上周围绕华为被制裁一事网上掀起了轰轰烈烈的讨论,美国政府部门的禁令一出,谷歌、微软、Intel、高通等公司不得不停止对华为供应芯片及软件。
尽管目前华为获得了美国政府部门的90天临时许可,8月底之前还可以继续进口芯片、软件,但是这个限制只要不最终取消,芯片、软件依然是悬在华为公司头上的达摩克里斯之剑。
更让人担心的是,这件事的影响不止于此,全球最大的代码托管平台Github日前也突然更新了用户协议,表示Github企业服务器及用户上传的信息要接受美国法律监管,包括美国的出口管制法律。
虽然目前开源社区更新条款并没有造成不良的影响,但无风不起浪,也许过两天开源项目就会受美国政府出口管制。本该是站在全人类共同利益上的开源,风险到底在哪里?
我们来看看中科院计算技术研究所的包云岗研究员的调研分析:
针对开源的几个基本要素:开源基金会、开源协议、开源项目、开源代码托管平台。我们对12个知名开源基金会、6个常用的开源协议、3个代码托管平台进行了调研与分析,得出以下初步结论:
️ 开源基金会管理开源项目,但基金会的管理办法差异较大,而基金会旗下的开源项目也可以选择不同管理办法。例如:一、Linux基金会自身的管理办法不受美国出口管制,所以旗下的项目包括Linux Kernel等默认遵循该管理办法,但虚拟化项目Xen明确说明遵循美国出口管制,就属于Linux基金会中的特例;二、Apache基金会的管理办法明确说明遵循美国出口管制,所以它旗下所有项目如Hadoop、Spark都将受到出口管制。三、Mozilla基金会明确声明遵守加州法律,出现各类纠纷将必须到Santa Clara的法庭裁决。
️ 目前调研的开源许可协议族(GPL、LGPL、BSD、MIT、Mozilla、Apache 2.0)均未涉及与政府出口管制无关的声明。
️ 目前调研的3个代码托管平台GitHub、SourceForge、Google Code均明确声明遵守美国出口管制条例,并按加州法律解决纠纷。
️ 小结:
* 合理的开源基金会管理办法可以规避美国出口管制
* 开源协议与出口管制无关
* 代码托管平台是开源的最大风险
️ 建议:
* 选择开源软件时务必仔细阅读两个声明:一是所属开源基金会,二是项目本身
* 尽快建立已有托管平台在美国以外的镜像平台
* 长远来看,中国必须建立起自己的开源项目托管平台,并以更开放的方式吸引全世界的开源爱好者。
* 但是如何更开放?需要探索。比如,在这个世界上是否有可能设立一个支撑开源项目的特区——一个完全由开源爱好者自治的法律特区?
️ 关于RISC-V
RISC-V基金会隶属于Linux基金会,没有特别声明受美国出口管制,因此RISC-V基金会拥有的RISC-V开放指令集标准并不会受美国出口管制。这一点上周和RISC-V基金会的现任CEO专门进行了讨论并得到确认。后续我们也会再进一步确认。
打开凤凰新闻,查看更多高清图片按照包云岗研究员的说法,ASF 的管理办法已明确说明它遵循美国出口法律,所以它旗下的所有项目如 Hadoop、Spark 亦受到美国出口法律的管制。
说实话,开源组织和开源代码托管网站受限于自己国家法律,是完全可以被理解的,但我们更希望看到我们的科技企业需要开始重视技术独立了。