Nieuws

GitHub blokkeert bedrijf nadat medewerker laptop in Iran opent

dinsdag 5 januari 2021, 16:54 door Redactie, 14 reacties

GitHub heeft het account van een bedrijf volledig geblokkeerd nadat een medewerker van de onderneming zijn ouders in Iran bezocht en daar zijn laptop opende. Hierdoor kon het bedrijf naar eigen zeggen dagenlang geen software uitrollen. Na bijna een week heeft GitHub het account weer hersteld, wat volgens sommigen het risico aantoont dat het gebruik van dergelijke clouddiensten met zich meebrengt.

GitHub biedt een platform voor het ontwikkelen van software. Het wordt met name voor versiebeheer en het bijhouden van problemen gebruikt. Het Duitse Pure Labs is één van de vele bedrijven die van GitHub gebruikmaakt. Een medewerker van het bedrijf was onlangs in Iran voor een bezoek aan zijn ouders. Daar opende hij zijn laptop die vanaf een Iraans ip-adres verbinding met het GitHub-account van Pure Labs maakte.

Daarop besloot GitHub het volledige bedrijfsaccount af te sluiten, waardoor geen enkele ontwikkelaar van Pure Labs meer van GitHub gebruik kon maken, zegt Sebastian Slomski, medeoprichter van het bedrijf. Slomski kon ook niet meer zijn facturen van GitHub benaderen en daardoor niet zijn belasting doen. Hij meldde het probleem op 30 december aan GitHub, dat vandaag pas de toegang tot het account herstelde.

GitHub is een Amerikaans bedrijf en onderdeel van Microsoft. Het moet zich dan ook aan de Amerikaanse exportwetgeving houden. Wat betreft de sancties tegen Iran stelt de Amerikaanse overheid dat bedrijven het account van een klant niet hoeven te blokkeren wanneer ze weten dat de klant niet gewoonlijk verblijft in Iran. GitHub-ceo Nat Friedman liet in 2019 al weten dat accounts van gebruikers in Iran, Syrië en de Krim werden geblokkeerd.

In het geval van Pure Labs reageerde Friedman op de tweet van Slomski en zorgde er zo voor dat het account vandaag weer werd hersteld. Volgens sommigen laat dit het risico zien dat het gebruik van clouddiensten, van een bedrijf dat andere doelen en prioriteiten dan de klanten heeft, met zich meebrengt.

Benelux-landen willen toegang tot elkaars politiedatabases

Duitse overheid vraagt Cisco 21 keer om klantgegevens

Reacties (14)

05-01-2021, 17:39 door Anoniem

Microsoft blokkeert niet alleen onterecht Github accounts. Zie https://www.consumentenbond.nl/digitaalgids/digitaalgids-uitgelicht/microsoft-blokkeert-account (21 september 2020)

05-01-2021, 17:47 door Anoniem

Maatregel voor de bühne, met een VPN heel gemakkelijk te omzeilen.

05-01-2021, 19:37 door Anoniem

komaan, dat is dan ook niet slimste... een aantal zaken zijn toch geblokkeerd dus je weet dat je vpn moet gebruiken...

heb al genoeg vpn accounts uitgedeeld daar :-)

05-01-2021, 20:37 door Briolet

We are completely blocked from deploying!

Hier overdrijft hij een beetje omdat bij git alle projecten in hun geheel bij alle programmeurs staan. Het zal iets meer gedoe zijn om nieuwe software release te doen, maar het is zeker niet ""compleet onmogelijk.

05-01-2021, 21:43 door botbot

Door Briolet:

We are completely blocked from deploying!

Nee niet compleet onmogelijk. Totdat je in een team van 50 man werkt en je CI straat alle code van github aftrekt, compiled, test en deployed. Voordat je dat omzeild hebt (30 dec, 5 januari = 6 dagen inclusief 2 dagen weekend) kun je beter wachten op github, dan dat je het zelf gaat omzeilen met alle fouten vandien. Het is alleen kut als er een keiharde security bug zit in je software zit, of een bug die de essentiele onderdelen onbruikbaar maakt. In dat geval zou ik eens aan mijn advokaat vragen of je wat schde kunt verhalen op GitHub

05-01-2021, 22:55 door Anoniem

Door botbot:

Door Briolet:

We are completely blocked from deploying!

Als je zo afhankelijk bent, stel je dat soort aansprakelijkheidsvragen aan je advocaat eerder _voordat_ je een dienst gaat gebruiken , en niet nadat je nat gegaan bent.

Maar gegarandeerd kansloos voor 'gevolgschade'. Mogelijk heb je recht op 6/30 korting van je maandbedrag, ofzo.

05-01-2021, 23:29 door Anoniem

Sinds MS het heeft overgenomen zijn veel mensen overgestapt op gitlab of bitbucket.

