點擊上方“小羅技術筆記”,關注公衆號
第一時間送達實用乾貨
開源平臺開源項目不能再用了?
在美國封殺華爲,docker實體清單禁用之際,有網友發現,全球最大的代碼託管平臺Github,用戶協議上寫着:
GitHub.com、GitHub Enterprise Server和您上傳的任何一個產品上的信息都可能受美國出口管制法律的約束,包括美國出口管理條例(the EAR)。
△ Github協議截圖
GitHub上的開源代碼受美國出口管制了?
事情沒有這麼簡單。
“有了做特工的感覺”
有代碼出口管制相關規定的不只GitHub一家,Apache開源軟件基金會(ASF)官網上也有類似的內容。
也就是說,Apache基金會開發的產品是通過公開論壇在線協作完成的,通過美國的中心服務器進行分發。因此,美國出口法律法規也適用於Apache許可證。
Apache許可證在開源項目中已經被廣泛應用,GitHub又是最大的開源平臺。一來一去均被發現有出口管制聲明,這讓網友有些慌了。
有知乎網友調侃說,瞬間覺得去github上抄代碼竟然有了做特工的感覺,可能“孤膽英雄”說得就是自己了。
有知乎網友表示,任何時候都“不能把雞蛋放到一個籃子裏”,任何時候都需要有備份方案,並且已經開始把代碼同步託管到別的託管平臺了。
也有匿名用戶分析稱,Apache的聲明更像是免責條款。
只要經過任何第三國的個人,把開源軟件fork一下,重新編譯,並以另一個名字流出,就可以繞開出口管制條例。
其實,GitHub上的這條協議並非最近才加入的,其協議中的企業服務版塊(GitHub Enterprise Server)標註,不得出售、出口或再出口到清單中的國家已經包含古巴、伊朗、朝鮮、蘇丹與敘利亞。
雖然目前還沒有將中國列入在內,但條例中寫到“可能會有所變化”。
那麼問題就是,目前協議中的這則說明,究竟意味着什麼?會對廣大用戶產生怎樣的影響?如果使用不當會不會有法律風險?
來聽聽業內人士的分析。
放下心來
引發熱議後,“開源社”隨後發佈文章《專家解讀:開源軟件項目是否會被限制出口?》中,臺灣開放文化基金會法制顧問,開源社法律諮詢委員會成員林誠夏做出進一步解讀。
林誠夏分析稱,開源軟件,只要不涉加解密技術,不會被美國出口管理條例(Export Administration Regulation) (EAR)管制,但涉及加解密者則會被管制。
林誠夏分析說,EAR中的規定的正確理解方式是:
美國人、美國公司將軟件出口至美國境外,或在美國境內提供給外國人作爲出口的預備行爲,必須申請取得許可。
但符合公開可及(Publicly available)標準的軟件不在EAR管制範圍,不需要申請許可。
同時,公開可及軟件雖不需許可,但若涉及不公開可及的加解密技術,仍然必須申請許可。
在接受CSDN採訪時,林誠夏表示,完全不用擔心主流軟件被閉源的事情發生,除非美國大局修改出口管制條例,否則這種設想不會發生。
林誠夏還表示,GitHub上的多數開源軟件皆爲公開可及並能後續散佈,出口上不需要申請許可。
而受這條規定影響的,可能以企業居多。
如果企業想採購後在公司內部部署並使用產品,需要受到出口管制的制約。開源社區幾乎沒有影響。
來源:公衆號量子位
長按二維碼關注
點個在看再走唄!
本文分享自微信公衆號 - 小羅技術筆記(javaCodeNote)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。