تصور کنید دنیای نرمافزارهای متنباز، جایی که آزادی مطلق حاکم بود، به مجموعهای از زمینهای بازی استریل و محصور تبدیل شود. اگر شما یکی از آن توسعهدهندگانی هستید که سالها بدون نظارت روی کدهای خود کنترل داشتید، باید بدانید که دوران «دیکتاتور خیرخواه» (Benevolent Dictator for Life) در حال به پایان رسیدن است و این نقش اکنون با یک بحران ترمینال روبروست.
به نقل از آخرین ستون «Bikeshed» در نشریه acmqueue (جلد ۲۴، شماره ۳) که در ۱۳ جولای ۲۰۲۶ منتشر شد، پول-هنینگ کامپ (Poul-Henning Kamp)، توسعهدهنده پیشکسوت، هشدار داد که ستونهای بنیادین نرمافزارهای آزاد و متنباز (FOSS) در اثر برخورد مقررات دولتی و مسئولیتهای حقوقی شرکتها در حال فروپاشی هستند.
رابطه دیرینه کامپ با acmqueue از نزدیک به ۲۰ سال پیش آغاز شد؛ زمانی که دوستش جورج (معروف به Kode Vicious) به او گفت که این نشریه به دنبال مقالاتی درباره حافظههای فلش است. کامپ به یاد میآورد که یک «پرسش بیملاحظه» درباره تعداد کلمات، در واقع همان «تکلیف مدرسهای» را به او تحمیل کرد که بعدها به ستون «Bikeshed» تبدیل شد، هرچند که این ستون تنها حدود یک بار در سال منتشر میشد. اکنون، در حالی که میترسد به یکی از آن «پیرمردهایی» تبدیل شود که ۱۰۰ درصد به پاسخهای خطاناپذیر خود اطمینان دارند، از آخرین نوشته خود برای پیشبینی آیندهای استفاده میکند که امیدوار است در نهایت ثابت شود پیشبینیهایش اشتباه بوده است.

این تغییر در حالی رخ میدهد که دولتها در سراسر جهان برای مبارزه با جرایم دیجیتال، احراز هویت و تأیید اجباری سن را پیش میبرند. دههها بود که جامعه FOSS بر اساس فلسفه حریم خصوصی مطلق و خودمختاری فنی عمل میکرد و اغلب نیازهای «کشورهای قانونمدار» را نادیده میگرفت. کامپ استدلال میکند که «تک-برادرهای تکنولوژی» (Tech Bros)، که در محیطی به دور از نظارت بزرگسالان رشد کرده بودند، اصرار داشتند که هرگونه سازش با قوانین، نوعی خیانت است. اکنون، این عدم سازش، دولت-ملتها را به گوشهای رانده و باعث واکنشهای نظارتی تندی شده است که مستقیماً ماهیت کد باز را هدف قرار میدهد.
حباب LLM و کیفیت کد
کامپ دو نیروی اصلی را شناسایی میکند که در حال حاضر بر صندوق ورودی FOSS اثر میگذارند: بررسی کدهای کمکگرفته از مدل زبانی بزرگ (LLM) و تأیید سن. او معتقد است صنعت در حال حاضر در یک حباب اقتصادی پیرامون توسعه مبتنی بر هوش مصنوعی قرار دارد و تأثیر ابزارهای LLM را بیشتر تدریجی میبیند تا انقلابی.
در حالی که کامپ بر محدودیتهای فعلی LLMها تأکید دارد، برخی تلاشها برای عبور از این سقف تواناییها از طریق معماریهای حافظه جدید در جریان است؛ برای مثال، استفاده از حافظه ترکیبی گراف-بردار در Cognee تلاش میکند تا مشکل فراموشکاری عاملهای هوش مصنوعی را حل کند و دقت آنها را در مدیریت دادههای پیچیده افزایش دهد.
او به یک الگوی تکرارشونده در پذیرش ابزارها اشاره میکند که طی دهههای گذشته مشاهده کرده است:
- روز ۱ و ۲: امتحان کردن یک ابزار جدید (مانند یک LLM مدرن) و احساس هیجان اولیه به دلیل یافتن سریع مشکلات کد.
- روز ۳ تا ۵: کشف چند باگ جدی و چندین باگ فنی که چندان شدید نیستند.
