobre Protestware
As discussões em torno do protestware podem ser organizadas em vários temas recorrentes. Esses temas incluem:
Mitigação Técnica: Muitos posts trazem sugestões sobre como reduzir o impacto do protestware. Isso pode variar desde gerenciar dependências até mudar a versão da biblioteca utilizada.
Ética e Direitos: Os devs costumam discutir as implicações éticas do protestware. Surgem questões como se os devs têm o direito de usar seu software como plataforma de protesto e quais responsabilidades vêm com a manutenção de software de código aberto.
Reputação: As ações dos mantenedores podem afetar a reputação das bibliotecas que gerenciam. Reações negativas podem levar à perda de confiança e apoio da comunidade.
Confiança e Ecossistemas de Software
O surgimento do protestware levanta questões importantes sobre a confiança dentro dos ecossistemas de software. Os desenvolvedores costumam depender de bibliotecas de terceiros, e quando essas bibliotecas são usadas para protesto, isso pode complicar as relações entre usuários, mantenedores e a comunidade em geral.
A Velocidade das Discussões sobre Protestware
As discussões sobre protestware, embora rápidas, não atingem o mesmo nível de urgência que as conversas sobre falhas de segurança. Pesquisas mostram que leva mais tempo pra talks sobre protestware engajarem um grande número de desenvolvedores em comparação com as discussões sobre vulnerabilidades. Essa difusão mais lenta indica que, embora seja notável, o protestware pode não desencadear a mesma preocupação imediata que as questões de segurança.
Reações dos Desenvolvedores ao Protestware
Enquanto alguns devs abandonam bibliotecas associadas ao protestware, muitos continuam usando-as. Em um estudo sobre bibliotecas afetadas pelo protestware, apenas uma pequena porcentagem de devs parou de usar as bibliotecas relacionadas. Isso sugere que o protestware pode ser visto como menos ameaçador que falhas de segurança e que o impacto pode não ser percebido como sério.
Estratégias de Mitigação Técnica
Muitos devs sugerem várias estratégias técnicas pra lidar com o protestware. Essas estratégias incluem:
- Bibliotecas Alternativas: Sugerindo diferentes bibliotecas que oferecem a mesma funcionalidade sem o protestware.
- Gerenciamento de Dependências: Recomendando mudanças na versão da biblioteca usada ou voltando pra uma versão estável anterior.
- Discussões sobre Licenciamento: Falando sobre como licenças podem proteger ou refletir as ações tomadas pelos mantenedores.
O Impacto no Desenvolvimento de Software
A introdução do protestware em bibliotecas populares levanta preocupações sobre o impacto geral no desenvolvimento de software. Pra muitos devs, a escolha de continuar usando uma biblioteca envolvida em protestware é complicada por fatores como a utilidade da biblioteca e a moralidade percebida do protesto.
O Papel das Redes Sociais
As redes sociais desempenham um papel crucial na divulgação do protestware e permitem que os desenvolvedores compartilhem suas opiniões. Lugares como Reddit e Hacker News são populares pra discutir essas questões, e os devs usam esses fóruns pra expressar suas opiniões, compartilhar preocupações e buscar conselhos.
Lições Aprendidas com o Protestware
Várias lições surgem ao considerar o fenômeno do protestware:
Engajamento da Comunidade é Fundamental: Participar de discussões abertas pode ajudar a esclarecer as intenções por trás do protestware e potencialmente levar a resultados construtivos.
Necessidade de Diretrizes Claras: À medida que as linhas se confundem entre expressão pessoal e uso de software, diretrizes claras podem ajudar os devs a navegar essas águas complicadas.
Instruções Técnicas Importam: Fornecer conselhos práticos sobre como lidar com protestware pode empoderar os devs e aumentar a saúde do ecossistema de software.
Toxicidade é uma Preocupação Real: As discussões em torno do protestware podem se tornar tóxicas, o que representa uma ameaça à harmonia da comunidade. Mecanismos pra gerenciar essas discussões podem promover um ambiente mais saudável.
Conscientização é Crucial: Compreender as implicações do protestware pode ajudar a comunidade a se preparar e responder de forma eficaz.
