近日,微軟的開源計畫 JavaScript 框架 Aurelia 不小心被 GitHub 封禁了,理由是計畫中有兩名來自伊朗的外部貢獻者。雖然 GitHub 首席執行長致歉表示「這次的確是個錯誤」,但是開發者們並不買帳,網友也評論稱「開源還有國界嗎,公平呢?」
3 月 20 日,微軟首席 UX 工程師 Rob Eisenberg 發文稱:「一覺醒來,發現 Aurelia 網站被關了,數 T 歸檔都沒辦法連上了。之前也沒有收到正式的通知,這對我們是毀滅性的行為!」他開玩笑說:「難道是因為微軟又有了一個新的 JavaScript 框架,所以要封掉 Aurelia?!」
@github I woke up this morning and you shut off the Aurelia site, archived tons of our repos, and I can no longer access admin settings. You sited US trade sanctions and sent me a non-descriptive email with no remediation information. What is going on? This is devastating for us!
— Rob Eisenberg (@EisenbergEffect) March 19, 2020
據了解,Aurelia 是一款非常知名的 JavaScript 框架,開源已經 5 年有餘,其創建者、現任微軟首席 UX 工程師 Rob Eisenberg 曾是另一款 JS 框架 Angular 團隊的成員,2016 年,Eisenberg 加入微軟,並得微軟許可,繼續從事 Aurelia 相關工作。其後,為了 Aurelia 能夠更好地發展,轉而由 Eisenberg 擁有的 Blue Spire 公司進行管理及營運。
但有意思的是,儘管同屬微軟,Rob Eisenberg 依然不得不透過 Twitter 公開 @GitHub 來解決 Aurelia 被封禁的問題。
而 GitHub 的支援帳號隨後也馬上給了回覆:
如果你認為自己被錯誤標記了,可以向 GitHub 申訴,詳情參看我們的說明網頁。
正式申訴後,Rob 隨後向大眾解釋了封禁原因:
因為我們有兩名來自伊朗的外部貢獻者(非 GH 組織成員),所以 GitHub 自動標記並封禁了帳號。
很快這個消息便衝到了 Hacker News 榜單前三名,GitHub CEO Nat Friedman 也不得不在 Hacker News 上進行回應並道歉:
關閉此帳號顯然是一個可怕的錯誤,我對受此影響的人表示歉意。我們正在調查具體過程,並更改規則以確保此類問題不會再次發生。我很慶幸的是,在 Aurelia 申訴不到一個小時的時間內,我們就恢復了對它的訪問。
同時,也對封禁原因做出解釋:世界上每家公司如果在美國境內開展任何服務(例如為美國客戶提供服務),都必須遵守美國的制裁規定,這甚至包括與美國銀行等基礎設施的互動。因此,將總部設在其他地方並沒有幫助,你必須服從。美國制裁已書面規定不允許我們為被制裁國家提供商業服務或可能被用於商業目的的服務。
Aurelia 也轉發其推文,表示目前該計畫已恢復。
The Aurelia site is back online and GitHub is fully restored. Thank you everyone for your patience and thank you @github for working towards a quick resolution.
— Aurelia (@AureliaEffect) March 19, 2020
而要說到開源程式碼受美國出口管制這件事似乎就更有意思了。
都是開源程式碼受管制惹的禍?
2019 年 5 月,有網友發現,Github 的用戶協議上赫然寫著:
GitHub.com、GitHub Enterprise Server和您上傳的任何一個產品上的訊息都可能受美國出口管制法律的約束,包括美國出口管理條例(the EAR)。
難道這是開源要變閉源了?
有網友也藉此調侃說,瞬間覺得去 GitHub 上取得程式碼竟然有做特務的感覺。
值得注意的是,協議中的企業服務版塊(GitHub Enterprise Server)標註,不得出售、出口或再出口到清單中的國家已經包含古巴、伊朗、北韓、蘇丹與敘利亞,並且隨時可能發生變化。
也就是說,任何被美國制裁的國家和地區,其開發者帳號都有可能遭到封禁,不管你是真的在利用 GitHub 造核彈,還是託管幾個小遊戲的程式碼,你都是被禁止的對象。
而類似的封禁事件也不是第一次了,而且中招者也來自伊朗。
2019 年 7 月,伊朗開發者 Hamed Saeedi 發文稱,GitHub 阻擋了他的帳號,認為他在利用免費的私有庫開發核武器。但諷刺的是,他從 2012 年開始使用 GitHub,最近才收到與貿易制裁相關的郵件通知,並且他還表示 GitHub 擋了所有伊朗帳號。
這位伊朗開發者寫道:
GitHub 曾是對每個人來說都是開源和自由的平台,但是它現在決定去限制伊朗的帳號貢獻開源。雖然我們理解 GitHub 在美國政府施壓下不得已做出此決定,但我們希望 GitHub 做出更讓人尊重的決定。
GitHub 突然限制了我們對私有資料庫的連線,但我們希望至少 GitHub 在限制連線前警告我們。
最後,我們希望 GitHub 的團隊:
-
讓我們下載私有計畫,並且能讓它們公開(設置權限)。
-
改變他們的限制政策,不要根據用戶的國籍進行限制。
顯然,到目前為止, GitHub 還是沒有做出一個讓開發者更為滿意的解決辦法。
GitLab 會是更好的選擇嗎?
儘管這些被錯誤封禁的計畫都已重新開放,但大家對 GitHub 的不信任日益增加,開發者們也對此發問:
到底有多少計畫的儲存庫已被禁用?如果不是因為 Aurelia 是微軟的計畫並且進入 Hacker News 前幾名,還不知道類似問題能不能都得到解決。
不少開發者也提出建議:
- 不然轉去 GitLab?
- Google Code 也不錯,有免費 Git 以及 2GB 儲存空間。
- SourceForge 也不錯。
- 試試不在美國的程式碼託管平台?
然而,對於開發者來說,這似乎還是不太實際。
做為基於 Web 的 Git 倉庫,GitHub 和 GitLab 都提供了分享開源計畫的平台,並為開發團隊儲存、發表、分享和合作開發計畫提供了雲端儲存的場所,使用方法也差不多。
但 2019 年 11 月,GitLab 在其官網上發表了一篇 issue,稱他們將啟用一份職位國家封鎖令,停止招募居住在中國和俄羅斯的人擔任網路可靠性工程師及支援職位,並禁止擔任這兩個職位的員工移居中國或俄羅斯。
當時有網友評論稱:如果按照這種標準,那麼 80% 的人都會被 GitLab 拒之門外,而這種「封鎖」論調也會讓開發者們猶豫是否選擇這個開源平台。
所以,開源自立或許是現在唯一的出路了。
- GitHub starts blocking developers in countries facing US trade sanctions
- GitHub do not ban us from open source world
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
