开源无国界,但总有GitHub上的开发者被封号。
如果你是一位俄罗斯开发者,且正在或曾经为受美国制裁的实体工作,那你的GitHub账户正处于危险境地,随时可能被封禁。
据俄罗斯媒体报道,这一波封禁起始于4月13日,且并未区分企业与个人账号。
据了解,被封禁的个人账户要么和受制裁实体附属、合作的关系,要么为受制裁实体工作。但从现状来看,即使是那些以前为受制裁公司工作过的人似乎也被「误伤」了。
这意味着俄罗斯用户也许会突然发现他们的项目被删除,账户被暂停使用,即使这些项目与受制裁实体实际上无关。
突如其来的封禁
2022 年 4 月 6 日,美国财政部对俄罗斯最大的私人银行Alfa-Bank(俄罗斯阿尔法银行)和 Sberbank(俄罗斯联邦储蓄银行)实施全面封锁制裁。制裁措施包括禁止美国企业/公民与 Sber 和 Alfa-Bank 开展业务,并冻结这些银行的资产。
不久之后,包括Sberbank Technology、 Sberbank AI Lab和 Alfa Bank Laboratory在内的GitHub企业帐户,先是禁用代码存储库,随后账户也从平台中被删除。
这些被封号的公司受到了美国财政部的制裁,而GitHub的所属者是微软公司,因此上述封禁举动显得并不意外。
但同时,GitHub也封禁了数十个与受制裁实体无关的个人开发者账户。
在 GitHub 上被封禁的个人帐户的内容会被清除,而所有repo都不再能够使用,包括issue和pull request也是如此。当公司帐户被阻止时,repo的访问权限会保留几个小时,同时显示为「flagged」状态。
据俄媒Habr.com报道,一些俄罗斯开发者联系了GitHub,并受到了一封电子邮件,标题为「GitHub与贸易管控」,表示这些开发者的账户是因美国制裁而被禁用。
邮件中提供了一个地址,该页面解释了公司有关制裁和贸易控制的政策,也介绍了用户如何对封禁提出申诉,需要证明的是自身不代表受制裁实体而使用该账户。
一位开发者在推特上表示,在填写表格后,自己的账号得以解封。之前的封禁与他的前雇主有关。
引发争议的举动背后
GitHub 此前曾表示,它的愿景是成为所有开发者的家园,包括居住在俄罗斯的开发者,并明确表示它不打算进行大规模禁令。
在今年3月发布的一篇博客文章中,GitHub表示:「在我们努力确保所有国家的开发人员都可以使用 GitHub 的同时,我们将继续确保所有人都可以使用免费的开源服务,包括俄罗斯的开发人员。」
博客地址:https://github.blog/2022-03-02-our-response-to-the-war-in-ukraine/
自此之后,GitHub未对这些政策进行更新,假设该公司在这一主题的立场保持不变,此次的封禁行为的原因足以引起关注。外媒Bleeping Computer向GitHub寻求关于此次封禁风波的回应,GitHub方面表示:
与在美国开展业务的任何公司一样,GitHub 可能必须限制被认定为特别指定国民 (SDN) 或根据美国和其他适用的制裁法律被拒绝或被阻止的其他方的用户和客户,以及可能代表被阻止使用 GitHub 的用户和客户群体。
同时,GitHub 的愿景是成为开发者协作的全球平台,无论开发者居住在哪里。我们会彻底审查政府制裁,以确保用户和客户不会受到法律要求之外的影响。
开发者还能信任GitHub吗?
众所周知,「源代码」没有国界,但软件作为一种「产品」,却受到美国出口管控条例的管制。
开源软件的开发、维护、升级等整个生命周期往往需要开源软件平台的支撑,而支撑开源软件的平台本身是商业平台。GitHub作为一家美国公司,必须配合美国监管机构,在「允许的范围内」向受制裁市场的开发者提供免费代码协作服务。
这种封禁行为不是第一次发生。2019年7月,长期居住于芬兰的伊朗开发者Hamed Saeedi被怀疑「使用GitHub上的代码造核弹」,账号被封后,Hamed Saeedi无奈只能上Medium声讨。
随后GitHub CEO Nat Friedman在推特上表达了歉意,但也表示这种限制措施在一定程度上是「势在必行」的。
「除了必须遵循的法律,我们尽最大努力没有做其他的事,但GitHub受美国贸易法规的约束,就像其他任何在美国开展业务的公司一样。」
目前,克里米亚、古巴、伊朗、朝鲜和叙利亚都在此类「制裁名单」之中。包括一位定居克里米亚的俄罗斯公民Kashkin也收到过官方的通知,自己的账户已被标记为受限账户。2020年4月初,因为开发者中有两位伊朗人,GitHub又封掉了一款还算有名的前端框架开发工具Aurelia。
中国是GitHub无法忽视的市场,根据GitHub 2021年度报告,GitHub 开发者数量已超 7300 万,其中有 7555311 名开发者来自中国。在美国之外使用开源项目最多的 20 个国家和地区中,中国和印度占据前两名,但中国的开源项目数量远超印度。
随着国际关系日益紧张,GitHub在担心这个庞大的海外市场再生变动。与此同时,中国的开发者们也在担心一件事:一觉醒来,发现自己被GitHub封号删库。
这种疑虑是广泛存在的,因此很多开发者选择了「跑路」,转向了其他的项目托管平台,尽管从用户体验上来说可能不如GitHub,但至少是「相对安全」的。
2019年12月,GitHub首席运营官Erica Brescia在接受《金融时报》采访时提到,GitHub正在计划在中国开设一家子公司。其背后的考虑也是基于当前中美关系的大背景,开设中国办事处或可减轻公司在中国这个全球第二大市场中的风险。但截至目前,GitHub入华的消息还没有更多进展。
对于GitHub来说,未来必然还会面对更多挑战,这些来源于监管制度与开源社区的碰撞,仍然在等待更妥善的解决方案。
参考链接:https://habr.com/ru/news/t/661113/