米国开源社区代码平台GitHub频繁出手封禁华为及伊朗、古巴等国用户

作者:炎黄综合 来处:炎黄之家 点击:2019-09-21 18:25:28

开源社区GitHub,毕竟是一家米国公司。如果你有GitHub私有库,是时候重新思考安全性,也是时候制定备份策略。这不是杞人忧天,也不只温馨提示,而是已经发生的事实。技术无祖国,但技术人有祖国,有些国人被忽悠晕了不讲政治,但白皮很讲政治,就像我们曾经感悟的那样——《感叹伟创力事件——不要低估米国资本的反华意志》,github事件再次验证了这一点。

追忆往昔,还有人攻击新中国闭关锁国,拜托,那是被封锁的好不好:《新中国“闭关锁国”是妖魔化谎言,根源是西方对华军事经济封锁禁运》。中国人遭遇太多这种信口雌黄颠倒黑白的污蔑了。

在 2019 年 5 月下旬,就曾有一则关于「GitHub 受到了米国出口管制」的新闻刷爆朋友圈,在 5 月下旬公开的米国制裁名单中,古巴、伊朗、朝鲜、苏丹与叙利亚上榜,国人纷纷表达了对于自己代码安全感到担忧。到现在仅仅 2 个月。

2019 年 7 月 26 日,米国将苏丹下架,并换上了克里米亚。

一位伊朗程序员,一觉醒来GitHub帐号无法正常使用。一位克里米亚开发者,个人网页直接404。甚至一位居住在芬兰的伊朗籍工程师,GitHub帐号也被殃及“制裁”。

可见现在,GitHub 真的被米国政府管控,开始限制对制裁国家的服务。

那没问题的重点是,GitHub 上面,米国的制裁名单会不会出现中国?

华为随时会被GitHub封禁

米国制裁华为之后,华为寄希望于继续使用谷歌旗下的安卓系统,因为安卓系统是开源系统。但是开源社区GitHub随后更改规定,声明社区用户必须遵守米国法律,否则无权使用其开源代码。

此项规定是在米国商务部将华为定义为贸易黑名单实体之后做出的,显然就是为了禁止让华为使用Github上的一切开源代码包括安卓代码。

未来安卓版本升级后,华为需从Github上下载新版本安卓,但是现在已经无权这样做了,这意味着华为的手机无法适应未来的大多数新版安卓的手机软件

华为为了应对类似GitHub这种制裁,随后开发了自己的开源托管网站。

伊朗用户没有提醒直接限制

事情从一个最新GitHub项目说起。

名为GitHub Must Be a Free Platform,由一位伊朗地区开发者发起。

这位叫Hamed(哈梅德)的程序员,GitHub私有库不能访问了。

而且其后得知,由于伊朗受到米国制裁,目前伊朗地区的GitHub帐号均无法正常使用。

在这个项目地址中,支持者列表中伊朗国旗🇮🇷满目皆是,可能都是受影响用户。

目前,该项目已获1232星。而且GitHub官方并没有给出解释和回复。

哈梅德小哥还专门写了博客,介绍了自己的完整遭遇。

哈梅德是伊朗籍且base伊朗的程序员,从2012年开始使用GitHub。

2019年1月,当微软宣布GitHub私有库也无限免费后,哈梅德更是将代码完全托管到了GitHub。

并且哈梅德还是一个对开源深怀热情的开发者,之前还参加了Hacktoberfest。但那时稍微有点征兆,因为米国对伊朗禁运,没有收到活动T恤。

然而真正悲剧的是,7月25日一觉醒来,收到一封GitHub邮件,宣布由于米国制裁伊朗,受相关法律限制,伊朗地区GitHub账户将受影响:

邮件中说,核心限制的是个人通信的GitHub公有库服务。

但事情没这么简单。

哈梅德很快发现,个人GitHub页面也被禁止,共有开源库也不能访问了。

最可气的是,GitHub的这一波限制,来得毫无征兆,也没有事先通知开发者备份。

哈梅德通过推特等喊话GitHub的CEO,也没有任何回应。

另外,只是按地区或IP地址限制?naive。

哈梅德还介绍了一位伊朗籍的芬兰开发者的遭遇:

