开发者技术前线 ,汇集技术前线快讯和关注行业趋势,大厂干货,是开发者经历和成长的优秀指南。
谷歌限制华为后,Github也被限制,要全面开怼了吗
点击上方“开发者技术前线”,选择“星标”
13:21 在看 真爱
来源:开发者技术前线 | 编辑: 可可
美国对华为采取的一系列限制措施仍在继续,事件正在疯狂发酵。一份美国的出口管制通知就震惊了全国的程序员,以后我们的代码还能放在Github上吗?它真的安全吗?
在这件事情上,最为国人关注的一个点是“核心技术掌握在别人手里,如果别人不再开放,那一切都将灰飞烟灭”,昨天 继谷歌断供华为后,高通和英特尔对华为下手的消息正加深了这一种担忧
去年Github被微软高价格以7,500,000,000美元收购,价值人民币48,750,000,000
才刚刚不到一年的时间,美国就开始像当初制裁中国的著名中兴集团一样,限制Github,因此还发布了Github的出口管制法律的约束。
最近,美国也限制了华为5G在美国的发展
虽然Github刚刚不久,就为大家提供了免费的Github私有库,但是这真的是私有吗?还有待大家讨论
接下来就为大家全文翻译这篇Github的出口管制法律的约束文:
—————————————————————————————
Github出口管制
GitHub.com,GitHub Enterprise Server以及您上传到任一产品的信息可能受美国出口管制法律的约束,包括美国出口管理条例(EAR)。
虽然为方便起见,我们提供了以下信息,但您最终有责任确保您使用GitHub的产品和服务符合所有适用的法律和法规,包括美国出口管制法律。
Github.com
根据我们的服务条款,用户只能按照适用法律访问和使用GitHub.com,包括美国出口管制和制裁法律。
用户有责任确保他们在GitHub.com上开发和共享的内容符合美国出口管制法律,包括EAR和美国国际武器贸易条例(ITAR)。 Github.com上提供的云托管服务产品尚未经过审核以符合ITAR或其他出口控制,目前无法按国家/地区限制存储库访问。如果您希望就ITAR或其他出口控制数据进行协作,我们建议您考虑使用GitHub的本地产品GitHub Enterprise Server。
GitHub.com不得用于相关出口管制法律禁止的目的,包括与开发,生产或使用核武器,生物武器或化学武器或远程导弹或无人驾驶飞行器有关的目的。
GitHub可允许受美国制裁的司法管辖区内或通常居住的用户根据外国资产控制办公室(OFAC)颁发的授权访问某些GitHub.com服务。禁止在这些管辖区域内的人员和居民使用IP代理,VPN或其他方法在访问GitHub服务时伪装其位置,并且仅可以使用GitHub进行非商业性的个人通信。
根据美国和其他适用法律,特别指定国民(SDN)和其他被拒绝或被封锁的人士禁止访问或使用GitHub.com。用户不得代表此类各方使用GitHub.com,包括受制裁国家/地区的政府。
Github 企业 Server
GitHub Enterprise Server是一个自托管的虚拟设备,可以在您自己的数据中心或虚拟私有云中运行。 因此,GitHub Enterprise Server可用于存储ITAR或其他出口控制信息,但最终用户有责任确保此类合规性。
GitHub Enterprise Server是一种商业大众市场产品,已被分配了5D992.c的加密控制注册号(ECCN),并且可能无需许可证(NLR)即可导出到大多数目的地。
help.github.com/en/arti
而且我们也是直到今天才发现,该规定实际上已经针对一些国家实施了:
GitHub Enterprise Server may not be sold to, exported, or re-exported to any country listed in Country Group E:1 in Supplement No. 1 to part 740 of the EAR or to the Crimea region of Ukraine. This list currently contains Cuba, Iran, North Korea, Sudan & Syria, but is subject to change.
该条款指出,GitHub Enterprise Server 不得出售、出口或再出口到清单中的国家,清单目前已经包含古巴、伊朗、朝鲜、苏丹与叙利亚,并且随时可能会发生变化。那几时突然再加进来一个中国呢?
GitHub Enterprise Server不得出售,出口或再出口到EAR第740部分补充文件或乌克兰克里米亚地区的国家组E:1中列出的任何国家。 该清单目前包含古巴,伊朗,朝鲜,苏丹和叙利亚,但可能会有所变化。
我们一直以为开源已经是无国界、完全不封闭的了,但是却发现 Apache 软件基金会这个全球最大的开源软件基金会官网上有这样的内容:
https://www.apache.org/licenses/exports
U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world.
美国的出口法律和法规适用于我们的发行版,并且随着产品和技术再出口到不同的地方依旧保持有效。
意思是除非经美国政府正式授权,否则 ASF 软件或技术不得直接或间接出口或再出口到受美国禁运或贸易制裁的任何地方。这自然包括中国。
危机重重,另一边,我们发现 GitHub 这个全球最大的开源代码托管平台官网上也赫然写着:
GitHub.com, GitHub Enterprise Server, and the information you upload to either product may be subject to US export control laws, including U.S. Export Administration Regulations (the EAR).
GitHub.com、GitHub Enterprise Server 以及您上传到任一产品的信息可能受美国出口管制法律的约束,包括美国出口管理条例(EAR)。
都说科技无国界,技术无国界,开源无国界。大家都在说国家需要更多的“科技自立”公司,看样子是时候说一句:我们也需要更多“开源自立”。
以后如果Github都不能用,程序员怎么办?