开源中国昨天发布的一篇文章《开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束》引发了开源届乃至整个 IT 行业的热烈讨论,其中有个别声音认为文章的说法有误,甚至制造了恐慌。
文中我们引用了两处内容,分别是 Apache 软件基金会与 GitHub 官网上关于相关产品与服务是否受美国出口法律约束的表述,其中大家似乎都明确了 GitHub Enterprise Server 会受到约束,而 Apache 部分则见解不同,并且这也是他人认为我们制造恐慌的焦点。
恰恰相反,过度渲染以制造恐慌是我们所反对的,开源中国的本意是希望借由昨天谷歌和华为的事件来提醒各位注意:在贸易战的背景下,美国出口法律对开源造成的风险。
开源中国创始人红薯表示这锅咱们不背,他认为大家误解我们了,而这误解可能来自于 ASF 官网上本身描述得不够明确。
我们一直以为开源是无国界、完全不封闭的,但是却发现 Apache 软件基金会(下用 ASF)这个全球最大的开源软件基金会官网上有这样的内容:
下面这段摘录自图片中 ASF 项目(ASF Products)关于出口说明的文字正是我们昨天发表那篇文章的根本原因。
Therefore, U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world.
美国的出口法律和法规适用于我们的分发,并且随着产品和技术再出口到不同的地方依旧保持有效。
我们对这句话的理解是,除非经美国政府正式授权,否则 ASF 软件或技术不得直接或间接出口或再出口到受美国禁运或贸易制裁的任何地方。
经过与同行各位专家探讨,我们回看原文确实觉得,上边这句话表达的含义其实模棱两可,充满了不确定性。
不过完全可以肯定的是,ASF 这个基金会本身是受美国出口法律约束的。
既然 ASF 遵循美国出口法律,那么对于受美国出口管制的国家来说,ASF 旗下的产品是不是不能面向它们出口?还是说受美国出口管制的国家不能通过 ASF 网站下载并使用其产品。
这正是我们认为充满不确定性的地方:如果我通过其他途径(任何其他能获取到 ASF 产品的地方,如第三方镜像站)获取到了 ASF 旗下的开源项目,美国出口管制能否以此对这种行为进行制裁?
这也是我们希望大家能注意到的对开源造成的风险。
我们来看看中科院计算技术研究所的包云岗研究员的分析:
按照包云岗研究员的说法,ASF 的管理办法已明确说明它遵循美国出口法律,所以它旗下的所有项目如 Hadoop、Spark 亦受到美国出口法律的管制。
到这里,我们不难发现美国出口管制其实与开源许可协议并无关系。而开源中国昨天发表的文章从头到尾也没讨论过开源许可协议,以及任何 License 相关的问题,并且我们讨论的对象也一直是 ASF。
但是认为我们在制造恐慌的文章中,要么只是在讲 EAR(U.S. Export Administration Regulations) 如何如何,没有正面分析 ASF 官网上的说法,要么就是直接拿 Apache License 说事。
虽然我们认可他们的专业介绍,但是实际上,我们觉得他们应该更加认真地阅读《开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束》这篇文章。
ASF 旗下的开源项目均采用了 Apache 开源许可协议,按照开源协议,任何人都有使用、修改和分发这些开源软件的自由。
不过在讨论「Apache 项目」时,要区分清楚是指 Apache 基金会旗下的项目,还是指采用 Apache 开源协议的项目。
因为 ASF 和 Apache License 是两个不同的概念,虽然 ASF 受美国出口法律的管制,但 Apache 开源许可协议作为 ASF 提供的一份参考文本,其中没有任何关于美国出口法律的内容。
因此,结合包云岗研究员的说法,包括 Apache 在内的开源许可协议(GPL、LGPL、BSD、MIT 和 Mozilla)均未涉及与美国出口法律相关的内容,所以开源许可协议不受美国出口法律的管制。
那么问题来了,ASF 受到美国出口管制意味着什么?目前还没有人具体分析过 ASF 官网上那段让人担忧的表述,我们实际上是希望专业人士可以理性探讨、赐教和分享,并让开发者对开源的风险有更加深刻而准确的认知。
再次提醒各位,开源界也需要注意:Apache 基金会与 GitHub 都受美国法律约束。
引用来自“水溶C100”的评论
除了GitHub之外,知名公众号博主魏永明指出还有一个至关重要的开源软件也值得关注 :Linux 内核。Linux 内核是由来自世界各地的开发者一同协作完成的,知识产权所有者遍布全球。然而,Linux 基金会是在美国注册的,且 Linux 内核的分发服务器(www.kernel.org)、git 仓库服务器也都在美国的,所以美国如果说 Linux 内核也受美国的出口法律法规管辖,我们也无法反驳。引用来自“红薯”的评论
是制度的不确定性在制造恐慌引用来自“kidfruit”的评论
