前天,Linux 基金會終於正面回應了美國實體清單的出口管制,給大家吃下了一顆定心丸。
這條消息,想必科技圈的小夥伴們已經等了一年了。。。
一年前的時候,美國商務部把中國的一些科技巨頭拉進了用來管制的 “ 實體清單 ” 中,引起了技術圈子的恐慌。
因為按照美國的說法,只要進了實體清單,以後別想再使用一丁點美國的產品和技術了。
然後就有人解讀說,由於大部分開源軟件是在美國發布的,所以這些開源技術同樣也屬於被管制的範圍。
消息一出,差評君身邊的一些碼農朋友連辭職信都寫好了。因為沒了開源軟件,程序員這個行當也就沒法混了。
可能有很多小夥伴都不知道,開源技術早就滲透到了各行各業當中:
比如互聯網公司不論是選擇什麼類型的數據庫產品,都繞不過使用 MariaDB 、 PostgreSQL 和 MongoDB 這一類開源數據庫軟件的核心代碼。
甚至用來承載雙十一爆炸量訂單的數據庫,據說都是基於 MongoDB 優化的。
除此之外,像我們平常瀏覽的網站,大多都是使用開源的 Nginx 或者 Apache 服務器軟件搭建的。
企業的服務器集群通常是使用開源的 OpenStack 和 Kubernetes 管理的。
此外 PyTorch 也經常被科學家們當作人工智能方面的訓練工具集。
以上這些開源技術要是斷供的話,就已經足夠給我們的互聯網生態降維打擊了。
但是在這些開源技術背後,還有一項核彈級別支撐技術—— Linux 操作系統。
Linux 系統是我們最熟悉的陌生人,雖然表面上感受不到,但實際上全球數億手機、路由器、服務器等等等等都在使用 Linux 的內核。
假設 Linux 被禁了,那服務器、路由器、家裡的小愛音箱就都成了廢鐵。我們日常的生活恐怕也就要回到石器時代了。
那時候的 “ 搬磚 ” 程序員估計就真的要搬磚去了。。。
然而就在大家擔心的時候,事情卻並沒有往好的方向發展:
首先兩大開源軟件基金會 “ Apache ” 和 “ OpenStack ” 都發表聲明說 “ 開源技術屬於全人類,不需要考慮出口限制 ” 。
不過緊接著 Apache 就偷偷撤掉了一波自己基金會旗下的開源項目。
之後著全球兩大託管開源代碼的網站 GitHub 和 GitLab 也先後表示,由於公司註冊地位於美國境內,所以會嚴格遵守美國的出口管控規定。
至於怎麼遵守呢,由於這兩家算是 “ 網盤 ” 性質的服務商,那遵守的意思自然就是禁止特定地區的人訪問他們網站了。
這件事細想的話,其實非常不合理:
代碼託管網站保存的不僅僅是美國人的代碼,但僅僅存放代碼的服務器位於美國,這些代碼就全都成了美國的?
假如哪天阿里被美國商務部放到實體清單裡了,那阿里自己都看不了自己的代碼了???
沒錯,國內的科技公司們也會把一些代碼託管在 GitHub 上。
結果 GitHub 和 GitLab 並沒有在討論中妥協,反而都主動封禁了一些活躍於美國制裁地區的賬號,展示出了自己的立場。
其中一個伊朗開發者賬號被封的理由最離譜, GitHub 表示 “ 我們懷疑你在拿全世界的開源技術研發核彈 ” 。。。
直到現在, GitHub 都還在因為這件事被噴。
其實前一陣差評君和大家聊過一次這件事 ,當時我覺得大家應該趕緊把代碼轉移回國內的 “ 類 GitHub ” 網站上面。
不過後來一想,要是 Linux 這個 “ 萬物之源 ” 被美國禁掉了,我們再怎麼搭上層建築也白搭。
所以最後還是得看 Linux 基金會的態度。
於是就在開發者們提心吊膽了快一年之後, Linux 基金會終於發佈了一篇中英雙語的解釋文,引用美國商務部的條例做了一些解釋:
Linux 基金會以及與我們合作的項目社區製作的開源軟件均已發佈,並且在沒有任何傳播限制的前提下供公眾通過公開渠道獲取。
以下情形( 但不僅限於此 )不受到 EAR 限制,因為 “ 開源 ”“ 已發佈 ” :
已公開發布的開源軟件不受制於 EAR;已公開發布的開源規範不受制於 EAR;已公開發布的,說明硬件設計的開源文檔不受制於 EAR;已公開發布的開源軟件二進制不受制於 EAR;
然而,若項目涉及加密技術,則開源社區可能需要採取一些其他的措施以滿足 EAR “ 已發佈 ” 的要求。
按照 Linux 基金會的這番說法,只要一項完整開源( 不包含任何私有代碼 )的技術或者軟件是早於實體清單發佈之前發佈的,就不受出口管制約束。
打個比方說,華為是 2019 年 5 月被納入實體清單的,而 Linux 在上世紀 90 年代就完整公開了自己的源代碼,那麼華為以後想怎麼用就怎麼用。
可要是以後再有個美國人做出來了一個完整開源的 “ Minux ” 操作系統,那抱歉,咱就只能說再見了。
同樣按照這個說法解釋的話,像我們之前提到的一系列完全開源的軟件們同樣也都是適用的。
所以。。。我們可以長出一口氣了嗎?
很可惜,還是不行。
別看現在 Linux 基金會發布的這篇解釋文合情合理,但是我們不要忘了,解釋合理的源頭來自於美國商務部的出口管制條例。
然而,美國的條例是會變的。
不知道小夥伴們還記不記得前幾天英特爾宣佈對國內生產服務器的浪潮信息斷供,背後的原因就是美國商務部修改了出口管制的條款。
假如美國可以隨時在條款裡塞進一條 “ 他國軍方不可用 ” ,那它也隨時可以可以在條款裡塞上一條 “ 軍事價值的開源軟件要保護 ” 。
然後再把 Linux 認定為具有軍事價值的開源軟件——反正一些新式戰鬥機的系統裡也有 Linux 的身影,說它有軍事價值也沒毛病。
又或者說,美國商務部現在說的是 “ 已經發布的軟件 ”。
那要是改成 “ 已經發布的版本 ” 呢?Linux 6.0,Linux 7.0 還能不能用?
差評君以前寫代碼玩的時候,也和很多開發者一樣喜歡直接從 GitHub 上套一些現成的開源代碼。
一是因為 別人寫的好 代碼完成度高,二是因為 懶 避免重複寫目的相同的代碼。
然而這麼做的代價就是,假如我哪天上不去 GitHub 了,我可能就再做不出跟以前一樣好的程序了。
所以無論今天的開源願景有多強烈, “ 地球村 ” 的設想有多美好,我們永遠應該記得一件事。
未雨綢繆。
圖片、參考資料
Linux 基金會,《 瞭解開源科技和美國出口管制 》開源中國,《 所以 Apache 基金會不受美國法律約束? 》證券時報網,《 美國再下狠手,華為中興成 “ 國家安全威脅 ” ,外交部緊急聲明!另一中企也遭 “ 斷供 ” ,股價大跌 》差評,《 因為兩位志願者來自伊朗, GitHub 封禁了一個開源項目 》差評,《 全球最大同性交友網站的核心技術,居然是一個人花 2 周寫出來的? 》部分圖片來自網絡
轉載網絡,如有侵權聯繫小編刪除。
