Este informe investiga un incidente de gobernanza dentro del proyecto systemd, un componente crítico de la mayoría de las distribuciones Linux modernas. El núcleo del problema gira en torno a la inclusión de un campo 'birthDate' en el esquema de registro de usuarios de systemd, un campo que, según los desarrolladores, es opcional y no tiene una función específica de seguimiento o verificación de edad. Sin embargo, la investigación revela una serie de eventos preocupantes que sugieren un conflicto de intereses y una falta de transparencia en el proceso de toma de decisiones.
La inclusión de este campo comenzó con una solicitud de un colaborador externo que fue aprobada y luego revertida por la comunidad. Sin embargo, Lennart Poettering, el principal impulsor de systemd, anuló la reversión y bloqueó la discusión, integrando permanentemente el campo. La investigación profundiza en la formación de una empresa llamada Amutable, fundada por Poettering y otros empleados de Microsoft, solo siete meses antes de este evento. Amutable, según sus propios documentos públicos, tiene un acuerdo de accionistas oculto que podría permitir la asignación de propiedad intelectual relacionada con systemd a la empresa, lo que potencialmente beneficiaría a sus fundadores.
Lo más preocupante es que los tres individuos clave involucrados en la decisión de incorporar el campo 'birthDate' tenían un interés financiero directo en el resultado a través de su participación en Amutable. Ninguno de ellos reveló estos intereses. El informe destaca la ausencia de políticas de conflicto de intereses, comités directivos o mecanismos de veto comunitario dentro del proyecto systemd, lo que permite que tales situaciones ocurran. El caso subraya una vulnerabilidad en la gobernanza de proyectos de código abierto de gran importancia, donde la falta de transparencia y la ausencia de salvaguardias pueden llevar a decisiones que comprometan la integridad del proyecto y potencialmente beneficien a intereses comerciales.
Implicaciones y Consideraciones: Este incidente plantea preguntas sobre la independencia y la gobernanza de proyectos de código abierto de infraestructura crítica. Aunque el campo 'birthDate' en sí mismo puede no ser intrínsecamente dañino, el proceso que llevó a su inclusión revela una falta de responsabilidad y transparencia que podría ser explotada en el futuro. La investigación no acusa a nadie de mala intención, pero sí expone una brecha en los procesos de gobernanza que necesita ser abordada. Alternativas a systemd existen, aunque la migración es compleja. Es crucial que los proyectos de código abierto establezcan políticas claras de divulgación de intereses y mecanismos de supervisión para garantizar la integridad y la confianza de la comunidad.