Udvikler-konferencer: Har de sprunget haj og glemt-udviklere?
ZDNet ‘ s Mary Jo Foley og Larry Dignan beklage hvordan udvikler konferencer såsom Microsoft Bygge, Google i/O, Facebook F8 og Apple WWDC er mere om corporate vision og mindre om den faktiske værktøjer udviklere rent faktisk bruger. Læs mere: https://zd.net/2V0mt0A
GitHub for nylig begyndte at blokere private arkiver for udviklere i lande, der står over OS handelssanktioner. Microsoft-ejet open-source-code-sharing site har nu tilbudt udviklere en forklaring, siger, at det eneste, der opfylder hvor det er nødvendigt.
Som ZDNet, rapporterede i juli, GitHub begyndte at indskrænke centrale tjenester til udviklere fra lande, der er under OS handelssanktioner, som omfatter brugere fra Krim, Cuba, Iran, Nordkorea og Syrien.
GitHub ‘ s nye indsats for at overholde lang-eksisterende OS kontrol med handel fanget nogle udviklere af overraskelse, der ikke kunne få adgang til eller oprette private arkiver.
SE: Hvordan man opbygger en succesfuld karriere udvikler (gratis PDF)
Administrerende DIREKTØR Nat Friedman sagde på det tidspunkt, GitHub, er at forsøge at “ikke mere end, hvad der kræves” af den AMERIKANSKE lovgivning. Men virksomhedens nogle gange skinke-fisted metoder til håndtering af compliance er også de berørte virksomheder og udviklere fra ikke-sanktionerede lande, herunder STORBRITANNIEN.
En metode GitHub har brugt til at bestemme, hvis en bruger adgang til hjemmesiden fra en sanktioneret land, er at scanne IP-adresser.
Duncan Worrell, en GitHub brugeren fra det forenede KONGERIGE, har i denne måned haft sin finansielle tjenesteydelser selskabets egen repository blokeret, fordi GitHub besluttet, at det var underlagt AMERIKANSKE kontrol med handelen.
GitHub ikke forklare, hvordan det besluttet, at det BRITISKE selskab bør være begrænset. Men Worrell mistanke om, at det var fordi “en underleverandør af en underleverandør, der i øjeblikket er bosiddende i Ukraine, adgang til vores GitHub repo, mens du besøger familie i Krim”.
Den eneste kommunikation, han modtog fra GitHub var, at: “på Grund af OS kontrol med handel lov begrænsninger, der er betalt GitHub organisation har været begrænset.”
Worrell ikke straks klar over, at det betød, at hele virksomhedens GitHub service havde været begrænset, hvilket resulterede i, at det at miste adgang til kildekoden. Heldigvis havde selskabet en lokal kopi, men Worrell mistede sin kode ændre historien, og det brød organisationens implementering af kode.
GitHub løftede de begrænsninger, en uge senere, men først efter, at selskabet har anket afgørelsen. Timingen af den begrænsning, der også foreslået at Worrell, at GitHub er scanning af IP-adresser adgang til historiske siden sin underleverandør havde ikke arbejdet på selskabets kode siden Maj.
“Vi vidste, to underleverandører af vores lettiske underleverandør var ikke lettiske og at man kan have været ukrainsk, men vi havde ingen kendskab til, at a) Krim var blevet sanktioneret eller b) bygherren havde besøgt Krim. Havde heller ikke foretaget nogen source-kodeændringer siden Maj i år, så enhver IP-tracking ville have været historisk,” Worrell fortalte ZDNet i e-mail.
“Vi har også spurgt både udviklere til at anmelde de enkelte appeller til at bevise, at de var ikke længere i Krim, men det kræver, at deres id’ er (kopier og selfie) uploades, og mindst en af dem har stadig, at der er registreret til en Krim-adresse, på trods af nu bor i Kiev, Ukraine. Jeg kan ikke forestille mig, at folk opdatere deres pas, hver gang de flytter huset. GitHub bør virkelig give en anden mulighed for at bevise, bopæl”.
Tyler Fyldigere, GitHub ‘ s generelle råd, der er skitseret i går vanskeligheder GitHub ansigter i overensstemmelse med OS handelssanktioner.
“Sanktioner, der er komplekse, og blev oprindeligt designet til at regulere handel med mere traditionelle varer og tjenesteydelser, navnlig de finansielle produkter,” skrev Fyldigere.
“For virksomheder, der giver visse typer af digitale tjenesteydelser, overholdelse præsenterer nye juridiske spørgsmål og indebærer en vis usikkerhed.”
Fuller, der også er associate general counsel hos Microsoft, sagde den ene tilgang er, at helt blokere adgangen til de digitale tjenester fra sanktionerede lande.
“For virksomheder, der finder, at standardbehandling, udviklere i sanktioneret lande, der har mistet eller aldrig har haft adgang til mange tjenester, der tilbydes af disse selskaber. GitHub nærmer sig denne anderledes,” sagde han.
“Vi er dedikerede til at både give så mange udviklere rundt omkring i verden som muligt til at deltage i open source-fællesskabet og til at følge loven.”
Fuller forklarede også, at når GitHub begrænser private arkiver for brugere i sanktioneret lande, der er berørt udviklere kan stadig bruge de offentlige arkiver.
“Hvis en brugers eget lager har været begrænset, giver vi dem mulighed for at gøre dette register offentligt tilgængelige, så de kan stadig få adgang til deres indhold for personlig kommunikation,” skrev Fyldigere.
Alle handels-sanktioner bekendtgørelser indeholder også et link til GitHub appellerer form, som blandt andet spørger, om brugeren har været til en sanktioneret landet i de seneste to år, og at sende en kopi af deres pas eller nationalt ID-kort samt et selfie.
LÆS MERE: GitHub starter blokerer udviklere i lande, der står over OS handelssanktioner
Fuller tyder også på GitHub vil være tiltrækkende for den AMERIKANSKE regering, og peger på, at Finansministeriet regler annoncerede sidste år, at give OS mulighed for virksomheder til at opnå de påkrævede licenser til at fortsætte med at levere software og tjenester, såsom gratis beskeder apps, til Iranske borgere.
“Det betyder, at GitHub vil fortsat slå til lyd for, at regler og regulering fortolkninger at holde kildekoden, open-source-samarbejdet, og GitHub til rådighed for så mange mennesker som muligt,” skrev Fyldigere.
“Vi arbejder på at engagere sig med OS regulerende myndigheder vedrørende virkningerne af sanktioner på GitHub og den globale udvikler-community. Vores mål er at bevare så meget adgang som muligt for udviklere rundt omkring i verden, herunder i sanktioneret lande.
“Vi mener, at sanktioner skal være nøje tilpasset og klar til præcist, hvad de dækker, således at software samarbejde, forskning og udvikling, og det er ikke uforvarende er ramt af disse love.”
Mere om Microsoft ‘ s GitHub
GitHub sagsøgt for medvirken til hacking i Capital One brudGitHub Handlinger bevæger sig GitHub i DevOpsOver 100.000 GitHub genkøbsforretninger har lækket API eller kryptografiske nøglerGitHub vil nu lade dig tilbage på din favorit-open-source-udviklereGitHub Sponsorer ønsker at se open source-udviklere, der bliver betalt for, men der er en bedre måde TechRepublicGitHub er at give gratis brugere ubegrænset private arkiver CNET
Relaterede Emner:
EU
Cloud
Big Data Analytics
Innovation
Tech og Arbejde
Samarbejde