點擊上方“程序猿技術大咖”,關注加羣討論
近日,HashiCorp官網發佈了一條軟件評估條款:
請注意,中國出口管控條例禁止HASHICORP 在中華人民共和國境內銷售或以其他方式提供企業版VAULT。鑑於此原因,未經HASHICORP 的書面同意,不得在中華人民共和國境內使用、部署或安裝HASHICORP 的VAULT 企業版本軟件。
(條款鏈接:https://www.hashicorp.com/terms-of-evaluation)
HashiCorp 是一家非常知名的基礎軟件提供商,很多人可能沒聽過它的名字,但是其旗下的 6 款主流軟件,Terraform、Consul、Vagrant、Nomad、Vault,Packer 相信不少程序員都聽說或使用過,尤其是Consul使用者不盡其數。
最開始聲明只表示相關軟件可能不適應於在中國使用、部署或安裝。這樣的聲明瞬間引起了衆多開發者的擔憂與憤怒,網上出現許多議論。有網友從 HashiCorp 創始人處得到迴應,其表示實際上這與開源軟件無關,而是隻限制 Vault 企業版產品,並且原因是 Vault 產品目前使用的加密算法,在中國不符合法規,另一方面是美國出口管制法在涉及加密相關軟件上也有相應規定。因此這兩項原因使得 HashCorp 不得不在聲明中說明風險。
在Hacker News問了一下,founder的迴應如下:首先,本文檔僅適用於企業評估軟件。這不適用於我們的 OSS 軟件,除非在註冊企業評估的上下文中,否則不應將其鏈接到我們的OSS附近。這不是政治聲明,這是法律要求。我們在 Vault 中使用的加密受中國出口管制法律的約束,並且(根據中國法律)我們在中國銷售是非法的。
截止目前爲止,從HashiCorp 官網上的聲明來看,開源項目其實還是“安全”的,被禁用的只是 Vault 企業版,而非其他所有開源產品(Terraform、Consul等)。因此,大家可以暫時放下心來,放心使用!
通過這件事情,以及之前的Eureka宣佈閉源事件,可以看出使用國外的一些開源軟件終究會存在一定的風險,如有可能還是建議平滑遷移到國內的一些軟件,以防萬一。
參考資料:
https://www.hashicorp.com/terms-of-evaluation
http://baijiahao.baidu.com/s?id=1668081617309622369
喜歡就點個"在看"唄,留言、轉發朋友圈