扫码打开虎嗅APP
本文来自微信公众号:机器之心 (ID:almosthuman2014),作者:蛋酱,原文标题:《GitHub正在封禁部分俄罗斯开发者账号:受制裁实体前员工也被“误伤”》,头图来自:视觉中国
如果你是一位俄罗斯开发者,且正在或曾经为受美国制裁的实体工作,那你的GitHub账户正处于危险境地,随时可能被封禁。
据俄罗斯媒体报道,这一波封禁起始于4月13日,且并未区分企业与个人账号。
据了解,被封禁的个人账户要么和受制裁实体有附属、合作的关系,要么为受制裁实体工作。但从现状来看,即使是那些以前为受制裁公司工作过的人似乎也被“误伤”了。
这意味着俄罗斯用户也许会突然发现他们的项目被删除,账户被暂停使用,即使这些项目与受制裁实体实际上无关。
一、突如其来的封禁
2022 年 4 月 6 日,美国财政部对俄罗斯最大的私人银行Alfa-Bank(俄罗斯阿尔法银行)和 Sberbank(俄罗斯联邦储蓄银行)实施制裁。制裁措施包括禁止美国企业/公民与 Sber 和 Alfa-Bank 开展业务,并冻结这些银行的资产。
不久之后,包括Sberbank Technology、 Sberbank AI Lab和 Alfa Bank Laboratory在内的GitHub企业帐户,先是被禁用代码存储库,随后账户也从平台中被删除。
这些被封号的公司受到了美国财政部的制裁,而GitHub的所有者是微软公司,因此上述封禁举动显得并不意外。
但同时,GitHub也封禁了数十个与受制裁实体无关的个人开发者账户。
在 GitHub 上被封禁的个人帐户的内容会被清除,而且所有repo都不再能够使用,包括issue和pull request也是如此。当公司帐户被阻止时,repo的访问权限会保留几个小时,同时显示为“flagged”状态。
据俄媒Habr.com报道,一些俄罗斯开发者联系了GitHub,并收到一封电子邮件,标题为“GitHub与贸易管控”,表示这些开发者的账户是因美国制裁而被禁用。
邮件中提供了一个网页地址,该页面解释了公司有关制裁和贸易控制的政策,也介绍了用户可以如何对封禁提出申诉,需要证明的是自身不代表受制裁实体而使用该账户。
一位开发者在推特上表示,在填写表格后,自己的账号得以解封。之前的封禁与他的前雇主有关。
二、引发争议的举动背后
GitHub 此前曾表示,它的愿景是成为所有开发者的家园,包括居住在俄罗斯的开发者,并明确表示它不打算实施大规模禁令。
在今年3月发布的一篇博客文章中,GitHub表示:“在我们努力确保所有国家的开发人员都可以使用 GitHub 的同时,我们将继续确保所有人都可以使用免费的开源服务,包括俄罗斯的开发人员。”
自那以后,GitHub未对这些政策进行更新,假设该公司的立场保持不变,此次的封禁行为的原因足以引起关注。外媒Bleeping Computer向GitHub寻求关于此次封禁风波的回应,GitHub方面表示:
与在美国开展业务的任何公司一样,GitHub 可能必须限制被认定为是“特别指定国民”(SDN)的用户,或根据美国和其他地方适用的制裁法律被拒绝的用户,以及可能代表被制裁方使用 GitHub 的用户和客户群体。
同时,GitHub 的愿景是成为开发者协作的全球平台,无论开发者居住在哪里。我们会彻底审查政府制裁,以确保用户和客户不会受到法律要求之外的影响。
三、开发者还能信任GitHub吗?
众所周知,“源代码”没有国界,但软件作为一种“产品”,却受到美国出口管控条例的管制。
开源软件的开发、维护、升级等整个生命周期往往需要开源软件平台的支撑,而支撑开源软件的平台本身是商业平台。GitHub作为一家美国公司,必须配合美国监管机构,在“允许的范围内”向受制裁市场的开发者提供免费代码协作服务。
这种封禁行为不是第一次发生。2019年7月,长期居住于芬兰的伊朗开发者Hamed Saeedi被怀疑“使用GitHub上的代码造核弹”,账号被封后,Hamed Saeedi无奈只能上Medium声讨。
随后GitHub CEO Nat Friedman在推特上表达了歉意,但也表示这种限制措施在一定程度上是“势在必行”的。
“除了必须遵循的法律,我们尽最大努力没有做其他的事,但GitHub受美国贸易法规的约束,就像其他任何在美国开展业务的公司一样。”
目前,克里米亚、古巴、伊朗、朝鲜和叙利亚都在此类“制裁名单”之中。包括一位定居克里米亚的俄罗斯公民Kashkin也收到过官方的通知,自己的账户已被标记为受限账户。2020年4月初,因为开发者中有两位伊朗人,GitHub又封掉了一款还算有名的前端框架开发工具Aurelia。
中国是GitHub无法忽视的市场,根据GitHub 2021年度报告,GitHub 开发者数量已超 7300 万,其中有 7555311 名开发者来自中国。在美国之外使用开源项目最多的 20 个国家和地区中,中国和印度占据前两名,但中国的开源项目数量远超印度。
随着国际关系日益紧张,GitHub在担心这个庞大的海外市场再生变动。与此同时,开发者们也在担心一件事:一觉醒来,发现自己被GitHub封号删库。
这种疑虑是广泛存在的,因此很多开发者选择了“跑路”,转向了其他的项目托管平台,尽管从用户体验上来说可能不如GitHub,但至少是“相对安全”的。
2019年12月,GitHub首席运营官Erica Brescia在接受《金融时报》采访时提到,GitHub正在计划在中国开设一家子公司。其背后的考虑也是基于当前中美关系的大背景,开设中国办事处或可减轻公司在中国这个全球第二大市场中的风险。但截至目前,GitHub入华的消息还没有更多进展。
对于GitHub来说,未来必然还会面对更多挑战,这些来源于监管制度与开源社区的碰撞,仍然在等待更妥善的解决方案。
参考链接:
https://habr.com/ru/news/t/661113/
本文来自微信公众号:机器之心 (ID:almosthuman2014),作者:蛋酱