Akta Keselamatan Dalam Talian UK Ganggu Pembangunan Sumber Terbuka apabila Repositori Kod Utama Sekat Akses
Satu isu teknikal yang menjejaskan pembinaan pakej NixOS mendedahkan akibat lebih luas daripada Akta Keselamatan Dalam Talian UK 2023, apabila pembangun di United Kingdom mendapati diri mereka tidak dapat mengakses repositori kod sumber terbuka yang penting. Masalah ini timbul apabila repo.or.cz, perkhidmatan hos Git yang telah lama beroperasi, mula menyekat semua sambungan dari alamat IP UK, dengan menyatakan beban pematuhan yang membebankan yang dikenakan oleh undang-undang baru tersebut.
Pecahan Teknikal: Apabila Pembinaan Pakej Gagal
Pembangun yang cuba membina pakej seperti docutils, tinycc, dan cdimgtools pada sistem berasaskan UK mengalami kegagalan yang membingungkan. Fungsi fetchFromRepoOrCz dalam Nixpkgs, yang direka untuk memuat turun kod sumber dari repo.or.cz, mengembalikan halaman ralat HTML dan bukannya arkib sumber yang dijangkakan. Apabila sistem binaan cuba membongkar fail-fail ini, mereka menerima ralat not in gzip format kerana muat turun tersebut mengandungi mesej sekatan geografi dan bukannya kod sebenar.
Isu ini menjejaskan sekurang-kurangnya tujuh pakej dalam ekosistem NixOS, termasuk alat pembangunan kritikal dan modul Python. Walaupun kebanyakan pengguna bergantung pada binaan yang disimpan dalam cache dan tidak akan mengalami masalah, pembangun yang mengubah suai pakej ini atau membina dari sumber di UK kini menghadapi aliran kerja yang rosak. Masa ini amat bermasalah kerana ia bertepatan dengan peningkatan pemerhatian terhadap keselamatan rantaian bekalan perisian dan kebolehhasilan semula.
Nota: NixOS ialah pengedaran Linux yang dikenali dengan konfigurasinya yang deklaratif dan binaan yang boleh dihasilkan semula, menjadikan akses kod sumber yang boleh dipercayai penting untuk operasinya.
Pakej Terjejas dalam NixOS:
- tinycc (Tiny C Compiler)
- cdimgtools (CD image manipulation tools)
- docutils (Python documentation utilities)
- syslinux (Boot loader)
- glpng (OpenGL PNG library)
- windowmaker (Window manager, diisytiharkan tetapi tidak digunakan)
- nvim-treesitter (Neovim parser, diisytiharkan tetapi tidak digunakan)
Latar Belakang Undang-undang: Mengapa Repositori Kod Menyekat UK
Keputusan repo.or.cz berpunca daripada Akta Keselamatan Dalam Talian UK 2023, yang memerlukan laman web yang menghoskan kandungan terhasil pengguna menjalankan penilaian risiko yang meluas dan melaksanakan sistem pengesahan umur. Pengendali perkhidmatan menerangkan pendirian mereka pada halaman sekatan khas, menyatakan bahawa pematuhan akan melibatkan pembacaan beribu-ribu halaman garis panduan undang-undang - satu tugas yang mustahil untuk operasi mereka yang dikendalikan oleh sukarelawan.
Undang-undang itu membawa potensi denda sehingga 18 juta paun GBP (lebih kurang 22 juta dolar AS), yang digambarkan oleh pasukan repo.or.cz sebagai merosakkan kehidupan untuk sukarelawan individu. Penilaian mereka membuat kesimpulan bahawa undang-undang itu sengaja kabur, sengaja drastik dalam peruntukan penguatkuasaannya, dan khususnya ditujukan terhadap laman web semua saiz, termasuk projek hobi. Perspektif ini mencerminkan kebimbangan yang semakin meningkat dalam kalangan penyedia perkhidmatan kecil tentang jangkauan luas akta tersebut.
Seorang pengulas menangkap sentimen tersebut: Jika kami mampu untuk hanya mengharapkan yang terbaik, kami akan suka. Cara saya memahami ini adalah bahawa adalah tidak sesuai untuk mereka menilai bagaimana undang-undang memberi kesan kepada mereka, jadi mereka lebih suka kekal selamat daripada berisiko menghancurkan hidup mereka.
