GitHub mag van Amerikaanse overheid bij uitzondering diensten in Iran aanbieden

Ontwikkelaarsplatform GitHub is weer volledig toegankelijk voor gebruikers in Iran. Bij hoge uitzondering heeft het platform toestemming gekregen van het Amerikaanse ministerie van Financiën om zijn diensten aan te bieden aan ontwikkelaars, ondanks sancties tegen Iran.

Dat vertelt GitHub-ceo Nat Friedman in een blogpost. Vanwege Amerikaanse sancties moest GitHub, onderdeel van Microsoft, in 2019 de toegang blokkeren voor alle ontwikkelaars in Iran en enkele andere regio's. Amerikaanse bedrijven mogen onder de sancties geen zaken doen met bedrijven en personen in Iran. Dit raakte niet alleen Iraanse ontwikkelaars, maar ook GitHub-gebruikers uit andere landen die in Iran gebruik wilden maken van hun account.

Voor ontwikkelaars in de desbetreffende regio's betekenen de sancties dat zij beperkt toegang hebben tot GitHub en alleen gebruik kunnen maken van gratis publieke GitHub-diensten, zoals opensourceprojecten en bijbehorende publieke pagina's, gists en gratis 'actieminuten' voor persoonlijke communicatie, maar niet tot persoonlijke repositories. Betaalde accounts in de getroffen landen zijn gedowngraded naar read-only repositories.

Het gebruik van GitHub vanuit Iran leverde het Duitse Pure Labs in december nog een ban op. Een medewerker opende zijn laptop op bezoek bij zijn ouders in Iran, terwijl hij was ingelogd bij GitHub. Hierop werd het Pure Lab-account op GitHub geblokkeerd. Volgens The Register deed GitHub dit om zich te houden aan het sanctiebeleid.

Friedman schrijft dat het bedrijf na het ingaan van de sancties in 2019 onmiddellijk werk heeft gemaakt van het aanvechten ervan. "Allereerst hebben we alles gedaan om zoveel mogelijk van GitHub beschikbaar maken voor zoveel mogelijk ontwikkelaars, terwijl we ons wel aan de sancties hielden. Daarnaast zijn we onmiddellijk naar het Office of Foreign Assets Control gestapt om te pleiten voor brede en open toegang tot GitHub in de getroffen landen. Dat was een lang en intensief proces." Het Office of Foreign Assets Control, kortweg OFAC, is onderdeel van het ministerie van Financiën en belast met de uitvoering van de sancties.

Volgens Friedman krijgt GitHub de uitzonderingspositie omdat het de OFAC ervan heeft kunnen overtuigen dat ontwikkelaars GitHub gebruiken voor het 'bevorderen van menselijke vooruitgang en internationale communicatie' en omdat GitHub bijdraagt aan het Amerikaanse buitenlandbeleid voor 'het bevorderen van het vrije woord en de vrije stroom van informatie'. Andere Amerikaanse Git-platforms, zoals GitLab, SourceForge en Bitbucket, vallen vooralsnog wel onder de sancties.

De uitzondering die GitHub gekregen heeft voor Iran, betekent in principe dat alle publieke en persoonlijke diensten in Iran beschikbaar zijn voor alle ontwikkelaars, dus betaalde en gratis diensten. Toch kan niet iedereen in Iran GitHub gebruiken. Speciaal door de overheid aangewezen personen, partijen die door andere Amerikaanse wetgeving geblokkeerd zijn, en bepaalde overheidsmedewerkers kunnen alsnog GitHub niet gebruiken en openen.

GitHub is nog steeds niet of beperkt toegankelijk in andere regio's waarop VS-sancties van toepassing zijn. Dat zijn de Krim, Cuba, Noord-Korea, Soedan en Syrië. Volgens ceo Friedman is GitHub ook in gesprek met de Amerikaanse overheid om een uitzondering te krijgen voor ontwikkelaars in Syrië en de Krim.

Nat Friedman Github
GitHub-ceo Nat Friedman in 2018. Foto: Microsoft

Door Stephan Vegelien

Redacteur

Feedback • 06-01-2021 13:47
88 • submitter: jelle810

06-01-2021 • 13:47

88

Submitter: jelle810

Lees meer

GitHub-ceo Nat Friedman stapt 15 november op
GitHub-ceo Nat Friedman stapt 15 november op Nieuws van 3 november 2021
GitLab 14 met pipeline-editor en wysiwyg-wiki-editor is uit
GitLab 14 met pipeline-editor en wysiwyg-wiki-editor is uit Nieuws van 23 juni 2021
Signal roept gebruikers op tls-proxies aan te maken voor Iraniërs
Signal roept gebruikers op tls-proxies aan te maken voor Iraniërs Nieuws van 5 februari 2021
VS legt sancties op aan Chinese chipmaker SMIC
VS legt sancties op aan Chinese chipmaker SMIC Nieuws van 27 september 2020
GitHub start Stars Program voor ontwikkelaars
GitHub start Stars Program voor ontwikkelaars Nieuws van 4 september 2020
GitHub blokkeert gebruikers uit landen met Amerikaans handelsembargo
GitHub blokkeert gebruikers uit landen met Amerikaans handelsembargo Nieuws van 29 juli 2019
Meer producten en artikelen
Specialisaties Software development Webdevelopment Github

Reacties (88)

-Moderatie-faq
88
84
31
6
0
40
Wijzig sortering
Gimmeabrake 6 januari 2021 15:19
Andere Amerikaanse Git-platforms, zoals GitLab, SourceForge en Bitbucket, vallen vooralsnog wel onder de sancties.
Dit is niet helemaal juist: Bitbucket is van Atlassian, en Atlassian is Australisch. De diensten van Atlassian schijnen wel geblokkeerd te zijn in Iran. Als ik dit bericht uit 2018 van een Atlassian-medewerker mag geloven is dat omdat Atlassian ook kantoren in de VS heeft.
AuteurSirRosencrantz @Gimmeabrake6 januari 2021 16:30
Heel duidelijk is het inderdaad niet. Van wat ik ervan begrijp is Atlassian wel beursgenoteerd in de VS, waardoor Bitbucket zich aan dezelfde sancties dient te houden. Maar verbeter me vooral als ik het verkeerd heb.
Elefant @SirRosencrantz6 januari 2021 22:01
Zo oefent de VS via naar andere landen uitgestrekte wetgeving op een oneigenlijke manier invloed uit die ongewenst is in de internationale verhoudingen. China is niet geboycot op Github maar ziet het gevaar en is nu bezig zijn eigen alternatief voor Github te bouwen, lees ik. Ik denk dat andere landen zullen volgen.
China wil een binnenlands alternatief bouwen voor GitHub. De Chinese overheid is van plan hiervoor het oude en deels vergeten platform Gitee te gebruiken.

