所以 Apache 基金会不受美国法律约束?

oschina
 oschina
发布于 2019年05月21日
收藏 46

开源中国昨天发布的一篇文章开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束引发了开源届乃至整个 IT 行业的热烈讨论,其中有个别声音认为文章的说法有误,甚至制造了恐慌。

文中我们引用了两处内容,分别是 Apache 软件基金会与 GitHub 官网上关于相关产品与服务是否受美国出口法律约束的表述,其中大家似乎都明确了 GitHub Enterprise Server 会受到约束,而 Apache 部分则见解不同,并且这也是他人认为我们制造恐慌的焦点。

恰恰相反,过度渲染以制造恐慌是我们所反对的,开源中国的本意是希望借由昨天谷歌和华为的事件来提醒各位注意:在贸易战的背景下,美国出口法律对开源造成的风险

开源中国创始人红薯表示这锅咱们不背,他认为大家误解我们了,而这误解可能来自于 ASF 官网上本身描述得不够明确

我们一直以为开源是无国界、完全不封闭的,但是却发现 Apache 软件基金会(下用 ASF)这个全球最大的开源软件基金会官网上有这样的内容:

下面这段摘录自图片中 ASF 项目(ASF Products)关于出口说明的文字正是我们昨天发表那篇文章的根本原因。

Therefore, U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world. 

美国的出口法律和法规适用于我们的分发,并且随着产品和技术再出口到不同的地方依旧保持有效。

我们对这句话的理解是,除非经美国政府正式授权,否则 ASF 软件或技术不得直接或间接出口或再出口到受美国禁运或贸易制裁的任何地方。

经过与同行各位专家探讨,我们回看原文确实觉得,上边这句话表达的含义其实模棱两可,充满了不确定性

不过完全可以肯定的是,ASF 这个基金会本身是受美国出口法律约束的

既然 ASF 遵循美国出口法律,那么对于受美国出口管制的国家来说,ASF 旗下的产品是不是不能面向它们出口?还是说受美国出口管制的国家不能通过 ASF 网站下载并使用其产品。

这正是我们认为充满不确定性的地方:如果我通过其他途径(任何其他能获取到 ASF 产品的地方,如第三方镜像站)获取到了 ASF 旗下的开源项目,美国出口管制能否以此对这种行为进行制裁?

这也是我们希望大家能注意到的对开源造成的风险。

我们来看看中科院计算技术研究所的包云岗研究员的分析:

按照包云岗研究员的说法,ASF 的管理办法已明确说明它遵循美国出口法律,所以它旗下的所有项目如 Hadoop、Spark 亦受到美国出口法律的管制。

到这里,我们不难发现美国出口管制其实与开源许可协议并无关系。而开源中国昨天发表的文章从头到尾也没讨论过开源许可协议,以及任何 License 相关的问题,并且我们讨论的对象也一直是 ASF

但是认为我们在制造恐慌的文章中,要么只是在讲 EAR(U.S. Export Administration Regulations) 如何如何,没有正面分析 ASF 官网上的说法,要么就是直接拿 Apache License 说事。

虽然我们认可他们的专业介绍,但是实际上,我们觉得他们应该更加认真地阅读开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束这篇文章。

ASF 旗下的开源项目均采用了 Apache 开源许可协议,按照开源协议,任何人都有使用、修改和分发这些开源软件的自由。

不过在讨论「Apache 项目」时,要区分清楚是指 Apache 基金会旗下的项目,还是指采用 Apache 开源协议的项目。

因为 ASF 和 Apache License 是两个不同的概念,虽然 ASF 受美国出口法律的管制,但 Apache 开源许可协议作为 ASF 提供的一份参考文本,其中没有任何关于美国出口法律的内容。

因此,结合包云岗研究员的说法,包括 Apache 在内的开源许可协议(GPL、LGPL、BSD、MIT 和 Mozilla)均未涉及与美国出口法律相关的内容,所以开源许可协议不受美国出口法律的管制

那么问题来了,ASF 受到美国出口管制意味着什么?目前还没有人具体分析过 ASF 官网上那段让人担忧的表述,我们实际上是希望专业人士可以理性探讨、赐教和分享,并让开发者对开源的风险有更加深刻而准确的认知。

再次提醒各位,开源界也需要注意:Apache 基金会与 GitHub 都受美国法律约束。

附:开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:所以 Apache 基金会不受美国法律约束?
加载中

