总结
开源发展使全球协作成为可能,其透明、公开且跨越组织边界的特性,促使世界各地的开发人员、学者和工作人员一同成就比个人力量所能造就的更为伟大的开源技术。开源协作跨越地域界限,聚集世界各国人员和组织,带着他们独特的观点和优势来一同开放协作,并向所有人分享成果。
美国《出口管制条例》(EAR)是美国联邦政府限制出口的主要条例,适用于所有“受制于EAR”的物品,并可能管制该等物品的出口、再出口或(境内)转让。EAR下“出口”的定义较为宽泛,不仅包括从美国境内向境外输送实物产品,还包括向非美国公民或非美国合法永久居民传送技术,以及向美国境外人员提供用于电子传输的软件。
开源技术的优势在于,EAR明确豁免了大多数以开源形式呈现的软件和技术。EAR规定,已发布的信息及“软件”不受制于EAR。开源软件只要公开发布给全世界享用,通常就不受EAR的限制,因此开源至今仍然是一个最为便利的全球协作的模式。
以下典型事项(未详尽列举)下不受到EAR限制,因为“开源”“已发布”:
- 已公开发布的开源软件不受制于EAR
- 已公开发布的开源规格不受制于EAR
- 已公开发布的,说明硬件设计的开源文档不受制于EAR
- 已公开发布的开源软件二进制不受制于EAR
EAR适用于加密技术,特别是非标准加密技术。属于ECCN 5D002的加密源代码如符合以下两个条件,则不在EAR的管辖范围内:
- 该源代码是“可公开获取”的
- 实施一种标准的、公开可获得的加密技术,或实施一种非标准的加密技术 并向BIS和NSA发送电子邮件通知
Linux基金会所有项目源代码,包括加密软件,均可公开获取。在绝大多数情况下,这些源代码都是标准加密的,并且我们在许多项目中还另外提供了电子邮件通知。并 我们的官网上公开了上述电子邮件通知的内容。所以,Linux 基金会的项目源代码及对应的目标代码均不受 EAR关于加密的限制。
BIS在2020年1月6日宣布了一项新的EAR规定,并自宣布之日起立即生效。该规定设立了EAR针对一种专门为了训练深度卷识神经网络(Deep Convolutional Neural Network)自动分析地理空间图像和点云(point cloud)能力的特殊地理空间图像软件的管控权。该规定只适用于具体包括上述所有方面和功能的事项,并且软件同时还必须包括以下所有功能,才受 这条新EAR规定的 管辖。
开源软件社区的最佳实践包括:
- 公开化和公众化:社区需要努力 维持他们技术交流的开放性与公开性,将社区决策和结果向公众公开。
- 使用标准加密法加密:通常情况下,最好避免在开源项目中使用尚未能公开获取的、非标准的加密技术。
- 确保相应的加密源代码是能够公开获取的:如果以目标代码形式公开分享加密软件,那么 应确保该软件的源代码也是可公开获取的。