In een recent verslag onthulde China’s Ministry of Industry and Information Technology van plan te zijn Gitee te veranderen in een onafhankelijk opensource code hosting platform voor China. Het project wordt uitgevoerd door een consortium geleid door Open Source China.

Op dit moment heeft Gitee meer dan 10 miljoen opensource repositories en ondersteunt het meer dan vijf miljoen developers. Met deze cijfers is het project nog lang geen dreiging voor GitHub. GitHub bevat momenteel meer dan 100 miljoen repositories en kent meer dan 30 miljoen gebruikers. De evolutie is desalniettemin spijtig. De kracht van de opensource-gemeenschap is net dat experts van de hele wereld vrijblijvend kunnen samenwerken aan een project. Onder impuls van de VS dreigt China zich nu af te splitsen van de community..
Je ziet hier hoe verkeerd het is dat open source initiatieven als Github en OpenAI door een bedrijf als Microsoft worden opgekocht. Het lijkt wel alsof Microsoft bezig is grootschalig open source onder corporate control te brengen. Ook Linux wordt eigenlijk uit de handen van de gemeenschap getrokken nu de Linux Foundation geen vertegenwoordigers meer heeft uit de gemeenschap. Microsofts omarming van open source drukt het niet dood, maar maakt er een verlengstuk van. En vervolgens wordt het dan zo ook weer als politiek instrument gebruikt.
scholtnp @Elefant6 januari 2021 23:19
China blokkeert zelf github, omdat het gebruikt wordt om (voor de chinese bestuurders) ongewenste informatie te verspreiden.
Ik deel niet je zorgen dat de githubovername open source bedreigt: diverse projecten (Gnome, LibreOffice) draaien hun eigen gitlab, gerrit of andere variant. Vergeet niet, je kunt altijd een fork maken, zoals ik eerder heb uitgelegd in deze thread.
scholtnp @Elefant7 januari 2021 03:44
Erken nu eindelijk eens een keer dat volkeren recht hebben op eigen, niet westerse systemen ...
Dus de inwoners van democratische landen als Taiwan, India, Zuid-Korea, Japan en Mongolië hebben het bij het verkeerde eind? Ze willen die democratie zelf en desnoods, jouw redenering volgend, kunnen ze toch democratisch besluiten het af te schaffen?
Op het moment dat wij spreken is er een veel groter protest gaande in de VS dan er ooit in China is geweest.
In Hong Kong stonden recent een miljoen mensen op straat te demonstreren. En jij verwijst naar een honderdtal opruiers? Met een retorische truc om de silent majority te claimen.

[Reactie gewijzigd door scholtnp op 22 juli 2024 19:42]

nieuwemens @Elefant8 januari 2021 05:27
Ja microsoft wordtchet cyberdyne uit de terminator films. Ook wil bill ons alle aan zn prikje. Maar gelukkig zijn er snelnalternatueven
Anoniem: 1367158 @SirRosencrantz7 januari 2021 03:13
property of Crotter inc.

... als je per sé per 2 wil werken kan je evengoed https://sourceforge.net/
Ryen 6 januari 2021 13:49
Ik zou mijn bedrijf niet blootstellen aan de grillen van de overheid van de VS en elders git-diensten afnemen.
watercoolertje
@Ryen6 januari 2021 13:51
Gewoon self-hosted met gitlab oid...

Maar als ontwikkelaar heb je het niet voor het zeggen waar andere projecten worden onder gebracht waar je misschien wel aan mee wilt werken (vanuit Iran).

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:42]

418O2 @watercoolertje6 januari 2021 13:54
Als softwaredeveloper kan je niet om Github heen alleen. Als gebruik je het zelf niet; er komen zo verschrikkelijk veel opensource projecten vanaf.

Ik kan er als web-developer in elk geval niet omheen
The Zep Man
@418O26 januari 2021 14:05
Als softwaredeveloper kan je niet om Github heen alleen. Als gebruik je het zelf niet; er komen zo verschrikkelijk veel opensource projecten vanaf.
Softwaredevelopers in/die diensten gebruiken uit landen met minder informatievrijheid weten (of zouden moeten weten) hoe ze een VPN moeten gebruiken. ;)
Hakker @The Zep Man6 januari 2021 14:20
dan moet je wel aan een VPN kunnen komen want velen hebben met dezelfde sancties te maken. Het is allemaal niet zo makkelijk als dat je het wilt maken. In die landen is het niet even google/duckduckgo/startpage en zoeken op vpn. De meeste van die aanbieders kom je namelijk ook niet op is het niet vanwege de "westerse wereld" dan is het wel vanwege de eigen staat die je tegenwerkt om zulke soort programma's te gebruiken.

[Reactie gewijzigd door Hakker op 22 juli 2024 19:42]

doltishDuke @Hakker6 januari 2021 16:29
Kan op basis van mijn ervaringen in Iran niet zeggen dat een VPN erg lastig is. Heb ook geen enkele telefoon gezien waarbij het befaamde slotje niet bovenin te zien was :)

Wat natuurlijk niet betekent dat je als (semi-)serieus bedrijf in Iran dat zomaar kunt gebruiken, want het mág niet. Uiteindelijk is Iran een land waar niks mag, maar alles kan.

Edit: En uiteraard zijn er landen die wél effectief zijn in het blokkeren van dat soort spul.

[Reactie gewijzigd door doltishDuke op 22 juli 2024 19:42]

watercoolertje
@Hakker6 januari 2021 14:25
https://www.lostwithpurpo...VPN%20without%20a%20worry.

