整理 | 郑丽媛
头图 | CSDN下载自东方IC
11月5日,TypeScript 开发者 Resynth 发文称 GitHub 的全部源代码已被泄露。此文一经发布,就在 Hacker News 成为了热帖,引发众多讨论。
不明人士冒充 GitHub CEO 泄露源代码?
据 Resynth 表示,在向 GitHub 官方 DMCA 提交的可疑文件中,有一个不明人士利用了 GitHub 应用程序的 bug ,冒充成 Nat Friedman ( GitHub CEO )上传了机密源代码。
虽然目前相关文件已被全部删除,不过有人提前将其备份在了互联网档案馆。
或与 GitHub 下架 Youtube-dl 事件有关?
这件事在网上议论纷纷,有部分开发者猜测,这个事件可能与近期 GitHub 下架 Youtube-dl 的举动有关。
上周,在美国唱片业协会(RIAA)的要求下, GitHub 宣布下架下载器项目 YouTube-dl(详情可查看:72000 Star 下载工具被 GitHub 下架,背后的数字千年版权法案是什么?)。但这明显起了反效果,大量愤怒的开发者和用户对此表示抗议,并发布了更多的代码副本。截止目前还不到半个月的时间,在 GitHub 上搜索 YouTube-dl,相关结果已经多达4100+个。
面对不断涌现的大量代码副本, 即使原本站在开发者立场这边的 GitHub 也不得不再次发声:重新发布 YouTube-dl 代码的用户账号可能会被暂停,甚至可能被禁止。
因此,有不少开发者认为,这次 GitHub 源代码的泄露或许是对此抗议的开发者们对 GitHub 的一种报复。
GitHub 封禁项目与开源精神背道而驰?
GitHub 作为一个面向开源及私有软件项目的托管平台,这却并不是它第一次对开源项目实行封禁。
去年 GitHub 封禁了受美国制裁的国家的开发者账户,伊朗、叙利亚等地区的许多开发者都遭遇了在没有事先通知的情况下账号被封,导致无法创建私有库、已经创建的私有库被关闭等问题。
而就在今年三月份,GitHub 又封禁了开源 JavaScript 框架 Aurelia ,理由是该项目有两名来自伊朗的外部贡献者。据Aurelia 项目的主要负责人,微软首席 UX 工程师 Rob Eisenberg 表示,在 Aurelia 网站被关之前,他也同样没有收到任何正式的通知。虽然该事件的后续是 GitHub CEO 致歉表示“这次的确是个错误”,Aurelia 也恢复了运营,但还是让众多的开发者对 GitHub 的开源精神表示质疑。
回顾 2018 年,在 GitHub 被微软收购时,新任 CEO Nat Friedman 曾表示:GitHub 将始终坚持开发者优先并独立运营。但从以上两次封禁以及这次下架 YouTube-dl 的事情来看,GitHub 或许越来越难坚守初心了。
GitHub CEO 对源代码泄露的回应
在许多开发者们在猜测 GitHub 源代码泄露的起因时,GitHub CEO Nat Friedman 昨日在 Hacker News 热帖下进行了回应:GitHub 没有被入侵,一切都很正常。所谓泄露的代码是几个月前他们无意将 GitHub Enterprise Server 源代码未脱敏/混淆的 tarball 交付给了一些客户。
有趣的是,在 Friedman 的这条回应下,大部分网友却都在讨论 GitHub 为遵循 DMCA(数字千年版权法),应 RIAA 要求下架 YouTube-dl 的事:
DMCA 是要求下架拥有版权的作品,服务提供商并不需要遵守非法请求。
DMCA 所要求的下架不是让代码版权所有者本身下架。
对于 Youtube-dl DMCA 通知并未指控侵犯版权( DMCA 第512条),而是违反了 DRM ( DMCA 第1201条)。
对近期 GitHub 的思考
近期 GitHub 在开发者圈中一直被频频议论,先是宣布下架 Youtube-dl,后是要封禁重新发布 YouTube-dl 代码的用户,再是昨日源代码被泄露。
一直以来,GitHub 都是托管开源项目的最佳选择。开源本身并没有错,带有优秀教育性质的开源代码也值得保留,来为开发者们提供不同的编码思路。而近期GitHub却再次封禁开源项目,源代码的泄露也让人开始质疑其安全性。对此,你有什么看法呢?
领取专属 10元无门槛券
私享最新 技术干货