某日,一位Linux开源项目开发者zynequ像往常一样打开自己的项目主页,例行查看有没有用户新的反馈。殊不知,迎接他的,不是用户的谢谢或建议,而是一条怒意冲冲的贴子:
“你的程序检查出24个木马,简直就是恶意软件分发者!”
这款工具是他从零开始独立开发的项目,完全出于个人兴趣,在业余时间一点点写下来,只是希望能让Linux用户更便捷地使用杀毒功能。没想到,回报他的不是认可,而是谴责、质疑,甚至人身功击。
随着争议不断发酵,zynequ最终作出了一个令人惊讶的决定:“项目不再维护。”这起风波在Linux开源社区引起了广泛关注和讨论,也让许多身处一线的开源开发者深感共鸣——那种被误会、被质疑,甚至因一句恶评而动摇初心的悲哀,好多人都经历过。
让命令行杀毒更简单,Kapitano的诞生
zynequ开发的工具叫Kapitano,其作用很明晰:为命令行杀毒工具ClamAV提供一个图形界面。
ClamAV是一款功能强悍的杀毒引擎,但只能通过命令行操作,对于不熟悉终端的普通用户来说不太友好。
为此,zynequ希望开发Kapitano,来帮助Linux用户更好地使用ClamAV。其中,Kapitano采用GTK4和libadwaita建立界面,内部调用的是ClamAV的clamscan和freshclam命令。简单来说,它如同一个“遥控器”,并不参与具体的病毒判定逻辑。
一则“误报”帖引起的丑闻
风波的转折点,发生在一条投诉帖上。一位用户LoucheBear在Kapitano项目的Codeberg页面发贴,标题是:“Kapitano测量出24个病毒木马(win.exploits和Trojans)”。
他宣称,在LinuxMint系统中使用该后端工具时linux伊甸园,出现了大量误报。
LoucheBear强调,所有被标记的文件都与Kapitano的Flatpak安装包有关,并在贴子末尾发出激烈警告,表示“这程序太奇怪”,推论是:“这个程序一个评论都没有,在源码被独立验证前最好保持这么。千万别下载!”
面对这些质疑与指责,Kapitano开发者zynequ选择冷静回应。他在回复中引用了Wiki页面,解释问题出在ClamAV本身linux操作系统版本,而不是Kapitano。
zynequ表示,病毒检查逻辑来自ClamAV这款软件,Kapitano只是图形后端,不会更改或判别扫描结果。开发者所遇见的误报,“应该向ClamAV和/或第三方恶意软件数据库维护者报告,而不是向我报告。”
因此,他还贴出了相关代码链接(),并强调其中的scan_for_malware和update_malware_definitions方式只是简单调用了clamscan和freshclam命令。
据悉,zynequ也强调该用户的质疑带有显著人身功击,并对“这款应用没有评论”的说法做出回应。他表示这并不是哪些阴谋论——项目是在6月才刚上线,自然还没多少人晓得。
他指出,“如果应用程序得到独立的源代码审查linux是什么软件,我会倍感震惊,由于我未曾期望它显得流行。其实,你也可以随时审查源代码,由于整个项目是自由的,并且是开放的。”
zynequ补充道,“我只是一个业余的自由/开源软件开发者。我完全可以断定,我在创建一个功能实用、不搞花架子的应用程序上付出了好多努力。到目前为止,我没有收到任何用户的捐款,这样的公开评论让我丧失了继续开发的动力。”
“恶意开发者”?冲突全面升级
zynequ在解答用户的质疑以后,关掉该issue页面。
但争吵并未止步于此。
没想到的是,LoucheBear又重复创建了一个新issue,此后甚至在第13个issue中更换标题重新递交投诉,此次的标题是:“Kapitano开发者是恶意行为者,应该封禁其分发的恶意软件。”
双方你来我往争吵一番后,那位用户最终留言说:“你这个项目早已从我笔记本上彻底删掉了,就让它安息吧。永别。”
“我只是个在业余时间写代码的人”,项目将彻底下线
这场争辩最终迫使zynequ发出一份中止维护申明:
他解释说,Kapitano“只是一个业余项目,在空闲时间无偿开发”,而“遭遇人身功击很难让人再保持动力”。
很遗憾,这个项目将不再维护。近来我经历了一次不愉快的事情,被人质疑在分发恶意软件。虽然我一再解释问题不是由我的程序导致的,但对方的言论升级成了针对我的人身功击。这个项目原本就是我在业余时间做的,没有任何经济支持。经历这些事情,很难继续坚持下去。不过,我一直诚恳谢谢每一位使用过这款应用的人,也谢谢它当初遭到的一点关注。
zynequ表示,Kapitano项目代码已以TheUnlicense合同公开发布,意味着任何人都可以自由使用、修改、出售或重新分发。他将把该项目从Flathub下架,并标记为“生命周期结束”。Codeberg上的项目库房将暂时保留几个月,便捷有兴趣的人fork或继续维护,然后他将关掉自己的Codeberg帐号。对于这一决定可能带来的沮丧,他也抒发了真诚的道歉。
引起争辩
这起风波也引起了社区内的反省与热议。在HackerNews上,一位网友坦言:
“在技术峰会里,愤怒的、缺乏安全感的、状态不佳的人常常愈发活跃。我发觉,自己一般只有在未能彰显最佳状态的时侯才能上那些网站——比如疲倦、无聊、提不起劲的时侯。我不晓得我们该怎么打破这个行业里的恶意循环。”
也有人表示不解:“虽然开发者的决定必须被尊重,但我实在难以理解。为何不直接封禁这些无理的人,而是还要与她们互动?我根本不想赋于她们任何权利或影响力。”
更有人从维护者的角度出发linux是什么软件,提出了可惜之处:“作为ClamAV的前社区总监,我本可以做一些工作来减轻矛盾,让双方都满意。我晓得ClamAV不希望第三方工具消失,它们对整个社区是有益的。网路搞笑确实存在,但总有办法解决。我营运ClamAV和Snort已有约15年,经历过不少磨擦——这次的情况似乎是可以防止的。”
在这个越来越依赖开源生态的时代,我们享受着无数免费、高质量工具带来的便利,却常常忽略了一个事实:这种项目背后,好多时侯只是一些在业余时间默默付出的个人开发者。她们没有资金支持,也没有团队协作,只靠热情在为社区贡献。而她们同样须要理解与尊重。
参考:
2025全球产品总监会议
8月15–16日·北京威斯汀饭店
互联网大厂&AI创业公司产品人聚首
12大专题,趋势洞察×实战拆解
扫码发放会议PPT,占领AI产品新红利
