米国开源社区代码平台GitHub频繁出手封禁华为及伊朗、古巴等国用户

作者:炎黄综合 来处:炎黄之家 点击:2019-09-21 18:25:28

开源社区GitHub,毕竟是一家米国公司。如果你有GitHub私有库,是时候重新思考安全性,也是时候制定备份策略。这不是杞人忧天,也不只温馨提示,而是已经发生的事实。技术无祖国,但技术人有祖国,有些国人被忽悠晕了不讲政治,但白皮很讲政治,就像我们曾经感悟的那样——《感叹伟创力事件——不要低估米国资本的反华意志》,github事件再次验证了这一点。

追忆往昔,还有人攻击新中国闭关锁国,拜托,那是被封锁的好不好:《新中国“闭关锁国”是妖魔化谎言,根源是西方对华军事经济封锁禁运》。中国人遭遇太多这种信口雌黄颠倒黑白的污蔑了。

在 2019 年 5 月下旬,就曾有一则关于「GitHub 受到了米国出口管制」的新闻刷爆朋友圈,在 5 月下旬公开的米国制裁名单中,古巴、伊朗、朝鲜、苏丹与叙利亚上榜,国人纷纷表达了对于自己代码安全感到担忧。到现在仅仅 2 个月。

2019 年 7 月 26 日,米国将苏丹下架,并换上了克里米亚。

一位伊朗程序员,一觉醒来GitHub帐号无法正常使用。一位克里米亚开发者,个人网页直接404。甚至一位居住在芬兰的伊朗籍工程师,GitHub帐号也被殃及“制裁”。

可见现在,GitHub 真的被米国政府管控,开始限制对制裁国家的服务。

那没问题的重点是,GitHub 上面,米国的制裁名单会不会出现中国?

华为随时会被GitHub封禁

米国制裁华为之后,华为寄希望于继续使用谷歌旗下的安卓系统,因为安卓系统是开源系统。但是开源社区GitHub随后更改规定,声明社区用户必须遵守米国法律,否则无权使用其开源代码。

此项规定是在米国商务部将华为定义为贸易黑名单实体之后做出的,显然就是为了禁止让华为使用Github上的一切开源代码包括安卓代码。

未来安卓版本升级后,华为需从Github上下载新版本安卓,但是现在已经无权这样做了,这意味着华为的手机无法适应未来的大多数新版安卓的手机软件

华为为了应对类似GitHub这种制裁,随后开发了自己的开源托管网站。

伊朗用户没有提醒直接限制

事情从一个最新GitHub项目说起。

名为GitHub Must Be a Free Platform,由一位伊朗地区开发者发起。

这位叫Hamed(哈梅德)的程序员,GitHub私有库不能访问了。

而且其后得知,由于伊朗受到米国制裁,目前伊朗地区的GitHub帐号均无法正常使用。

在这个项目地址中,支持者列表中伊朗国旗🇮🇷满目皆是,可能都是受影响用户。

目前,该项目已获1232星。而且GitHub官方并没有给出解释和回复。

哈梅德小哥还专门写了博客,介绍了自己的完整遭遇。

哈梅德是伊朗籍且base伊朗的程序员,从2012年开始使用GitHub。

2019年1月,当微软宣布GitHub私有库也无限免费后,哈梅德更是将代码完全托管到了GitHub。

并且哈梅德还是一个对开源深怀热情的开发者,之前还参加了Hacktoberfest。但那时稍微有点征兆,因为米国对伊朗禁运,没有收到活动T恤。

然而真正悲剧的是,7月25日一觉醒来,收到一封GitHub邮件,宣布由于米国制裁伊朗,受相关法律限制,伊朗地区GitHub账户将受影响:

邮件中说,核心限制的是个人通信的GitHub公有库服务。

但事情没这么简单。

哈梅德很快发现,个人GitHub页面也被禁止,共有开源库也不能访问了。

最可气的是,GitHub的这一波限制,来得毫无征兆,也没有事先通知开发者备份。

哈梅德通过推特等喊话GitHub的CEO,也没有任何回应。

另外,只是按地区或IP地址限制?naive。

哈梅德还介绍了一位伊朗籍的芬兰开发者的遭遇:

即便人在芬兰,国籍是伊朗,也能也会受到GitHub限制。

克里米亚用户被封禁

无独有偶,克里米亚的21岁程序员,也遭遇类似情况。

同样2天前,他像往常一样登上GitHub,却发现了一条这样的消息:

大意是根据米国法规,您的GitHub帐号被限制了。

在帖子中,作者说由于米国对克里米亚地区实行制裁,目前该地区上的 GitHub 账号均已无法正常使用。当他尝试访问 GitHub 的时候,会出现以下提示:

在上方提示中,指明了「GitHub and Trade Controls」这一相关条款。

打开这个说明条款,里面有一段相关的内容,大概意思是:

在被制裁的国家地区,对于没有受到米国经济制裁限制的个人用户,GitHub 会向这些国家和地区的用户提供有限的限制服务。其中包括仅限于个人通信的 GitHub 公有仓库服务。

也就是说,若米国宣布要对某个国家或地区进行制裁,GitHub 为了配合本国法律,也会对制裁国的 GitHub 用户做访问限制。

个人账号的话,只能访问GitHub免费的公开存储服务,作个人交流 (Personal Communications) 用途。

惊恐之余,他在自己的开源项目GameHub里,提交了一条Issue,向大家汇报被限制后的情况。

这件事情,很快引起了世界的关心。

昨天,消息登上Hacker News四小时,热度便超过了200点。

而提交Issue之后,程序员在GitHub上也收到了超过70条回复。

更多GitHub帐号限制以及解决方案,也被热心网友给出。

具体限制权限

关于自己帐号具体受到了哪些限制,程序员一一列举:

  •     一是,托管在GitHub Pages上面的个人网站404了。
  •     二是,不能创建私有repo了。
  •     三是,从前创建的私有repo,现在也禁用了。git clone命令,返回的是403。
  •     四是,可以创建公开repo,但是不能删除。

△私有Repo已禁用

那么都有哪些地区的用户受到了这样的灾害?

详情页面里,有这样一个列表:

对此,GitHub还说明了,就算只是到这些地方去旅行,也会影响账号的状态。

不过,一旦出了这些地区,访问权限还会恢复的。

所以如果不是去旅行,长期在那里生活的人类,该怎么解决呢?

坊间建议

关于私有项目被禁用了,有网友@Mstrodl说:

    有没有试过导出数据啊?这个应该包括私有项目。

与克里米亚少年处境相近的伊朗程序员@24js说:

    只要试着导出,就又会收到“由于米国法规……”这样的提示。

以前的私有项目打不开,只是一方面。

不能创建新的私有项目了,有人 (@MatheusMK3) 便建议:

    去GitLab吧,那里有无限制的私有库。

但克里米亚程序员说:

    GitLab前阵子刚搬到谷歌云上去了,克里米亚并不能正常访问。

    就算可以访问,以后还是可能面临和GitHub差不多的情况,要遵守米国法律。

    GNOME倒是可以访问,但不知道,非GNOME相关的项目能不能托管呢。

不过,他也暂且把GitLab列进入候选了。

除此之外,也有小伙伴推荐了服务器不在米国的git托管平台,其中提名次数最多的就是Gitea。

了解GitHub是什么东西,早跑早安生

SF小姐姐后话:你的代码还在上 GitHub 吗?GitHub 私有库真的安全吗?

目前,GitHub 官方仍没有对此次这一系列事情做出反应。但可以推断的是:GitHub 是一家位于米国企业,它受限于当地法律,在某些事情上,它是无法保持完全中立的。

如果你担心未来某一瞬间的米国公司GitHub 账号无法正常访问,可提前对本地仓库进行备份。(本文综合自SegmentFault公号SF小姐姐、量子位公号关注前沿科技两篇文章)

请支持非营利网站炎黄之家:转发请附链接http://womenjia.org/z/201909/1463.html

继续阅读: 科学 反华 米国