来源:https://www.oschina.net/news/106863/what-about-ear-and-asf、https://www.oschina.net/news/106836/opensource-ourself
我们一直以为开源是无国界、完全不封闭的,但是却发现 Apache 软件基金会(下用 ASF)这个全球最大的开源软件基金会官网上有这样的内容:
美国的出口法律和法规适用于我们的分发,并且随着产品和技术再出口到不同的地方依旧保持有效。
Therefore, U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world.
我们对这句话的理解是,除非经美国政府正式授权,否则 ASF 软件或技术不得直接或间接出口或再出口到受美国禁运或贸易制裁的任何地方。
经过与同行各位专家探讨,完全可以肯定的是,ASF 这个基金会本身是受美国出口法律约束的。
既然 ASF 遵循美国出口法律,那么对于受美国出口管制的国家来说,ASF 旗下的产品是不是不能面向它们出口?还是说受美国出口管制的国家不能通过 ASF 网站下载并使用其产品。
这正是我们认为充满不确定性的地方:如果我通过其他途径(任何其他能获取到 ASF 产品的地方,如第三方镜像站)获取到了 ASF 旗下的开源项目,美国出口管制能否以此对这种行为进行制裁?
这也是我们希望大家能注意到的对开源造成的风险。
我们来看看中科院计算技术研究所的包云岗研究员的分析:
按照包云岗研究员的说法,ASF 的管理办法已明确说明它遵循美国出口法律,所以它旗下的所有项目如 Hadoop、Spark 亦受到美国出口法律的管制。
到这里,我们不难发现美国出口管制其实与开源许可协议并无关系。目前我们讨论的是ASF而非Apache开源协议。
因为 ASF 和 Apache License 是两个不同的概念,虽然 ASF 受美国出口法律的管制,但 Apache 开源许可协议作为 ASF 提供的一份参考文本,其中没有任何关于美国出口法律的内容。
因此,结合包云岗研究员的说法,包括 Apache 在内的开源许可协议(GPL、LGPL、BSD、MIT 和 Mozilla)均未涉及与美国出口法律相关的内容,所以
开源许可协议不受美国出口法律的管制。
此外,我们还发现 GitHub 这个全球最大的开源代码托管平台官网上也赫然写着:
GitHub.com、GitHub Enterprise Server 以及您上传到任一产品的信息可能受美国出口管制法律的约束,包括美国出口管理条例(EAR)。而且该规定实际上已经针对一些国家实施了
所以还是有必要提醒一下各位:Apache 基金会与 GitHub 都受美国法律约束。
●编号646,输入编号直达本文
●输入m获取文章目录