编辑:袁榭 好困
【新智元导读】科技业界对俄制裁又有新加码:Github开始对涉及受制裁实体的俄国软件开发者个人账户实施禁用、清空内容等限制,不过申诉或可挽回。
据俄罗斯的软件开发者们称,如果他们现在为、或以前曾为现在受到美国制裁的公司工作,他们的GitHub帐户将在没有预先警示的情况下被封。
据悉,这波封锁动作是从4月13日起开始的,并且没有分别公司和个人所属的GitHub账号。
比如Sberbank科技、SberbankAI实验室、阿尔法数据库实验室等俄罗斯企业的GitHub账号,先是代码托管项目被禁用,然后被从平台上整个删除。
https://github.com/Sberbank-Technology
https://github.com/sberbank-ai-lab
https://github.com/alfa-laboratory
考虑到这些公司都名列美国财政部的制裁榜单,而GitHub隶属于美国的微软公司,此举并不特别出人意外。
只不过,开发者们可能太过习惯了有GitHub的日子,忘记了它从来都不是一个存在于政治领域之外的工具。
相比而言,封禁数十个托管代码内容表面上和这些被制裁实体没有联系的个人账号,就有些令人惊讶了。
为此,有俄国开发者第一时间联系到了GitHub。
在题为「GitHub与贸易规制」的电子邮件中,GitHub解释了他们的账号是因为政府的经济制裁法规而被禁用。
邮件中称:「由于贵方账号位于受制裁地域,因此根据美国贸易规制法律的限制,我方将无法如常向贵方账号提供私有托管项目服务和付费服务等。
若贵方账号属于付费的机构账号,用户可能还能保有项目被降级到只读存档的有限访问权限。」
邮件内附有链接,具体解释了GitHub关于贸易制裁与贸易规制的本国法律合规政策,和用户如何就账户停用申诉的流程。
申诉流程中要求申诉者必须提供证据,证明他们没有因被制裁实体的利益或指派使用此GitHub账户。
有开发者现身说法称,自己的账号先是被突然禁用,在照方抓药填表申诉后,又被GitHub放了出来。
如此看来,但凡和这些被列入「黑名单」的企业有一点关系,可能都逃不过GitHub的封锁。
当然,如果你早就和他们划清了界限,应该还是可以申诉成功的。
2022年2月28日,俄国《生意人报》放出消息,称收到风声GitHub正在考虑限制俄罗斯软件开发者访问开源软件源代码储存库。
2月份,俄国政府应对此消息,宣布计划在2022年底之前创建一个本国的GitHub替代品,其运营商将是「俄罗斯信息技术发展基金会」。项目任务之一,就是开发国有的开源软件。
毕竟在俄罗斯政府「数码注册部」的公共采购数据公布中,85% 的「国产」软件以各种形式使用来自开源软件平台的代码。
然而,时间才过了不到两个月,估计这个国产开源平台估计「八字还没一撇」呢。
软件界专业网站Bleeping Computer在联系GitHub、要求其为最近的封锁动作置评时,GitHub的一位发言人以如下内容的电子邮件回复:
和所有在美国营业的公司一样,任何位列《特别指定国民与被禁人员清单》的个人或实体用户/顾客、任何在其他可适用美国贸易制裁法律范围内的行为方、任何可能因以上个人/实体/行为方的利益或指派使用GitHub者,GitHub都或将限制其使用权限。
与此同时,GitHub成为全球软件开发者的合作平台的愿景未变,不管开发者身居何处。我司会仔细审视政府发布的制裁法规,以期让用户和顾客不在超出法律要求的范围内过分受影响。
依此电子邮件内容可知,被停用的个人账户属于现供职/曾供职于被制裁实体、与被制裁实体有联系/合作的个人。
GitHub此举除了具体实施时「误伤」到了一些俄国开发者以外,在法理与企业合规操作上并无太大不妥。
毕竟作为美国企业的Github在3月底的官方博文中有明确提到:
我们的法律团队会仔细审查各种官方规定,并遵守正在不断变化的出口管制和贸易法规。
这包括实施严格的新出口管制,旨在严格限制俄罗斯获得其维持进攻性军事能力所需的技术和其他物品。
此外,在公告中GitHub坚称,自己相信「开源的力量」,并会努力确保所有人都能获得免费的开源服务,包括俄罗斯的开发者。
同时也相信「透明度对良好的社区治理至关重要」,并会对那些因美国「相关法律法规」而被删除/撤下的项目公开发布通知。
公告链接:https://GitHub.blog/2022-03-02-our-response-to-the-war-in-ukraine/
对于制裁的实施,GitHub在2019年的文章中做出了详尽的解释:「受制裁国家的用户会无法访问许多GitHub服务,尤其是私有代码库,但开发者仍然可以贡献并使用公共代码库。如果用户的私有代码库受到限制,可以选择公开这个代码库来维持访问。」
关于应对制裁的规定:https://GitHub.blog/2019-09-12-global-software-collaboration-in-the-face-of-sanctions/
至于该如何在被封号的同时,查看或提交共有库的代码,那就是开发者的问题了。
据DAXX统计,
俄罗斯在
2021年共有41.2万开发者。假定俄罗斯就如欧美所言,实行军民不分家举国体制,那么这些开发者都可能受到潜在的影响。
对此,有很多网友表示,好在GitHub的去中心化特征,开发者备份自己的项目代码很方便。
真要想的话,托管在不同国家的不同云存储上也可以,赛博版狡兔三窟。
一位看热闹的网友就表示Stack Overflow什么时候跟进?
而对于敏捷开发框架Scrum,评论就是另一番景象了。
参考资料:
https://habr.com/ru/news/t/661113/
https://www.bleepingcomputer.com/news/security/github-suspends-accounts-of-russian-devs-at-sanctioned-companies/