... misschien moet de software wereld regels hierover vastleggen
Dit onderwerp vonden wij bij The Register. Het blijkt namelijk dat een populaire Chrome extenie, The Great Suspender, plots traceer-code toegevoegd kreeg nadat hij van eigenaar wisselde.
The Great Suspender add-on werd geïnstalleerd bij 2 miljoen gebruikers. In juni 2020 verkocht de eigenaar de software, maar de nieuwe koper is niet gekend, noch de voorwaarden voor de verkoop. De Github account waar de code gehost wordt, geeft niets prijs over de identiteitdevan de eigenaar, noch enige contactgegevens.
Wat de vraag opwerpt over transparantie bij overnames. Wat gebeurt er met jouw privacy? De extensie belooft dat zij tabs kan sluiten die je niet gebruikt, waardoor je computer sneller zal draaien. De update na de overname door de nieuwe eigenaar werd automatisch gepusht naar al wie de extensie geïnstalleerd had.
Maar van die update bestaan er geen changelogs, zodat je niet weet wat er eigenlijk in die nieuwe update zit. Het mooie natuurlijk van open source software is dat iedereen kan bekijken wat er gebeurt, maar er eigenlijk niet veel mensen die dat doen. Open source berust op vertrouwen. Een extensie die het vertrouwen gekregen heeft, daarvan weten de gebruikers niet wanneer die doorverkocht werd naar een ander bedrijf.
De conclusie van het artikel: de software community heeft geen goede manier uitgedokterd om het vertrouwen mee over te dragen (of niet) wanneer een veel gebruikt project zoals deze chrome extensie naar een nieuwe eigenaar overgedragen wordt. En dat is toch wel iets om over na te denken.
https://www.theregister.com/2021/01/07/great_suspender_malwa ...
|