Undang-Undang Keamanan Online UK Ganggu Pengembangan Open Source, Repository Kode Utama Blokir Akses
Masalah teknis yang memengaruhi pembuatan paket NixOS telah mengungkap konsekuensi lebih luas dari Undang-Undang Keamanan Online UK 2023, karena para pengembang di United Kingdom tidak dapat mengakses repository kode open source yang penting. Masalah ini muncul ketika repo.or.cz, layanan hosting Git yang sudah lama berdiri, mulai memblokir semua koneksi dari alamat IP UK, dengan alasan beban kepatuhan yang memberatkan yang diberlakukan oleh undang-undang baru tersebut.
Rincian Teknis: Ketika Pembuatan Paket Gagal
Pengembang yang mencoba membuat paket seperti docutils, tinycc, dan cdimgtools pada sistem berbasis UK mengalami kegagalan yang membingungkan. Fungsi fetchFromRepoOrCz di Nixpkgs, yang dirancang untuk mengunduh kode sumber dari repo.or.cz, mengembalikan halaman error HTML alih-alih arsip sumber yang diharapkan. Ketika sistem pembuatan mencoba membuka file-file ini, mereka menerima error not in gzip format karena unduhan berisi pesan pemblokiran geografis daripada kode aktual.
Masalah ini memengaruhi setidaknya tujuh paket dalam ekosistem NixOS, termasuk alat pengembangan penting dan modul Python. Meskipun sebagian besar pengguna mengandalkan build yang di-cache dan tidak akan mengalami masalah, pengembang yang memodifikasi paket-paket ini atau membangun dari sumber di UK kini menghadapi alur kerja yang rusak. Waktunya sangat bermasalah karena bertepatan dengan meningkatnya pengawasan keamanan dan kemampuan reproduksi rantai pasokan perangkat lunak.
Catatan: NixOS adalah distribusi Linux yang dikenal karena konfigurasi deklaratif dan build yang dapat direproduksi, membuat akses kode sumber yang andal sangat penting untuk operasinya.
Paket yang Terpengaruh di NixOS:
- tinycc (Tiny C Compiler)
- cdimgtools (CD image manipulation tools)
- docutils (Python documentation utilities)
- syslinux (Boot loader)
- glpng (OpenGL PNG library)
- windowmaker (Window manager, dideklarasikan tetapi tidak digunakan)
- nvim-treesitter (Neovim parser, dideklarasikan tetapi tidak digunakan)
Latar Belakang Hukum: Mengapa Repository Kode Memblokir UK
Keputusan repo.or.cz berasal dari Undang-Undang Keamanan Online UK 2023, yang mengharuskan situs web yang menghosting konten buatan pengguna untuk melakukan penilaian risiko ekstensif dan menerapkan sistem verifikasi usia. Operator layanan menjelaskan posisi mereka pada halaman blokir khusus, menyatakan bahwa kepatuhan akan melibatkan membaca melalui ribuan halaman pedoman hukum - sebuah tugas yang mustahil untuk operasi mereka yang dijalankan oleh relawan.
Undang-undang ini membawa potensi denda hingga 18 juta poundsterling GBP (sekitar 22 juta dolar AS), yang oleh tim repo.or.cz digambarkan sebagai hal yang dapat menghancurkan hidup bagi relawan individu. Penilaian mereka menyimpulkan bahwa undang-undang tersebut sengaja tidak jelas, sengaja drastis dalam ketentuan penegakannya, dan secara khusus ditujukan terhadap situs web dari semua ukuran, termasuk proyek hobi. Perspektif ini mencerminkan kekhawatiran yang berkembang di antara penyedia layanan kecil tentang jangkauan luas undang-undang tersebut.
Seorang komentator menangkap sentimennya: Jika kami mampu untuk hanya berharap yang terbaik, kami akan senang melakukannya. Cara saya memahami ini adalah tidak mungkin bagi mereka untuk menilai bagaimana undang-undang ini berdampak pada mereka, jadi mereka lebih memilih untuk tetap aman daripada mengambil risiko hidup mereka hancur.
Poin-Poin Utama Online Safety Act 2023:
- Mewajibkan penilaian risiko untuk situs konten buatan pengguna
- Mewajibkan sistem verifikasi usia
- Denda maksimal: £18 juta GBP (~$22 juta USD)
- Berlaku untuk situs web dari semua ukuran, termasuk proyek sukarelawan
- Ketentuan penegakan hukum digambarkan sebagai "sengaja drastis"
Reaksi Komunitas: Dari Masalah Teknis ke Debat Politik
Masalah teknis dengan cepat memicu diskusi yang lebih luas tentang kebebasan internet dan campur tangan regulasi yang berlebihan. Banyak pengembang menyatakan dukungan untuk pendekatan hati-hati repo.or.cz, menyadari bahwa operasi kecil tidak mampu membayar pertempuran hukum atau denda besar. Yang lain mencatat paralel dengan pemblokiran geografis alamat IP Rusia, meskipun untuk alasan yang berbeda - sementara blokir Rusia sering kali berasal dari kekhawatiran keamanan, blokir UK merupakan respons terhadap risiko regulasi.
Percakapan tersebut mengungkap pendapat yang terbagi tentang Undang-Undang Keamanan Online itu sendiri. Beberapa membela niat hukum untuk melindungi anak-anak secara online, sementara yang lain berargumen bahwa hal itu menciptakan konsekuensi yang tidak diinginkan yang merugikan sumber daya teknis dan pendidikan yang sah. Insiden ini menunjukkan bagaimana undang-undang yang berniat baik dapat secara tidak sengaja mengganggu ekosistem open source yang mendasari pengembangan perangkat lunak modern.
Gambaran yang Lebih Besar: Kekhawatiran Fragmentasi Internet
Insiden ini mewakili tren yang berkembang dari fragmentasi internet yang didorong oleh undang-undang regional. Kekhawatiran serupa muncul di European Union dengan regulasi Chat Control yang diusulkan dan di berbagai negara bagian AS dengan undang-undang verifikasi usia. Hukum Texas yang mengharuskan verifikasi ID untuk konten dewasa baru-baru ini ditegakkan sebagai konstitusional, menunjukkan bahwa pendekatan regulasi ini mungkin menyebar.
Bagi komunitas open source, perkembangan ini menimbulkan tantangan signifikan. Sifat terdesentralisasi dari pengembangan open source bergantung pada akses universal ke repository kode dan alat kolaborasi. Ketika negara-negara menerapkan undang-undang yang membuat tidak praktis bagi layanan kecil untuk beroperasi secara global, seluruh ekosistem menderita. Beberapa pengembang sudah mengeksplorasi alternatif peer-to-peer untuk distribusi sumber, meskipun solusi ini masih eksperimental.
Detail Dampak Teknis:
- Error build: "gzip: stdin: not in gzip format"
- Sumber: fungsi fetchFromRepoOrCz di Nixpkgs
- Dialihkan ke: https://repo.or.cz/uk-blocked.html
- Pengguna yang terdampak: Developer berbasis di UK yang melakukan build dari source
- Solusi sementara: Gunakan binary cache atau layanan VPN
Ke Depan: Solusi dan Pilihan Lain
Bagi pengembang UK yang terdampak, solusi segera termasuk menggunakan VPN untuk melewati blokir geografis atau mencerminkan paket-paket penting ke layanan hosting alternatif. Komunitas NixOS mungkin perlu memperbarui definisi paket untuk menggunakan lokasi sumber yang berbeda bagi pengguna UK. Namun, ini adalah perbaikan sementara yang tidak mengatasi masalah mendasar dari fragmentasi internet.
Dalam jangka panjang, insiden ini menyoroti kebutuhan akan sistem distribusi yang lebih tangguh untuk perangkat lunak open source. Beberapa komentator menyarankan penyimpanan dengan alamat konten dan jaringan peer-to-peer sebagai solusi potensial yang dapat bertahan dari pemblokiran regional. Yang lain mengadvokasi solusi politik, termasuk amandemen terhadap Undang-Undang Keamanan Online yang akan membebaskan sumber daya teknis dan pendidikan.
Pemblokiran repo.or.cz berfungsi sebagai tanda peringatan - ketika infrastruktur yang dijalankan relawan menghadapi risiko eksistensial dari undang-undang asing, seluruh ekosistem open source menjadi lebih rapuh. Seperti yang dicatat seorang pengembang, hasil ini sepenuhnya dapat diprediksi namun masih mengejutkan banyak orang ketika mulai memengaruhi pekerjaan sehari-hari mereka.