Купленная Microsoft open-source платформа GitHub собирается соблюдать санкции

Аватар пользователя thefish

GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.

Наиболее интересные изменения связаны с обработкой заголовка "Do Not Track". Раньше GitHub никак не реагировал на установку заголовка "Do Not Track", но при этом гарантировал, что вся активность механизмов аналитики ограничивается внутренними системами и не вовлекает сторонние online-сервисы, т.е. GitHub самостоятельно отслеживал перемещения внутри себя, но не допускал отслеживание пользователя в глобальном контексте и не использовал внешние сервисы аналитики.

В новой версии правил обеспечена обработка заголовка "Do Not Track", но при этом заявлено о возможности применения на сайте сторонних сервисов аналитики, которые могут отслеживать перемещения пользователя между сайтами. В случае, если пользователь не согласен с подобной практикой в браузере следует настроить установку заголовка "Do Not Track" (DNT) при обращении к GitHub. Если не включить передачу данного заголовка, задействованные на GitHub сервисы и системы аналитики могут использовать Cookie, устанавливаемые при работе на GitHub, для отслеживания активности на других сайтах. В текст, регламентирующий обработку Cookie, добавлено примечание о возможности использования Cookie для идентификации пользователя и его устройства для рекламы продуктов и сервисов GitHub на сторонних сайтах.

В пункте, касающемся внутренней обработки персональной информации, формулировка, допускавшая обработку персональных данных для внутренних целей, таких как обработка логов и анализ безопасности, расширена возможностью получения персональной информации от третьих лиц, в том числе с маркетинговыми целями с привлечением сторонних платформ. При этом любое подобное использование требует получения от пользователя явного согласия на подобную обработку данных через вывод специального запроса.

В условия использования сервисом добавлен пункт о невозможности использования корпоративных учётных записей на GitHub в нарушение санкций и ограничений на экспорт, применяемых в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающей под санкции. Ограничения также распространяются на работу от имени компании или лиц, занесённых в санкционные списки, или работающих на правительства санкционных стран.

При этом в документе, определяющий соблюдение ограничений на экспорт, для GitHub Enterprise предусмотрена возможность сохранения доступа пользователей, проживающих на территориях, на которые распространяются санкции. Данная возможность предоставляется в соответствии с разрешениями, выданными Управлением по контролю за иностранными активами. Разработчикам в подпадающих под санкции юрисдикциях запрещено использовать прокси, VPN и другие методы сокрытия своего истинного местоположения, а работа на GitHub ограничена некоммерческими проектами и личным общением.

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя МГ
МГ(9 лет 7 месяцев)

ну логично, чё... МС в американской юрисдикции. интересно, в нашем правительстве понимают, в какой IT-блудняк мы влетели?

Аватар пользователя 55aa
55aa(11 лет 1 месяц)

Там медведев с подарком от еще живого Джобса самый продвинутый.

Аватар пользователя Veritas
Veritas(8 лет 6 месяцев)

Давеча, вчера, осматривал московский даувн-тавн, как его на собачье мове кличут.

Аватар пользователя ata
ata(12 лет 10 месяцев)

А мы из него когда-то вылезали???

FSF тоже в американской юрисдикции, есличо.

Аватар пользователя Хмурый ослик

А там, разве, не какие-то острова были?

Аватар пользователя ata
ata(12 лет 10 месяцев)

Конкретно FSF - американская некоммерческая организация, заполняющая соответствующую отчётность.

 

Аватар пользователя 55aa
55aa(11 лет 1 месяц)

Думается, в ближайшее время open-source ные компании будут раскуплены большими, и опенсоурс накроется. Вполне нормальный ход для давления на Китай и Россию.

Аватар пользователя Rodriguez
Rodriguez(7 лет 9 месяцев)

Не думаю, что это специально, скорее просто много бесхозного имущества оказалось на рынке, вот и прибирают к рукам. Опенсорсный - значит ничей. Ничей, значит надо забрать себе.

Аватар пользователя Igor_FF
Igor_FF(6 лет 7 месяцев)

Них...я не понял. Это же Git.

 

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Публичный сервис с web-интерфейсом.
Не единственный.

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

но их количество стремительно сокращается. по факту осталось на сейчас три, более или менее пригодных к использовнию: GitHub, GitLab, Bitbucket. где-то на задворках телепается RhodeCode.

Аватар пользователя qwweer
qwweer(9 лет 3 месяца)

Саванна же. Все опенсорсники просто переедут под крылышко к Столлману.

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

ну это даже не смешно. Саванна сейчас - это просто невменяшка какая-то.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Давайте дискутировать конструктивно.
Сначала: перечень отслеживаемых критериев с хоть какой аргументацией.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Кстати, Гитлаб санкции еще год назад включили, поэтому приходиться VPN использовать

Аватар пользователя Ernst
Ernst(9 лет 6 месяцев)

Можно ещё Gitea куда-нибудь поставить.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Прошу формализовать перечень критериев пригодности к использованию.

ЗЫ: И претензии к gitlab'у

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

не могу критерии прям вот так, я под NDA, могу сказать только что список requirements на 120 страниц, а выжимку городить долго и хрень получится всё равно. вот, кстати, именно к GitLab меньше всего вопросов. я именно GL Enterprise запускаю в продакшн на следующей неделе, причём в конфигурации, от которой сам GL офигел, в публичном облаке на immutable infrastructure. так что именно GL как платформа мне норм. все остальные, что я перечислил ранее, тоже были в рассмотрении, по тому же списку требований естественно.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Я правильно понял что вы поднимаете у себя локальный Gitlab из их пакетов?
Где есть все такие-же фишки как и на их сайте?

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

да, всё так.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Ага, и это все на открытых выложенных в репозиторий их пакетах или прикупли что-то у них комерческое? Т.е. - реально все фишки у себя поднять ТОЛЬКО на том, что они в сетку положили за бесплатно? :)

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

нет, за бесплатно будет очень-очень скромно. см. лицензии на т.н. on-site deployment, прямо у них на сайте. там же список фич на каждый тип лицензии.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(12 лет 11 месяцев)

Еще assembla есть.
Но так-то - нахрена они нужны? Поднять свой репозиторий на собственном сервере под свои проекты не так уж и сложно.

Аватар пользователя Igor_FF
Igor_FF(6 лет 7 месяцев)

Нах... Gitу веб-интерфейс? 

Аватар пользователя oblomingov
oblomingov(11 лет 3 месяца)

позырить побыстрому

поиск, опять же

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

много для чего на самом деле. сунься сам,  погляди чего он предлагает, авось чего и пригодится.

Аватар пользователя Kid Loco
Kid Loco(10 лет 5 месяцев)

Удобно для совместной работы.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(12 лет 11 месяцев)

В основном для Code Review.

Аватар пользователя Loraine
Loraine(8 лет 11 месяцев)

Цифровое размежевание во все поля

Аватар пользователя Alexish
Alexish(10 лет 3 недели)

А как насчет зеркала гитхаба?:) ну тупо скопировать всё что там есть на другой сервис.

Аватар пользователя Rodriguez
Rodriguez(7 лет 9 месяцев)

Вы же совсем не разбираетесь в вопросе, да? Любой пользователь гита хранит на локальной машине полную копию своего репозитория. Можно в любую секунду залить все в другой сервис.

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

Прискорбно. За что не возьмутся мелкомягкие - всё превращается в говно.

Аватар пользователя 3xl
3xl(11 лет 8 месяцев)

а если возьмутся за говно - то просто тратят меньше сил (с)  ))

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

да-да-да!!! laugh

Azure, кстати, вполне себе сервис, я удивился, совсем не похоже на традиционный Microsoft.

Аватар пользователя VGlaz
VGlaz(10 лет 3 месяца)

Надо бы myak555 предупредить, он как раз на GitHub свои "Пределы..." ваяет.

Удалят их по беспределу как пить дать.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Должна быть локальная копия.

Аватар пользователя Хмурый ослик

По-умному, сейчас бы всё это скопировать надо было на какой-нить "нерукопожатно-диктаторско-тоталитарный" набор серверов...

Аватар пользователя roman.kuvaldin
roman.kuvaldin(12 лет 11 месяцев)

Да не надо там ничего копировать. Гит - он как блокчейн, у каждого кто с репозиторием работает, своя копия есть. 

Аватар пользователя shinshilo
shinshilo(6 лет 9 месяцев)

До всего до чего дотрагивается мелкософт превращается в говно. Скайп не даст соврать.

Даже SQL2012 начал страдать внезапными повреждениями базы с пугающей частотой.