美国对华为采取的一系列限制措施仍在继续,与此同时,
“技术自立”
的话题开始得到更多关注。
相关阅读:
釜底抽薪,Google 暂停与华为之间除开源以外的业务
华为海思总裁深夜发文:进入至暗时刻,技术“备胎”将全部转正应敌
以及今日次条推送:美国宣布对华为禁令推迟90天实施
昨天有科技媒体发文称:美国也对程序员的“大本营” GitHub 和 Apache 基金会进行出口管制!
SF小姐姐登录Github 官网,看到了相关内容“
GitHub.com、GitHub Enterprise Server以及您上传到任一产品的信息可能受美国出口管制法律的约束,包括美国出口管理条例(EAR)。
”
在Apache基金会的官网里也写道:“
美国的出口法律和法规适用于我们的发行版,并且随着产品和技术再出口到不同的各方和地方而保持有效。
”
那么问题来了——
这会对中国的开发者有何影响?
科技媒体摇旗呐喊的“开源自立”意味着开源软件项目也会被限制出口了嘛?
答案是:
不要盲目制造不必要的恐慌!
开源软件,只要不涉加解密技术,不会被美国 EAR ( Export Administration Regulation , EAR ) 管制,但涉及加解密者则会被管
制。
详细来说,在美国:
-
软件出口必须申请许可。
-
除非该软件是公开可及的,那就不需要申请许可。
-
但公开可及的软件,若涉及信息加密技术仍然要申请许可。
-
除非该公开可及的软件,除了代码公开可及外,连加密技术本身也公开可及,那就再进入例外不需要申请许可。
-
虽然不需要申请许可,但这样的代码公开可及、加密技术公开可及的软件仍然要向美国 BIS 汇报备查,并提供相关讯息供其事前事后查验。
注:EAR Part 734 章节里的 734.7 对于何谓「公开可及(§ 734.7 PUBLISHED )做了定义说明及例示,简要来说:「技术或软件已经是被一般公众可以接触,并不限及其后续散布者( when it has been made available to the public without restrictions upon its further dissemination )。
Apache License 与 Apache 基金会项目
有很多开源软件,都会选择使用 Apache License 2.0,但是这并不代表这个开源项目已经属于 Apache 基金会,只有当项目被明确的捐赠给 Apache 基金会,才是属于 Apache 基金会的项目,受到美国法律的监管。但是,
只要这个项目不涉及加密,同样不在 EAR 管制范围。
开源软件不等于美国的软件
有很多人担心,美国一声令下,会禁止所有的开源软件被中国使用。这样的担忧是不必要的。
有太多的自由软件/开源软件,不属于任何一个公司,也不属于任何一家开源基金会,或者属于美国之外的组织,这些都是美国管不到的地方。
Github.com,Github 上托管的开源项目,与 Github 企业版
Github 是一家美国公司,当然受美国法律的约束。Github.com 上托管的项目,却未必受美国法律的约束。Github 企业版是 Github 公司的一个产品,而且是一个闭源的产品,这个产品不属于「公开可及( Publicly available )」的范围,因此会受到 EAR 管制。确实可能存在无法出口的问题。但是,这个产品,大多数情况下是企业采购之后,在本公司内部部署并使用的产品,
对于开源社区,几乎没有任何影响。(以上解读摘自:开源社)