即便人在芬兰,国籍是伊朗,也能也会受到GitHub限制。

克里米亚用户被封禁

无独有偶,克里米亚的21岁程序员,也遭遇类似情况。

同样2天前,他像往常一样登上GitHub,却发现了一条这样的消息:

大意是根据米国法规,您的GitHub帐号被限制了。

在帖子中,作者说由于米国对克里米亚地区实行制裁,目前该地区上的 GitHub 账号均已无法正常使用。当他尝试访问 GitHub 的时候,会出现以下提示:

在上方提示中,指明了「GitHub and Trade Controls」这一相关条款。

打开这个说明条款,里面有一段相关的内容,大概意思是:

在被制裁的国家地区,对于没有受到米国经济制裁限制的个人用户,GitHub 会向这些国家和地区的用户提供有限的限制服务。其中包括仅限于个人通信的 GitHub 公有仓库服务。

也就是说,若米国宣布要对某个国家或地区进行制裁,GitHub 为了配合本国法律,也会对制裁国的 GitHub 用户做访问限制。

个人账号的话,只能访问GitHub免费的公开存储服务,作个人交流 (Personal Communications) 用途。

惊恐之余,他在自己的开源项目GameHub里,提交了一条Issue,向大家汇报被限制后的情况。

这件事情,很快引起了世界的关心。

昨天,消息登上Hacker News四小时,热度便超过了200点。

而提交Issue之后,程序员在GitHub上也收到了超过70条回复。

更多GitHub帐号限制以及解决方案,也被热心网友给出。

具体限制权限

关于自己帐号具体受到了哪些限制,程序员一一列举:

  •     一是,托管在GitHub Pages上面的个人网站404了。
  •     二是,不能创建私有repo了。
  •     三是,从前创建的私有repo,现在也禁用了。git clone命令,返回的是403。
  •     四是,可以创建公开repo,但是不能删除。

△私有Repo已禁用

那么都有哪些地区的用户受到了这样的灾害?

详情页面里,有这样一个列表:

对此,GitHub还说明了,就算只是到这些地方去旅行,也会影响账号的状态。

不过,一旦出了这些地区,访问权限还会恢复的。

所以如果不是去旅行,长期在那里生活的人类,该怎么解决呢?

坊间建议

关于私有项目被禁用了,有网友@Mstrodl说:

    有没有试过导出数据啊?这个应该包括私有项目。

与克里米亚少年处境相近的伊朗程序员@24js说:

    只要试着导出,就又会收到“由于米国法规……”这样的提示。

以前的私有项目打不开,只是一方面。

不能创建新的私有项目了,有人 (@MatheusMK3) 便建议:

    去GitLab吧,那里有无限制的私有库。

但克里米亚程序员说:

    GitLab前阵子刚搬到谷歌云上去了,克里米亚并不能正常访问。

    就算可以访问,以后还是可能面临和GitHub差不多的情况,要遵守米国法律。

    GNOME倒是可以访问,但不知道,非GNOME相关的项目能不能托管呢。

不过,他也暂且把GitLab列进入候选了。

除此之外,也有小伙伴推荐了服务器不在米国的git托管平台,其中提名次数最多的就是Gitea。

了解GitHub是什么东西,早跑早安生

SF小姐姐后话:你的代码还在上 GitHub 吗?GitHub 私有库真的安全吗?

目前,GitHub 官方仍没有对此次这一系列事情做出反应。但可以推断的是:GitHub 是一家位于米国企业,它受限于当地法律,在某些事情上,它是无法保持完全中立的。

如果你担心未来某一瞬间的米国公司GitHub 账号无法正常访问,可提前对本地仓库进行备份。(本文综合自SegmentFault公号SF小姐姐、量子位公号关注前沿科技两篇文章)

附录:2020.3因为开发者有两个伊朗人, GitHub 把 Aurelia 封了

你们听说了吗,因为开发者有两个伊朗人, GitHub 把 Aurelia 封了 」。

「 理由呢?」「 贸易禁令呗 」。

啧啧,又开始了。

可能有人得问了,Aurelia 是个啥啊?

实际上,Aurelia 是一款还算流行的前端框架,是程序员们在制作网页时经常会用到的玩意。

然而就是这么个能简化程序员工作量的开发工具,突然就被美国的代码托管平台 GitHub 给封了。

Aurelia 从一开始就把自己的所有代码都放到了 GitHub 上,早期的用户也都是通过 GitHub 积累的,也有了一批代码志愿者。

由于 Aurelia 老实本分,没想过会被 GitHub 被刺,所以事发之后 Aurelia 的官网、代码、协作记录一类的东西全都打不开了。

大概相当于出了趟门之后回来发现被抄家了。

由于 Aurelia 的主创也是个大牛( 进过谷歌和微软 ),项目一被封就开始隔空喊话, GitHub 不久就给了解释:

合着是给 Aurelia 添砖加瓦的志愿者里有两个伊朗人,GitHub 检测到之后就自动把整个项目封掉了。

差评君给大家稍微捋捋哈,全球最大的程序员代码社区,因为一个合作项目里有两个伊朗人,就把整个项目封了。

由于这个解释实在是比较魔幻,开发者们开始在硅谷的「 黑客新闻 」论坛里炮轰 GitHub,要求官方给个能说得过去的交代。

折腾到最后,搞得 GitHub 的 CEO 都不得不出面收拾残局了。

回复有点儿长,大概意思就是承认封项目做的有点儿过了,已经解封了。

但是由于美国贸易禁令的缘故,那两个伊朗志愿者的账号依旧要被封。

原来扯了半天,又扯回到美国对其他国家的「 制裁 」上了。

去年下半年,因为 美国怀疑伊朗要把核弹造出来了 国际关系的进一步紧张,美国加紧了对伊朗的单边制裁。

其中一项制裁措施就是所谓的「 贸易禁令 」,禁止美国人把美国的商品、技术、服务出口给被制裁国。

比如前一阵华为就吃了一发美国的贸易禁令,禁止谷歌提供 GMS 基础服务给华为手机用。( 所以才有了华为扶持 HMS 生态 )

不过伊朗吃到的贸易禁令显然更严重:不是仅限哪个公司的哪个技术,而是所有和美国有关的企业都不能给伊朗人提供任何东西。

美国的吃的喝的用的,伊朗人统统不能用,自然也包括美国的 GitHub 代码托管平台。

虽然最近关于疫情的消息占了国际新闻的大部分版面,但这可不代表美国的「 全球制裁 」就随之暂停了。

恰恰相反,像伊朗、朝鲜、俄乌争议克里米亚地区。。。等等国家和地区依旧处于被美国制裁的状态。

所以除了伊朗之外,之前还有个俄罗斯小哥,就因为目前住在克里米亚地区,账号就被封了。

还有个伊朗开发者,尽管常年定居芬兰,但因为扛着一个伊朗国籍,账号也被封了。

而且 GitHub 给出的理由也很有意思:我们怀疑你在拿 GitHub 上的代码制造核弹,根据贸易制裁的原则,你的账号被封了。

( 用了这么久 GitHub 却依旧不会搓核弹的差评君流下了自卑的泪水 )

看到这里,我们大概了解了, GitHub 是家美国公司,封禁伊朗等国家的账号和项目是在遵守美国的贸易禁令。

这么看起来 GitHub 好像做的是没什么问题,不过这里面其实有一点点小尴尬:

GitHub 是一个代码托管平台,代码的著作权属于全世界的开发者,并非是 GitHub 公司的私有财产。

啊不过,假如 GitHub 学微博在服务协议里埋了个著作权条款的话,那就没什么可说的了。( 但这是不可能的 )

美国要求谷歌、微软这些大公司遵守贸易禁令那也就遵守了,反正技术是这些公司自己的。

但美国要求 GitHub 遵守贸易禁令,就变成了 GitHub 「 借 」全世界的代码帮美国搞制裁。

美国人禁止伊朗人使用伊朗的技术,怎么听都不叫个事嘛。

请支持非营利网站炎黄之家:转发请附链接http://womenjia.org/z/201909/1463.html

继续阅读: 科学 反华 米国