微软、谷歌把持两大平台 开源代码托管放在哪儿好?

 

开源软件本身是开源的，源代码放在哪儿保存似乎都不是一个问题。

 

但是随着美国优先政策的推出，美国的做法令其他各国开始担心起开源软件源代码存放的问题。如果有一天，某个国家不能访问开源软件的源代码，不能更新自己的应用，也得不到服务支持，这种事情将是灾难型的。

 

2019年11月，全球第二大开源代码托管平台GitLab在其最新声明里表示，部分职位将不再为中国和俄罗斯居民提供offer。

 

全球最大的开源软件托管平台GitHub被爆出限制克里米亚、古巴、朝鲜、伊朗和叙利亚等被美国贸易制裁国家的账户。

 

目前开源软件源代码主要存放在两大公司，一个是GitHub。2018年GitHub被微软收购，目前被微软控制。

 

全球第二大开源代码托管平台GitLab则是谷歌投资的。

 

两大平台的做法都挺生猛，引发了更多国家担忧，开源软件源代码放在哪儿更安全呢？

 

1.GitLab揭开了“潘多拉魔盒”
 

GitLab在声明中称，为了保证客户的数据安全，不得不启用“职位国家封锁”令，而名单上的封锁国家只有两个：中国、俄罗斯。

 

GitLab由两个乌克兰程序猿开发的。虽然推出的时间要晚于后者，但由于个人项目的低成本、保密性强的优势，也赢得了很多开发者的青睐，被认为是GitHub最强劲的竞争对手。阿里巴巴、NASA、英特尔等国际大公司都曾是它的重要客户。

 

 

他们将不再向这两国居民提供工作offer；而那些有权限访问客户数据的员工，也不被允许移居到这两国。

 

声明说，这么做是为了让员工没有后顾之忧、百分百地投入工作，消除由于权限限制产生的“二等公民”，这样大家就能平等积极地工作了。

 

对员工的质疑，GitLab高管Eric回复到，封锁只限于能接触敏感数据的职位，因为在这两国国境线以内的员工都有可能泄露数据，这完全是为了客户数据安全着想。

 

GitLab说，这是在当前地缘政治环境之下行业内的普遍做法，而他们的解决方案是最人道的。

 

GitLab不久前刚因为给第三方公司提供用户数据而被曝光，不得不出面道歉。这次面对舆论压力，GitLab却表现得十分“硬气”。

 

GitLab CEO说，此政策是自己突破重重阻碍才得以制定的，来之不易，此举对于公司透明度的提升有重要意义。

 

此消息流出后，质疑者众多。如有人质疑GitLab所谓信息泄露的理由，全球80%的国家都存在信息泄露风险，甚至美国自己就被ABC评选为全球黑客数量第二多的国家。怎么不对这些国家的员工都进行限制呢？ 

 

GitLab CEO的说辞是被质疑最多的。封锁中国是因为谷歌退出了中国市场，而谷歌对于GitLab的发展至关重要，那封锁俄国又是什么原因呢？

 

很显然，保护客户数据信息安全只是托辞，出于政治原因对于个别国家的变相制裁才是真正目的。

 

 “GitLab这个操作太猛，连自家高管都看不下去了。”近日外媒爆料GitLab全球风险与合规总监Candice Ciresi指控这是歧视性和报复性的行为，并辞职。

  

让GitLab意想不到的是，它们的做法引发了人们对开源软件代码存放和访问的疑虑，如果GitLab限制相关用户访问源代码，那后果会怎么样呢？

 

同时，GitLab的做法也让GitLab从中“受益”。

 

 

与GitLab相比，微软控制的GitHub更有实力说话。

 

GitHub创建于2008年。目前GitHub已吸引了2800万开发人员和超过8500万个存储库。该平台上有超过150万家公司。
 

苹果、亚马逊、谷歌和许多其他大科技公司都用 GitHub。

 

2018年6月微软斥资75亿美元全面收购代码托管和协作网站GitHub。双方都表示，GitHub仍旧是一个开放的平台，致力于支持开发人员使用任何工具以及将代码部署到任何平台。

 

尽管用户众多，Github并没有赚钱。作为一家独立的公司，它不赚钱，未来的发展就可能受限，也可能不会长久。

 

微软收购Github后，Github将作为一个独立实体来运营。报道说，GitHub 将由 Xamarin 的创始人和首席执行官Nat Friedman领导，向微软的 Cloud 和 AI 主管Scott Guthrie汇报。

 

收购消息公布后，依然是引发了开源领域众多开发者对该收购案件的争议。

 

很多人认为，GitHub与微软的商业合作会影响其独立性。

 

受这一消息的影响，GitLab口碑一度大涨，它也顺势推出了从GitHub到GitLab一键迁移的工具。但不久之后GitLab也“归顺”Google了。

 

更糟的是，几月前，GitHub被爆出限制克里米亚、古巴、朝鲜、伊朗和叙利亚等被美国贸易制裁国家的账户，当时的GitLab由于没有技术制裁而猛赚一波好评。

 

历史总是惊人的相似，几个月之后，GitLab发表声明公开歧视中俄。而此举一出恐怕它将彻底告别中国开发者用户，GitHub也快要推出一键迁移的链接，接收大批拒绝GitLab的中俄用户了吧。

 

在GitLab的丑闻之后，11月20日左右，竞争对手GitHub应声而出了一个新举措：，公布了一项代码存档计划Arctic Code Vault，要把开源软件代码埋藏在北极的数百米地底下，至少保存1000年。

 

GitHub认为，开源事业是“功在当代、利在千秋”的大事，开源软件是人类现代文明的潜在基石，开源代码是人类的共同遗产，需要留给子孙后代。为了实现这个目标，GitHub打算把这些资源归档到北极，保存1000年！

 

一些存储方面的资料告诉我们，现在可用的储存介质寿命最多约60年，那么GitHub要用什么储存设备将代码存档上千年后还能被读取呢？

 

答案是胶片，GitHub采用的是挪威公司Piql AS制造的一种表面有氧化铁粉涂层的胶片，据称这这种叫胶片在正常条件下能保存 750 年，如果在寒冷、干燥、低氧的洞穴能保存2000年。

 

在中国开源年会上，GitHub副总裁Thomas说， “开源项目不分国界，没有区域之分，这才是开源项目的一种正常的状态，GitHub不会进行分区。”

 

然而，GitHub对于伊朗等国家的制裁，恰恰也证明了那个老生常谈的道理：科学无国界，但科学家有国界。

 

3. 大国都要建立开源代码托管平台吗？
 

GitLab与GitHub之间的恩怨情仇由来已久。

 

GitHub限制被美国制裁公司的账号，GitLab公开对于中国、俄罗斯的技术封锁和歧视行为；

 

GitHub被微软收购，GitLab被谷歌投资。

 

GitHub和GitLab都想得到对手的资源与开发者。

 

这一你来我往，“伤人一百、自损三千”，引发的连锁反应并不局限于这些。 

 

现在大家最关心议题是开源软件的源代码应该放在哪儿？各国都需要建立自己的开源代码托管平台吗？

 

开源的精神本质是开放与分享，这是一种Geek精神的体现，同时也有让世界变得更加美好。

 

但我们并不是生活在真空中，政治和商业因素对于技术的侵染难以避免。

 

现在开源软件来自世界不同的国家，应用范围不断扩展。可以说，几乎所有的商业软件，都有相应的开源软件对应；开源软件已经应用到我们生活的方方面面，开源软件与商业软件应用逐渐达到对半开的程度。

 

如果大部分的开源软件，包括来自全球不同国家的软件，突然不能访问，那对一个国家而言，影响将是灾难性的。

 

受各种消息的影响，最近华为物联网操作系统LiteOS官方公告称，为了提供更好的服务，Huawei LiteOS 开源代码官方主仓库项目于2019年11月从GitHub迁出，后续代码更新、维护将在码云（https://gitee.com/LiteOS ）上进行。

 

相信更多的开源软件会和Huawei LiteOS一样，迁移到更多广泛的托管平台上。

 

国内并不缺少开源软件源代码托管平台，包括码云Gitee、阿里云代码托管、Coding、汇智托管平台等。

 

但是数据显示，从国内访问GitHub的工程师占整体访问人数的36%左右，中国工程师采用GitHub的比例非常高。但是中国工程师给GitHub的贡献包括代码共享等却不到6%。

 

这些源代码托管平台能够像GitHub和GitLab一样能得到源代码管理者、开发者、访问的用户等满意吗？能拥有他们的规模和影响力吗？

 

危机中孕育着希望。国内代码托管平台的机会来了，但是要解决的问题却很多！