Проблемы с удалением "protestware" из Debian-пакета xsnow

29.06.2026 21:44 (MSK)

В приложение xsnow, реализующее эффект падающего снега на рабочем столе, осуществлена подстановка скрытого изменения, с вероятностью 2% показывающего украинский флаг. Для пользователей с русской локалью вероятность показа флага увеличивается до 30%. Подобная активность присутствует и в Debian-пакете xsnow, поставляемом в репозитории Debian 13.

В жалобе, отправленной команде Debian Quality Assurance Team, ответственной за поддержание качества в Debian, указано, что подобное нештатное поведение не соответствует требованиям к программному обеспечению, которое может поставляться в Debian, так как может рассматриваться как дискриминация по принадлежности к определённой группе пользователей и дискриминация по области использования. В частности, xsnow изменяет поведение и направляет адресное обращение отдельной категории пользователей и меняет ожидаемую нейтральную функциональность в зависимости от окружения пользователя.

При этом упомянутые в жалобе пункты правил Debian определяют недопустимость дискриминации лишь в лицензиях на код, а не в поведении программы. Правила Debian не регламентируют действия в случае попыток продвижения в ПО политических заявлений и поведения, расходящегося с заявленной функциональностью. Формально подобная активность в Debian оказалась не запрещена.

В качестве варианта дальнейших действий рассматривается возможность трактовки выполняемых программой протестных действий как ошибки или недокументированного поведения, требующего применения патча для восстановления нейтральной и ожидаемой функциональности. Но ситуацию усложняет тот факт, что сопровождающий пакет xsnow в Debian является автором данной программы, добавившим рассматриваемое недокументированное поведение.

исправить +5 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65803-protestware

Ключевые слова: protestware, debian

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (14)

1.3, KotikNarkotik (ok), 22:10, 29/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+7 +/–
Это моё обращение. Я в итоге забил, да и хз что писать им ещё, только самому патч делать и слать, потом видимо кипиш поднимать, когда ментейнер отклонит. Но времени нет на это. Больше хотелось бы автора с перманентным баном из ментейнеров выгнять, но я не умею. И так впервые в рассылку писал Я совершенно внезапно про эту "фичу" узнал. Пару лет назад под НГ тут или на хабре увидел коменты про утилиту, поставил, прикольно. Сейчас стал смотреть что из системы лишнего удалить, увидел, запустил снова. А она мне флажков насыпала. Я сразу пошёл исходники искать и проверять на предмет не спер ли автор дополнительно каких-нибудь моих ключей или не установил ли бэкдоров и заодно в рассылку написал

2.6, Avririon (ok), 22:31, 29/06/2026 [^] [^^] [^^^] [ответить]	+/–
Будет ещё один крест на дистрибутиве.

1.1, IdeaFix (ok), 21:55, 29/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Ну по стопам симпликса...

2.9, Gornak40 (ok), 22:43, 29/06/2026 [^] [^^] [^^^] [ответить]	+/–
А что с ним?

1.2, kai3341 (ok), 21:56, 29/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–5 +/–
Так, я не понял, а что не так то? Вредоносной активности нет, майнеров нет

2.5, sig11 (ok), 22:30, 29/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Как это нет? А быстрое окисление сероводородов у некоторых пользователей из особых локалей? А на улице и так жара..

3.14, corvuscor (ok), 23:28, 29/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Просто у некоторых любителей использования кухонной утвари не по назначению сложилось ошибочное впечатление, что им дано исключительное право на использование ОБЩЕСТВЕННОГО кредита доверия к опенсорсу в своей политической борьбе.

1.7, Avririon (ok), 22:32, 29/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+10 +/–
За неуместную политоту следует везде банить.

1.8, LaunchWiskey (ok), 22:37, 29/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Странно, что в правилах Debian ничего нет на эту тему. А раз в новости попало, сейчас все кому не лень ломанутся высказываться в пакетах на темы политики, футбола и хз ещё чего.

1.12, aname (ok), 23:00, 29/06/2026 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> применения патча для восстановления нейтральной
> и ожидаемой функциональности

Я не очень понял, а почему какая- то функциональность ПО с открытым кодом должна быть неожиданной, если, собственно говоря, репозиторий не скомпроментирован?

"Тысячи глаз"®™© чем занимались?

> добавившим рассматриваемое недокументированное поведение

Может оно где- то, всё же, документировано? Мало ли, а то вдруг, окажется, что документированное.

2.15, KotikNarkotik (ok), 23:32, 29/06/2026 [^] [^^] [^^^] [ответить]

+1 +/–

>Я не очень понял, а почему какая- то функциональность ПО с открытым кодом должна быть неожиданной

Потому что в описании проекта написано, что он рисует новогодние деревья, а про флаги ни слова

>Может оно где- то, всё же, документировано?

Нет, я проверял. Более того, имя объекта флага называется "большое дерево". Когда рядом есть объекты называемые просто "дерево", то выглядит это как маскировка для протаскивания нежелательного функционала

1.13, ятупойтролль (ok), 23:19, 29/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
ну и мне наверно стоит добавить российский флаг в весь мой софт. пусть знают наших. а для локали UA еще и через спикер буду гимн запускать. это ж не зловред и функционал работает, чойто.

1.16, cheburnator9000 (ok), 00:51, 30/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
https://lists.debian.org/debian-devel/2026/06/msg00160.html Даже австриец поставил русского в стойло, да что же это такое! Сколько можно терпеть? Срочно удалить из отечественных дистрибутивов все пакеты австрийских разработчиков!

игнорирование участников | лог модерирования

Отправка комментариев в данном обсуждении разрешена только зарегистрированным участникам.

Добавить комментарий

Текст: