Glavni odvjetnik GitHuba predstavlja svoje nedavne napore u usklađivanju s američkim trgovinskim ograničenjima koja utječu na otvoreni kod.
GitHub je nedavno počeo blokirati privatne repozitorije za programere u zemljama koje su suočene sa američkim trgovinskim sankcijama. Stranica za dijeljenje otvorenog koda u vlasništvu Microsofta sada je programerima ponudila objašnjenje, rekavši da se pridržava samo tamo gdje je potrebno.
Developer
- To je kraj programiranja kakvog poznajemo -- opet
- Programeri se osjećaju sigurnima u svom poslu, ali još uvijek razmišljaju o davanju otkaza
- Budućnost weba trebat će drugačiju vrstu programera
- Najbolja Linux prijenosna računala za korisnike i programere
Kao ZDNet je izvijestio u srpnju, GitHub je počeo ograničavati ključne usluge programerima iz zemalja pod američkim trgovinskim sankcijama, što uključuje korisnike s Krima, Kube, Irana, Sjeverne Koreje i Sirije.
GitHub-ov novi pokušaj usklađivanja s dugo postojećim američkim trgovinskim kontrolama iznenadio je neke programere koji nisu mogli pristupiti niti stvoriti privatne repozitorije.
VIDJETI: Kako izgraditi uspješnu razvojnu karijeru (besplatan PDF)
Izvršni direktor Nat Friedman rekao je u to vrijeme GitHub pokušava "ne učiniti više od onoga što se zahtijeva" prema zakonu SAD-a. Međutim, tvrtke koje ponekad nisu imale šake u rješavanju usklađenosti također su utjecale na tvrtke i programere iz zemalja koje nisu pod sankcijama, uključujući UK.
Jedna od metoda koju je GitHub koristio kako bi utvrdio pristupa li korisnik stranici iz sankcionirane zemlje jest skeniranje IP adresa.
Duncan Worrell, korisnik GitHuba iz Ujedinjenog Kraljevstva, ovog je mjeseca blokirao privatni repozitorij svoje tvrtke za financijske usluge jer je GitHub utvrdio da podliježe američkoj kontroli trgovine.
GitHub nije objasnio kako je odlučio da britansku tvrtku treba ograničiti. Međutim, Worrell sumnjao da je to zato što "podizvođač podizvođača koji trenutno živi u Ukrajini, pristupio je našem GitHub repou dok je bio u posjetu obitelji na Krimu".
Jedina komunikacija koju je primio od GitHuba bila je sljedeća: "Zbog američkih ograničenja zakona o kontroli trgovine, plaćene GitHub organizacijske usluge su ograničene."
Worrell nije odmah shvatio da to znači da su GitHub usluge cijele tvrtke bile ograničene, što je rezultiralo gubitkom pristupa izvornom kodu. Srećom, tvrtka je imala lokalne kopije, ali Worrell je izgubio svoju povijest promjena koda i to je pokvarilo kod za implementaciju organizacije.
GitHub je ukinuo ograničenja tjedan dana kasnije, ali tek nakon što se tvrtka žalila na odluku. Vrijeme ograničenja također je sugeriralo Worrellu da GitHub skenira IP adrese radi povijesnog pristupa budući da njegov podizvođač nije radio na kodu tvrtke od svibnja.
"Znali smo da dva podizvođača našeg latvijskog podizvođača nisu Latvijci i da je jedan možda Ukrajinski, ali nismo znali da je a) Krim bio sankcioniran ili b) da ga je programer posjetio Krim. Niti jedan od njih nije mijenjao izvorni kod od svibnja ove godine, tako da bi bilo kakvo praćenje IP-a bilo povijesno", rekao je Worrell za ZDNet u e-poruci.
"Također smo tražili od oba programera da ulože pojedinačne žalbe kako bi dokazali da više nisu na Krimu, ali za to su potrebne njihove osobne iskaznice (kopija i selfie) biti učitan i barem jedan od njih još uvijek ima tu adresu registriranu na Krimskoj adresi, unatoč tome što sada živi u Kijevu, Ukrajina. Ne mogu zamisliti da ljudi ažuriraju svoju putovnicu svaki put kad se presele. GitHub bi stvarno trebao pružiti još jednu opciju za dokazivanje prebivališta."
Tyler Fuller, glavni savjetnik GitHuba, jučer je iznio poteškoće s kojima se GitHub suočava u usklađivanju s američkim trgovinskim sankcijama.
"Sankcije su složene i izvorno su osmišljene da reguliraju trgovinu tradicionalnijom robom i uslugama, posebno financijskim proizvodima", napisao je Fuller.
"Za tvrtke koje pružaju određene vrste digitalnih usluga, usklađenost predstavlja nova pravna pitanja i uključuje određenu nesigurnost."
Fuller, koji je također pomoćnik glavnog savjetnika u Microsoftu, rekao je da je jedan pristup potpuno blokiranje pristupa tim digitalnim uslugama iz sankcioniranih zemalja.
"Za tvrtke koje koriste taj opći pristup, programeri u sankcioniranim zemljama izgubili su – ili nikada nisu imali – pristup mnogim uslugama koje pružaju te tvrtke. GitHub tome pristupa drugačije", rekao je.
"Posvećeni smo dopuštanju što većem broju programera diljem svijeta da sudjeluju u zajednici otvorenog koda i poštivanju zakona."
Fuller je također objasnio da kada GitHub ograniči privatne repozitorije za korisnike u sankcioniranim zemljama, pogođeni programeri i dalje mogu koristiti javne repozitorije.
"Ako je korisnikovo privatno spremište ograničeno, dajemo mu opciju da to spremište učini javnim kako bi i dalje mogao pristupiti svom sadržaju u svrhu osobne komunikacije", napisao je Fuller.
Sve obavijesti o trgovinskim sankcijama također sadrže a poveznica na GitHubov obrazac za žalbe, koji između ostalog pita je li korisnik bio u sankcioniranoj zemlji u zadnje dvije godine te da pošalje presliku putovnice ili druge osobne iskaznice te selfie.
ČITAJ VIŠE: GitHub počinje blokirati programere u zemljama koje su suočene sa američkim trgovinskim sankcijama
Fuller također sugerira da će GitHub biti privlačan američkoj vladi i ističe prema pravilima Ministarstva financija objavljenim prošle godine koji američkim tvrtkama omogućuju dobivanje licenci za nastavak pružanja softvera i usluga, poput besplatnih aplikacija za razmjenu poruka, građanima Irana.
"To znači da će GitHub nastaviti zagovarati pravila i regulatorna tumačenja koja ostaju izvorni kod, suradnja otvorenog koda i GitHub dostupan što većem broju ljudi", napisao je Puniji.
"Radimo na suradnji s američkim regulatorima u vezi s utjecajem sankcija na GitHub i globalnu zajednicu programera. Naš je cilj sačuvati što je moguće više pristupa programerima diljem svijeta, uključujući zemlje pod sankcijama.
"Vjerujemo da sankcije moraju biti usko skrojene i jasne u pogledu onoga što točno pokrivaju tako da ovi zakoni ne bi slučajno utjecali na softversku suradnju, istraživanje i razvoj."
Više na Microsoftovom GitHubu
- GitHub je tužen za pomaganje hakiranja u Capital One kršenju
- GitHub Actions premješta GitHub u DevOps
- Preko 100.000 GitHub repo-a procurili su API ili kriptografski ključevi
- GitHub će vam sada omogućiti podršku vašim omiljenim open-source programerima
- GitHub Sponzori žele da programeri otvorenog koda budu plaćeni, ali postoji bolji način TechRepublic
- GitHub besplatnim korisnicima daje neograničena privatna spremišta CNET