重磅!Linux基金会白皮书:开源软件技术不受美国出口管制

重磅!Linux基金会白皮书:开源软件技术不受美国出口管制

《美国出口管制条例》出炉之后,开源社区就热议不断。

关于开源技术软件是否受EAR管制,开源社区的程序员们非常担心。

要是EAR真的限制了开源技术,程序员真的就要去「搬砖」了,信息技术类学生的毕设大作业也不用做了,Linux系统禁用会直接消耗掉大半生产力……互联网可能就「鱼死网破」了。

但就在近日,传来了好消息。

2020年7月8日,Linux基金会发布了一份中英文版的《了解开源科技和美国出口管制》的白皮书。当中提到,开源技术不受制于《美国出口管制条例》(EAR)。

这一回,开发者们终于可以松口气了!

Linux 基金会白皮书发布:开源技术EAR管不着,开源社区开发者可以松口气了

好消息来了,7月8日,Linux基金会发布了一份中英文版的《了解开源科技和美国出口管制》的白皮书。当中特别提到,开源技术不受制于《美国出口管制条例》(EAR)。开发者们终于可以松口气了!

白皮书原文写道,「这 EAR 似乎给开源社区敲响了警钟,但是好消息是,公开发布给全世界享用的开源技术是不受制于 EAR 的。因此,开源至今仍然是一个最为便利的全球协作的模式。」

EAR 第 734.7条明确规定了一些事项不受制于 EAR。

「当可被公众获取且无进一步传播限制时,未被归类为密级事项的『技术』或『软件』属于『已发布』,因此不属于受EAR管辖的『技术』或『软件』 。」

这就相当于EAR豁免了大部分开源形式的软件或技术。因为「开源」属于「已发布」,因此不受制于EAR,也不会受到进一步传播的限制。

白皮书中列举了以下典型事项(未详尽列举)下不受到EAR限制:

 

已公开发布的开源软件不受制于EAR

已公开发布的开源规格不受制于EAR

已公开发布的,说明硬件设计的开源文档不受制于EAR

已公开发布的开源软件二进制不受制于EAR

但若项目涉及加密技术,则开源社区可能需要采取一些其他的措施以满足 EAR 「已发布」的要求。

与已发布的软件不受制于 EAR 一样,使用加密技术的软件即如符合以下两个条件,则不受制于 EAR:
(1)该源代码是『可公开获取』的
(2)要向BIS(产业与安全局)或NSA(国家安全局)发邮件以示通知。邮件内容需要包括可公开获取的源代码的URL地址(或源代码本身)。

 

前情回顾:GitHub 账号因EAR被封!程序员的「地球村」之梦破灭了?

 

EAR管得宽早已有之。

去年7月,据多家外媒报道,GitHub 正在阻止伊朗、叙利亚、克里米亚和其他受制裁国家的用户正常服务,托管在 GitHub 上的私有仓库代码也无法访问!一时间这些国家开发者们有点儿慌。

根据美国《出口管理条例》(EAR),在涉及美国产品和技术的出口、转口和转让贸易时必须事先获得美国有关机构颁发的许可证,否则将被美国政府制裁。

这里面「出口」不仅包括从美国境内向境外输送实物产品,还包括向在美国居住的非美国公民或非美国合法永久居民传送技术,以及向美国境外人员提供用于电子传输的软件等。

一直以来大家心目中的「开源已无国界」已经土崩瓦解。没想到的是,美国对开源代码也实施了出口管制,关于「 GitHub是美国的,开源项目是否受美国出口管制?」的疑云引发了全球讨论,国内开发者对此亦是非常恐慌。

GitHub 官网上赫然写着:

GitHub.com、GitHub Enterprise Server 以及您上传到任一产品的信息可能受美国出口管制法律的约束,包括美国出口管理条例(EAR)。

考虑到当前的中美紧张关系,如果GitHub被出口管制,对国内开发者和公司来说也将带来很大影响。

中国科学院软件研究所资深技术专家刘焕勇告诉新智元,「GitHub出口管制的话,肯定会有影响,因为GitHub上集合了很多的优质项目和开发者。对于国内开发者而言,会导致代码托管平台的不适应和转移,另外也会使得当前国内开源生态下的开发者遭遇『车轮丧失』的迷失感。对于公司而言,好处在于会催生一些代码托管平台的兴起,但也会或多或少地影响公司开发的进度。」

 

一位伊朗开发者的账号被封禁后,GitHub给出了一个最离谱的理由,「我们怀疑你在拿全世界的开源技术研发核弹」。

热议:Linux保护开源社区开发者,开源代码就是「囊中之物」了吗?

