編者注:Gitlab安全漏洞不斷,收集用戶行為數據,今天又找到新的作死方法了。
由谷歌投資的全球第二大開源代碼託管平臺GitLab在其官網上發佈了一項聲明,稱他們決定為有權訪問客戶數據的團隊成員啟用“工作家庭國家/地區封鎖”令,並表示在當前的地緣政治環境下,這是最為人道的解決方案。
而這一“封鎖令”針對的兩個國家是:中國和俄羅斯。
更新的招聘流程裡明確規定:
GitLab不會給中國/俄羅斯公民提供offer
那些有權限訪問客戶數據的員工,現在也不能移居到中國或俄羅斯
該公告原文如下:
在2019年10月15日星期一的電子小組討論中,我們決定為有權訪問客戶數據的團隊成員啟用“工作國家/地區封鎖”。這是一些企業客戶的關注點所在,也是當前地緣政治氣候下我們行業中的一種普遍做法。
涉及的國家包括:
- 中國
- 俄羅斯
這個 issue 是為了跟蹤向支持手冊中添加流程的過程,以及需要更新的任何招聘流程,以確保:
- 我們不向居住在這些國家/地區的個人提供offer
- 當前的團隊成員被阻止前往這些國家,並保持擔任這一被禁止的角色
如今我們沒有一種技術方法可以用來處理這種權限問題。這樣做還會迫使我們面對在某些無法100%履行職責的團隊中創建“第二等公民”的可能性,這是我們中的一些人在其他公司有過的負面經歷。因此,我們認為國家/地區封鎖目前是最人道的解決方案——尤其是因為它不會對在崗員工產生影響。
GitLab公然拒收中國和俄羅斯人,你怎麼看?
網友褒貶不一:有人誇GitLab透明度高,有人罵“弱智政策”
——Gitlab在此事上表現出的透明度真的讓人吃驚(褒義)。甚至作為一個讀者會有正在閱讀洩露出的內部文檔的錯覺,而不像有意公開的決定。儘管有些討論內容比較敏感,但確實有用。
——謝謝!我們確實有意在推出“艱難的決定”時保持透明。
——祝賀你們向正確的方向上邁出了一步!儘管步子邁得不大。好像其他人並沒有把這個威脅當回事,我能理解面對整個問題容易產生抗拒感。一個人來自中國,在中國有家人,遵守中國法律,這些事情並不能消除其來到美國拿到綠卡,給美國造成的威脅。
——在中國、不來自中國,前者容易判斷,但後者很難判斷,而且很容易被視作無根據的歧視。
——確切地說,這確實是歧視,但不是種族主義,比如說你仍然可以僱傭日本開發者,如果中國政局變化,你也可以僱傭中國開發者。不過,聯邦法律禁止藉由源國際的歧視。在美國定居的中國開發者仍然受到中國的控制,我個人對藉由源國籍的歧視是有保留意見的,但另一方面,確保任何形式的重要數據的安全也不能忽視。
——簡直是弱智的政府出臺的弱智政策。
——對於中國僱員來說,如果他們所做的任何事情都會經過中國政府管控下的網絡,那麼這個決定很可能導致的結果就是,企業的知識產權會被共享給在中國的競爭對手。更不用說相關的訪問權限可能會受到破壞了。
GitLab由烏克蘭程序員Dmitriy Zaporozhets和Valery Sizov開發,最初由Ruby寫成。後來,一些部分用Go語言重寫。
作為主流代碼託管平臺,GitLab被公認是GitHub的競爭對手。GitLab於2011年推出,雖晚於GitHub,但也贏得了不少開發者用戶。
截止2018年5月,該公司約有290名團隊成員,以及2000多名開源貢獻者。最近GitLab宣佈獲得2.68億E輪融資,估值已高達27.5億美元。其網站上也公然貼出了預計上市日期:2020年11月18日。
然而,這幾天,GitLab可謂不斷惹是生非。就在兩週前,GitLab宣佈變更服務條款,在用戶行為數據分析中引入第三方服務,會將用戶行為數據發送給第三方進行分析。這一改動在過去一週引發了Gitlab用戶和社區開發者的強烈不滿和抗議。以至於GitLab CEO不得不親自發布公開信致歉。
在GitHub被微軟以75億美元收購後,GitLab順勢推出了從GitHub遷移到GitLab的工具,當時無論是Project還是Repository都瞬間迎來了遷移高峰。
GitHub被微軟收購之後的一段時間,GitLab曾經口碑高漲,作為“另一個”為程序員託管源代碼的地方被更多開發者接納。然而,此次歧視事件發生,它恐怕將徹底失去中國開發者用戶。
值得注意的另一點是,公告中有這樣一句話:“這是當前地緣政治氣候下我們行業中的一種普遍做法。”確實,回顧今年下半年以來開源界的多次紛爭,無不圍繞著一個議題——開源有國界嗎?代碼有國界嗎?
人們希望得到的答案當然是“沒有國界”,然而現實比較殘酷。從 GitHub條款被發現受美國法律約束,到 GitHub無預警斷供受美國貿易制裁國家的開發者,再到如今 GitLab發佈國家/地區封鎖禁令。種種行徑無不令人嘆息。
如果說被明令禁止的政治性舉措只好令人無奈,那麼這種以可能的政治原因為由而進行的自我限制,又該如何解釋?GitLab當然有招聘自主權,這樣赤裸裸的表示也足夠坦率。但毫無疑問,其中彰顯出來的仍是歧視。
OSI頒佈的十條開源定義(The Open Source Definition)中,就有兩條是“非歧視”條款,可見“非歧視”原則在開源世界中佔有的重要地位。其中,第五條是“不歧視任何個人或群體”,所有人都應被賦予做出同樣貢獻的資格。
不如捫心自問一下,各位想要建立一個什麼樣的開發者世界?無論如何,限制和歧視絕不是通往最終成功的路徑。
部分參考來源:https://new.qq.com/omn/20191104/20191104A0BDIO00.html
閱讀更多 皮了個皮小課堂 的文章
