צבא ה־IT של אוקראינה, שהוקם בקריאה בהולה של סגן ראש הממשלה האוקראיני, כבר מונה יותר מ־300 אלף איש. אולם יוזמה בודדת של מתכנת אחד הצליחה להוציא השבוע משיווי משקל לא מעט מתכנתים ברחבי העולם. המתכנת הזה, המכונה RIAEvangelist, הוא האחראי לחבילת תוכנה שנקראת Node-ipc. זה בטח לא אומר לכם דבר, אבל לכמיליון איש שמורידים אותה בכל שבוע נתון, היא כנראה חשובה מאוד.
כחלק מיוזמה זו אותו מתכנת הכניס שינוי בקוד "שמוסיף מסר של שלום נגד התוקפנות הרוסית", כדבריו. מה שהוא שכח לציין הוא שעם המסר החיובי גם ירדה פקודה לשכתב מחשבים מבלארוס ומרוסיה ולהחליף את כל קוד התוכנה שלהם בלבבות. אבל היוזמה הזאת, שלא כמו יוזמות אחרות לשיבוש הקשר האינטרנטי של רוסיה, לא נתקבלה באהדה. למעשה, מתכנתים רבים גינו את המתכנת היזם בלי קשר ליחס שלהם לצדדים הלוחמים.
ומדוע הם כעסו כל כך? בפועל, עבור מחשבים הפעולה של RIAEvangelist הייתה שקולה למישהו שטומן חומר נפץ בבטון של גשר. לא בטוח שהוא יפוצץ אותו, אבל עצם ההימצאות שלו היא סכנת נפשות. האינטרנט, כפי שהוא היום, בנוי על חבילות תוכנה בקוד פתוח. את החבילות האלה מתחזקים מתנדבים, שתפקידם לוודא שהן ממשיכות לפעול ולתחזק את השדרה של האינטרנט.
הנקודה היא שלא מעט מהארגונים המפעילים תוכנות קוד פתוח מעדכנים אוטומטית את הקוד כאשר עדכון כזה נשלח. וכאשר עדכון כזה מכיל תוכנה זדונית, הנזק הוא מיידי ופצצת הזמן נכנסת היישר לתוך הבטון של יסודות הגשר.
למעשה, מדובר בסוג שונה לחלוטין של וירוסים. אלה לא עוד ניסיונות להשתיל תוכנות דרך משלוח של קבצים או חדירה למחשב. הרעיון כאן הוא לדחוף תוכנה זדונית דרך הדלת האחורית, אל המקום שבו איש לא יחשוד.
אבל דווקא הפתיחות הזאת יוצרת סוג של חיסון, שהרי קוד פתוח מוצג לראווה לכל העולם. התכונה הזאת סייעה למתכנתים לחשוף בתוך שעות בודדות את העדכון הסורר של RIAEvangelist ולהכתים את המוניטין שלו לנצח, כשהם מונעים ממפתחים להפיץ את העדכון הבעייתי - מה שלא היה קורה אילו היה מדובר במערכות קוד סגור, שאיש אינו יודע מה כתוב בהן.
הלחימה באוקראינה סוחבת את כל הצדדים, וגם את קהילת המתכנתים, אל הקצה. בואו נקווה שהניסיונות לעצור את התוקפים יגיעו ליעדם ולא ייצרו נזק היקפי, שעלול להחריב חלקים משמעותיים באינטרנט העולמי.
הכותב הוא מנכ"ל Linnovate, המתמחה בבנייה ובתחזוקה של סביבות ענן ופלטפורמות קוד פתוח.