客观地说,政府的利益和foss社区的利益并不总是一致。这倒不是说,美国政府想要镇压每个foss项目,或者说每个foss用户都肩负搞垮政府的秘密使命。不过,两者之间的关系确实常常很紧张。
所以,开源社区得知美国政府插手开源项目,尤其是我们发现它暗地里往开发人员的口袋里塞钱,开发它需要的功能特性,开源社区会有点坐立不安也就不足为奇了。更何况,这里所说的政府部门还是大名鼎鼎的中央情报局(cia)――好了,可以理解为什么有些人不寒而栗了。
美国中央情报局是科技发展领域的一大投资者,这应该没什么好惊讶的。毕竟,我们从间谍电影和电视中明白了一个道理:间谍们钟爱自己的装备。
虽然电影向我们展示了秘密地下实验室的场景,但事实上,从头开发技术需要高昂成本。就像任何大型组织一样,中情局通常更喜欢使用现成的凯发在线的解决方案。但是如果它需要的凯发在线的解决方案还没有准备好交付,它该如何是好?如果开发项目的团队在为获得将产品推向市场所需的资金而绞尽脑汁时,又会怎样?
要是有一个合适的商业项目正在开发之中,那么答复就是风险投资。中情局有一个自己的风险投资部门,名为in-q-tel。in-q-tel的使命就是,将所需的技术尽快送到中情局的分析员和特工们的手里。为此,它利用资金来支持正在开发类似产品的上市公司的研发成本。
当然,由于硅谷拥抱开源,这意味着许多开源项目实际上得到了中情局的资助。docker就是个例子,这家知名的开源公司最近得到了中情局的暗中资助。
考虑到最近美国联邦调查局(fbi)要求将后门置入到iphone手机,“帮助调查罪犯”,你可能理解为何一些隐私倡导者担心中情局对于其中一些项目会施加过大的控制权。
当然,作为一种间谍策略,将后门添加到docker的可能性相当小。在我看来,似乎中情局更可能想要引导这个项目,以满足自己的容器要求。而且,中情局神秘莫测,“暗中”资助开发只是其一贯手法的一种延伸而已。
但是,即便对最终用户从事间谍活动不是目的,让人担心的另一个问题是,像docker这类项目的发展可能会误入歧途。在理想情况下,添加到docker的功能特性应该体现开源社区的要求和愿望。但是,像in-q-tel这样的赞助者开始注入资金,获得它想要的功能,确实存在这个重大的风险:来自社区的真正请求会被忽略。
话虽如此,在一些情况下,开源社区已得益于政府所做的工作。tor就是这样一个项目,它最初是由美国海军开发的。现在,它是一款不可缺少的隐私保护工具。世界各地的告密者和普通公民会依靠它来保护自己,避免受到政府的监视。
在另外情况下,缺乏资金意味着有用的开源工具还没有完全开发出来就被遗弃了。投资者对于把资金投入到一款将来免费派送的产品通常持谨慎的态度。
你对中情局资助开源软件的开发有何想法?你是有顾虑,还是觉得这有助于开源社区?欢迎留言交流!
原文标题:open-source project secretly funded by cia,作者:james darvell