Práticas Sustentáveis são Necessárias: À medida que o protestware se torna mais comum, há uma necessidade urgente de práticas de desenvolvimento de software sustentáveis que possam lidar com mudanças inesperadas.
Conclusão
Pra concluir, o protestware representa uma nova interseção entre desenvolvimento de software e questões sociais. As complexidades que ele introduz no ecossistema de software, embora desafiadoras, também oferecem uma oportunidade de crescimento e reflexão. Ao promover discussões, entender as implicações e incentivar ações responsáveis, a comunidade de código aberto pode navegar os impactos do protestware e encontrar um caminho a seguir que respeite tanto os direitos dos desenvolvedores quanto as necessidades dos usuários.
À medida que os desenvolvedores continuam lidando com essas questões, o cenário do desenvolvimento de software está prestes a evoluir, apresentando tanto desafios quanto oportunidades pro futuro.
Título: Developer Reactions to Protestware in Open Source Software: The cases of color.js and es5.ext
Resumo: There is growing concern about maintainers self-sabotaging their work in order to take political or economic stances, a practice referred to as "protestware". Our objective is to understand the discourse around discussions on such an attack, how it is received by the community, and whether developers respond to the attack in a timely manner. We study two notable protestware cases i.e., colors.js and es5-ext. Results indicate that protestware discussions are spread more quickly on the GitHub platform, while security vulnerabilities are faster on social media. By establishing a taxonomy of protestware discussions, we identify posts that express stances and provide technical mitigation instructions. We applied a thematic analysis to 684 protestware related posts to identify five major themes during the discussions: i. disseminate and response, ii. stance, iii. reputation, iv. communicative styles, v. rights and ethics. This work sheds light on the nuanced landscape of protestware discussions, offering insights for both researchers and developers into maintaining a healthy balance between the political or social actions of developers and the collective well-being of the open-source community.
Autores: Youmei Fan, Dong Wang, Supatsara Wattanakriengkrai, Hathaichanok Damrongsiri, Christoph Treude, Hideaki Hata, Raula Gaikovina Kula
Última atualização: 2024-10-18 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2409.15674
Fonte PDF: https://arxiv.org/pdf/2409.15674
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://dx.doi.org/#1
- https://nvd.nist.gov/vuln/detail/cve-2022-23812
- https://t.ly/pdVPa
- https://security.googleblog.com/2021/12/understanding-impact-of-apache-log4j.html
- https://logging.apache.org/log4j/2.x/security.html
- https://blog.sonatype.com/npm-libraries-colors-and-faker-sabotaged-in-protest-by-their-maintainer-what-to-do-now
- https://checkmarx.com/blog/new-protestware-found-lurking-in-highly-popular-npm-package/
- https://github.com/medikoo/
- https://github.com/Marak/
- https://github.com/apache/logging-log4j2/pull/608
- https://github.com/faisalman/ua-parser-js/issues/536
- https://docs.github.com/en/rest?apiVersion=2022-11-28
- https://github.com/
- https://github.com/praw-dev/praw
- https://news.ycombinator.com/item?id=29855273
- https://t.co/uMlIAjqiko
- https://github.com/Marak/colors.js/commit/074a0f8ed0c31c35d13d28632bd8a049ff136fb6
- https://github.com/ishepard/pydriller
- https://docs.github.com/en/code-security/getting-started/adding-a-security-policy-to-your-repository
- https://developer.twitter.com/en/docs/twitter-api/migrate/whats-new
- https://www.semanticscholar.org/paper/Software-engineering-for-%27social-good%27%3A-integrating-Ferrario-Simm/0591f8477c3cb96b75292020f22ccbb190b03a23
- https://arxiv.org/abs/2104.12891
- https://ssir.org/articles/entry/coding_for_a_better_world
- https://www.microsoft.com/en-us/ai/ai-for-good
- https://www.linkedin.com/in/youmei-fan-513a161a6/
- https://dong-w.github.io/
- https://www.supatsarawat.com/
- https://www.linkedin.com/in/ploychanok/
- https://hideakihata.github.io/
- https://raux.github.io/