06-01-2021, 06:47 door Anoniem

Door botbot: In dat geval zou ik eens aan mijn advokaat vragen of je wat schde kunt verhalen op GitHub

Nee, want:

- al in 2019 geqaarschuwd dat dit kon gebeuren
- Amerikaanse wetgeving. ("Amerika über Alles")

06-01-2021, 11:44 door Anoniem

En daarom draaien wij zelf een lokale gitlab instance waar al onze code gehost wordt, en CI runners op onze eigen servers...

06-01-2021, 13:07 door Anoniem

Github is gepolitiseerd, dat was al langer bekend.

https://technology.inquirer.net/101012/github-to-change-master-and-slave-coding-terms-deemed-as-oppressive-metaphors-racially-inappropriate

De vraag is, wat gaan ICT-specialisten, om te beginnen in Nederland, aan deze vanuit de politiek overgewaaide slinkse lghbt-waanzin van policor code schrijven gaan doen? Het komt zo wel heel erg dichtbij.

Veiligheid reikt verder dan iets abstracts als ICT. Veiligheid begint met fysieke veiligheid.

Niemand wil overgeleverd zijn aan een stelletje VMBO-ers om de hoek die de weg van de minste weerstand genomen hebben en in de geperverteerde overtuiging leven dat ze c.v.-ketels van veiligheidscertificaatjes mogen voorzien. Levensgevaarlijk.

06-01-2021, 14:16 door Anoniem

Door botbot: Nee niet compleet onmogelijk. Totdat je in een team van 50 man werkt en je CI straat alle code van github aftrekt, compiled, test en deployed. Voordat je dat omzeild hebt (30 dec, 5 januari = 6 dagen inclusief 2 dagen weekend) kun je beter wachten op github, dan dat je het zelf gaat omzeilen met alle fouten vandien. Het is alleen kut als er een keiharde security bug zit in je software zit, of een bug die de essentiele onderdelen onbruikbaar maakt. In dat geval zou ik eens aan mijn advokaat vragen of je wat schde kunt verhalen op GitHub

In dat geval zou ik mezelf eens gaan afvragen waarom ik geen fallback-mogelijkheid heb geregeld die me laat doorwerken zonder Github. Het is niet alsof Git zich daar niet toe leent, het is een gedistribueerd SCM dat het hele concept van een centrale repository niet kent, alle klonen zijn voor Git gelijkwaardig. Een repository als de centrale beschouwen is een keuze die je zelf maakt, en de keuze om een fallback-repository aan te houden waarmee verder gewerkt kan worden is een keuze die ook heel goed te maken is. Dit is een wiel dat je niet pas hoeft uit te vinden als Github eruit ligt, dit kan je van te voren hebben geregeld.

En als je toch die advokaat inschakelt dan vermoed ik dat die begint de gebruiksvoorwaarden van Github na te lezen om daarin te ontdekken dat je geen poot hebt om op te staan omdat ze bij Github wél zijn voorbereid op onprettige situaties die zich kunnen voordoen.

06-01-2021, 14:50 door Anoniem

Door Anoniem: Microsoft blokkeert niet alleen onterecht Github accounts. Zie https://www.consumentenbond.nl/digitaalgids/digitaalgids-uitgelicht/microsoft-blokkeert-account (21 september 2020)

Inderdaad mijn Skype account is ook geblokkeerd omdat ik ze niet een echt email adres wilde geven. Helemaal achterlijk is dat ze bij de android outook app je on premises exchange account gewoon wissen als je het een tijd niet hebt gebruikt. (Was aan het testen een tijd geleden, en wilde dat recent even voortzetten.)

06-01-2021, 14:57 door Anoniem

En als je toch die advokaat inschakelt dan vermoed ik dat die begint de gebruiksvoorwaarden van Github na te lezen om daarin te ontdekken dat je geen poot hebt om op te staan omdat ze bij Github wél zijn voorbereid op onprettige situaties die zich kunnen voordoen.

Wat in de gebruiksvoorwaarden staat hoeft niet 1 op 1 overgenomen te worden door de rechter, er zijn genoeg voorbeelden van voorwaarden waarin onredelijke artikelen staan. Uitstekend voorbeeld is de garantie die Apple geeft en de EU voorschrijft.

Verder is het gewoon suf dat je op deze manier werkt.Volgens mij sta je ook juridisch sterker als je je software op kantoor houdt en er iemand ongeoorloofd mee aan de haal gaat.

06-01-2021, 17:47 door Anoniem

Door Anoniem:

Het gaat hier om gevolgschade - er zijn ontzettend weinig gevallen waarin een dienstverlener daarvoor aansprakelijk wordt als dat niet heel erg expliciet van te voren beloofd is.

Verder is het recht in B2B (business to business) heel veel minder beschermend dan bij B2C (business to consumer). Bedrijven worden geacht gelijkwaardige partijen te zijn en te weten wat voor contract ze aangaan.

Voorbeelden van bedrijven die proberen dwingende wetgeving via leveringsvoorwaarden te omzeilen zijn totaal niet relevant.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer