Masalah Pemalsuan di Dunia FOSS (2)

(Bagian ke-2 dari 2 tulisan)

Oleh : Dj Walker-Morgan (H-Online)
Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com

Aplikasi lain yang dapat ditemukan mengalami eksploitasi dan pelanggaran serupa adalah OpenOffice. Pencarian OpenOffice akan memberikan hasil yang serupa dengan VLC dan Firefox – ada peluang yang sangat besar bagi pengguna untuk masuk ke link yang dibuat oleh para scammer. Simon Phillips menulis bahwa ia pernah merasa khawatir akan tidak adanya perlindungan bagi end-user OpenOffice dari scam semacam itu, baik yang ada saat ini, maupun dalam beberapa waktu mendatang. Saat ini merek dagang OpenOffice berada di dua organisasi (Oracle dan Apache Software Foundation).

Jadi apa solusi yang dapat diterapkan pada suatu proyek untuk melindungi diri mereka sendiri ? Satu solusi yang tampak adalah, merubah lisensi untuk mencegah redistribusi perangkat lunak yang sudah terinfeksi. Sayangnya lisensi seperti ini tidak ada. Definisi Open Source secara spesifik tidak memperkenankan diskriminasi terhadap bidang usaha di klausa nomor 6, dan hal ini membawa kepada masalah di masa lalu ketika proyek tersebut menambahkan klausa pelarangan penggunaan di dunia militer  pada lisensi yang ada. Lisensi bahkan tidak dapat secara sederhana menspesifikasikan “Perangkat Lunak ini seharusnya digunakan untuk hal-hal baik, bukan hal-hal buruk” sebagaimana kasus yang terjadi pada jsmin.c Douglas Crockford yang menimbulkan masalah pada proyek-proyek yang merupakan turunannya.

Setelah dirasa tidak mungkin mencari solusi di sisi lisensi, hal berikutnya yang dapat dilakukan adalah bekerjasama dengan mesin pencari untuk mencoba mengeliminasi perangkat lunak terinfeksi. Hal ini juga masihlah merupakan hal yang menghabiskan waktu, tetapi setidaknya “kalimat iklan” tidak akan bekerja dalam upayanya menargetkan pengguna. Sayangnya, proyek-proyek yang telah menghubungi perusahaan seperti Google untuk membantu secara teratur mendapati bahwa perusahaan-perusahaan tersebut tidaklah terlalu responsif.

Komunitas open source kemudian dapat sekedar mencoba mengedukasi orang-orang untuk mengunduh di tempat yang semestinya agar terhindar dari malware. Mencoba untuk menyampaikan pesan ini kepada beragam pengguna tentu membutuhkan beragam cara . Dan sebagaimana biasa, pengguna yang menjadi perhatian kita adalah pengguna Windows, dikarenakan pengguna Linux tidaklah terpengaruh oleh masalah ini dikarenakan mereka bergantung pada suatu repository paket-paket kompilasi yang terawat dan berasal dari sumber terpercaya

Bayangkan jika kita dapat menjamin repository terpercaya untuk Windows, untuk membantu pengguna terhindar dari scam dan malware. Ada layanan seperti ninite yang memperkenankan pengguna untuk memilih sejumlah aplikasi bebas yang sering diunduh (baik open source maupun proprietary) dalam suatu cara yang mudah untuk memasang perangkat lunak tersebut. Tetapi dapatkan komunitas open source melakukan hal yang lebih baik ?

Mempertimbangkan proposal ini. Mengapa kita tidak membuat App Store FOSS untuk Windows dengan backend server yang dapat menawarkan katalog aplikasi yang berjalan di Windows (atau Mac). Sekali pengguna memilih suatu aplikasi, sistem akan memilih versi yang paling cocok dengan kebutuhan mereka, menghubungkan langsung mereka dengan sumber perangkat lunak tersebut dan mulai mengunduhnya. Suatu fitur tambahan dapat dipasang untuk memeriksa signature, MD5 hash atau mekanisme validasi yang lain untuk menjamin pengunduhan berlangsung sebagaimana mestinya.

App store dapat berupa website atau aplikasi web, membuatnya lebih mudah ditemukan ketika dicari di web. Dapat juga berupa perangkat lunak yang tidak akan ditolak untuk dikemas dalam suatu PC baru, dan dapat menjadi tujuan pertama mesin pencari ketika orang-orang mencari aplikasi open source yang terkenal.

Para scammer open source, seperti scammer scareware, tidak akan punah secara total tetapi adalah suatu yang sangat mungkin untuk membangun sesuatu guna mencega mereka semaksimal mungkin dan menyebarkan kampanya tentang open source di waktu yang sama.

(Tamat – rezaervani@gmail.com)