Klinkt niet echt als een issue eigenlijk...

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:42]

Anoniem: 310408 @The Zep Man6 januari 2021 15:22
[...]
Softwaredevelopers in/die diensten gebruiken uit landen met minder informatievrijheid weten (of zouden moeten weten) hoe ze een VPN moeten gebruiken. ;)
Maar dat is soms ook niet zonder problemen. Een Russisch development team dat voor me werkte kreeg de politie op bezoek die wel een wilde weten waarom alle internetverbingen via een VPN gingen. Blijkbaar was dat dus door de ISP doorgegeven. Omdat de studio niet mee wilde werken bleek hun huurcontract op eens niet meer geldig (een gebruikelijke taktiek on Moscow) en konden ze ook geen nieuwe ISP vinden. Nu gebruiken we daar een 2way sat met een ISP in Zwitserland.

Geen idee of de overheid in Iran ook zo IT slim is maar ik zou er toch erg mee oppassen.
.oisyn Moderator Devschuur®
@418O26 januari 2021 15:28
Als softwaredeveloper kan je niet om Github heen alleen
Ik kan niet zeggen dat ik in mijn 17 jaar als professioneel softwaredeveloper ooit met GitHub te maken heb gehad :)
Niosus @.oisyn6 januari 2021 16:41
Worden er geen third party libraries gebruikt in je projecten? Als ik even doorklik naar je profiel dan zie ik dat je in gamedevelopment zit. Het zou me echt straf lijken dat daar nergens wat open source libraries in te vinden zijn die van Github komen. Het kan goed zijn dat jullie die code ook zelf intern hosten, maar als de upstream Github is dan ben je er indirect ook afhankelijk van.

Als je echt zeker bent dat er geen open source code in die projecten zit: Is dat dan een vaste policy? Dat lijkt me echt een hoop extra development werk. Dat je geen GPL gebruikt begrijp ik, maar de meeste libraries hebben toch licenties die gewoon compatibel zijn met commerciële doeleinden?
.oisyn Moderator Devschuur®
@Niosus6 januari 2021 16:55
Worden er geen third party libraries gebruikt in je projecten?
Natuurlijk wel. Maar dat wil niet zeggen dat dat A. open source is, en B. überhaupt *louter* via GitHub wordt geserveerd, of nodig heeft. Ik kan zeggen dat we bijvoorbeeld zlib gebruiken. Die is al heel wat ouder dan het bestaan van GitHub :). Ik denk dat dat voor de meeste zaken die we gebruiken geldt. Áls er al iets via GitHub geserveerd wordt, wordt dat meestal ook via eigen kanalen aangeboden, zoals dus zlib.
Als je echt zeker bent dat er geen open source code in die projecten zit: Is dat dan een vaste policy
Als je open source gelijkstelt met GitHub loopt deze hele discussie natuurlijk al mank. GitHub mag dan *nu* de defacto standaard zijn voor OSS, dat impliceert niet dat alles via GitHub loopt of dat het GitHub nodig heeft.

Kijk, ik kan natuurlijk geen garantie afgeven dat niemand ooit eens een keer een stukje code van GitHub af heeft getrokken en gebruikt heeft in onze sourcecode. Ik zeg dat ík er persoonlijk nooit mee te maken heb gehad op professioneel niveau (ik heb privé best eens wat source doorgebladerd dat toevallig op GitHub stond, maar ik heb geen account en ik gebruik geen Git). De stelling dat je er als ontwikkelaar niet omheen kunt lijkt me nogal onwaar.

[Reactie gewijzigd door .oisyn op 22 juli 2024 19:42]

sdevos13 @.oisyn6 januari 2021 17:28
Vraag mij echt oprecht af waar de dependency managers die je (wellicht onbewust onderwater) 17 jaar lang hebt gebruikt alle code vandaan halen.
.oisyn Moderator Devschuur®
@sdevos136 januari 2021 17:32
Het is grappig om te zien dat men er dus al vanuit gaat dat je dependency managers dus wel moet gebruiken. Dat is ook wel een beetje hoe code tegenwoordig wordt geschreven; alles maar naar hartelust naar binnen trekken. Tot aan een javascript library die niets anders doet dan een string links uitlijnen 8)7.

Het zal wellicht compleet ongeloofwaardig voor je zijn, maar zoveel dependencies zijn er niet, laat staan dat die regelmatig geüpdate dienen te worden. De grootste depencencies liggen op de platform SDK's en proprietary software. Die haal je niet eventjes naar binnen met een dependency manager :)

[Reactie gewijzigd door .oisyn op 22 juli 2024 19:42]

sdevos13 @.oisyn6 januari 2021 17:49
Ik zeg nergens dat je dependency managers moet gebruiken? Jij geeft aan 17 jaar lang als professioneel softwaredeveloper nooit met GitHub te maken hebben gehad. Dat is ongeloofwaardig omdat veel software (al is het maar ter ondersteuning van een feature van de IDE die je gebruikt) toch echt dependancies ophaalt van GitHub.

Natuurlijk is het ook vandaag de dag goed mogelijk zonder dependancy manager of zelfs zonder dependencies aan de slag te gaan. Het is alleen (zeker bij web-gerelateerde technieken) zeer ongeloofwaardig.
.oisyn Moderator Devschuur®
@sdevos136 januari 2021 17:53
Dat is ongeloofwaardig omdat veel software (al is het maar ter ondersteuning van een feature van de IDE die je gebruikt) toch echt dependancies ophaalt van GitHub.
Ja, zo ken ik er ook nog wel een paar. Dus omdat je software gebruikt die zelf tot stand is gekomen met iets dat van GitHub afkwam, heb je daar als ontwikkelaar dus ook zelf mee te maken gehad?
Het is alleen (zeker bij web-gerelateerde technieken) zeer ongeloofwaardig.
Maar ik zit niet in de webdevelopment, en ik denk dat jij een beetje moeite hebt met het verplaatsen in de wereld van een ander :). Wij werken op een codebase van miljoenen regels code die in 20+ jaar tijd is opgezet door honderden mensen. Games, engine, asset manager en de gehele build pipeline is allemaal in-house geschreven. Zelfs dingen als XML parsing doen we zelf. Nou zijn op sommige dingen best wat af te dingen, maar je moet realiseren dat het er 15+ jaar geleden in de verste verte niet lijkt op de softwareontwikkeling van nu. Nu zou je wellicht andere keuzes maken als je from scratch zou beginnen.

