開源軟體本身是開源的,原始碼放在哪兒儲存似乎都不是一個問題。
但是隨著美國優先政策的推出,美國的做法令其他各國開始擔心起開源軟體原始碼存放的問題。如果有一天,某個國家不能訪問開源軟體的原始碼,不能更新自己的應用,也得不到服務支援,這種事情將是災難型的。
2019年11月,全球第二大開原始碼託管平臺GitLab在其最新聲明裡表示,部分職位將不再為中國和俄羅斯居民提供offer。
全球最大的開源軟體託管平臺GitHub被爆出限制克里米亞、古巴、北韓、伊朗和敘利亞等被美國貿易制裁國家的賬戶。
目前開源軟體原始碼主要存放在兩大公司,一個是GitHub。2018年GitHub被微軟收購,目前被微軟控制。
全球第二大開原始碼託管平臺GitLab則是谷歌投資的。
兩大平臺的做法都挺生猛,引發了更多國家擔憂,開源軟體原始碼放在哪兒更安全呢?
1.GitLab揭開了“潘多拉魔盒”
GitLab在宣告中稱,為了保證客戶的資料安全,不得不啟用“職位國家封鎖”令,而名單上的封鎖國家只有兩個:中國、俄羅斯。
GitLab由兩個烏克蘭程式猿開發的。雖然推出的時間要晚於後者,但由於個人專案的低成本、保密性強的優勢,也贏得了很多開發者的青睞,被認為是GitHub最強勁的競爭對手。阿里巴巴、NASA、英特爾等國際大公司都曾是它的重要客戶。
他們將不再向這兩國居民提供工作offer;而那些有許可權訪問客戶資料的員工,也不被允許移居到這兩國。
宣告說,這麼做是為了讓員工沒有後顧之憂、百分百地投入工作,消除由於許可權限制產生的“二等公民”,這樣大家就能平等積極地工作了。
對員工的質疑,GitLab高管Eric回覆到,封鎖只限於能接觸敏感資料的職位,因為在這兩國國境線以內的員工都有可能洩露資料,這完全是為了客戶資料安全著想。
GitLab說,這是在當前地緣政治環境之下行業內的普遍做法,而他們的解決方案是最人道的。
GitLab不久前剛因為給第三方公司提供使用者資料而被曝光,不得不出面道歉。這次面對輿論壓力,GitLab卻表現得十分“硬氣”。
GitLab CEO說,此政策是自己突破重重阻礙才得以制定的,來之不易,此舉對於公司透明度的提升有重要意義。
此訊息流出後,質疑者眾多。如有人質疑GitLab所謂資訊洩露的理由,全球80%的國家都存在資訊洩露風險,甚至美國自己就被ABC評選為全球黑客數量第二多的國家。怎麼不對這些國家的員工都進行限制呢?
GitLab CEO的說辭是被質疑最多的。封鎖中國是因為谷歌退出了中國市場,而谷歌對於GitLab的發展至關重要,那封鎖俄國又是什麼原因呢?
很顯然,保護客戶資料資訊保安只是託辭,出於政治原因對於個別國家的變相制裁才是真正目的。
“GitLab這個操作太猛,連自家高管都看不下去了。”近日外媒爆料GitLab全球風險與合規總監Candice Ciresi指控這是歧視性和報復性的行為,並辭職。
讓GitLab意想不到的是,它們的做法引發了人們對開源軟體程式碼存放和訪問的疑慮,如果GitLab限制相關使用者訪問原始碼,那後果會怎麼樣呢?
同時,GitLab的做法也讓GitLab從中“受益”。
2. GitHub既限制特定使用者訪問,又要把開原始碼儲存1000年
與GitLab相比,微軟控制的GitHub更有實力說話。
GitHub創建於2008年。目前GitHub已吸引了2800萬開發人員和超過8500萬個儲存庫。該平臺上有超過150萬家公司。
蘋果、亞馬遜、谷歌和許多其他大科技公司都用 GitHub。
2018年6月微軟斥資75億美元全面收購程式碼託管和協作網站GitHub。雙方都表示,GitHub仍舊是一個開放的平臺,致力於支援開發人員使用任何工具以及將程式碼部署到任何平臺。
儘管使用者眾多,Github並沒有賺錢。作為一家獨立的公司,它不賺錢,未來的發展就可能受限,也可能不會長久。
微軟收購Github後,Github將作為一個獨立實體來運營。報道說,GitHub 將由 Xamarin 的創始人和執行長Nat Friedman領導,向微軟的 Cloud 和 AI 主管Scott Guthrie彙報。
收購訊息公佈後,依然是引發了開源領域眾多開發者對該收購案件的爭議。
很多人認為,GitHub與微軟的商業合作會影響其獨立性。
受這一訊息的影響,GitLab口碑一度大漲,它也順勢推出了從GitHub到GitLab一鍵遷移的工具。但不久之後GitLab也“歸順”Google了。
更糟的是,幾月前,GitHub被爆出限制克里米亞、古巴、北韓、伊朗和敘利亞等被美國貿易制裁國家的賬戶,當時的GitLab由於沒有技術制裁而猛賺一波好評。
歷史總是驚人的相似,幾個月之後,GitLab發表宣告公開歧視中俄。而此舉一出恐怕它將徹底告別中國開發者使用者,GitHub也快要推出一鍵遷移的連結,接收大批拒絕GitLab的中俄使用者了吧。
在GitLab的醜聞之後,11月20日左右,競爭對手GitHub應聲而出了一個新舉措:,公佈了一項程式碼存檔計劃Arctic Code Vault,要把開源軟體程式碼埋藏在北極的數百米地底下,至少儲存1000年。
GitHub認為,開源事業是“功在當代、利在千秋”的大事,開源軟體是人類現代文明的潛在基石,開原始碼是人類的共同遺產,需要留給子孫後代。為了實現這個目標,GitHub打算把這些資源歸檔到北極,儲存1000年!
一些儲存方面的資料告訴我們,現在可用的儲存介質壽命最多約60年,那麼GitHub要用什麼儲存裝置將程式碼存檔上千年後還能被讀取呢?
答案是膠片,GitHub採用的是挪威公司Piql AS製造的一種表面有氧化鐵粉塗層的膠片,據稱這這種叫膠片在正常條件下能儲存 750 年,如果在寒冷、乾燥、低氧的洞穴能儲存2000年。
在中國開源年會上,GitHub副QuattroporteThomas說, “開源專案不分國界,沒有區域之分,這才是開源專案的一種正常的狀態,GitHub不會進行分割槽。”
然而,GitHub對於伊朗等國家的制裁,恰恰也證明了那個老生常談的道理:科學無國界,但科學家有國界。
3. 大國都要建立開原始碼託管平臺嗎?
GitLab與GitHub之間的恩怨情仇由來已久。
GitHub限制被美國製裁公司的賬號,GitLab公開對於中國、俄羅斯的技術封鎖和歧視行為;
GitHub被微軟收購,GitLab被谷歌投資。
GitHub和GitLab都想得到對手的資源與開發者。
這一你來我往,“傷人一百、自損三千”,引發的連鎖反應並不侷限於這些。
現在大家最關心議題是開源軟體的原始碼應該放在哪兒?各國都需要建立自己的開原始碼託管平臺嗎?
開源的精神本質是開放與分享,這是一種Geek精神的體現,同時也有讓世界變得更加美好。
但我們並不是生活在真空中,政治和商業因素對於技術的侵染難以避免。
現在開源軟體來自世界不同的國家,應用範圍不斷擴充套件。可以說,幾乎所有的商業軟體,都有相應的開源軟體對應;開源軟體已經應用到我們生活的方方面面,開源軟體與商業軟體應用逐漸達到對半開的程度。
如果大部分的開源軟體,包括來自全球不同國家的軟體,突然不能訪問,那對一個國家而言,影響將是災難性的。
受各種訊息的影響,最近華為物聯網作業系統LiteOS官方公告稱,為了提供更好的服務,Huawei LiteOS 開原始碼官方主倉庫專案於2019年11月從GitHub遷出,後續程式碼更新、維護將在碼雲(/file/2019/12/16/20191216181638_81038.jpg )上進行。
相信更多的開源軟體會和Huawei LiteOS一樣,遷移到更多廣泛的託管平臺上。
國內並不缺少開源軟體原始碼託管平臺,包括碼雲Gitee、阿里雲程式碼託管、Coding、匯智託管平臺等。
但是資料顯示,從國內訪問GitHub的工程師佔整體訪問人數的36%左右,中國工程師採用GitHub的比例非常高。但是中國工程師給GitHub的貢獻包括程式碼共享等卻不到6%。
這些原始碼託管平臺能夠像GitHub和GitLab一樣能得到原始碼管理者、開發者、訪問的使用者等滿意嗎?能擁有他們的規模和影響力嗎?
危機中孕育著希望。國內程式碼託管平臺的機會來了,但是要解決的問題卻很多!