GitHub断供会对国内会有什么影响吗?
扫描二维码
随时随地手机看文章
本文整合自CSDN、量子位、雷锋网、ZDNet等
7月29日消息 此前,外媒ZDNet报道称,来自俄罗斯、伊朗等国的开发者使用GitHub托管代码受限。伊朗的开发商Hamed Saeedi称:“GitHub封锁了我的帐户,他们认为我正在开发核武器”。针对这些国家开发人员的抱怨,GitHub回应称,此举也是身不由己。
GitHub CEO Nat Friedman在推特上表示,“听到贸易限制如何伤害人们,我很痛苦。我们尽了最大努力只做法律要求的事情。但显然,人们还是会受到影响。GitHub受美国贸易法的约束,就像任何在美国开展业务的公司一样。不幸的是,为了遵守美国的制裁,我们不得不对伊朗、叙利亚和克里米亚的账户实施限制。”
针对GitHub的这一行为,Hamed在GitHub创建了名为“github-do-not-ban-us”的项目进行抗议,要求GitHub对此事进行道歉,并修改限制措施。目前这一项目已经受到了程序员广泛的支持。这也引起了GitHub方面的注意。
Nat Friedman 主要表达了以下几点:
1. Github 受到美国出口管理条例的管制
听闻贸易战如何对人们造成伤害,这让我感到异常痛苦。我们尽量不做超出法律要求的事情,但无论如何人们仍然受到了影响。GitHub 受美国贸易法的约束,就像任何在美国开展业务的公司一样。
2. 开源 repo 不受影响
为了遵守美国的制裁,我们不得不对伊朗、叙利亚和克里米亚的私人 repo 和付费账户实施限制。公开 repo 依然能被所有开发人员访问 —— 开源的 repo 不回受到影响。
3. 限制主要基于用户所在地
限制主要基于用户的居住地和身处位置,而非国籍。如果某人被错误标记,只要填写相应表格,账户就会在数小时内获得解禁。
4. 制裁不会提前通知用户
私人 repo 受到限制的用户,可以选择将其公开。法律不允许我们将限制事宜提前通知任何人。
身在美国不由己,无权提前通知预警
在Issues中,来自世界各地的程序员,都给出了支持。
与此同时,Hamed也在Twitter上喊话GitHub当家人Nat Friedman,要他给出解释,至今已经有近2000转发。
经过几天沉默之后,Nat Friedman终于有了回应。
公司在美国,不得不限制
Nat Friedman发推文解释了这背后的原因——毕竟GitHub是一家注册在美国、在美国开展业务的公司:
听到贸易限制如何伤害人们,我很痛苦。我们尽了最大努力只做法律要求的事情。但显然,人们还是会受到影响。GitHub受美国贸易法的约束,就像任何在美国开展业务的公司一样。
不幸的是,为了遵守美国的制裁,我们不得不对伊朗、叙利亚和克里米亚的账户实施限制。
但有网友评论称,有许多美国公司将总部迁到美国之外来逃税避税。为什么GitHub不这样做(避开美国法律约束)呢?
Nat Friedman的回应之中也透露出了“无奈”:
只要你在美国开展业务,就必须要遵守美国的法律。
如何解开限制:私人项目公开就行了
对于限制范围以及应对措施,Nat Friedman也代表GitHub给出了解释:
限制针对伊朗、叙利亚和克里米亚的私人repo和付费账户。世界各地的开发者,依旧能够访问公开的repo,开源的repo不会受到影响。
这些限制基于居住地和所处的地方,而不是国籍等因素。如果被“误伤”,可以填表格,几个小时内账户就能解禁。
作为应对措施,他也给出了一个解决方案:
私人repo受到限制的用户,可以选择将其公开。
这一方案,也让有些网友感到气愤:我们都没法访问私人repo了,还怎么将其公开?
最后,Nat Friedman再度传达出了“无奈”之情:
我们这样做,不是因为我们想要这样做,而是因为我们必须这样做。GitHub将继续与各个政府一起,大力倡导保护软件开发者和全球开源社区的政策。
但网友并不买账,他们想不明白——
为什么GitHub不提前通知?
GitHub的这一波制裁毫无征兆,都不提前通知。
根据Hamed的说法,自己一觉醒来,突然收到一封GitHub的邮件告知他的账户将受到限制。
然后,他的个人GitHub页面被禁止,共有开源库也不能访问,备份相关资源与代码都来不及。
有些人更惨,辛辛苦苦工作六个月了,一切都快完工了,忽然被禁止了。
对此,Nat Friedman也给出了解释:
我们对法律的理解,不允许我们将限制提前通知任何人。
围绕着这一回应,有网友发出了“灵魂拷问”,为什么GitLab提前通知了?
Hamed在相关推文中说,他们同样没法使用GitLab,但人家提前告知了用户相关问题,而且还没有禁用任何repo。
因此,有很多网友表示,GitHub是不是过度理解美国的法律限制了?
国内早前的探讨
今年 5 月 20 日的一篇《开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束》文中,「开源中国」通过展示 Apache 软件基金会以及 GitHub 官网中涉及出口限制部分的内容,表示对开源项目在未来的「自由度」会否受到限制感到担忧。
文中指出,条款明确表明 GitHub Enterprise Server 不被允许出口至 EAR 限制清单中的国家,当中包括古巴、伊朗、朝鲜、苏丹和叙利亚。「那几时突然再加进来一个中国呢?」「开源中国」在文中反问道。
该文出来后,话题迅速发酵。其中,来自中科院计算所的包云岗研究员反应最为迅速,他立马组织人员开展调研,对 12 个知名开源基金会、6 个常用的开源协议、3 个代码托管平台进行了调研与分析,并向海外朋友进行咨询,最终得出的结论是“建立已有托管平台在美国以外的镜像平台”势在必行:
在当时,尚有一方声音认为,只要项目满足「公开可及 (Publicly available)」的条件且不涉及加密技术,那么开源项目应该不会受到美国出口管理条例的管制。如今看来,是我们低估了美国在制裁限制清单国家上的手段和决心。
开源部分不受出口管制,没开源的会受管制
(来源CSDN,作者:林诚夏)
林诚夏表示,我们要厘清 GitHub 上有所谓的公众库及私有库,他们在美国出口管制规则的评定是完全不同的。
公共库意指代码已开源,就算是该地区已被出口封锁,原则上也不在管制效力之内。因为一旦开源,就意味是已经散布全球,不能形成再次出口,所以也不在出口管制的主要范围内。
但是私有库不同,它的源代码是限定原程序员或其认可的会员才可以接触(access),所以一旦某个地区被出口管制限定,那个地区的人原则上就不能接触这些私有库,否则会形成出口管制的漏洞。
所以有一个重点大家应该要正确认知到,RedHat 是主力用开源软件来做商业服务的公司,但RedHat 并非所有商业服务都是由开源许可证提供,所以综合服务时,RedHat 必须额外符合出口管制的相关规则,因为它发布或提供服务的,不限于开源软件。
和它相似的 GitHub 协助很多巨型的开源软件项目做开发,所以对于已经公开开源的部份,原则上不在美国出口管制的效力范围,除非涉及加解密。但没有公开开源,而是私有库的部份,就肯定会在美国出口管制的影响范围里。
所以林诚夏认为此次事件标明并不是开源受到美国出口管制,而是没有开源的部份就一定受美国出口管制影响。
对中国程序员而言,GitHub 的开源形势良好
(来源CSDN,作者:刘澎)
一、无论从数量还是质量上,中国程序员已是 GitHub 重要的用户之一。
据刘澎介绍,目前 GitHub 用户已经超过 3600 万,其中 80% 的程序员是来自于美国以外的地区。且顶级程序员主要分布在十个城市里,其中美国的旧金山、湾区有四万位,纽约有 36000 为,北京也有 36000 位,上海有 3 万位。这样看来,在十个优秀程序员分布的城市里,中国占据两个,且人数众多。
我们还看到在过去的几年里,中国程序员在 GitHub 的注册数几乎以每年翻一倍的速度在增长。目前国内 15 个较活跃的开源数据库,例如华为的 GaussDB、阿里 OceanDB、Apache 麒麟 DB 等大部分均在 GitHub 上开源,这说明 GitHub 对于中国程序员来说是非常重要。
虽然在全球范围内,排名前十个项目基本上都由微软、谷歌等美国公司提供,但整体上看, GitHub 依旧是全球开源程序员的一个重要家园。
二、Git 技术简单、轻巧,很容易复制和迁移。
刘澎介绍道,Linux 之父 Linus 创造的 Git 技术,是一种有效、简单、容易复制的技术,目前使用这个技术做代码仓库较好的有 GitHub、GitLab、Gitea 等。
所以假如要极端地打个比方:如果美国有严重割裂开源文化的行为,就等于自毁长城,因为 Git 技术原理简单,很容易开发类似的托管系统。
他强调,这个情况不大容易发生,不然这代表国际开源环境洗牌了,毕竟在 GitHub 上有 80% 的非美国程序员。
对于备份问题,他表示一般中国程序员除了将代码放在 GitHub 上,在本地还有一个镜像,作为本地的备份。
三、经历此事,中国开源软件推进联盟对开源软件的评价指标可能会做出改变。
目前中国开源软件推进联盟从四个维度来评价开源软件:
1.知识产权(开源许可证、软件专利);
2.开源组织体系(指导委员会、项目领队、代码守护人、代码审核员、代码贡献者、超级用户);
3.开源代码的质量(Star 点赞、Fork 复制分枝、下载量,关键问题修复);
4.商业模式。
例如代码的质量是基于 GitHub 的数据来评定,但此次事件发生后,他们可能会增加一个评价点:托管模式,即是否有多平台托管。
最后刘澎提出自己的担忧:假如中国开源开发者因为此事,对 GitHub 有所顾虑导致不敢托管代码的话,这将不利于软件开源的发展。
下载文档