[Reactie gewijzigd door .oisyn op 22 juli 2024 19:42]

sdevos13 @.oisyn6 januari 2021 18:00
Ook dat zeg ik niet. Je plaatst een reactie onder de strekking dat je niet (meer) om GitHub heen kan, waarop jij impliceert dat de afgelopen 17 jaar wel te kunnen.

Je kunt hier de IP-adressen van de servers van GitHub vinden: https://api.github.com/meta
Kan je je mooi verplaatsen in de wereld van een ander, in dit geval de inwoners van Iran.
.oisyn Moderator Devschuur®
@sdevos136 januari 2021 18:03
Ook dat zeg ik niet
Ook wát zeg je niet? Je zegt dat je het ongeloofwaardig vindt. Dan kan ik geen andere conclusie trekken dat je moeite hebt met dat voor te stellen.
waarop jij impliceert dat de afgelopen 17 jaar wel te kunnen.
Nou ja, impliceert, ik zeg het ronduit.

Wat het IP-adressenverhaal ermee te maken heeft ontgaat me compleet. Ik stel niet dat het niet vervelend is voor Iraniërs die niet bij GitHub mogen. Ik stel dat de stelling "als softwareontwikkelaar kom je er niet om heen" een boude stelling is.
sdevos13 @.oisyn6 januari 2021 18:09
Ook wát zeg je niet?
Ik zeg niet dat je in de webdevelopment 'zit'.
Wat het IP-adressenverhaal ermee te maken heeft ontgaat me compleet.
Wanneer je alle IP-adressen van de GitHub servers blokkeert d.m.v. een firewall krijg je een echte beleving zonder GitHub.

Ik begrijp de inmiddels toegevoegde uitleg over de oude codebase maar dan nog is het onwaarschijnlijk dat je niet in aanraking bent gekomen met GitHub.

[Reactie gewijzigd door sdevos13 op 22 juli 2024 19:42]

.oisyn Moderator Devschuur®
@sdevos136 januari 2021 18:12
Ik zeg niet dat je in de webdevelopment 'zit'.
Ik zei ook niet dat jij dat zei 8)7. Jij stelt dat het vooral voor webdevelopment zeer ongeloofwaardig is. Dat geloof ik helemaal, dat is een betrekkelijk nieuwe industrie, maar ik zit niet in de webdevelopment, en heb binnen mijn industrie vrij weinig met GitHub te maken.
Wanneer je alle IP-adressen van de GitHub servers blokkeert d.m.v. een firewall krijg je een echte beleving zonder GitHub.
Tja, whatever :z. Staan Google Chrome extensions op GitHub? Staan Visual Studio extensions op GitHub? Dat zijn de enige twee processen die ik kan bedenken die daadwerkelijk ergens code naar binnen trekken terwijl ik aan het werk ben. Behalve dan uiteraard de Perforce client, die niets met GitHub doet.
stefanhendriks @sdevos136 januari 2021 19:46
Dependencies zijn artifacten en hoeven helemaal niet van Github te komen. Genoeg voorbeelden, denk aan Spring (java framework). Werd voorheen meen ik in SVN gedaan. En de dependencies staan niet op GH maar op oa Maven Central.
raptorix @.oisyn6 januari 2021 18:23
Platform SDK's worden normaliter ook gewoon van dependencie managers gedownload, of wil je dat allemal specifiek lokaal bijhouden en includen?
.oisyn Moderator Devschuur®
@raptorix6 januari 2021 18:35
Microsoft heeft een setup package, Sony en Nintendo hebben package managers. Stadia heb ik persoonlijk geen ervaring mee.
raptorix @.oisyn6 januari 2021 19:23
Ik doelde er meer op dat bijvoorbeeld .NET zelf ook gewoon een nuget package is en dat je dat bij een .NET project ook gewoon zo gebruikt.
.oisyn Moderator Devschuur®
@raptorix6 januari 2021 20:13
Maar ik had het over console platform SDK's.
Oon @418O26 januari 2021 14:07
Maar er zit een groot verschil tussen gebruik maken van github als bron en ook daadwerkelijk gebruik maken van github in je processen. Je kan makkelijk de publieke repo's leegtrekken in Iran, desnoods via een reverse proxy op een VPSje in een ander land, maar terugcommitten is dan lastiger.

Moet zeggen dat ik als web developer toch redelijk van Github weg heb kunnen blijven. Al mijn eigen (klant)projecten staan op mijn eigen Gitlab-server, en op het werk gebruiken we de 'gewone' Git server (zonder web UI of andere management interface, vind het zelf niet heel chill maar het werkt wel gewoon). We trekken soms wel pakketjes van Github af maar die houden we helemaal niet in sync, zelf doe ik dat (als freelancer) wel, maar dan commit ik ook nooit iets terug.
Heb een paar keer een pull request gesubmit voor echt grote dingen maar die zijn allemaal afgewezen om verschillende redenen (waarvan er 1 terecht was voor het niet opvolgen van de code style, maar dat was alweer een hele tijd geleden). Na een tijdje word je daar wel een beetje moe van, te veel open source projecten die draaien op ego. Maar goed, dat maakt dat ik Github vrijwel alleen readonly gebruik, op die ene keer dat ik voor een klant écht niet anders kan, maar dan heb ik gelukkig als Nederlander geen rare problemen zoals dat Github geen zaken met mij wil doen..
watercoolertje
@418O26 januari 2021 14:15
Idd wel veel dependencies, maar zoals aangemerkt is het uitlezen van GitHub echt geen issue vanuit welk land dan ook, met de juiste middelen ;)
Woefdramcx @418O26 januari 2021 14:37
Dat vind ik een heel fatalistische instelling. Je kunt er niet omheen? Tuurlijk wel. Je geeft zelf al aan dat je zelf dingen kunt hosten (ik doe voor mezelf Git via gitolite, voor het bedrijf gebruiken we Gitea), en Git leent zich er uitstekend voor om buiten Iran een eigen server neer te zetten die synchroniseert met Github of welke andere Amerikaanse commerciële variant dan ook.

Tuurlijk, het is makkelijker als je wel direct toegang hebt tot die dingen, maar er niet omheen kunnen zit vooral tussen je oren. Waar een wil is, is een weg. Zo beweren mensen ook voortdurend dat je niet zonder WhatsApp kan, en ik bewijs al jaren dat dat prima gaat.
Epidemias @418O26 januari 2021 16:09
Voor ontwikkelaars in de desbetreffende regio's betekenen de sancties dat zij beperkt toegang hebben tot GitHub en alleen gebruik kunnen maken van gratis publieke GitHub-diensten, zoals opensourceprojecten en bijbehorende publieke pagina's, gists en gratis 'actieminuten' voor persoonlijke communicatie, maar niet tot persoonlijke repositories.
Het zijn de betalende diensten van Github die verboden waren. Alle opensource projecten waren nog bruikbaar.

Als developer kan je inderdaad moeilijk zonder Github, maar je kan wel makkelijk werken zonder de betalende diensten van Github
Gomez12 @418O26 januari 2021 18:54
Ik kan er als web-developer in elk geval niet omheen
Ik zou toch eens goed naar je eigen afhankelijkheden gaan kijken dan. Want als er iets in de IT zeker is, dan is dat dat niets het eeuwige leven heeft. Dat GitHub ooit eens gaat omvallen.

En dat kan zacht gebeuren, waardoor de hele industrie je meehelpt om te gaan. Of het kan hard gebeuren zoals hier in Iran. En dan heb je spontaan een uitdaging.

Bijv bij ons hanteren wij gewoon een interne git-repo waar onze code uit put. Een nieuw opensource project gebruiken in een bestaand project betekent eerst github->interne repo kopie maken en dan vanuit de interne repo werken.

Een directe afhankelijkheid van github betekent gewoon dat je door jou ongeteste code injecteert in je project.

Plus dat het hele punt van git juist het hele gedistribueerde gedeelte is, wat je compleet teniet doet als je je van github afhankelijk maakt.
ari3 @418O27 januari 2021 04:34
Ik kan er als web-developer in elk geval niet omheen
Git is populair, maar wel vaak overkill en nodeloos complex voor kleinere dev teams. Git is geschreven door Linus om grootschalig aan Linux te kunnen werken. Dat is mooi, maar wil niet zeggen dat het de beste tool voor kleinere teams is. Subversion is dan vaak een betere keus: minder complex, minder merge hell, commits zijn meteen inzichtelijk.
keigezellig123 @ari37 januari 2021 07:45
Niet mee eens, merge hell kun je in elk VCS krijgen als je geen fatsoenlijk branching model/proces volgt (soms is het wel eens onvermijdelijk :) ) En wat bedoel je met complex? Ik heb zowel met subversion en git gewerkt in zowel grotere als kleinere projecten ( ook privé) en qua branching werkt git gewoon beter
gedonie @watercoolertje6 januari 2021 13:57
Dan zit je wel met het probleem dat gitlab geen zaken mag doen met Iran, en dus zijn software niet mag leveren.

Self hosted klinkt leuk maar lost niets op als je geen updates meer kunt krijgen. Of de software überhaupt niet kunt downloaden.
cracking cloud @gedonie6 januari 2021 14:03
Zou een VPN dat niet oplossen? Dan kan je in ieder geval de updates downloaden
watercoolertje
@gedonie6 januari 2021 14:11
Self hosted klinkt leuk maar lost niets op als je geen updates meer kunt krijgen. Of de software überhaupt niet kunt downloaden.
Maar dat kan wel natuurlijk (net als github gebruiken overigens), alleen via een omweg (maar wel legaal, want de regels zijn niet aan Iraniërs opgelegd maar aan VS bedrijven).

En dan is self-hosted natuurlijk altijd beter want komen ze er bij github achter deleten ze je project waarschijnlijk en in eigen beheer kan dat nou net niet :)

En updates hoeven ook niet perse als je het afgesloten houd van de buitenwereld, niemand hier kan bij mijn selfhosted gitlab, dus hoe lek het is maakt weinig uit :Y)

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:42]

Martinspire @Ryen6 januari 2021 14:25
Dit gaat ook niet (alleen) om het gebruiken van Github zelf. Veel projecten of de dependencies van die projecten staan op Github en voor het insturen van issues of ideeën heb je een account nodig. Wel zo handig dus.
himlims_ @Ryen6 januari 2021 13:51
begrijp uberhoubt niet dat bedrijven onder noemer van kosten besparing, hun afhankelijkheid van operationele processen bij een derde partij neerleggen. maar goed, ben ook niet van de /docker/curl -generatie :+
Cartman! @himlims_6 januari 2021 14:14
Jij wekt ook je eigen stroom op omdat je niet afhankelijk wilt zijn van een derde partij? ;)
AmigaWolf @Cartman!6 januari 2021 14:24
Jij wekt ook je eigen stroom op omdat je niet afhankelijk wilt zijn van een derde partij? ;)
Ja, er zijn steeds meer mensen die helemaal afhankelijk willen zijn, alleen kan dat niet in Nederland met alles, in Frankrijk en Spanje en Portugal en VELE andere landen mag je water laten boren en dan ben/kan je 100% afhankelijk (zijn), en heb je nergens meer mee te maken.

Stroom 100% van je zelf, water 100% van je zelf, afvoer van riolering 100% van je zelf, je kan zelfs al je eten op je land laten groeien en daar van leven, aan niemand ben je dan meer schuldig.
svenk91 @AmigaWolf6 januari 2021 14:37
je kan zelfs al je eten op je land laten groeien
Dat kan al 10000 jaar natuurlijk :p

Maar die lui zijn niet 100% onafhankelijk. Hebben zich nog altijd aan de wet te houden. Zijn wel zelfvoorzienend op een aantal zaken (ook niet alles). Voor de apparaten die stroom produceren ben je afhankelijk van leveranciers, voor je grondwater van grondwater management, schijt kan je wel over je land smeren ja. Ook voor je gewassen wil je misschien soms nieuw zaad kopen, of toch naar de super kunnen als je oogst een keer mislukt.

