丢失 2 万 2 的 github star repo 是一种什么样的心情? -- 一个程序员,写于 github 账号被停之后

2018-07-17 01:16:21 +08:00
 8ox86

0x00. 发现被封

2018/7/13 下午 15 点左右 ,我群里有朋友跟我说,我用 github pages 建设的网站访问不了了.
然后 我一打开对应的仓库,404.
嗯,是不是仓库被 block 了, 继续看账号. WTF ? 账号主页也访问不了了.
登录试一下?无法登录,显示账号被停.
由于网站的内容是 hugo 生成的,本地有备份,马上 scp 一份到 jp 服务器。
并修改 域名的 DNS 指向。现在,网站基本上不影响访问了,但是我 github code 啊,我的 github star 的项目啊。。。 全丢失了.

0x01. 试图挽回

13 号当天发邮件过去, 第二天 github 就回复了.只有寥寥数语. 而且,并没有指出具体导致被封的 repo.
于是我又回复了邮件(下图中的上面部分),表示希望得到解封的机会, 比如哪个 repo 有问题, 可以帮助删除之类的.
因为我现在账号完全被封(连登录都不可以),也没有办法删除仓库了.
差不多两天过去了, 不再有收到任何回复了.于是后面仔细看了下那句话:

Unfortunately, this means we'll have to keep your account suspended.

这句话,注意到那个词, keep, 差不多就是永久封的意思. 没得商量了.

0x02. 自行查找原因

搜索邮箱, github 并没有发邮件通知我,而是放在了一个叫 dmca 的仓库. 我是利用 google 搜索才找到这个的:

https://github.com/github/dmca/blob/master/2017/2017-11-14-Atlassian-2.md
https://github.com/github/dmca/blob/master/2018/2018-07-05-Jetbrains.md

第一个 gist 是 Atlassian 的一个算法,当然,这也只是一个算法,没有私钥,也是绝对不会工作的.
第二个是 jetbrains-license-server-emulator 这个仓库其实也并没有侵犯 jetbrains 的权利。
因为缺少一样关键的东西 :钥匙。这是个没有私钥的代码,因此,不能用来真正破解任何东西 。
因为这只是一个学习性质的项目。因此,作者才将它分享在了 github.
我那天也只是觉得可以有学习的用途,或者启发。因此就 fork 了吧。
fork 之前我也是看了介绍的, 作者特别说明,这个是不能正常使用的,只是学习目的。如果有问题,我肯定不会 fork.

至于为什么不是封了仓库,而是直接把整个账号给永久封了,
我猜测,应该是这里有两条的原因吧. 只有一条就封仓库,两条就封账号.
没时间读他那些什么条文规则, 太多,浪费生命.

0x03. 教训

提醒一下,如果你此前像我这般信任 github 是一个好网站,那你错了。
有部分童鞋,在了解到我的事情后,果断的把自己的仓库同步到了 bitbucket, gitlab 和 coding 等。
github 的操作:没有任何通知,直接封你账号。封完之后,你账户下所有的 repo 全部 404, 你也不能再登录。
此时,你在 github 的所有数据,已经不属于你了。
你永远无法再访问到。你没有任何机会再备份你在 github 上面的数据( issue, star 等)。

对于一个免费的用户,github 的问题是一刀切. 直接封. 也不通知,不给解释的机会. 这样一个代码托管服务商, 虽然是免费的,但我以后可能也不放心它了. 使用人家的服务, 理应感谢它. 因此,这里没有要怼它的意思. 只是以自身的经历, 来提醒一下大家. 当然,我也有问题,1 是没有备份这些数据,2 是过分相信 github, 3 是没有注意版权问题. 这是我的问题。

网络时代,任何云和服务的东西,都不要过于信任。
本地一定要有自己的备份。有备无患。
一旦被封,你的数据,将不再是你的数据。
比如 github star 的 repo , repo url 等,要另外用个东西存起来。
自己的代码,不要单一的 depend on gitbub.
应该多同步到几个地方,比如 bitbucket, gitlab, coding.net , oschina git 等.
比如像我这样,被 github 杀了个 措手不及。
你的代码,你 star 的 repo, 你所有的心血,github 不分青红皂白,没有任何提示,
直接就可以把你的账号永久停掉。

另一个需要注意的是,使用国外的服务, 千万注意规避相关的版权问题.
不管这个东西是不是真正的违反了 DMCA.这样可以避免一些不必要的麻烦.

现在留下的,唯有几天前的一张截图留念:

现在这个页面已经是 404 了。

有部分

0x04. 接下来要做的

开通 bitbucket, gitlab, coding.net , oschina git 等其它仓库及镜像
在自己服务器架设 git 服务器,并设置为主仓库,所有其它仓库都是从主仓库同步。

另外就是, star 收藏这种数据,不能再像之前那样,直接存在账户本身了,
而是要自己架设一个类似 bookmark 之类的服务.
服务器不是问题, 手里有好几个,再不行用之前撸的腾讯云也是可以的.

简单搜索了下, 找到以下两个项目貌似适合使用(如果有其它合适的,也欢迎各位推荐,谢谢):

Simple bookmark manager built with Go https://github.com/RadhiFadlillah/shiori

API-Driven, Geeky Bookmarking Service https://github.com/dimonomid/geekmarks

为什么要做这些? 我直接用这些 repo 托管网站的 star 功能挺好用的.
嗯, 回到标题了, 你可能不理解我现在的心情.
丢失 github 2 万 2 的 star repo 是一种什么样的心情?
算起来,这些 star 都是相当一个一个点击收藏进来的.
算年份的话, 差不多积累了有七八年吧. github 是 08 年成立的.

23556 次点击
所在节点    程序员
174 条回复
TtiGeR
2018-07-17 02:24:19 +08:00
放破解类的东西,无论是否工作,都可能被封的,只要权利人投诉侵权,因为你有意图逆向工程 /模拟 /仿真对方的序列号生成。

是否学习用途是没有意义的…就像你放个 5 分钟电影片段,你说是为了学英语用途,或许可以规避大陆的法律风险,但境外权利人照样可以向境外网站投诉你侵权,YouTube 之类的网站照样封视频 /封号。

据我所知,付费账号的待遇是一样的,除非你能证明你是权利人或者有授权。
TtiGeR
2018-07-17 02:30:51 +08:00
C. What If I Inadvertently Missed the Window to Make Changes?

We recognize that there are many valid reasons that you may not be able to make changes within the approximate 24-hour window we provide before your repository gets disabled. Maybe our message got flagged as spam, maybe you were on vacation, maybe you don't check that email account regularly, or maybe you were just busy. We get it. If you respond to let us know that you would have liked to make the changes, but somehow missed the first opportunity, we will re-enable the repository one additional time for approximately 24 hours to allow you to make the changes. Again, you must notify us that you have made the changes in order to keep the repository enabled after that 24-hour window, as noted above in Step A.4. Please note that we will only provide this one additional chance.

https://help.github.com/articles/dmca-takedown-policy/

照 GitHub 说法,你有 24 小时机会修改删除内容,如果你没收到,可以要求重新提供 24 小时机会。
8ox86
2018-07-17 02:52:33 +08:00
@TtiGeR 感谢回复. 通过这次事件,只要跟版权粘边的东西 ,都有可能导致封号. 不只是跟授权相关的算法,或程序.
也许是其它东西 ,比如你 fork 的 pdf 之类的.
所以, 以后碰到这种 repo 就要注意, 不要去 fork 了.
目前来说我发邮件希望能有机会删除相关 repo ,没有收到任何回复. 没有什么太多希望了.
jameslan
2018-07-17 06:40:43 +08:00
2 万 2 的 star 在哪里?我只看到 2.2k
hanxiV2EX
2018-07-17 07:31:03 +08:00
荒野无灯?恩山里很有名的路由器固件那个?
xbigfat
2018-07-17 07:32:34 +08:00
灯大威武。。
652600543
2018-07-17 08:27:04 +08:00
大神,我还等着你的最新固件呢。
riciny
2018-07-17 09:15:58 +08:00
灯大啊,K2P 的固件没丢吧……
iu2fish
2018-07-17 09:52:21 +08:00
心疼大师一秒钟
jejer
2018-07-17 09:56:53 +08:00
灯大啊,K2P 的固件没丢吧……
8ox86
2018-07-17 10:05:18 +08:00
@jameslan 由于 github 主页的情况只剩下截图,因此写文章时一下记错了,现已经修正。
8ox86
2018-07-17 10:12:23 +08:00
@riciny 没有。代码基本上没怎么丢失。就是 star 收藏 和 仓库相关的 issue 没了
zqiyun
2018-07-17 10:33:29 +08:00
灯大啊,FX 凉了,你可不能凉啊,全靠你更新啦
mahonex
2018-07-17 10:37:31 +08:00
看邮件截图头像眼熟 往下拉果然是灯大
phithon
2018-07-17 11:46:19 +08:00
一番经验:

我去年年底被封过,也是几千个 star

不过我把关键项目 https://github/vulhub/vulhub 放到 group 里了,所以这个项目没受影响,不过因为我是唯一管理员,所以这项目就变成只读的了。
原因是我 fork 了几个违反 DMCA 的项目。star 的收藏可以通过 api 获取,这个被封以后也可以拿回来。
后面沟通了半个多月

中间我辩解了一番,反正最后解封了
phithon
2018-07-17 12:07:40 +08:00
https://api.github.com/users/ihacklog/starred
还可以抢救一下。
fcten
2018-07-17 12:14:43 +08:00
我只在提交 PR 时才会 fork 项目……如果是为了学习,我一般只 star + clone 到本地。
vjnjc
2018-07-17 12:17:21 +08:00
我就说怎么这么眼熟,原来我家路由器的固件是你写的。
手动帮顶 0 0
jeterli
2018-07-17 12:22:22 +08:00
顶灯大
hxhc
2018-07-17 12:55:37 +08:00
顶灯大

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/471437

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX