开源应自由!Apache、OpenStack 基金会权威回应美国出口管制
做者 | 郭芮
出品 | CSDN(ID:CSDNnews)html
受到美国 BIS 将华为列入管制“实体名单”事件的波及,业界关于开源及Apache 基金会的质疑声也愈来愈大:已“开源”的技术是否依然能够安心使用?强制“闭源”的背后又是否会让中国企业陷入覆灭的境地?web
——对此,Apache 基金会最新回应表示:开源不该受到 EAR(出口管理条例)的约束,更不该对社区产生影响!
在《Apache 软件基金会关于“非美国子公司已添加到美国联邦登记公告实体裁决清单”的声明》一文中,Apache 软件基金会针对近日热议纷纭的 Apache 软件基金会项目是否会受美国出口法律约束一事进行了正面回应。apache
Apache 基金会表示,出口和再出口实体清单上指定的限制状况仅限用于受出口管理条例(EAR)约束的特定活动和交易。安全
-
对于开源的加密软件源代码,美国商务部、工业和安全局(BIS)在 2016 年 9 月 20 日就规定说明,开源代码属于“公开发布”和“已发布”的范畴,不受 EAR 约束。svg
-
但同时,涉及加密软件源代码的开源项目仍然须要向 BIS 和 NSA 发送 URL 通知,以知足 EAR§742.15(b)中的“公开可用”通知要求。加密
-
ASF 会继续与 Apache 项目及其社区合做,以确保他们接收的通知是最新的,并在未来持续获得维护。xml
“开源软件、开源代码协做、开放式的电话会议以及提供赞助资金都是不受 EAR 约束的活动”,Apache 基金会表示,“咱们的社区不该受其影响”。htm
无独有偶,除 Apache 基金会发布了声明以外,OpenStack 基金会也几乎在同一时间发布了相关声明。
声明所列的内容和 Apache 基金会的几乎一致,都着重表示了开源不“受 EAR 约束”的观点,以及 OpenStack Foundation(OSF)将继续支持项目维护。对此,CSDN(ID:CSDNnews)特别咨询了 OpenStack 基金会执行董事 Jonathan Bryce,了解其对于此事的见解。blog
Jonathan 认为,“我很开心能够看到,全球范围内的各个国家都在为开发者们的持续合做而添砖加瓦,并且我也相信,开源会是全部开发者最积极参与、也是最为受益的技术活动。”事件
事实上,这两则声明也算是给国内开发者社区打了一剂强心针,正如CSDN在《权威解读 GitHub、Apache 疑云:主流开源软件到底是否会被闭源?》一文中所说起的,“做为开发者,应该积极投入开源社区,从贡献者到持续贡献者,再到代码审核者,而后到代码守护者。”——只有更深层次的参与,才会在突发状况面前显得游刃有余。