Ik juich zulke initiatieven toe hoor, ben zelf fan van microgreens groeien in huis bijv. en leef lekker zuinig. Maar vind 100% wat sterk.
AmigaWolf @svenk916 januari 2021 14:50
[...]


Dat kan al 10000 jaar natuurlijk :p

Maar die lui zijn niet 100% onafhankelijk. Hebben zich nog altijd aan de wet te houden. Zijn wel zelfvoorzienend op een aantal zaken (ook niet alles). Voor de apparaten die stroom produceren ben je afhankelijk van leveranciers, voor je grondwater van grondwater management, schijt kan je wel over je land smeren ja. Ook voor je gewassen wil je misschien soms nieuw zaad kopen, of toch naar de super kunnen als je oogst een keer mislukt.

Ik juich zulke initiatieven toe hoor, ben zelf fan van microgreens groeien in huis bijv. en leef lekker zuinig. Maar vind 100% wat sterk.
100% onafhankelijk bedoel ik mee dat je bij niemand een verplichte abonnement of hoe dat heet heb lopen van stroom, riolering en water, daar ben je helemaal van af, je neemt geen abonnement om iets te laten maken of een nieuwe apparaat te kopen.
hav0c @AmigaWolf6 januari 2021 15:23
Ben wel benieuwd hoe je zaken als internet e.d gaat regelen
svenk91 @hav0c6 januari 2021 16:49
prepaid?
thomas_n @hav0c6 januari 2021 23:15
Je zet natuurlijk een eigen intranet op. Computers in slaapkamer, keuken en woonkamer allemaal op hetzelfde netwerk. Geen verbinding naar buiten, want dat gaat ten kost van de onafhankelijkheid. :+
GeroldM @svenk916 januari 2021 15:35
'Schijt over je land smeren', bedoel je daarmee 'humanure'?

Er zijn heel veel goede redenen om dat menselijke cyclus te hergebruiken voor agricultuur. En ook een heleboel redenen om dat juist niet te doen.

Ben jij (en/of partner en/of kinderen) namelijk kerngezond, dan is humanure inderdaad een optie. Maar als je ergens pillen voor slikt, dan is dat al een veel minder goed idee. En een ronduit slecht idee als je hele zware medicijnen tot je moet nemen.

Gebeurt hier in Paraguay ook, naar een waterbron boren om maar niet van de nationale watervoorziening gebruik te hoeven te maken. Druk is slecht, onderhoud is slecht en waterkwaliteit varieert flink. Zeker in de buitengebieden is het gebruikelijk om je eigen water op te pompen.

Nu is er hier heel veel water onder de grond, dus veel aan management van de waterstand gebeurt er niet. Je kan (in de buitengebieden) er ook niet op rekenen dat Essap je huis op tijd van water voorziet.

Electriciteit is hier echter (te) goedkoop. Ook onbetrouwbaar en kwalitief varierend, maar de grootste natuurlijk gevormde waterval voorziet Paraguay en grote delen van Brazilie and Argentinie van prik. Dus veel aan zonnepanelen of windmolens zie je hier niet. Wat op zich weer raar is, want met het aantal zonneuren per jaar hier zijn panelen zeer zeker een optie.
cariolive23 @AmigaWolf6 januari 2021 15:14
Dat is natuurlijk helemaal waar, maar ga jij dan ook jouw eigen microchip e.d. ontwikkelen voor de pc/laptop/tablet/telefoon waarmee je op Tweakers zit? En die schep die je gebruikt om jouw grond om te spitten, daarvan heb je ook zelf het ijzererts gedolven? En wat dacht je van die zonnepanelen, die heb je zelf gemaakt?

Volledige onafhankelijkheid komt her en der ter wereld nog wel voor, maar de armoede (in vergelijking met wat jij en ik normaal vinden) is onbeschrijfelijk.

Onafhankelijk en minder afhankelijk, dat zijn twee totaal verschillende dingen.
mvrhrln @Cartman!6 januari 2021 17:11
nah, indien nodig hebben wij een zware generator draaien waar we "gewoon" op door kunnen werken :)

[Reactie gewijzigd door mvrhrln op 22 juli 2024 19:42]

Cartman! @mvrhrln6 januari 2021 17:14
En eigen internet infrastructuur over de hele wereld? ;)

Mijn punt is; je bent altijd wel ergens afhankelijk van derden en daar maak je de afweging op wat je uitbesteed en wat niet.
Bas.Bas.Bas @himlims_6 januari 2021 14:20
Omdat Docker en Github hun zaakjes dermate goed op orde hebben dat je er niet bij in de buurt komt qua continuïteit dienstverlening. In de tijd van Team Foundation Server werkte ik ergens waar we een eigen TFS server hadden. Toen die neer ging konden we een dag deel geen tickets bijwerken, code in- of uitchecken, reviews doen, etc. Dan maar liever de codebase bij de Amerikanen op Azure DevOps (de opvolger van TFS) neerzetten.
janbaarda @Bas.Bas.Bas6 januari 2021 14:50
codebase bij de Amerikanen op Azure
De kans dat je er nooit meer bij kan door een willekeurige sanctie is groot. Verder kun je er zeker van zijn dat de VS meekijkt.
Fluttershy @janbaarda6 januari 2021 15:09
Precies.

Morgen zijn de Amerikanen boos op Nederland want; Internationaal Strafhof.

Dus; sancties en daarmee een einde aan dienstverlening uit de VS.
Bas.Bas.Bas @janbaarda6 januari 2021 16:52
Ik schat die kans met Biden lager in dan dat ik zelf een Gitlab server 4 (of 8 ) jaar onafgebroken werkend kan houden. 🤡

[Reactie gewijzigd door Bas.Bas.Bas op 22 juli 2024 19:42]

Tjidde @himlims_6 januari 2021 14:59
Wat is er mis met docker? Super gaaf product dat als je het goed opzet nog flink wat geld kan besparen omdat je minder hardware nodig hebt en beter bestand kan zijn tegen pieken door makkelijker op te schalen.