- هفته دوم: درک این موضوع که نرخ کشف باگها به ثبات رسیده (Plateau) و ابزار به سقف تواناییهای خود رسیده است.
این چرخه برای اولین بار در سال ۱۹۸۴ برای کامپ اتفاق افتاد؛ زمانی که او دفترچه راهنمای Zilog Zeus را از ابتدا تا انتها خواند، در حالی که با پای برهنه در برفهای بزرگراه راه میرفت و این منجر به کشف ابزار lint(1) شد. او اخیراً همین الگو را در امکانات تحلیل استاتیک در Clang دید. بر اساس این تجربه، او گمان میکند که ما همین حالا بیش از نیمی از «بدترین باگهای نرمافزاری که توسط ابزارهای LLM قابل شناسایی بودند» را یافتهایم.
![]()
کامپ مکانیسم کاوش کد توسط LLM را با نحوه بازی شطرنج توسط کامپیوترها مقایسه میکند. مدلهای زبانی میتوانند درخت منطق را بسیار گستردهتر و عمیقتر از مغز انسان جستوجو کنند؛ مغزی که تکامل یافته تا انرژی خود را با جستوجوی احتمالی برای غذا، تولیدمثل و آسایش بهینه کند. در حالی که این یک ابزار مفید برای حملات سایبری و دفاع — که مشابه بازی شطرنج است — میباشد، اما لزوماً نشاندهنده یک تغییر پارادایم در کیفیت بنیادین نرمافزار نیست. او با لحنی کنایهآمیز پیشنهاد میکند که برای آزمایش واقعی محدودیتهای پیچیدگی مهندسی انسانی و کسب شهرت واقعی، باید تمام مستندات طراحی و ساخت یک نیروگاه هستهای در اختیار متخصصان AI قرار گیرد.
فراتر از کاربرد فنی، کامپ درباره توجیه اقتصادی این ابزارهای AI پس از ترکیدن حباب فعلی سؤال میکند. او به یک نقص مالی ساختاری اشاره میکند:
- تمام هزینهها در ابتدای کار و در طول مرحله «آموزش» مدل متمرکز است.
- محصول نهایی (وزنهای مدل) به قدری کوچک است که در دستگاههای ذخیرهسازی جیبی امروزی جا میشود.
- این وضعیت مشابه صنعت فیلم است؛ جایی که میلیونها دلار برای دکورها، بازیگران، لباسها، جلوههای ویژه و بازاریابی هزینه میشود تا یک استریم 4K تولید شود که در یک دستگاه جیبی جا میگیرد و سود آن در قطعات بسیار کوچک (کسری از پول توجیبی یک نوجوان) به دست میآید.
- تفاوت در اینجاست که هالیوود خود را در «ردای حقانیت قوانین کپیرایت» میپیچاند، اما صنعت LLM نمیتواند به راحتی این کار را بکند، زیرا در دادگاههایی که به سرقت محتوا متهم شدهاند، مذهبی روی عبارت «استفاده منصفانه» (Fair Use) تأکید میکنند.
مرگ گمنامی و ظهور گواهینامهها
از نظر کامپ، تهدید وجودی واقعیتر، موضوع تأیید سن است. او استدلال میکند که گمنامی فنی در اینترنت تا حدی کوچک خواهد شد که دیگر مادران مجبور نباشند زمانی که دخترانشان اولین تلفن همراه را میگیرند، «آن گفتگو» (درباره خطرات جنسی و دیجیتال) را داشته باشند. او فعالان فعلی حریم خصوصی را «تک-برادرهای تکنولوژی» میبیند که با تبلیغاتی تند، تأیید سن اجباری را به عنوان «داروی دروازهای» (Gateway Drug) برای معرفی به شناسنامهداری کامل توصیف میکنند و نگرانیهای دولتها را به عنوان استدلالهای توخالی «به فکر بچهها باشید» رد میکنند.
کامپ به تاریخچه این جنبش نگاه میکند و اشاره میکند که متنباز در ابتدا سوار بر سیستمهای ارتباطی «ذخیره و ارسال» (Store-and-Forward) شد. این توسعه باعث شتاب در کسب درآمد و پیشرفت تکنولوژی شد. اما پسلاً از اینکه ادوارد اسنوडेन منافع «یک شخص مهم» را فاش کرد، تک-برادرهای تکنولوژی کمپین گستردهای برای رمزگذاری همهچیز راه انداختند تا مانع از دیدن کارتهایشان توسط چشمهای کنجکاو شوند. کامپ معتقد است این کار خلأیی ایجاد کرد که در آن مجرمان میتوانند به راحتی ردپای خود را پاک کنند و تنها ناکارآمدترین مجرمان یا جرایمی که پیامدهای اقتصادی کلانی داشتند پیگرد قانونی میشوند، چرا که پلیس اغلب ناتوان است.
از آنجا که کاربران میتوانند بهسادگی کد منبع یک پروژه FOSS را تغییر دهند تا سیستمهای تأیید سن را دور بزنند (که در این صورت «سبیل مصنوعی» بیفایده است)، تنها راه حل فنی باقیمانده «یکپارچگی نرمافزاری با تأیید رمزنگاریشده» (Cryptographically Attested Software Integrity) است:
- زنجیره اعتماد: یک مرجع مورد اعتماد باید در خط چین امضا کند تا تأیید شود که یک سیستمعامل قابل اعتماد است.
- جریمه تغییر: اگر کاربر حتی یک خط کد را تغییر دهد و دوباره کامپایل کند، گواهی تأیید (Attestation) میشکند. همانطور که کامپ اشاره میکند، هیچکس قرار نیست امضای تأیید را بزند اگر کاربر بتواند نرمافزار را تغییر دهد و مجدداً کامپایل کند.
- سد دسترسی: سیستمهای بدون گواهی تأیید معتبر، قادر نخواهند بود به بخشهای رو به رشدی از اینترنت دسترسی داشته باشند که همین حالا هم در حال تبدیل شدن به تکههای کوچکتر است که تنها از طریق یک «پلتفرم محاسباتی تأییدشده» قابل دسترسی هستند.
این وضعیت به طور مؤثر اینترنت را به مجموعهای از محیطهای بسته تبدیل میکند. در حالی که کاربر ممکن است هنوز به کد منبع دسترسی داشته باشد، اما اگر بخواهد متصل به شبکه بماند، قادر نخواهد بود سیستم را هک یا تغییر دهد.
شکاف پاسخگویی و حاکمیت اتحادیه اروپا
کامپ به تلاش اتحادیه اروپا برای دستیابی به حاکمیت دیجیتال به عنوان کاتالیزوری برای این تغییر اشاره میکند. از طریق نئولیبرالیسم افسارگسیخته و جهانیسازی، صنعت فناوری ایالات متحده تقریباً تمام بازار فناوری اطلاعات اروپا، از جمله تمام رسانههای اجتماعی را تصاحب کرد. رهبران اتحادیه اروپا اکنون میخواهند حاکمیت خود را پس بگیرند و از انحصار شرکتهایی مانند گوگل، اپل، اوراکل، مایکروسافت، فیسبوک و توییتر فاصله بگیرند.
با این حال، اتحادیه اروپا با مشکل «تخصیص مقصر» (Blame Allocation) روبروست. در فرهنگ شرکتی، اغلب سودآورتر است که تقصیر را به گردان دیگری بیندازند تا اینکه مشکل واقعی را حل کنند. کامپ تصویر مدیران ارشد IT اروپا را توصیف میکند که مانند شخصیت مکبث در شبها پرسه میزنند و سعی میکنند کد منبع را بگیرند اما تنها هوا را میچسبند، زیرا نه تأمینکنندهای برای مذاکره وجود دارد و نه کسی که قرارداد را امضا کند. او این وضعیت را با نقلقولی از گروچو مارکس به تمسخر میگیرد: «طرف اول قرارداد، در این قرارداد به عنوان طرف اول شناخته خواهد شد».
متنباز به دلیل ساختار حقوقیاش، پایه مناسبی برای جامعه مدنی نیست:
- بند «من را سرزنش نکنید»: تقریباً تمام مجوزهای FOSS شامل سلب مسئولیت (Disclaimer of Liability) هستند. این موضوع آنها را با نیازهای مدیریت ریسک مقامات دولتی که نیاز به طرف پاسخگویی در یک قرارداد دارند، ناسازگار میکند.
- قانون تابآوری سایبری (Cyber Resilience Act): اتحادیه اروپا در قوانین اخیر استثناهایی برای FOSS در نظر گرفته است، اما کامپ اشاره میکند که «این استثناها به محض اینکه شما سودی به دست آورید، پایان مییابند». از آنجا که انتظار میرود FOSS طی دهه آینده در اتحادیه اروپا سودآور شود، این قانون پایان دوران FOSS به شکلی که میشناسیم را تسریع خواهد کرد.
- ریسک وابستگی: بخش بزرگی از زیرساختهای جهان بر روی نرمافزارهایی سوار شدهاند که به میل شخصی یک فرد وجود دارند؛ فردی که ممکن است دچار فرسودگی (Maintainer Burnout) شده باشد یا به سادگی فوت کند. کامپ هشدار میدهد که با گذشت نسل پیشگامان، موارد «مرگ نگهدارندگان» افزایش خواهد یافت.
آینده: فروشگاههای اپلیکیشن در باغهای محصور

پیشبینی کامپ این است که «فضاهای باز و وسیع» دوران اولیه متنباز در حال جایگزینی با زمینهای بازی استریل و مدیریتشده هستند. او استدلال میکند که مدل «دیکتاتور خیرخواه» به پایان میرسد زیرا فرسودگی نگهداران و مرگ نسل پیشگامان، مدل همکاری داوطلبانه (Pro bono) را ناپایدار میکند. او جنبش FOSS را یک «اتفاق نسلی» توصیف میکند، شبیه به مد شلوارهای دمبگی و قدرت گل (Flower Power).
او اشاره میکند که تلاش برای جذب شاگردان برای نگهبانی از پروژه، پیشنهادی شکستخورده است وقتی که این نقش عملاً داوطلبانه است، در حالی که «متولیان FOSS» و «تولیدکنندگان FOSS» از همان نرمافزارهای مشابه پولهای هنگفتی به جیب میزنند. او آیندهای را متصور میشود که در آن:
- پروژههای حیاتی FOSS توسط کمیتههایی که توسط شرکتها یا متولیان منصوب شدهاند، اداره میشوند.
- سیستم مدل «فروشگاه اپلیکیشن در باغ محصور» (Walled-garden-app-store) را میپذیرد.
- تنها هستههای (Kernels) واقعی و تأییدشده رمزنگاریشده اجازه دارند گواهیهای قانونی لازم برای گشتوگذار در وب را ارائه دهند.
- تنها برنامههای تغییرنیافته که از یک فروشگاه تأییدشده دانلود شدهاند، میتوانند خارج از محیط Sandbox مرورگر اجرا شوند.
کامپ این محیط آینده را به عنوان «زمینهای بازی شهری محصور، تنها به اندازه بودجهای که مالیاتدهندگان میپردازند، تأییدشده از نظر بهداشتی و ایمنی، استریل و خستهکننده» توصیف میکند. تنها بازمانده از FOSS به شکلی که میشناسیم، توانایی خواندن کد منبع خواهد بود. اگر «ساختهای بازتولیدپذیر» (Reproducible Builds) رایج شوند، کاربران شاید بتوانند کد را کامپایل کنند، به شرطی که هیچ تغییری در آن ایجاد نکنند.
کامپ در نهایت اشاره میکند که مسیر فعلی توزیعهایی مانند اوبونتو (Ubuntu) — که تجربه کاربر مدیریتشده و بدون نقص را بر آزادی مطلق کاربر ترجیح میدهند — دقیقاً شبیه به این آینده محدودکننده است. این موضوع زمانی برجسته شد که یکی از دوستان ۴۰ سالهاش برای نصب اوبونتو روی یک لپتاپ جدید به کمک نیاز داشت. او آخرین ستون خود در acmqueue را با این التماس به پایان میبرد که کاش این پیشبینیها اشتباه از آب درآیند.
گام بعدی شما
- اگر مدیر پروژه هستید، استراتژی خروج از وابستگی به تکتک توسعهدهندگان (Maintainer Burnout) را بررسی کنید.
- بررسی کنید که آیا محصولات شما با استانداردهای جدید «قانون تابآوری سایبری» اتحادیه اروپا سازگار هستند یا خیر.
- برای پروژههای حساس، به جای تکیه بر آزادی مطلق، مدلهای «تأییدیه رمزنگاریشده» را مطالعه کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما درباره تراشههای Blackwell مراجعه کنید.




گفتگو