Perkara Utama Akta Keselamatan Dalam Talian 2023:
- Memerlukan penilaian risiko untuk laman web kandungan yang dijana pengguna
- Mewajibkan sistem pengesahan umur
- Denda maksimum: £18 juta GBP (~$22 juta USD)
- Terpakai kepada laman web semua saiz, termasuk projek sukarelawan
- Peruntukan penguatkuasaan digambarkan sebagai "sengaja drastik"
Reaksi Komuniti: Dari Masalah Teknikal ke Debat Politik
Isu teknikal itu dengan cepat mencetuskan perbincangan yang lebih luas tentang kebebasan internet dan pelampauan kawal selia. Ramai pembangun menyatakan sokongan untuk pendekatan berhati-hati repo.or.cz, mengakui bahawa operasi kecil tidak mampu menanggung pertempuran undang-undang atau denda yang besar. Yang lain menyebut persamaan dengan sekatan geo alamat IP Rusia, walaupun atas sebab yang berbeza - manakala sekatan Rusia sering berpunca daripada kebimbangan keselamatan, sekatan UK mewakili tindak balas kepada risiko kawal selia.
Perbualan itu mendedahkan pendapat yang berbelah bahagi tentang Akta Keselamatan Dalam Talian itu sendiri. Ada yang mempertahankan niat undang-undang untuk melindungi kanak-kanak dalam talian, manakala yang lain berhujah bahawa ia mewujudkan akibat yang tidak diingini yang memudaratkan sumber teknikal dan pendidikan yang sah. Kejadian ini menunjukkan bagaimana undang-undang yang berniat baik secara tidak sengaja boleh mengganggu ekosistem sumber terbuka yang menyokong pembangunan perisian moden.
Gambaran Lebih Besar: Kebimbangan Fragmentasi Internet
Kejadian ini mewakili trend yang semakin meningkat iaitu fragmentasi internet yang didorong oleh undang-undang serantau. Kebimbangan yang sama timbul di Kesatuan Eropah dengan peraturan Kawalan Sembang yang dicadangkan dan di pelbagai negeri AS dengan undang-undang pengesahan umur. Undang-undang Texas yang memerlukan pengesahan ID untuk kandungan dewasa baru-baru ini dikekalkan sebagai berperlembagaan, mencadangkan pendekatan kawal selia ini mungkin merebak.
Bagi komuniti sumber terbuka, perkembangan ini menimbulkan cabaran yang besar. Sifat pembangunan sumber terbuka yang terdesentralisasi bergantung pada akses sejagat ke repositori kod dan alat kerjasama. Apabila negara melaksanakan undang-undang yang menjadikannya tidak praktikal untuk perkhidmatan kecil beroperasi secara global, seluruh ekosistem menderita. Sesetengah pembangun sudah meneroka alternatif rakan-ke-rakan untuk pengedaran sumber, walaupun penyelesaian ini masih bersifat eksperimen.
Butiran Kesan Teknikal:
- Ralat pembinaan: "gzip: stdin: not in gzip format"
- Sumber: fungsi fetchFromRepoOrCz dalam Nixpkgs
- Mengalihkan ke: https://repo.or.cz/uk-blocked.html
- Pengguna terjejas: Pembangun berpangkalan di UK yang membina daripada sumber
- Penyelesaian sementara: Gunakan cache binari atau perkhidmatan VPN
Pandangan ke Hadapan: Penyelesaian dan Pilihan Lain
Bagi pembangun UK yang terjejas, penyelesaian segera termasuk menggunakan VPN untuk memintas sekatan geo atau mencerminkan pakej penting ke perkhidmatan hos alternatif. Komuniti NixOS mungkin perlu mengemas kini definisi pakej untuk menggunakan lokasi sumber yang berbeza untuk pengguna UK. Walau bagaimanapun, ini adalah pembaikan sementara yang tidak menangani isu asas fragmentasi internet.
Untuk jangka panjang, kejadian ini menyerlahkan keperluan untuk sistem pengedaran yang lebih teguh untuk perisian sumber terbuka. Sesetengah pengulas mencadangkan penyimpanan beralamat kandungan dan rangkaian rakan-ke-rakan sebagai penyelesaian berpotensi yang boleh bertahan terhadap sekatan serantau. Yang lain memperjuangkan penyelesaian politik, termasuk pindaan kepada Akta Keselamatan Dalam Talian yang akan mengecualikan sumber teknikal dan pendidikan.
Sekatan repo.or.cz berfungsi sebagai tanda amaran - apabila infrastruktur yang dikendalikan oleh sukarelawan menghadapi risiko kewujudan daripada undang-undang asing, seluruh ekosistem sumber terbuka menjadi lebih rapuh. Seperti yang dinyatakan oleh seorang pembangun, hasil ini sememangnya boleh diramalkan namun masih mengejutkan ramai apabila ia mula menjejaskan kerja harian mereka.