个人认为当前情况下各企业的政策导向都是不确定的,哪怕一个看起来无国界的网站没有写任何支持美国政府的声明,但是哪天美国政府强制要求它听从命令,然后它的实际管理者又愿意或者不得不听从时,加一个政策声明也就是分分钟的事情。反过来哪怕一个网站声明了要按美国政府颁布的法律执行,但是它也有可能一直虚与委蛇,继续和中国合作,这些都是可能的。所以当前要做的就是不盲信任何言论,不去传播恐慌。引用来自“红薯”的评论
是制度的不确定性在制造恐慌引用来自“IceRainYWC”的评论
红薯,当前形势,开源中国该引领一下国内的开源协议和开源平台了引用来自“yeerba”的评论
和清华华为阿里什么的联合搞一个开源协议和平台.引用来自“红薯”的评论
是制度的不确定性在制造恐慌引用来自“IceRainYWC”的评论
红薯,当前形势,开源中国该引领一下国内的开源协议和开源平台了总之主导权不在手上,而且无法中立会很麻烦。
引用来自“feifrank”的评论
应该庆幸还好有开源中国吧, 不然真的发生了极端情况, 连个后路都没有引用来自“skyxu”的评论
中国很难出现github同样两级的托管平台,没有真金实银的买卖中国商人才不会干。gitee的pages功能不开通会员就不能绑定域名也不能自动部署,这个能不能学习下github呢?引用来自“红薯”的评论
不能,因为国外做这个事情没有任何成本引用来自“寒武纪_十三”的评论
讨厌gitee的主要原因就是,广告太多。而且广告会和自己的项目冲突,所以不喜欢。GitHub的ToS也只声明GitHub的服务本身受美国出口管制,也就是说一个被美国政府限制出口的国家可能无法使用GitHub网站。
引用来自“skyxu”的评论
中国很难出现github同样两级的托管平台,没有真金实银的买卖中国商人才不会干。gitee的pages功能不开通会员就不能绑定域名也不能自动部署,这个能不能学习下github呢?引用来自“红薯”的评论
不能,因为国外做这个事情没有任何成本引用来自“松仁普”的评论
为啥国外做这个没有成本呢🐶引用来自“yywww”的评论
对于国内的用户来说,github被墙才是最大的不确定性引用来自“红薯”的评论
是制度的不确定性在制造恐慌引用来自“skyxu”的评论
中国很难出现github同样两级的托管平台,没有真金实银的买卖中国商人才不会干。gitee的pages功能不开通会员就不能绑定域名也不能自动部署,这个能不能学习下github呢?引用来自“红薯”的评论
不能,因为国外做这个事情没有任何成本引用来自“红薯”的评论
是制度的不确定性在制造恐慌引用来自“卓远周工”的评论
@红薯 先制造恐慌,然后用开源中国吗?想多了吧,红薯引用来自“红薯”的评论
是制度的不确定性在制造恐慌引用来自“skyxu”的评论
中国很难出现github同样两级的托管平台,没有真金实银的买卖中国商人才不会干。gitee的pages功能不开通会员就不能绑定域名也不能自动部署,这个能不能学习下github呢?引用来自“红薯”的评论
不能,因为国外做这个事情没有任何成本引用来自“红薯”的评论
是制度的不确定性在制造恐慌具体哪些产品和服务在美国限制清单里,可以有商讨的余地。
比如说下载服务,是否在清单里?
比如说算法代码算不算?印成图书,算不算?
目前只是要整华为,所以华为进入实体清单。如果把中国列进去呢?你们有没有B计划?
当然软件产品的形态决定了不好限制。
引用来自“雷子-Bear”的评论
开源问题的关键是开源协议不是吗?为啥大家都回复关于平台的事情?引用来自“rainrcn”的评论
@雷子-Bear 一个是基金会,另一个是协议,意思应该是所属基金会的项目会受到管制,但是怎么管的不清楚引用来自“雷子-Bear”的评论
开源问题的关键是开源协议不是吗?为啥大家都回复关于平台的事情?引用来自“anxinxx”的评论
国内用gitee速度又快,又没有广告。但是就感觉是小作坊的样子。红薯拉下大投资,把gitee弄成大型且稳定的服务就好了。引用来自“红薯”的评论
现在已经是全球第二大了,不过我们还在继续努力引用来自“anxinxx”的评论
国内用gitee速度又快,又没有广告。但是就感觉是小作坊的样子。红薯拉下大投资,把gitee弄成大型且稳定的服务就好了。引用来自“红薯”的评论
是制度的不确定性在制造恐慌我6年前的担忧,现在就在眼前了吧!
感谢红薯!感谢开源中国!
引用来自“寒武纪_十三”的评论
讨厌gitee的主要原因就是,广告太多。而且广告会和自己的项目冲突,所以不喜欢。引用来自“红薯”的评论
是制度的不确定性在制造恐慌引用来自“skyxu”的评论
中国很难出现github同样两级的托管平台,没有真金实银的买卖中国商人才不会干。gitee的pages功能不开通会员就不能绑定域名也不能自动部署,这个能不能学习下github呢?引用来自“红薯”的评论
不能,因为国外做这个事情没有任何成本引用来自“skyxu”的评论
中国很难出现github同样两级的托管平台,没有真金实银的买卖中国商人才不会干。gitee的pages功能不开通会员就不能绑定域名也不能自动部署,这个能不能学习下github呢?那些反对的文章看过一些,基本没怎么读开源中国原文,就读个标题就开始批判的那种。