使用zephyr的非技術風險【轉】

轉自:https://lgl88911.gitee.io/2020/01/06/%E4%BD%BF%E7%94%A8zephyr%E7%9A%84%E9%9D%9E%E6%8A%80%E6%9C%AF%E9%A3%8E%E9%99%A9/

zephyr出口管制

今天上班路上,翻看zephyr的官網,無意中看到了出口管制內容。雖然我只是技術上的愛好者,但從去年到今年一直鬧得沸沸揚揚的出口管制,剛好還有一點空餘時間,所以就搜索了一下相關內容:

Zephyr

Zephyr出口管制相關的說明入下
https://www.zephyrproject.org/community/#export-compliance
鑑於我的英語水平很一般,就不翻譯了。個人理解大意是zephyr因爲其組成部分和技術信息可能含有被EAR管制內容(也包含其它國家的法律),所以Zephyr可能也會被出口管制。通篇沒有用肯定語氣詞,都是may, 所以應該是有被EAR管制的風險。

Linux基金會

Zephyr是Linux基金會旗下的一個開源項目,去年Linux基金會有一個聲明
https://www.linuxfoundation.org/blog/2019/05/linux-foundation-statement-on-huawei-entity-list-ruling/
大意是不涉及加密的開源軟件(Not involving Encryption)不收EAR約束,開源的加密軟件(Encryption Software)按照分類進行管理。無法判斷Zephyr是屬於哪一種,從前文看可能是其中一部分屬於開源加密軟件,但並未有詳細的列表列出。

其它

大家可以通過下面這篇文檔詳細瞭解開源項目的一些非技術風險
http://crva.io/documents/A-Report-on-the-Risks-and-Suggestions-of-Open-Source-Projects.pdf

最後

最後希望大家開發的軟件大家都能夠使用

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章