Minder hardware is ook beter voor het milieu.
Al zou ik al snel docker op een private cloud draaien en niet in de cloud.
amx @Tjidde6 januari 2021 15:19
ik denk dat je zijn punt mist

Nota bene onder de noemer van kostenbesparing wat jij als voordeel aanhaalt.

Met docker wordt via een pull commando een image gedownload, die het vervolgens vaak out of the box doet, zonder dat je weet wat die image precies doet. Je vertrouwt er op dat dockerhub betrouwbaar is. Zonder iets te weten van docker kun je ook niet nagaan of de image iets doet wat die niet hoort te doen.

Persoonlijk vind ik het verhaal wat genuanceerder. Bij de met de distributies meegeleverde repositories zijn voor de eindgebruiker niet veel anders. Omdat het open source is, sta je et niet bij stil, maar ook hier installeer je iets zonder de werking te kennen. Je krijgt wel een GPG key zodat je de bron kan verifieren, maar je weet nog steeds niet of dat te vertrouwen is. Neem bijvoorbeeld Deepin Linux, ook met een eigen repository, maar met kanttekeningen.

Tot voor kort wilde ik ook geen docker vanwege het hoge black box gehalte. Recent heb ik wat meer kennis opgedaan en is het inderdaad zeer eenvoudig in gebruik. Met LXD (waar Docker op gebaseerd is) heb ik echter veel meer het gevoel van controle.

Dan zijn er nog Ubuntu snaps, die ik doorgaans installeer als het de officiele images zijn. Dan ben je weer terug bij Docker. Bedrijven zetten op Dockerhub een eigen image van hun software. Ik denk persoonlijk dat je daar het vertrouwensverhaal naast je moet leggen indien je ook de niet Docker versie vertrouwt.
K-aroq @himlims_6 januari 2021 19:07
Hebben jullie op het werk je eigen verbinding tot internet, een eigen mobiel netwerk en eigen interfaces naar alle telecomproviders?
WhatsappHack
@Ryen6 januari 2021 14:04
Waar is elders dan precies waar ‘t wel naar wens is? De EU bijvoorbeeld heeft ook zware sancties op een heel scala landen.
Ryen @WhatsappHack6 januari 2021 14:06
Gewoon in eigen land. Of in eigen kantoor, zoals @watercoolertje al suggereert. Zo moeilijk is het hosten van een git+ dienst nou ook weer niet.
WhatsappHack
@Ryen6 januari 2021 14:15
Beetje vaag antwoord. Als je met eigen land Nederland of België bedoelt, dan zul je je ook gewoon aan sancties moeten houden tegen andere landen als die er zijn. Op eigen kantoor hosten is ook prima, tenzij je er iets mee doet wat dus vanwege sancties niet mag... Dan is ‘t cirkeltje weer rond en maakt ‘t onder de streep geen hol uit of je t zelf host of third-party. Als er ook maar op enige wijze handel wordt gedreven met je zelf gehoste instance ben je strafbaar.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 19:42]

watercoolertje
@WhatsappHack6 januari 2021 14:19
Het punt is dat een developer in Iran gewoon z'n self-hosted package download (via VPN) en installeert op een eigen (virtuele) machine, dat is gewoon legaal want voor die mensen gelden geen regels van andere landen/grootmachten.

De regels waar jij het over hebt gelden juist voor de rest van de wereld :)

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:42]

WhatsappHack
@watercoolertje7 januari 2021 04:20
Ja ik dacht dat er bedoeld werd restricties omzeilen als niet-Iranees bedrijf hehe. Vanuit t oogpunt van een Iraanse toko is ‘t een heel ander en logischer verhaal inderdaad :)
Ryen @WhatsappHack6 januari 2021 14:19
Sorry, ik bedoelde dit in de context van softwareontwikkeling in Iran. Als je in een land werkt dat politiek onder vuur ligt loop je een zakelijk risico als je afhankelijk bent van de continuiteit van diensten uit het buitenland. In Nederland is dit nauwelijks een issue en durf ik best te kiezen voor bijvoorbeeld github.
svenk91 @Ryen6 januari 2021 14:43
Ook in Nederland kan je last hebben van Amerikaanse sancties natuurlijk. Je zou maar net een contract met Huawei gesloten hebben en ook zaken in de US willen doen. Dikke pech.

In Iran loop je meer risico, met github loop je minder risico, maar risico is er.

Kijk ook naar dat Duitse Pure labs die vanuit Iran naar het bedrijfs account van Github gaat. Dat kan gebeuren, zal hij/zij niet bewust gedaan hebben om de boel te slopen. Of moet de wereld maar geen werknemers nemen uit een land dat Obama/Trump/Biden/etc. niet aanstaat?
WhatsappHack
@Ryen7 januari 2021 04:19
Ahhh juist ja, vanuit dat oogpunt snap ik hem wel :) Ik dacht dat je bedoelde de restricties met Iran omzeilen als bedrijf dat juist zaken wil doen mét Iran ipv een Iraans bedrijf dat gewoon z’n repos zelf wilt hosten haha.
Rob Coops @Ryen6 januari 2021 14:46
Ach als je op die manier redeneert dan kun je dus ook geen gebruik maken van bijvoorbeeld google, gmail, yahoo finance, the weather channel, YouTube, Netflix en ga zo maar door. Eigenlijk alle grote platformen die op dit moment populaire diensten aanbieden vallen onder de wetgever in de VS.

Je kunt dan eigenlijk bijna niets meer doen. En natuurlijk zijn er dit soort beperkingen, daar is goed mee te leven een collega van mij is parttime prive piloot en vliegt meer en minder bekende mensen van A naar B. Hij kan zo af en toe een paar dagen niet werken omdat hij in Rusland, China, Turkije of nog een lijstje met andere landen is geland. En dat geeft helemaal niets dat is nu eenmaal hoe het werkt. En dat is niet omdat deze landen op een lijst van de VS staan met slechte landen van waar je hun services niet mag gebruiken maar wel omdat het security team van het bedrijf zo veel login pogingen ziet van uit die landen waar wij niet actief zijn dat ze mocht er een geslaagde login plaats vinden uit een van deze landen ze meteen uit gaan vogelen hoe dat nu toch kan.

Om die reden ook worden wij allemaal gevraagd om vooral niet te werken van af ons vakantie address of als we van uit een ander land willen werken dat even te laten weten. Dus toen een collega 6 maanden naar Thailand vertrok om van daar uit te werken melde hij dat even en was alles goed. Hij heeft alles bij elkaar zo'n 2 jaar van uit Thailand gewerkt natuurlijk wel terug komend iedere 6 maanden omdat je anders daar belasting plichtig bent en zo en daar hadden hij en de werkgever even geen zin in.
Tozz @Ryen6 januari 2021 15:39
Ergens wel een punt van aandacht. Stel nou dat de VS en Nederland zouden botsen, en wij zo'n sanctie krijgen. Zijn dan alle bedrijven die in de cloud hangen of Microsoft services gebruiken dan ineens offilne?
field33P @Ryen6 januari 2021 17:51
niet opereren in een van de schurkenstaten die op de Amerikaanse sanctielijst staan, zo moeilijk is dat niet
Ryen @field33P7 januari 2021 11:20
Beetje lastig als je in de 'schurkenstaat' woont en werkt. Dan kun je maar beter niet afhankelijk zijn van landen met een 'beter' politiek klimaat en het morele gelijk aan zijn kant :X

Niet alles wat in een 'schurkenstaat' gebeurt is schurkachtig. In veel opzichten (maar zeker niet alle) is Iran een heel gewoon land met gewone mensen en bedrijven.
Tux4life 6 januari 2021 13:57
Ik weet nog niet of dit uiteindelijk in het voordeel van Github gaat zijn. Ze zijn nu officieel aangemerkt als 'bevorderaar van het vrije woord en de vrije stroom van informatie'. Dat doet het niet zo lekker in sommige delen van deze wereld.
Rob Coops @Tux4life6 januari 2021 14:56
Ach die delen van de wereld houden hun mensen goed genoeg in de gaten om te voorkomen dat ze al te veel vrije woorden en informatie voorbij zien komen zonder een verplichte cursus genieten in eigen land te mogen volgen.
jeroen3 @Tux4life6 januari 2021 15:48
Vandaag:
"GitHub mag van Amerikaanse overheid bij uitzondering diensten in Iran aanbieden"
Volgende week?:
"GitHub door Iraanse overheid geblokkeerd"
SirBlade 6 januari 2021 14:18
Je neemt toch geen gewone werklaptop mee als je naar een dergelijk land gaat. Helemaal een developer zo beter moeten weten.
Schway @SirBlade6 januari 2021 15:06
Het was gewoon een laptop die hij mee neem naar zijn ouders. Dat is toch niet zo vreemd?
Hij was automatisch ingelogd op een veel gebruikte site. Dat is toch niet zo vreemd?
Rabb 6 januari 2021 14:26
Met andere woorden, GitHub is read-only tenzij Amerikanen de gedeelde broncodes in mogen zien.
Martinspire 6 januari 2021 14:27
Mooi dat ze weer toegang hebben. Ik hoop dat Iraanse devs nu weer issues kunnen inschieten bij de diverse projecten die op Github staan...
cariolive23 6 januari 2021 15:18
Ik zou als Amerikaanse overheid de Amerikaanse software bedrijven juist verplichten om diensten en producten aan deze landen te leveren! Dat levert bij de lokale bevolking misschien wat goodwill op, en omdat je uiteraard ook een paar backdoors afdwingt, wellicht toegang tot geheime informatie.

Maar ja, politiek... 8)7
Observer 6 januari 2021 14:15
Het heeft me voring jaar een paar uur gekost om er achter te komen waarom ik een solicitant met een Iraanse achtergrond niet kon uitnodigen voor een technische test die we hosten op github.com.

Dat was dus deze reden, al werd dat nergens goed weergegeven.
cariolive23 @pejoar6 januari 2021 16:20
Jammer dat ze Iran weer ietsjes geven.
Het is een totalitaire dictatuur en er is maar 1 religie geoorloofd. Andersdenkenden verdwijnen er in geheime cellen.
Het Westen heeft geen enkel probleem met de punten die je hier noemt, er zijn veel meer landen die hieraan voldoen en waar het Westen volop zaken mee doet.
Ik hoop dat ze totaal geboycot blijven.
Nou, dat hoop ik dus niet. Wel datgene boycotten wat de overheid sterker maakt of houdt, maar alles wat de bevolking mondiger maakt juist vrijgeven. Een regering zal echt niet veranderen omdat jij dat als buitenstaander/buitenlander wilt. Ze veranderen alleen omdat de bevolking dat wil cq eist.
cariolive23 @pejoar6 januari 2021 19:45
Dus omdat er meer landen zijn zoals Iran en die net zo geboycot worden moeten we het maar laten lopen?
Nee, dat zeg ik niet. Ik zeg dat het Westen geen enkel probleem heeft met dictaturen en andere regeringen die op grote schaal de bevolking onderdrukken.
Daarbij ,je suggestie dat we selectief moeten boycotten is iets wat in de praktijk onmogelijk is.
Hoezo onmogelijk? Waar een wil is, is een weg. Met een boycot raak je de bevolking en niet de regering. Neem bijvoorbeeld Cuba en Venezuela, in beide landen is de bevolking inmiddels straatarm en de overheid schatrijk. De boycotten hebben daar mede voor gezorgd.
Ik wil niks te maken hebben met dictaturen en ben helder in mijn standpunt.
Dat geloof ik graag, maar de realiteit is anders. Ik doe even de aanname dat je in NL woont: De grootste handelspartner van NL is Duitsland. En van welk land is Duitsland afhankelijk voor zijn gas? Precies, Rusland. Met andere woorden, je hebt als inwoner van Nederland heel veel te maken met een dictatuur, de dictatuur in Rusland. En wanneer je het over olie hebt, dan zijn er in het midden-oosten ook nog wel een paar voorbeelden te vinden, bijvoorbeeld Saudi Arabië.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq