依賴開源專案的公司離不開強有力的行為準則

TP_funny發表於2014-12-05
曾經飽受嘲笑和法律攻擊的開源軟體,如今已成為技術產業中的一股勢力。諸如 Docker,Hortonworks 和 Cloudera 這些鮮活的例子,證明了與開發者社群合作能夠使公司茁壯成長,社群貢獻者們能夠幫助其核心技術跟上時代,應用最新的功能特性。



許多軟體工程師利用他們的空閒時間為開源專案做貢獻,產生出了大量的創新和免費的勞動成果。但是開源技術也有它的另一面,不同於傳統商業環境中僱員的錯誤行為會導致受到懲戒,開源社群中的成員通常沒有等同的約束,因為沒有“開源人力資源部門”這樣的部門去負責管理這些事務。

來自 Chef 公司的工程師 Seth Vargo 就是一個例子,Seth 負責 Chef 開源配置管理工具的商業化支援,他最近因為收到了某些社群成員的死亡威脅而同時離開了公司和 Chef 社群,僅僅因為他對開源專案做的一些貢獻遭到了某些人的不滿。

這種窘境暴露出一個微妙的問題,依賴於開源技術以實現商業成功的這些公司,需要嘗試去對那些沒有實際控制的開源社群進行合理的管制。

當公司開始管制開源社群行為的時候,他們會非常謹慎,因為這可能會扼殺創新或導致社群成員質疑這幫公司監工的動機。如果形勢開始難以控制的時候,對於公司來說明智的方式是行動起來,讓開源人才不要離開,避免緊張升級。

有一種能夠與錯誤行為鬥爭並建立起基本秩序的方法,那就是建立一種強有力的行為準則——一組規定了社群內可接受的行為的指導原則。Ada Initiative 是一個支援女性從事開放技術的非盈利組織,針對多起在開源會議中發生的性騷擾和性攻擊等嚴重事件,該組織發展和普及了一套行為準則,以幫助社群成員一致認清不適宜的行為,以及針對一些無法容忍的事情發生後相關的處理方法。

公司對於其開源社群的法律責任

專注於開源許可的法律公司 O'Melveny&Myers 的合夥人 Heather J. Meeker 說,開源專案一直以來是由一些自我管理的技術成員構成,它的產生並不依賴於特定公司和組織實體的發起。

“開源社群傾向於非常直接了當和暢所欲言的表述他們的觀點,當把這一點和匿名留言結合在一起時,帶有強烈觀點的聲音會表現出來,而這在實名制的情況下可能就不會發生。”——Heather J. Meeker,O'Melveny & Myers

開源組織的建立例如 Linux 基金會和 Mozilla 基金會,兩者均監管著各自的開源技術,他們認為這類專案只有在離開自己的裝置才能成功。而現在,其他公司也開始行動起來,承擔起類似的角色以開發利用開源社群的智慧。

出於對法律的考慮,這些開源社群通常會從企業中剝離出來,並且公司喜歡這種方式,Meeker 說。從社團中的法律分離使得開源社群從常見的管理問題中解放出來,這些問題包括專利方面的考慮,因為他們不得不根據會計和其他債務事務進行彙報。

由於公司對於開源社群沒有法律責任,這也使得,公司“只能以道德勸服作為執行權威的唯一手段”,Meeker 說,當社群成員決定製造點小麻煩時,這個問題很容易導致出有趣的窘境。

收到死亡威脅的 Chef 公司工程師

Seth Vargo 後來去了一家做資料中心管理工具的公司 HashiCorp,對於社群來說,他的離職讓 Chef 公司臉上無光。Vargo 沒有詳細說明他的憂慮,並且拒絕評論此事。



Chef 公司開源社群總監 Nathen Harvey 說,曾經 Chef 公司制定了一份類似於行為準則的社群指導規則,其中概述了公司對開源社群所期待的可接受的行為,而 Vargo 事件讓公司重新回來更新了條款以幫助緩和未來可能發生的未知事件。

Chef 公司最初的行為準則包含了行為建議,諸如如何對其他人保持尊重,以及認真措辭以避免自己看起來像個性情古怪的人。

而最新的草案除了列出一系列不可接受的行為外,還包含了更多處罰措施,並引入了一個新的由律師、巡視官和決策人組成的社群管理團隊;該團隊的職責是在郵件列表、GitHub 和其他社群成員活躍的地方尋找問題。

如果律師或者巡查官(Harvey 目前擔任此職責)發現了負面行為,全體團隊成員會盡全力檢查事件發生的環境並找到誰應該對煽動此事負責。如果有必要的話,Chef 公司的 CTO 兼合夥人 Adam Jacob 會來決定下一步怎麼做,包括可能會刪除該使用者在 Chef 社群上的線上空間。

在該草案實踐中,一位社群成員感覺到自己的安全受到損害,這個指導原則看上去更像是強制性的法律。“我們並沒有說這是我們的社群準則”,Harvey 說,“我們和社群是一起協作來制定這些準則的。”

社群自我調節和外部介入的重要性

Ada Initiative 合夥人 Valerie Aurora 認為,即使一家公司在開源社群上沒有法律權力,建立一個委員會以監管社群成員之間的交流也變得越來越重要,尤其要在一個固執己見的文化中製造出禮貌的氛圍。



許多公司目前採取的是不干涉的方式”,Aurora 提到一些公司為什麼認為不能監管太多,“他們會停止為自由生產價值。”

Rackspace 軟體開發者 Alex Gaynor(Python 軟體基金會總監,Django 軟體基金會前任總監,OpenStack 的開源貢獻者)認為,Django 開源專案極大的受益於採用仲裁者授權採取行動的行為準則。

“嘿,這話在這說不對”,Gaynor 描述了仲裁者需要對行為不端的成員說的話,“你警告後如果他們看起來不當回事,你可以升級懲戒例如臨時甚至永久禁言。”

Aurora 建議公司應該為開源提交者支付一定的費用,讓其檢查社群中惡毒的行為,因為她相信讓某人去免費承擔這個工作很困難。

“我認為有一種道德責任去確保這些社群不是毒氣製造組。”——Russell Keith-Magee,Django 軟體基金會主席

在 Chef 公司的例子中,Harvey 主張他們的仲裁者做這件事是因為熱愛,他說:“在 Chef 公司的現實情況是,沒有一個人的工作是去監控 IRC,沒有人是付費去在 StackOverFlow 上面回答問題。在 Chef 的人們做這些事是因為他們關心社群和專案。”

行為準則是否有效?

現在依然需要時間去檢驗 Chef 公司新制定的行為準則是否能防止類似 Seth Vargo 這樣的事件再次發生,但是對於 Django 專案和 Ada Initiative 這樣的組織來說,包含相關強制性政策的行為準則已經避免了一些特殊情況的爆發。

在 Ada Initiative 發展出他們的行為準則後,Aurora 表示她看到女性參與開源會議呈現上升勢頭,這些女性感覺和之前相比,她們在各種會議過程中不再缺乏安全感。同時在這些會議中的侵犯行為(例如有人在 PPT 裡插入色情圖片)也出現了下降。

如果對於管理開源社群有一件事可以確定的,那就是這不是一個輕鬆的工作。甚至 Linux 領袖 Linux Torvalds(他自己也因為攻擊性評論成為爭議的目標)最近承認他在他自己的 Linux 社群中也犯過錯誤。



“問題傾向於離間使用者或開發者,並且我非常擅長這個,” Torvalds 在 LinuxCon Europe 2014 上提到,“我使用措辭強烈的語言,但是再說一遍我不打算修正任何一條語句。”

開源社群中強烈的個性和缺乏任何法律的保護,介入開源專案的公司可能得到的不僅僅是約定中的內容,甚至會有糾紛甚至死亡威脅的發生。但是也許在這種情況下,有一個行為準則以及一些強制性規範應該能在事件發生之前就緩和並處理掉。

“Chef 社群不是一個實體,它是一群人的集合,”Harvey 說,“行為準則可能是能夠將我們和軟體本身繫結在一起的最強的東西”。

所以這件事給我們上了一課,天底下沒有什麼東西是免費的,包括從事於開源專案的勞動。如果你是一家想要涉足開源社群的公司,將自己從任何法律責任中分離出來固然是好事,但是這並不意味著當一些不走運的事情發生時你可以完全免責。當社群中發生壞的事情卻無人來管的時候,社群裡那些積極貢獻的成員們將遠離這裡,關於專案的負面影響將導致沒有軟體工程師願意再參與進來。那就只能跟你的免費創新說再見了。

“一個負責人的公司實體無法撇清所有責任”,Keith-Magee 說,“市場會容納那些為自己決定負責的公司。”

英文原文:Why companies that rely on open-source projects must insist on a strong, enforceable code of conduct
來自:部落格園
評論(1)

相關文章