Компания GitLab намерена прекратить набор инженеров из России и Китая "ввиду текущей геополитической ситуации"

отметили
56
человек
в архиве
Компания GitLab намерена прекратить набор инженеров из России и Китая "ввиду текущей геополитической ситуации"

2 недели назад в публичном трекере компании GitLab, стоящей за популярным одноимённым Open Source-решением для разработчиков и DevOps-инженеров, появился issue под названием «WIP: блокировка инженерных должностей по стране проживания». Сегодня о нём стало известно широкой общественности, и это событие вызвало огромный резонанс в англоязычном интернете. Достаточно сказать, что на одной только странице оригинала злополучного issue уже оставлено более 100 комментариев, и их число увеличивается буквально с каждой минутой…

Итак, публикуем перевод виновника бурных обсуждений:

Поправка: это всё ещё обсуждение, и конечного подтверждения по принятой политике нет.

В групповом обсуждении, состоявшемся в понедельник 15 октября 2019, мы приняли решение активировать «блокировку рабочих мест по принадлежности к стране» для членов команды, у которых есть доступ к данным клиентов. Причиной тому послужила выраженная озабоченность ситуацией некоторых корпоративных клиентов, а также то, что уже становится привычной практикой в нашей индустрии ввиду текущей геополитической ситуации.

Это касается следующих стран:

  • Китай,
  • Россия.

Этот issue призван отслеживать процесс соответствующих дополнений в руководство по поддержке и всего, что касается изменения процессов найма, с конечной целью добиться следующего:

  • Мы не делаем предложения о работе индивидуумам, проживающим в этих странах.
  • Текущим членам команды не позволено переезжать в такие страны, оставаясь в должности, где это запрещено.

На сегодняшний день у нас нет технического способа добиться нужного с помощью системы прав. Его использование также вынужденно столкнёт нас с возможностью создания «граждан второго сорта» в определённых командах, которые не смогут выполнять 100% своих обязательств, что, по имеющемуся у некоторых из нас опыту в других компаниях, приводит к сильно негативным последствиям. Посему мы считаем, что блокировка по стране — самое гуманное решение на данный момент, особенно по той причине, что не затронет ни одного из действующих сотрудников.

Необходимо также исследовать возможность такой реализации на базе прав доступа. До такой степени, чтобы каждый понимал, как это сделать и сколько времени примерно понадобится.

Дискуссия проводится в #job-family-country-blocks (Slack-канал в проекте GitLab — прим. перев.), поскольку открыто множество связанных проблем, содержимое которых должно быть, если уж не общим, то хотя бы последовательным.

Примечание: вдобавок к команде поддержки (Support), это изменение также затрагивает SRE-инженеров по инфраструктуре (Infra), а также SecOps и Anti-Abuse в отделе безопасности (Security) — см. соответствующий issue.


Emoji к этому issue, пожалуй, говорят сами за себя:
источник: hsto.org

P.S. от переводчика
Напоследок, как тут не вспомнить о другом случае заметного вмешательства политических событий в мир решений, столь близких для сообщества разработчиков: в декабре 2018 года Slack начал банить аккаунты пользователей из Крыма (и некоторых других регионов мира).

Добавил X86 X86 5 Ноября
Комментарии участников:
istinspring
+14
istinspring, 5 Ноября , url

Когда нацисты хватали коммунистов, я молчал: я не был коммунистом.Когда они сажали социал-демократов, я молчал: я не был социал-демократом.Когда они хватали членов профсоюза, я молчал: я не был членом профсоюза.Когда они пришли за мной — заступиться за меня было уже некому.

https://ru.wikipedia.org/wiki/Когда_они_пришли…

вполне уже докатились до цифровой версии. когда людей делят на сорта. 

precedent
0
precedent, 5 Ноября , url

Фигня. Я сейчас новость подкину по такому случаю (массового отравления шизгеном)

istinspring
+20
istinspring, 5 Ноября , url

а потом всякое безмозглое отребье кукарекает «зачем законодательно чебурнет делают ко-ко-ко». Затем чтобы когда, вам, тупицам, дядя сэм будет пытаться обрубить доступ к сервисам (а прецеденты есть — иран), все работало нормально.

вернее даже так, если предпринять шаги, чтобы критическая инфраструктура работала автономно (те же госбанки, платежные системы, чтобы зарплаты платились) — у дяди сэма будет меньше соблазнов хвататься за палку.

пока таких страны которые могут обеспечить автономную работу своего сегмента всего 3 — это сша, китай и россия. все 3 претендуют на какой-то статус. а кто не удосужился забацать свою инфраструктуру в новом технологическом укладе навряд ли будут иметь реальный суверенитет.



istinspring
+5
istinspring, 5 Ноября , url

слышь, упырек, ты бы подобное критическое мышление проявлял перед тем, как про предложения депутатов кукареть.

во первых я читал оригинальный тред на гитлабе, и там даже американцы некоторые в ахуе, а одна из сотрудниц активно возражает насчет такой политики.

во-вторых это касается 3х департаментов.

и в третих, какая разница по какому принципу идет дискриминация, когда это https://www.eeoc.gov/laws/types/nationalorigin.cfm напрямую противоречит их же законам.

ты настолько жалок в своих попытках обелить явную охуевшесть и облизать сапог хозяина, что это больше похоже на какую-то манию.

А в РФ и Китае силовики могут получить эти данные без суда и даже слить кому нибудь, ничуть не напрягаясь законностью.

 а в США или Австралии значит не могут… ну-ну

https://habr.com/ru/post/406501/

Около трех месяцев назад создатель мессенджера telegram Павел Дуров заявил о том, что ФБР пыталось подкупить сотрудников компании (их имена предприниматель не раскрывает). Тогда Дуров рассказал, что ФБР (а вместе с ним и АНБ) хотело получить информацию об алгоритме шифрования, который используется в мессенджере. Само собой, не любопытства ради, а для того, чтобы иметь возможность читать переписку пользователей. Telegram — хорошо защищенный мессенджер, переписка пользователей зашифрована и доступна только собеседникам

istinspring
+6
istinspring, 5 Ноября , url

слышь, упырек, сапог хозяина любишь лизать. и упоминать путена к месту и не к месту, приписывая другим свои низменные страсти. 

какое-то жалкое бляение про какие-то там 100 клиентов, че ты несешь вообще?

https://en.wikipedia.org/wiki/List_of_data_breaches

английский мог бы уже выучить, распиздяй, вместо того чтобы про путена целыми днями кукарекать. тогда бы тупых вопросом меньше задавал.

слышь, а может пора обратно в грузию ливануть и не сидеть на шеях приличных граждан РФ в теневой экономике?

istinspring
+5
istinspring, 5 Ноября , url

слышь, ты че ссылки не видишь?

там массы примеров известных сливов. а NSA какой-нибудь тебе че отчитываться в интернете будет о своих успехах? сноудена почитай у него масса примеров сливов, в духе «телефончик пробей».

у тебя какая-то селективная амнезия.

https://www.reuters.com/article/us-usa-surveil-lance-watchdog/nsa-staff-used-spy-tools-on-spouses-ex-lovers-watchdog-idUSBRE98Q14G20130927

таких примеров злоупотреблений вскрылась масса. 

дуров тебе конкретные примеры приводит что его сотрудников пытались подкупить. 

это просто феноменальным нужно быть отморозком чтобы настолько игнорировать реальность, прижимаясь к сапогу дяди сэма.

istinspring
+5
istinspring, 5 Ноября , url

слышь, да тебе че не покажи, у тебя всегда хозяин хороший будет. и совсем неуиноуный. как говориться, ссы в глаза… и любой пруф ты будешь «не это не то ко-ко-ко» «дай мне конкретно это».

блять все интернет полон пруфами того как американское правительство во всю сливает данные, ставит закладки, все что так сказать несет «security risks». как разведки (государство) в наглую шпионят за своими же союзниками (меркель). как рядовые сотрудники используя свое положение читают емэйлы своих жен (да а сколько втихоря может и данными приторговывает), но такие как ты предпочитают голову в песок засунуть (а язык в задницу). 

https://en.wikipedia.org/wiki/Zero-day_(computing)#U.S._government_involvement

Shadow Brokers не слышал не? и ты еще типа чето-там в IT делаешь, ну-ну.

https://en.wikipedia.org/wiki/The_Shadow_Brokers

там выше примеров масса где слив клиентских данных прям причину пишут. учи английский, может наивняк тупой гнать перестанешь.

Specifically, these exploits and vulnerabilities[4][5] targeted enterprise firewalls, antivirus software, and Microsoft products.[6] The Shadow Brokers originally attributed the leaks to the Equation Group threat actor, who have been tied to the NSA's Tailored Access Operations unit.[7][8][9][3]

X86
+7
X86, 5 Ноября , url

Ты видимо реально туповат как говорят.

Первая ссылка: 

https://aftershock.news/?q=node/534612&full

Персональные данные 198 млн избирателей США были выложены в открытый доступ на сервере Amazon S3. Сервером пользуется аналитическая фирма-подрядчик Республиканской партии, которая собирала эти данные во время президентских выборов. Компания уверяет, что это делалось ради определения лучшего эфирного времени для политической рекламы.

Персональные данные более 198 млн американских избирателей были непреднамеренно выложены в интернет. Их обнаружили на сервере Amazon S3, занятом аналитической компанией Deep Root Analytics (DRA), которая собирает информацию для Национального комитета Республиканской партии США. Данные никак не были защищены и находились в публичном доступе, их можно было свободно скачать.

Ресурс UpGuard назвал происшествие самым крупным инцидентом такого рода, поскольку 198 млн – это почти все зарегистрированные избиратели США, которых в общей сложности около 200 млн. Утечку обнаружил аналитик UpGuard по кибер-рискам Крис Викери (Chris Vickery), он же проверил подлинность данных.

Какие именно данные утекли
Общий объем утечки составляет около 1,1 ТБ. Данные были собраны DRA и еще двумя подрядчиками Республиканской партии: аналитическими фирмами TargetPoint Consulting, Inc. и Data Trust. База содержит сведения об имени, дате рождения, домашнем адресе, телефонных номерах, партийной принадлежности каждого избирателя и подробности его регистрации. Кроме того, указана вероятная этническая и религиозная принадлежность граждан, а также их предположительные политические убеждения, смоделированные аналитиками компаний-подрядчиков.

Утекшая база состоит из десятков таблиц. Информация была собрана в ходе подготовки к президентским выборам 2016 г., после которых президентом США стал Дональд Трамп (Donald Trump), а также во время прошлых предвыборных кампаний. Последний раз данные обновлялись в январе 2017 г., примерно во время инаугурации нового президента. За каждым избирателем в базе закреплен идентификационный номер, присвоенный ему Республиканской партией во время президентских выборов 2008 г. и 2012 г. В таблице, которая посвящена выборам 2016 г., представлены не все избиратели, а только жители штатов Огайо и Флорида, играющих ключевую роль в ходе американских выборов.

 

Это тебе не данные о платежах 100 человек, направленные по запросу ФСБ Яндексом

istinspring
+4
istinspring, 5 Ноября , url

слышь, явно гузкой виляешь, начались маневры. зачем тебе слив данных силовиками, они че придурки их сливать специально? будут тихо сами пользоваться, и таких примеров масса. 

пруф тебе это https://ru.wikipedia.org/wiki/Патриотический_акт

какие еще пруфы нужен особенные, очевидно же тебе дуболому ничего не докажешь хоть носом тыкай.

дуров, которого сложно заподозрить к симпатиям к власти, и тот убежал из калифорнии после того как американские силовики (кстати говоря действуя вне закона) пытались подкупить сотрудников. а может кого-нибудь и подкупили.

X86
+4
X86, 5 Ноября , url

В таком случае и

та статья от 2011 года тоже не про слив силовиками. Там только в заголовке Vlad2000Plus Vlad2000Plus придумал «были переданы ФСБ движению «Наши»». По факту даже в статье на «Эхе» этого нет.

fStrange
-2
fStrange, 5 Ноября , url

Не позорься.

Вначале ты попытался предоставить что то левое место пруфа(т.е. сам пруф признал), а после того как не прокатило стал оспаривать пруф.

www.bbc.com/russian/russia/2011/05/110502_navalny_yandex_nashi

«Яндекс» передавал ФСБ данные о «спонсорах» Навального

Об этом главный редактор «Яндекса» Елена Колмановская сказала в эфире радиостанции «Эхо Москвы»: «Запросы касались как самого счета Навального, так еще примерно ста человек»

roem.ru/30-04-2011/118174/yandeksdengi-slivayut-informaciyu-o-podderjavshih-navalnogo/
Яндекс.Деньги получали официальный запрос от правоохранительных органов о движении средств по счету Алексея Навального и ответили на него в соответствие с законодательством Российской Федерации
. Как и любая другая компания в России, Яндекс.Деньги обязаны на основании законов отвечать на официальные запросы, например, Федеральной налоговой службы, Росфинмориторинга, МВД, ФСБ, если такие запросы поступают.

Т.е. был запрос и данные были слиты.

В нормальной стране сами силовики были бы заинтересованы, чтоыб выяснить источник утечки и публично покарать. В РФ мы отлично знаем что сами силовики передали данные. И это было не первый раз.

И это не единственный пример.

Пример поближе.

Свойства файла свидетельствуют, что он был создан 27 июля, а последний раз редактировался 9 августа. В поле «компания» указано «ГУ МВД России по г. Москве». В файле 3198 полей с личными данными: телефон, ФИО, адрес регистрации, дата рождения, номер паспорта. Не во всех полях полные данные: где-то указаны только ФИО и телефон, где-то не хватает адреса регистрации. Из 1794 телефонных номеров у 1406 — префиксы оператора МТС (при этом не все они являются абонентами МТС: кто-то перешел к другому оператору, сохранив прежний номер).

Опять ФСБ слило в Телегу данные юзеров.

X86
+2
X86, 5 Ноября , url

www.bbc.com/russian/russia/2011/05/110502_navalny_yandex_nashi

«Яндекс» передавал ФСБ данные о «спонсорах» Навального

Об этом главный редактор «Яндекса» Елена Колмановская сказала в эфире радиостанции «Эхо Москвы»: «Запросы касались как самого счета Навального, так еще примерно ста человек»

 Еще раз:

«Яндекс» передавал ФСБ данные о «спонсорах» Навального — это не означает, что «ФСБ передавало данные движению НАШИ». Это мог слить и сам Яндекс (умышленно или в результате утечки), а это не силовики.

 

Свойства файла свидетельствуют, что он был создан 27 июля, а последний раз редактировался 9 августа. В поле «компания» указано «ГУ МВД России по г. Москве». В файле 3198 полей с личными данными: телефон, ФИО, адрес регистрации, дата рождения, номер паспорта. Не во всех полях полные данные: где-то указаны только ФИО и телефон, где-то не хватает адреса регистрации. Из 1794 телефонных номеров у 1406 — префиксы оператора МТС (при этом не все они являются абонентами МТС: кто-то перешел к другому оператору, сохранив прежний номер).

Опять ФСБ слило в Телегу данные юзеров.

 ГУ МВД России по г. Москве — это не ФСБ. И случай это другой, а мы говорили про 100 плательщиках Навальному от 2011 года.

fStrange
-1
fStrange, 5 Ноября , url

а мы говорили про 100 плательщиках Навальному от 2011 года.

 Мы говорим о том, что силовики постоянно сливают данные.

Это мог слить и сам Яндекс (умышленно или в результате утечки), а это не силовики.

Прямая обязанность силовиков, расследовать источник утечки и публично покарать. Данные утекли, закон нарушен, должно быть следствие. Это было сделано? Нет.

И мы знаем почему. Потому что источник утечки ФСБ. Примеров утечки со стороны силовиков в РФ — мильон.

Беседа окончена.

X86
+1
X86, 5 Ноября , url

Мы говорим о том, что силовики постоянно сливают данные.

 Пока что о «постоянно» был один пример с ГУ МВД России по г. Москве. Такой пример не может свидетельствовать о постоянном сливании данных.

Прямая обязанность силовиков, расследовать источник утечки и публично покарать.

 Это где такая обязанность? 

И мы знаем почему. Потому что источник утечки ФСБ

 Источник утечки — ГУ МВД России по г. Москве. К ФСБ это отношения не имеет.

istinspring
+3
istinspring, 5 Ноября , url

слышь, грузин, ты вроде бахвалился одно время своим умением работать с источниками, так иди и поработай хоть немного. как я уже и заметил ранее ты на любые пруфы найдешь причины почему это не считается, как детсадовец. тебе и и ссылки все предоставили, а ты все язык свой от сапога хозяина отклеить не можешь.

fStrange
-3
fStrange, 5 Ноября , url

ы вроде бахвалился одно время своим умением работать с источниками, так иди и поработай

Т.е. ты не в состоянии предоставить пруф, правильно я понимаю? И я сам за тебя должен искать пруфы?

