Linux基金会发布白皮书,解释如何应对美国对开源项目的出口管制

  新智元报道  

  来源:Linux

  编辑:梦佳、舒婷、雅新

  新智元导读:如果一旦开源软件和技术被禁,对程序员们来讲简直是大难临头。但就在近日,Linux 基金会发布白皮书,提到开源技术不受制于《美国出口管制条例》。这一回,开发者们终于吃下了一颗定心丸!

  《美国出口管制条例》出炉之后,开源社区就热议不断。 关于开源技术软件是否受 EAR 管制,开源社区的程序员们非常担心。 要是 EAR 真的限制了开源技术,程序员真的就要去「搬砖」了,信息技术类学生的毕设大作业也不用做了,Linux 系统禁用会直接消耗掉大半生产力……互联网可能就「鱼死网破」了。 但就在近日,传来了好消息。 2020 年 7 月 8 日,Linux 基金会发布了一份中英文版的《了解开源科技和美国出口管制》的白皮书。当中提到,开源技术不受制于《美国出口管制条例》(EAR)。

  这一回,开发者们终于可以松口气了!

  Linux 基金会白皮书发布:开源技术 EAR 管不着,开源社区开发者可以松口气了

  好消息来了,7 月 8 日,Linux 基金会发布了一份中英文版的《了解开源科技和美国出口管制》的白皮书。当中特别提到,开源技术不受制于《美国出口管制条例》(EAR)。开发者们终于可以松口气了!

  白皮书原文写道,「这 EAR 似乎给开源社区敲响了警钟,但是好消息是,公开发布给全世界享用的开源技术是不受制于 EAR 的。因此,开源至今仍然是一个最为便利的全球协作的模式。」

  EAR 第 734.7 条明确规定了一些事项不受制于 EAR。

  「当可被公众获取且无进一步传播限制时,未被归类为密级事项的『技术』或『软件』属于『已发布』,因此不属于受 EAR 管辖的『技术』或『软件』 。」

  这就相当于 EAR 豁免了大部分开源形式的软件或技术。因为「开源」属于「已发布」,因此不受制于 EAR,也不会受到进一步传播的限制。

  白皮书中列举了以下典型事项(未详尽列举)下不受到 EAR 限制:   

  已公开发布的开源软件不受制于 EAR

  已公开发布的开源规格不受制于 EAR

  已公开发布的,说明硬件设计的开源文档不受制于 EAR

  已公开发布的开源软件二进制不受制于 EAR

  但若项目涉及加密技术,则开源社区可能需要采取一些其他的措施以满足 EAR 「已发布」的要求。

  与已发布的软件不受制于 EAR 一样,使用加密技术的软件即如符合以下两个条件,则不受制于 EAR:(1)该源代码是『可公开获取』的(2)要向 BIS(产业与安全局)或 NSA(国家安全局)发邮件以示通知。邮件内容需要包括可公开获取的源代码的 URL 地址(或源代码本身)。前情回顾:GitHub 账号因 EAR 被封!程序员的「地球村」之梦破灭了? 

  EAR 管得宽早已有之。

  去年 7 月,据多家外媒报道,GitHub 正在阻止伊朗、叙利亚、克里米亚和其他受制裁国家的用户正常服务,托管在 GitHub 上的私有仓库代码也无法访问!一时间这些国家开发者们有点儿慌。

  根据美国《出口管理条例》(EAR),在涉及美国产品和技术的出口、转口和转让贸易时必须事先获得美国有关机构颁发的许可证,否则将被美国政府制裁。

  这里面「出口」不仅包括从美国境内向境外输送实物产品,还包括向在美国居住的非美国公民或非美国合法永久居民传送技术,以及向美国境外人员提供用于电子传输的软件等。

  一直以来大家心目中的「开源已无国界」已经土崩瓦解。没想到的是,美国对开源代码也实施了出口管制,关于「 GitHub 是美国的,开源项目是否受美国出口管制?」的疑云引发了全球讨论,国内开发者对此亦是非常恐慌。

  GitHub 官网上赫然写着:

  GitHub.com、GitHub Enterprise Server 以及您上传到任一产品的信息可能受美国出口管制法律的约束,包括美国出口管理条例(EAR)。

  考虑到当前的中美紧张关系,如果 GitHub 被出口管制,对国内开发者和公司来说也将带来很大影响。

  中国科学院软件研究所资深技术专家刘焕勇告诉新智元,「GitHub 出口管制的话,肯定会有影响,因为 GitHub 上集合了很多的优质项目和开发者。对于国内开发者而言,会导致代码托管平台的不适应和转移,另外也会使得当前国内开源生态下的开发者遭遇『车轮丧失』的迷失感。对于公司而言,好处在于会催生一些代码托管平台的兴起,但也会或多或少地影响公司开发的进度。」

  一位伊朗开发者的账号被封禁后,GitHub 给出了一个最离谱的理由,「我们怀疑你在拿全世界的开源技术研发核弹」。

  热议:Linux 保护开源社区开发者,开源代码就是「囊中之物」了吗?

  Linux 那么长的一个白皮书,其实都在说一件事情:大部分开源代码并不会受 EAR 限制。

  按照白皮书的说法,早于实体清单发布之前的开源技术或软件就不受 EAR 出口管制约束。华为是 2019 年 5 月被纳入实体清单的,但是依然可以使用 Linux——毕竟 Linux 上世纪 90 年代就开源了。但如果是一个新系统,新技术,在此之后开源,那么华为就不能使用了。

  因此无论是对于华为、中兴这样 EAR 点名的科技企业,还是其他的程序员,这都是一个好消息——现行科技企业对于开源技术软件的依赖是非常深厚的。

  Linux 的使用帮程序员解决了太多麻烦的问题。可能「非码农」的普通人感受不到 Linux 的便捷,但是实际上全球数亿手机、路由器、服务器都是使用的 Linux 的内核。

  互联网公司对开源技术、软件的依赖就更别说了,讲到数据库就要将 PostgreSQL,MongoDB,讲到网站就要讲 Nginx,Apache,讲到企业服务器又要提到 OpenStack,还有近些年流行的 PyTorch,这些都是开源技术,并且来源于美国。如果 EAR 限制了这些开源技术软件,那么国内互联网企业可能就要停摆,程序员也要崩溃。

  说个题外话,对于开源代码最依赖的可能是学生这个群体,我们常称为「代码裁缝」。GitHub 上找几个代码拼接一下,就可以迅速的完成毕设。当然还有更夸张的:拿现成的代码去发论文,之前被爆出抄袭毕设事件也算可见一斑……

  所以 Linux 的这个白皮书确实是让开源社区开发者松口气:但是 Linux 的初衷是保护社区开发者,创造一个更好的开源生态。(不是让大家做代码裁缝的)

  就像两大开源软件基金会「Apache 」和 「OpenStack 」的声明说道:「开源技术属于全人类,不需要考虑出口限制 。

  那么开源代码软件就真的是「囊中之物」了吗?

  别高兴的太早。

  Linux 基金会,包括 Apache 基金会,OpenStack 基金会都是在开源社区极具公信力的基金会,因此说的话能够代表开源社区的「权威」,但是也耐不住美国政府。毕竟是要和 MIT 哈佛「对簿公堂」的美国政府,稍微修改一下 EAR 把 GitHub 面向中国 ban 了,大家都得完蛋。

  但其实国外的程序员也不想 GitHub 对中国 ban:中国在计算机技术方面的人才数量多,且都是全球顶尖的,如果无法开源部分代码进行学术交流,那么未来计算机技术可能会发展迟缓。

  早在去年五月,「实体清单」出炉的时候,知名科技博主@包云岗就对这件事情发表了看法。

  * 合理的开源基金会管理办法可以规避美国出口管制

  * 开源协议与出口管制无关

  * 代码托管平台是开源的最大风险

  现在 Linux 基金会的这一白皮书很好的解释了前两个问题,但是第三个问题仍然重要:告诫中国程序员不要把 GitHub 当做代码托管平台,及时做本地备份。

  许许多多科技企业也把自己的代码在平台上发布,如果是托管的话连自己写的代码也看不到了。

  打铁还需自身硬

  另一方面,躲得了初一躲不了十五,未来针对开源软件被禁用还要做好长远打算。

  中国科学院软件研究所资深技术专家刘焕勇告诉新智元,

  「开源软件最大的意义在于软件的免费以及『重复造轮子的有效避免』,但这也带来了现在国内开源生态中『伸手党』、『欠创新』、『山寨横行』的局面,这并不健康。长期来看,无论是开发者还是公司,都需要做好软件或技术的本土化和实质掌握,培养和更新国内的开源和开发理念,组建国内自自有的开源软件联盟等,打铁还需自身硬。」

  在开源软件开发方面,我国的技术实力和国外还是有差距。尽管华为手机能和苹果手机「平分秋色」,但是数据库、计算软件方面,我国对美国开发软件的依赖是非常强的。

  所以开源不受 EAR 管制就松口气了?或许要用上自主开发的开源软件才能松口气,而这还有很长很长的路要走。

  参考链接:

  https://mp.weixin.qq.com/s/ga5d9XcmpGfbPz380JXmYA

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注