 

Linux那么长的一个白皮书,其实都在说一件事情:大部分开源代码并不会受EAR限制。

按照白皮书的说法,早于实体清单发布之前的开源技术或软件就不受EAR出口管制约束。华为是2019年5月被纳入实体清单的,但是依然可以使用Linux——毕竟Linux上世纪90年代就开源了。但如果是一个新系统,新技术,在此之后开源,那么华为就不能使用了。

因此无论是对于华为、中兴这样EAR点名的科技企业,还是其他的程序员,这都是一个好消息——现行科技企业对于开源技术软件的依赖是非常深厚的。

Linux的使用帮程序员解决了太多麻烦的问题。可能「非码农」的普通人感受不到Linux的便捷,但是实际上全球数亿手机、路由器、服务器都是使用的Linux的内核。

互联网公司对开源技术、软件的依赖就更别说了,讲到数据库就要将PostgreSQL,MongoDB,讲到网站就要讲Nginx,Apache,讲到企业服务器又要提到OpenStack,还有近些年流行的PyTorch,这些都是开源技术,并且来源于美国。如果EAR限制了这些开源技术软件,那么国内互联网企业可能就要停摆,程序员也要崩溃。

说个题外话,对于开源代码最依赖的可能是学生这个群体,我们常称为「代码裁缝」。GitHub上找几个代码拼接一下,就可以迅速的完成毕设。当然还有更夸张的:拿现成的代码去发论文,之前被爆出抄袭毕设事件也算可见一斑……

所以Linux的这个白皮书确实是让开源社区开发者松口气:但是Linux的初衷是保护社区开发者,创造一个更好的开源生态。(不是让大家做代码裁缝的)

就像两大开源软件基金会「Apache 」和 「OpenStack 」的声明说道:「开源技术属于全人类,不需要考虑出口限制 。

那么开源代码软件就真的是「囊中之物」了吗?

别高兴的太早。

Linux基金会,包括Apache基金会,OpenStack基金会都是在开源社区极具公信力的基金会,因此说的话能够代表开源社区的「权威」,但是也耐不住美国政府。毕竟是要和MIT哈佛「对簿公堂」的美国政府,稍微修改一下EAR把GitHub面向中国ban了,大家都得完蛋。

但其实国外的程序员也不想GitHub对中国ban:中国在计算机技术方面的人才数量多,且都是全球顶尖的,如果无法开源部分代码进行学术交流,那么未来计算机技术可能会发展迟缓。

早在去年五月,「实体清单」出炉的时候,知名科技博主@包云岗就对这件事情发表了看法。

* 合理的开源基金会管理办法可以规避美国出口管制

* 开源协议与出口管制无关

* 代码托管平台是开源的最大风险

现在Linux基金会的这一白皮书很好的解释了前两个问题,但是第三个问题仍然重要:告诫中国程序员不要把GitHub当做代码托管平台,及时做本地备份。

许许多多科技企业也把自己的代码在平台上发布,如果是托管的话连自己写的代码也看不到了。

打铁还需自身硬

另一方面,躲得了初一躲不了十五,未来针对开源软件被禁用还要做好长远打算。

中国科学院软件研究所资深技术专家刘焕勇告诉新智元,

 

「开源软件最大的意义在于软件的免费以及『重复造轮子的有效避免』,但这也带来了现在国内开源生态中『伸手党』、『欠创新』、『山寨横行』的局面,这并不健康。长期来看,无论是开发者还是公司,都需要做好软件或技术的本土化和实质掌握,培养和更新国内的开源和开发理念,组建国内自自有的开源软件联盟等,打铁还需自身硬。」

在开源软件开发方面,我国的技术实力和国外还是有差距。尽管华为手机能和苹果手机「平分秋色」,但是数据库、计算软件方面,我国对美国开发软件的依赖是非常强的。

所以开源不受EAR管制就松口气了?或许要用上自主开发的开源软件才能松口气,而这还有很长很长的路要走。

发表评论

相关文章