:)))

Итак, таиландец, пруф со сливами от тебя будет в указанном формате. Или ты пойдешь вон?

istinspring
+2
istinspring, 5 Ноября , url

слышь, выше масса пруфов из авторитетных источников, в оригинале, найми переводчика, или используй гугл-транслейт. 

fStrange
-4
fStrange, 5 Ноября , url

Итого. Подводим итоги.

Я привел пример. Где российские  силовики добыли данные пользователей и слили их левым людям.
1.

news2.ru/story/306789/

2. Данные 100 юзеров, которые перечислили деньги через Яндекс Навальному, были переданы ФСБ движению «Наши»

И от тебя требовал то же самое.

1. ссылку на пруф
2. описание, того что силовики слили клиентские данные. Кратко в одно предложение, максимум два.

Что ты мне дал в итоге вместо пруфа? Накидал левых ссылок. Перечислю чтобы твоя порка была полной.
1. en.wikipedia.org/wiki/List_of_data_breaches
список утечек данных. Я не просил список утечек, я требовал пруф где силовики слили данных клиентов.

2. www.reuters.com/article/us-usa-surveil-lance-watchdog/nsa-staff-used-spy-tools-on-spouses-ex-lovers-watchdog-idUSBRE98Q14G20130927

опять таки по названию ясно. Силовики использовали шпионские инструменты для слежки за своими супругами.

3. en.wikipedia.org/wiki/Zero-day_(computing)#U.S._government_involvement
Статья про уязваимость нулевого дня

4.https://en.wikipedia.org/wiki/The_Shadow_Brokers Статья про хакерскую группу.

Т.е. таиландское позорище, вместо того чтобы привести пруфы, скинуло нечто левое, в надежде на то что никто из читателей не понимает по аглицки :)

Вот поэтому таиландец, тебе и приходится, бегать и унижаться. Ты отлично понимаешь что ты фуфло, не способен отвечать за свои слова. От тебя просят привести конкретный пример, а ты вместо этого выкидываешь что то левое. На дурачков вроде престарелого педика, которые по аглицки нибумбум.

Я 4 раза просил у тебя пруф, объяснил что ожидаю увидеть. Вместо этого ты четырежды скинул уфло.

Пичалька, таиландец, но ты опять обделался, твоя порка окончена. Беседовать с фуфлометом, не имею желания.  :)

Опять тебе придется бегать за мной и унижаться :)

X86
+2
X86, 5 Ноября , url

Я привел пример. Где российские силовики добыли данные пользователей и слили их левым людям.
1.

190
news2.ru/story/306789/

2. Данные 100 юзеров, которые перечислили деньги через Яндекс Навальному, были переданы ФСБ движению «Наши»

И от тебя требовал то же самое.

 Так он тоже может с сайта постинга новостей какую-нибудь отсебитяну привести.Мы уже пришли к тому, что заголовок в новости news2.ru/story/306789/ — это отсебятина от Vlad2000Plus.

 

Кстати, Сноуден — тоже силовик и он много информации слил.

istinspring
+1
istinspring, 5 Ноября , url

да ему ссы в глаза все одно. он будет бегать и орать что все это не то, хотя объективно, американским силовикам нет равных по колчеству зашкваров, ставших публичными за последние годы. если бы стренжик варился в этом, читал западные медиа он бы знал. 

он наверное думает что российские и китайские силовики какие-то блять особенные. типа тут тоталитарные плохие силовики, а там охуенные демократичные с демократическими сливами данных, чтением переписки населения, слежки за иностранными лидерами. там согласно Patriot Act все что силовикам будет нужно — все отдадут.

istinspring
0
istinspring, 6 Ноября , url

слышь, помойму ты за мной бегаешь, с видом что когда гоструктуры нелегально получают достп к корпоративной иформации, это типа не считается, главное чтобы не слили.

https://ru.wikipedia.org/wiki/The_Shadow_Brokers походу сознательно проигнорировал.

fStrange
-2
fStrange, 6 Ноября , url

4.https://en.wikipedia.org/wiki/The_Shadow_Brokers Статья про хакерскую группу.

Т.е. таиландское позорище, вместо того чтобы привести пруфы, скинуло нечто левое, в надежде на то что никто из читателей не понимает по аглицки :)

 Ты еще и невнимательное тайское позорище.

istinspring
-1
istinspring, 6 Ноября , url

слышь, ну я понял твое бахвальство по поводу «умения работать с источниками» — обычное сотрясение воздуха, впрочем как обычно. ты жалок.



Войдите или станьте участником, чтобы комментировать