精彩评论

红薯
红薯
是制度的不确定性在制造恐慌
乌龟壳
乌龟壳
开源中国的解读没问题,是触及到了某些人的开源情结了,被进行非理性地对抗导致的。

那些反对的文章看过一些,基本没怎么读开源中国原文,就读个标题就开始批判的那种。
红薯
红薯

引用来自“skyxu”的评论

中国很难出现github同样两级的托管平台,没有真金实银的买卖中国商人才不会干。gitee的pages功能不开通会员就不能绑定域名也不能自动部署,这个能不能学习下github呢?
不能,因为国外做这个事情没有任何成本
闲大赋
闲大赋
只要是老外不好,肯定有人反对,还是面对现实吧。这事情本来不该开源中国来做,但又庆幸开源中国做了这个事情👍
yywww
yywww
对于国内的用户来说,github被墙才是最大的不确定性

最新评论(81

御风林海
御风林海
我觉得通过贸易战让国人清楚认识到技术是很值钱的,技术人员应该得到尊重,企业不能单靠业务为王。
a
ansj
很简单。美国的法律我不认 你去限制你本国公民去。。
胡建洲
胡建洲
我已经把github上的迁移到了gitee上去了
dengqianyi
dengqianyi
咬文嚼字不是我们工程师的长项
dwingo
dwingo

引用来自“水溶C100”的评论

除了GitHub之外,知名公众号博主魏永明指出还有一个至关重要的开源软件也值得关注 :Linux 内核。Linux 内核是由来自世界各地的开发者一同协作完成的,知识产权所有者遍布全球。然而,Linux 基金会是在美国注册的,且 Linux 内核的分发服务器(www.kernel.org)、git 仓库服务器也都在美国的,所以美国如果说 Linux 内核也受美国的出口法律法规管辖,我们也无法反驳。
美国如果说 Linux 内核也受美国的出口法律法规管辖, 其它国家的Linux贡献者都会不满的, 到时候就像MySQL和MariaDB一样把Linux分支出另一个名字的系统, 就看美国和其它国家哪边的Linux贡献者群体的力量大了, 如果是前者,那我们确实无话可说.
MindFocus
MindFocus
如果说 受美国法律保护或者他国法律保护只是任意一个基金会建立的基础,那么即使被禁止出口,难道就有哪个开源软件不能被下载了?或者不能使用了?实际的法律风险在哪?有么? 不过目前看来 美国还没有哪些重要的网站禁止国内访问,但是墙会
s
seanxukiki

引用来自“xshrim”的评论

成天扯这些个玩意是不是闲的?哗众取宠.
睿智
y
yeerba

引用来自“红薯”的评论

是制度的不确定性在制造恐慌

引用来自“kidfruit”的评论

个人认为当前情况下各企业的政策导向都是不确定的,哪怕一个看起来无国界的网站没有写任何支持美国政府的声明,但是哪天美国政府强制要求它听从命令,然后它的实际管理者又愿意或者不得不听从时,加一个政策声明也就是分分钟的事情。反过来哪怕一个网站声明了要按美国政府颁布的法律执行,但是它也有可能一直虚与委蛇,继续和中国合作,这些都是可能的。所以当前要做的就是不盲信任何言论,不去传播恐慌。
确实是的.即使是linux内核不受美国控制,要是美国要挟内核发布者拒绝来自中国的用户使用.他能怎么办?还不是只能修改协议.把法国阿尔斯通ceo逮了,说他在某个项目中行贿.最后搞得阿尔斯通被美国廉价收购,还不是一样的套路.不是自己所有权的东西用起来都不放心.
红薯
红薯

引用来自“红薯”的评论

是制度的不确定性在制造恐慌

引用来自“IceRainYWC”的评论

红薯,当前形势,开源中国该引领一下国内的开源协议和开源平台了

引用来自“yeerba”的评论

和清华华为阿里什么的联合搞一个开源协议和平台.
gitee.com
y
yeerba

引用来自“红薯”的评论

是制度的不确定性在制造恐慌

引用来自“IceRainYWC”的评论

红薯,当前形势,开源中国该引领一下国内的开源协议和开源平台了
和清华华为阿里什么的联合搞一个开源协议和平台.
返回顶部
顶部