新智元報道

　　來源：Linux

　　編輯：夢佳、舒婷、雅新

　　新智元導讀：如果一旦開源軟件和技術被禁，對程序員們來講簡直是大難臨頭。但就在近日，Linux 基金會發布白皮書，提到開源技術不受制于《美國出口管制條例》。這一回，開發者們終于吃下了一顆定心丸！

　　《美國出口管制條例》出爐之后，開源社區就熱議不斷。關于開源技術軟件是否受 EAR 管制，開源社區的程序員們非常擔心。要是 EAR 真的限制了開源技術，程序員真的就要去「搬磚」了，信息技術類學生的畢設大作業也不用做了，Linux 系統禁用會直接消耗掉大半生產力……互聯網可能就「魚死網破」了。但就在近日，傳來了好消息。2020 年 7 月 8 日，Linux 基金會發布了一份中英文版的《了解開源科技和美國出口管制》的白皮書。當中提到，開源技術不受制于《美國出口管制條例》（EAR）。

　　這一回，開發者們終于可以松口氣了！

　　Linux基金會白皮書發布：開源技術 EAR 管不著，開源社區開發者可以松口氣了

　　好消息來了，7 月 8 日，Linux 基金會發布了一份中英文版的《了解開源科技和美國出口管制》的白皮書。當中特別提到，開源技術不受制于《美國出口管制條例》（EAR）。開發者們終于可以松口氣了！

　　白皮書原文寫道，「這 EAR 似乎給開源社區敲響了警鐘，但是好消息是，公開發布給全世界享用的開源技術是不受制于 EAR 的。因此，開源至今仍然是一個最為便利的全球協作的模式。」

　　EAR 第 734.7 條明確規定了一些事項不受制于 EAR。

　　「當可被公眾獲取且無進一步傳播限制時，未被歸類為密級事項的『技術』或『軟件』屬于『已發布』，因此不屬于受 EAR 管轄的『技術』或『軟件』 。」

　　這就相當于 EAR 豁免了大部分開源形式的軟件或技術。因為「開源」屬于「已發布」，因此不受制于 EAR，也不會受到進一步傳播的限制。

　　白皮書中列舉了以下典型事項（未詳盡列舉）下不受到 EAR 限制：　　

　　已公開發布的開源軟件不受制于 EAR

　　已公開發布的開源規格不受制于 EAR

　　已公開發布的，說明硬件設計的開源文檔不受制于 EAR

　　已公開發布的開源軟件二進制不受制于 EAR

　　但若項目涉及加密技術，則開源社區可能需要采取一些其他的措施以滿足 EAR 「已發布」的要求。

　　與已發布的軟件不受制于 EAR 一樣，使用加密技術的軟件即如符合以下兩個條件，則不受制于 EAR：（1）該源代碼是『可公開獲取』的（2）要向 BIS（產業與安全局）或 NSA（國家安全局）發郵件以示通知。郵件內容需要包括可公開獲取的源代碼的 URL 地址（或源代碼本身）。前情回顧：GitHub 賬號因 EAR 被封！程序員的「地球村」之夢破滅了？

　　EAR 管得寬早已有之。

　　去年 7 月，據多家外媒報道，GitHub 正在阻止伊朗、敘利亞、克里米亞和其他受制裁國家的用戶正常服務，托管在 GitHub 上的私有倉庫代碼也無法訪問！一時間這些國家開發者們有點兒慌。

　　根據美國《出口管理條例》（EAR），在涉及美國產品和技術的出口、轉口和轉讓貿易時必須事先獲得美國有關機構頒發的許可證，否則將被美國政府制裁。

　　這里面「出口」不僅包括從美國境內向境外輸送實物產品，還包括向在美國居住的非美國公民或非美國合法永久居民傳送技術，以及向美國境外人員提供用于電子傳輸的軟件等。

　　一直以來大家心目中的「開源已無國界」已經土崩瓦解。沒想到的是，美國對開源代碼也實施了出口管制，關于「 GitHub 是美國的，開源項目是否受美國出口管制？」的疑云引發了全球討論，國內開發者對此亦是非常恐慌。

　　GitHub 官網上赫然寫著：

　　GitHub.com、GitHub Enterprise Server 以及您上傳到任一產品的信息可能受美國出口管制法律的約束，包括美國出口管理條例（EAR）。

　　考慮到當前的中美緊張關系，如果 GitHub 被出口管制，對國內開發者和公司來說也將帶來很大影響。

　　中國科學院軟件研究所資深技術專家劉煥勇告訴新智元，「GitHub 出口管制的話，肯定會有影響，因為 GitHub 上集合了很多的優質項目和開發者。對于國內開發者而言，會導致代碼托管平臺的不適應和轉移，另外也會使得當前國內開源生態下的開發者遭遇『車輪喪失』的迷失感。對于公司而言，好處在于會催生一些代碼托管平臺的興起，但也會或多或少地影響公司開發的進度。」

　　一位伊朗開發者的賬號被封禁后，GitHub 給出了一個最離譜的理由，「我們懷疑你在拿全世界的開源技術研發核彈」。

　　熱議：Linux 保護開源社區開發者，開源代碼就是「囊中之物」了嗎？

　　Linux 那么長的一個白皮書，其實都在說一件事情：大部分開源代碼并不會受 EAR 限制。

　　按照白皮書的說法，早于實體清單發布之前的開源技術或軟件就不受 EAR 出口管制約束。華為是 2019 年 5 月被納入實體清單的，但是依然可以使用 Linux——畢竟 Linux 上世紀 90 年代就開源了。但如果是一個新系統，新技術，在此之后開源，那么華為就不能使用了。

　　因此無論是對于華為、中興這樣 EAR 點名的科技企業，還是其他的程序員，這都是一個好消息——現行科技企業對于開源技術軟件的依賴是非常深厚的。

　　Linux 的使用幫程序員解決了太多麻煩的問題。可能「非碼農」的普通人感受不到 Linux 的便捷，但是實際上全球數億手機、路由器、服務器都是使用的 Linux 的內核。

　　互聯網公司對開源技術、軟件的依賴就更別說了，講到數據庫就要將 PostgreSQL，MongoDB，講到網站就要講 Nginx，Apache，講到企業服務器又要提到 OpenStack，還有近些年流行的 PyTorch，這些都是開源技術，并且來源于美國。如果 EAR 限制了這些開源技術軟件，那么國內互聯網企業可能就要停擺，程序員也要崩潰。

　　說個題外話，對于開源代碼最依賴的可能是學生這個群體，我們常稱為「代碼裁縫」。GitHub 上找幾個代碼拼接一下，就可以迅速的完成畢設。當然還有更夸張的：拿現成的代碼去發論文，之前被爆出抄襲畢設事件也算可見一斑……

　　所以 Linux 的這個白皮書確實是讓開源社區開發者松口氣：但是 Linux 的初衷是保護社區開發者，創造一個更好的開源生態。（不是讓大家做代碼裁縫的）

　　就像兩大開源軟件基金會「Apache 」和 「OpenStack 」的聲明說道：「開源技術屬于全人類，不需要考慮出口限制 。

　　那么開源代碼軟件就真的是「囊中之物」了嗎？

　　別高興的太早。

　　Linux 基金會，包括 Apache 基金會，OpenStack 基金會都是在開源社區極具公信力的基金會，因此說的話能夠代表開源社區的「權威」，但是也耐不住美國政府。畢竟是要和 MIT 哈佛「對簿公堂」的美國政府，稍微修改一下 EAR 把 GitHub 面向中國 ban 了，大家都得完蛋。

　　但其實國外的程序員也不想 GitHub 對中國 ban：中國在計算機技術方面的人才數量多，且都是全球頂尖的，如果無法開源部分代碼進行學術交流，那么未來計算機技術可能會發展遲緩。

　　早在去年五月，「實體清單」出爐的時候，知名科技博主@包云崗就對這件事情發表了看法。

　　* 合理的開源基金會管理辦法可以規避美國出口管制

　　* 開源協議與出口管制無關

　　* 代碼托管平臺是開源的最大風險

　　現在 Linux 基金會的這一白皮書很好的解釋了前兩個問題，但是第三個問題仍然重要：告誡中國程序員不要把 GitHub 當做代碼托管平臺，及時做本地備份。

　　許許多多科技企業也把自己的代碼在平臺上發布，如果是托管的話連自己寫的代碼也看不到了。

　　打鐵還需自身硬

　　另一方面，躲得了初一躲不了十五，未來針對開源軟件被禁用還要做好長遠打算。

　　中國科學院軟件研究所資深技術專家劉煥勇告訴新智元，

　　「開源軟件最大的意義在于軟件的免費以及『重復造輪子的有效避免』，但這也帶來了現在國內開源生態中『伸手黨』、『欠創新』、『山寨橫行』的局面，這并不健康。長期來看，無論是開發者還是公司，都需要做好軟件或技術的本土化和實質掌握，培養和更新國內的開源和開發理念，組建國內自自有的開源軟件聯盟等，打鐵還需自身硬。」

　　在開源軟件開發方面，我國的技術實力和國外還是有差距。盡管華為手機能和蘋果手機「平分秋色」，但是數據庫、計算軟件方面，我國對美國開發軟件的依賴是非常強的。

　　所以開源不受 EAR 管制就松口氣了？或許要用上自主開發的開源軟件才能松口氣，而這還有很長很長的路要走。

　　參考鏈接：

　　https://mp.weixin.qq.com/s/ga5d9XcmpGfbPz380JXmYA

總結

以上是生活随笔為你收集整理的Linux基金会发布白皮书，解释如何应对美国对开源项目的出口管制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。