Source: Slashdot
作为自由软件活动分子,我们应该抓住这个机会审视局势,看看事情本可以有不同的发展方式,自由软件基金会运动经理格雷格•法拉写道:原则上,自动更新并没有道德上的错误,只要用户已经做出知情选择... 尽管我们可以理解事态的发展,但人们不禁会反思,全球如此多关键服务将赌注押在一个由华盛顿雷德蒙德市一个极具攫取性的垄断所制造的一个单一操作系统发行版上,值得吗?相反,我们可以想象一个更加水平化的结构,航空公司和公共图书馆分别使用不同版本的GNU/Linux,各自有自己的安全团队,并在不同版本的Linux(-libre)内核上运行... 我们目前尚无法确定微软向CrowdStrike工程师授予了多少Windows内核源代码访问权限(另一件事是,问题的根本原因似乎是配置文件中的错误)。但作为自由软件运动,我们可以保证所有安全工程师和所有利益相关者都可以平等地访问源代码,证明了“眼睛越多,bug就越浅”的古老格言。没有理由向公众隐藏代码,尤其是这对许多公共机构和企业的日常运行至关重要的代码。
在一个狡猾的公关转移中,微软似乎开始将这一事件归咎于第三方公司对内核源代码和文档的访问。用雷德蒙德公司的话来说,他们试图表达的观点是“如果我们被允许保密一些,这种事就不会发生...!”我们还需要认识到,呼吁使用那些只是“云”软件的非自由软件提供商并不能解决问题。要完全纠正,需要转向在用户自己计算机上运行的自由软件。
自由软件基金会常被指责是乌托邦主义者,但我们很清楚,将受CrowdStrike故障影响的航空公司、图书馆和其他所有机构转向自由软件是一个庞大的任务。考虑到自由软件独特的道德优势,更不用说微软和CrowdStrike正在进行尴尬的危机控制,我们认为这一举措是必要的。一个公共机构越公开,就越需要运行自由软件。
此外,检查配置文件的语法也至关重要。CrowdStrike工程师下次最好要记住这一点。
自由软件运动呼吁更多公共机构转向自由软件,需要大家共同努力,值得思考。