编者注:Gitlab 安全漏洞不断(详情),收集用户行为数据(详情),今天又找到新的作死方法了。
![]()
由谷歌投资的全球第二大开源代码托管平台 GitLab 在其官网上发布了一项声明,称他们决定为有权访问客户数据的团队成员启用“工作家庭国家/地区封锁”令,并表示在当前的地缘政治环境下,这是最为人道的解决方案。
而这一“封锁令”针对的两个国家是:中国和俄罗斯。
更新的招聘流程里明确规定:
- GitLab 不会给中国/俄罗斯公民提供 offer
- 那些有权限访问客户数据的员工,现在也不能移居到中国或俄罗斯
该公告原文如下:
![]()
在 2019 年 10 月 15 日星期一的电子小组讨论中,我们决定为有权访问客户数据的团队成员启用“工作国家/地区封锁”。这是一些企业客户的关注点所在,也是当前地缘政治气候下我们行业中的一种普遍做法。
涉及的国家包括:
这个 issue 是为了跟踪向支持手册中添加流程的过程,以及需要更新的任何招聘流程,以确保:
- 我们不向居住在这些国家/地区的个人提供 offer
- 当前的团队成员被阻止前往这些国家,并保持担任这一被禁止的角色
如今我们没有一种技术方法可以用来处理这种权限问题。这样做还会迫使我们面对在某些无法 100% 履行职责的团队中创建“第二等公民”的可能性,这是我们中的一些人在其他公司有过的负面经历。因此,我们认为国家/地区封锁目前是最人道的解决方案——尤其是因为它不会对在岗员工产生影响。
GitLab 公然拒收中国和俄罗斯人,你怎么看?
网友褒贬不一:有人夸 GitLab 透明度高,有人骂“弱智政策”
——Gitlab 在此事上表现出的透明度真的让人吃惊(褒义)。甚至作为一个读者会有正在阅读泄露出的内部文档的错觉,而不像有意公开的决定。尽管有些讨论内容比较敏感,但确实有用。
——谢谢!我们确实有意在推出“艰难的决定”时保持透明。
——祝贺你们向正确的方向上迈出了一步!尽管步子迈得不大。好像其他人并没有把这个威胁当回事,我能理解面对整个问题容易产生抗拒感。一个人来自中国,在中国有家人,遵守中国法律,这些事情并不能消除其来到美国拿到绿卡,给美国造成的威胁。
——在中国、不来自中国,前者容易判断,但后者很难判断,而且很容易被视作无根据的歧视。
——确切地说,这确实是歧视,但不是种族主义,比如说你仍然可以雇佣日本开发者,如果中国政局变化,你也可以雇佣中国开发者。不过,联邦法律禁止藉由源国际的歧视。在美国定居的中国开发者仍然受到中国的控制,我个人对藉由源国籍的歧视是有保留意见的,但另一方面,确保任何形式的重要数据的安全也不能忽视。
——简直是弱智的政府出台的弱智政策。
——对于中国雇员来说,如果他们所做的任何事情都会经过中国政府管控下的网络,那么这个决定很可能导致的结果就是,企业的知识产权会被共享给在中国的竞争对手。更不用说相关的访问权限可能会受到破坏了。
GitLab 由乌克兰程序员 Dmitriy Zaporozhets 和 Valery Sizov 开发,最初由 Ruby 写成。后来,一些部分用 Go 语言重写。
作为主流代码托管平台,GitLab 被公认是 GitHub 的竞争对手。GitLab 于 2011 年推出,虽晚于 GitHub,但也赢得了不少开发者用户。
截止 2018 年 5 月,该公司约有 290 名团队成员,以及 2000 多名开源贡献者。最近 GitLab 宣布获得 2.68 亿 E 轮融资,估值已高达 27.5 亿美元。其网站上也公然贴出了预计上市日期: 2020 年 11 月 18 日。
然而,这几天,GitLab 可谓不断惹是生非。就在两周前,GitLab 宣布变更服务条款,在用户行为数据分析中引入第三方服务,会将用户行为数据发送给第三方进行分析。这一改动在过去一周引发了 Gitlab 用户和社区开发者的强烈不满和抗议。以至于 GitLab CEO 不得不亲自发布公开信致歉。
![]()
在 GitHub 被微软以 75 亿美元收购后,GitLab 顺势推出了从 GitHub 迁移到 GitLab 的工具,当时无论是 Project 还是 Repository 都瞬间迎来了迁移高峰。
GitHub 被微软收购之后的一段时间,GitLab 曾经口碑高涨,作为“另一个”为程序员托管源代码的地方被更多开发者接纳。然而,此次歧视事件发生,它恐怕将彻底失去中国开发者用户。
值得注意的另一点是,公告中有这样一句话:“这是当前地缘政治气候下我们行业中的一种普遍做法。”确实,回顾今年下半年以来开源界的多次纷争,无不围绕着一个议题——开源有国界吗?代码有国界吗?
人们希望得到的答案当然是“没有国界”,然而现实比较残酷。从 GitHub 条款被发现受美国法律约束,到 GitHub 无预警断供受美国贸易制裁国家的开发者,再到如今 GitLab 发布国家/地区封锁禁令。种种行径无不令人叹息。
如果说被明令禁止的政治性举措只好令人无奈,那么这种以可能的政治原因为由而进行的自我限制,又该如何解释?GitLab 当然有招聘自主权,这样赤裸裸的表示也足够坦率。但毫无疑问,其中彰显出来的仍是歧视。
OSI 颁布的十条开源定义(The Open Source Definition)中,就有两条是“非歧视”条款,可见“非歧视”原则在开源世界中占有的重要地位。其中,第五条是“不歧视任何个人或群体”,所有人都应被赋予做出同样贡献的资格。
不如扪心自问一下,各位想要建立一个什么样的开发者世界?无论如何,限制和歧视绝不是通往最终成功的路径。
部分参考来源:https://new.qq.com/omn/20191104/20191104A0BDIO00.html
