繼去年 11 月份,GitLab 被曝拒絕招聘中國工程師後,這次又陷入封禁伊朗開發者賬戶的討論中。
GitLab 加入封禁大軍
“當談到美國政策時,自由軟件是個笑話”,一位開發者在帖子中寫道。
2020 年 10 月份,GitLab 阻止了伊朗人的訪問(基於 IP),恕不另行通知。五天後(10 月 8 日),一些該地區的開發者帳戶被封鎖,且連自己的項目都無權訪問。即使要求臨時訪問權也只能導出開發者的個人項目,同時 GitLab 拒絕解除封鎖。
這倒不是第一個對該地區發起封禁政策的平臺。事實上,該地區的開發者還被 GitHub、Docker、NPM、Google Developer、Android、AWS、Go、Kubernetes 等阻止。
由於美國對伊朗等地區的制裁,美國公司也必須遵守這些規定,只是不同的公司和平臺所執行的策略不同罷了。一家名為 Digital Ocean 的美國公司決定對伊朗實施制裁時,他們通知了伊朗地區的客戶,並給了他們 72 小時的時間來更換服務器,這是在不損害用戶的情況下實施的制裁。
早在 2018 年,Slack 就曾在沒有任何事先通知的情況下阻止了伊朗人的賬戶,也沒有提供任何備份數據的方法,並且只針對國籍進行劃分,即便是加拿大的伊朗學者,與伊朗沒有什麼關係也同樣遭到了封禁。
這些公司的做法尚且可以理解,但越來越多的開源或者說開放平臺也加入到“封禁行列”。GitHub 於 2019 年就開始限制伊朗開發者的賬戶。一位名叫 Hamed Saeedi 的伊朗開發者表示,GitHub 屏蔽了他的賬號,認為他在利用免費的私有庫開發核武器。
隨後的消息表明:被美國貿易制裁的國家和地區的開發者賬號,包括克里米亞、古巴、朝鮮、伊朗和敘利亞。GitHub 封禁的“指導方針”:
根據 GitHub 的服務條款,用戶只能按照適用法律訪問和使用 GitHub.com,包括美國出口管制和制裁法律。根據美國和其他適用法律,特別指定國民名單和其它被拒絕、被封鎖的人士禁止訪問、使用 GitHub.com,用戶不得代表此類各方使用 GitHub.com,包括受制裁國家 / 地區的政府。
根據美國財政部海外資產控制辦公室(OFAC)發佈的授權,Github 可允許受美國製裁的管轄區內或通常居住在管轄區內的用戶訪問某些 GitHub.com 服務。在訪問 GitHub 服務時,這些管轄區內的人員和居民不得使用 IP 代理、VPN 或其他方法來偽裝其位置,並且只能使用 GitHub 進行非商業的個人通信。
GitHub Enterprise Server 不得出售、出口或再出口到清單中的國家,目前清單中已經包含古巴、伊朗、朝鮮、蘇丹與敘利亞。
今年 3 月,GitHub 再次封禁了一個屬於微軟的前端開源項目 Aurelia,理由是項目中有兩名來自伊朗的外部貢獻者。這時人們才想起,被微軟收購後的 GitHub,畢竟本質仍是一家美國企業。開源雖然無國界,但 GitHub 卻是有國界的。
隨後,不少開發者支招讓伊朗用戶轉去 GitLab。如今,GitLab 也加入封禁行列。
GitLab 曾經公開表示停招中國人
長期以來,GitLab 一直在積極響應美國的政策法規。
早在 2019 年 11 月份,GitLab 曾經在其官網發表了 一篇 issue ,稱他們將啟用一份“職位國家封鎖”令:停止招聘居住在中國和俄羅斯的人擔任網絡可靠性工程師及支持職位,並禁止擔任這兩個職位的員工移居中國或俄羅斯。
簡而言之,這家公司不再僱傭中國人、俄羅斯人,並且現有員工也不去這兩個國家。
消息一出,不僅在 GitLab 上引起熱議,而且數小時內就在 Hacker News 上 達到了近 200 討論熱度。
在這份 issue 中提到:
2019 年 10 月 15 日,我們在 e-group 中做了一個決定,針對能夠得到用戶信息的團隊成員啟用“職位國家封鎖”(job family country block)。這是幾家企業用戶表達的擔憂,也是我們行業在當前地緣政治環境下的普遍做法。涉及的國家包括中國和俄羅斯。這個 issue 是為了追蹤向支持手冊中添加內容的過程以及所有需要更新的招聘流程,以確保:
我們不向居住在這些國家的人提供 offer;
現有的團隊成員被禁止遷移到這些國家以及留在禁止這種做法的職位上。
目前,我們還沒有一種基於權限的技術方法來處理這個問題。限制權限還將迫使我們面臨在某些團隊中創造“二等公民”的可能性,這些人無法 100% 地投入工作。我們中的一些人在其他公司也經歷過這種情況,並認識到這是非常消極的。因此,我們認為,“國家封鎖”是當前最為人道的解決方案,尤其是這一方案不會對現有任何員工造成影響。
我們應該在權限方面下功夫,因此每個人都清楚自己要做什麼,大概需要多長時間。
發展到現在,開放和開源就顯得不那麼純粹了,開始受到越來越多其他因素的干擾。
開源精神最重要的是:自由貢獻、自由分叉、自由使用,通過大量來自世界各地,可以完全不相識的程序員,無直接經濟回報地貢獻代碼,在無組織結構的前提下完成高效的協作和生產。開源本應是無邊界、無國界的,不會因為開發者所處的公司、所處的國家而產生不同的態度。雖然“開源”被我們給予了非常美好的期許,但現實只會更復雜。我們只有建立自己的軟件生態,擁有自己獨立的系統,才能應對最壞的可能。
參考鏈接:
https://ahmadhaghighi.com/blog/2020/gitlab/
https://www.infoq.cn/article/iHfCOBaQ537E1buBZ0Kx
https://www.infoq.cn/article/I6L4ZqQf8txMkiJdZPZS
延伸閱讀:
CI/CD 工具選型:Jenkins 還是 GitLab CI/CD?-InfoQ
GitLab 第四次全球 DevSecOps 年度調查:軟件開發團隊的角色正在發生變化-InfoQ
關注我並轉發此篇文章,私信我“領取資料”,即可免費獲得InfoQ價值4999元迷你書,點擊文末「瞭解更多」,即可移步InfoQ官網,獲取最新資訊~
