IT之家 4 月 4 日消息,FFmpeg 官方 X 平台账号发布系列推文,借近期爆发的 xz 后门事件“诉苦”,希望有更多人关注开源社区当前被各种“白嫖”的困局。
FFmpeg 于 4 月 2 日发布系列推文,IT之家翻译部分内容如下:
xz 后门事件揭露表明,白嫖无偿志愿者的问题已愈发严重。市值数万亿美元的公司要求志愿者免费为其服务,且旗下产品出现紧急情况需要立即提供支持。
由无偿志愿者维护的 BUG 追踪器页面,却充斥着 @Microsoft @MicrosoftTeams 提交的内容,而且很多问题都标记为“高级优先”(high priority),希望开发志愿者在尽快短的时间内无偿修复。
xz 的惨败给我们的教训是,没有太多人关心维护和可持续发展,而且中层管理花在这方面的精力也不能让其升职加薪。
FFmpeg 是一个开放源代码的自由软件,可以执行音频和视频多种格式的录影、转换、串流功能。
该组件已集成到 Chrome 和 Firefox 浏览器、VLC 等应用程序、YouTube 或 Twitch 等平台,甚至 AWS、Google Cloud Platform 或 Azure 等云基础设施中。
FFmpeg 固然被广泛应用于各种商业服务,但开发团队并未从中获得太多的回报,而且很多工作都是无偿志愿推进的。
FFmpeg 的发言随后也引发了一些争议,在后续推文中,FFmpeg 回顾了整个事件:
2023 年 5 月,一位名叫 Zied Aouina 的微软软件工程师在 FFmpeg 论坛上寻求帮助,希望解决一个技术问题。
Aouina 在帖子中写道:
您好,这是一个高优先级的问题。微软当前一个高知名度的产品(指 Teams)使用了 FFmpeg,在 Teams Live Event 活动中出现了字幕问题,请提供帮助。
FFmpeg 的一位志愿者随后无偿展开了相关的调查,并确定原因是在较新版本中,是由于一个设置的名称发生变化导致的。
随后有一家公司建议微软和 FFmpeg 签署长期合作协议,这样后续遇到此类紧急突发情况,可以让 FFmpeg 团队积极介入。
不过微软拒绝了这项提议,只表示愿意为本次服务支付数千美元,但 FFmpeg 至今没有收到这笔款项。