Linux回應(yīng)美國實體清單

前天，Linux基金會終于對美國實體清單的出口管制做出了積極回應(yīng)，并向所有人保證。

這條消息，想必科技圈的小伙伴們已經(jīng)等了一年了。。。

一年前的時候，美國商務(wù)部把中國的一些科技巨頭拉進了用來管制的 “ 實體清單 ” 中，引起了技術(shù)圈子的恐慌。

因為按照美國的說法，只要進了實體清單，以后別想再使用一丁點美國的產(chǎn)品和技術(shù)了。

然后就有人解讀說，由于大部分開源軟件是在美國發(fā)布的，所以這些開源技術(shù)同樣也屬于被管制的范圍。

消息一出，差評君身邊的一些碼農(nóng)朋友連辭職信都寫好了。因為沒了開源軟件，程序員這個行當(dāng)也就沒法混了。

可能有很多小伙伴都不知道，開源技術(shù)早就滲透到了各行各業(yè)當(dāng)中：

比如互聯(lián)網(wǎng)公司不論是選擇什么類型的數(shù)據(jù)庫產(chǎn)品，都繞不過使用 MariaDB 、 PostgreSQL 和 MongoDB 這一類開源數(shù)據(jù)庫軟件的核心代碼。

甚至用來承載雙十一爆炸量訂單的數(shù)據(jù)庫，據(jù)說都是基于 MongoDB 優(yōu)化的。

除此之外，像我們平常瀏覽的網(wǎng)站，大多都是使用開源的 Nginx 或者 Apache 服務(wù)器軟件搭建的。

企業(yè)的服務(wù)器集群通常是使用開源的 OpenStack 和 Kubernetes 管理的。

此外 PyTorch 也經(jīng)常被科學(xué)家們當(dāng)作人工智能方面的訓(xùn)練工具集。

以上這些開源技術(shù)要是斷供的話，就已經(jīng)足夠給我們的互聯(lián)網(wǎng)生態(tài)降維打擊了。

但是在這些開源技術(shù)背后，還有一項核彈級別支撐技術(shù)—— Linux 操作系統(tǒng)。

Linux 系統(tǒng)是我們最熟悉的陌生人，雖然表面上感受不到，但實際上全球數(shù)億手機、路由器、服務(wù)器等等等等都在使用 Linux 的內(nèi)核。

假設(shè) Linux 被禁了，那服務(wù)器、路由器、家里的小愛音箱就都成了廢鐵。我們?nèi)粘５纳羁峙乱簿鸵氐绞鲿r代了。

那時候的 “ 搬磚 ” 程序員估計就真的要搬磚去了。。。

然而就在大家擔(dān)心的時候，事情卻并沒有往好的方向發(fā)展：

首先兩大開源軟件基金會 “ Apache ” 和 “ OpenStack ” 都發(fā)表聲明說 “ 開源技術(shù)屬于全人類，不需要考慮出口限制 ” 。

不過緊接著 Apache 就偷偷撤掉了一波自己基金會旗下的開源項目。

之后著全球兩大托管開源代碼的網(wǎng)站 GitHub 和 GitLab 也先后表示，由于公司注冊地位于美國境內(nèi)，所以會嚴格遵守美國的出口管控規(guī)定。

至于怎么遵守呢，由于這兩家算是 “ 網(wǎng)盤 ” 性質(zhì)的服務(wù)商，那遵守的意思自然就是禁止特定地區(qū)的人訪問他們網(wǎng)站了。

這件事細想的話，其實非常不合理：

代碼托管網(wǎng)站保存的不僅僅是美國人的代碼，但僅僅存放代碼的服務(wù)器位于美國，這些代碼就全都成了美國的?

假如哪天阿里被美國商務(wù)部放到實體清單里了，那阿里自己都看不了自己的代碼了???

沒錯，國內(nèi)的科技公司們也會把一些代碼托管在 GitHub 上。

結(jié)果 GitHub 和 GitLab 并沒有在討論中妥協(xié)，反而都主動封禁了一些活躍于美國制裁地區(qū)的賬號，展示出了自己的立場。

其中一個伊朗開發(fā)者賬號被封的理由最離譜， GitHub 表示 “ 我們懷疑你在拿全世界的開源技術(shù)研發(fā)核彈 ” 。。。

直到現(xiàn)在， GitHub 都還在因為這件事被噴。

其實前一陣差評君和大家聊過一次這件事，當(dāng)時我覺得大家應(yīng)該趕緊把代碼轉(zhuǎn)移回國內(nèi)的 “ 類 GitHub ” 網(wǎng)站上面。

不過后來一想，要是 Linux 這個 “ 萬物之源 ” 被美國禁掉了，我們再怎么搭上層建筑也白搭。

所以最后還是得看 Linux 基金會的態(tài)度。

于是就在開發(fā)者們提心吊膽了快一年之后， Linux 基金會終于發(fā)布了一篇中英雙語的解釋文，引用美國商務(wù)部的條例做了一些解釋：

Linux 基金會以及與我們合作的項目社區(qū)制作的開源軟件均已發(fā)布，并且在沒有任何傳播限制的前提下供公眾通過公開渠道獲取。以下情形( 但不僅限于此 )不受到 EAR 限制，因為 “ 開源 ”“ 已發(fā)布 ” ：已公開發(fā)布的開源軟件不受制于 EAR;已公開發(fā)布的開源規(guī)范不受制于 EAR;已公開發(fā)布的，說明硬件設(shè)計的開源文檔不受制于 EAR;已公開發(fā)布的開源軟件二進制不受制于 EAR;然而，若項目涉及加密技術(shù)，則開源社區(qū)可能需要采取一些其他的措施以滿足 EAR “ 已發(fā)布 ” 的要求。

按照 Linux 基金會的這番說法，只要一項完整開源( 不包含任何私有代碼 )的技術(shù)或者軟件是早于實體清單發(fā)布之前發(fā)布的，就不受出口管制約束。

打個比方說，華為是 2019 年 5 月被納入實體清單的，而 Linux 在上世紀 90 年代就完整公開了自己的源代碼，那么華為以后想怎么用就怎么用。

可要是以后再有個美國人做出來了一個完整開源的 “ Minux ” 操作系統(tǒng)，那抱歉，咱就只能說再見了。

同樣按照這個說法解釋的話，像我們之前提到的一系列完全開源的軟件們同樣也都是適用的。

所以。。。我們可以長出一口氣了嗎?

很可惜，還是不行。

別看現(xiàn)在 Linux 基金會發(fā)布的這篇解釋文合情合理，但是我們不要忘了，解釋合理的源頭來自于美國商務(wù)部的出口管制條例。

然而，美國的條例是會變的。

不知道小伙伴們還記不記得前幾天英特爾宣布對國內(nèi)生產(chǎn)服務(wù)器的浪潮信息斷供，背后的原因就是美國商務(wù)部修改了出口管制的條款。

假如美國可以隨時在條款里塞進一條 “ 他國軍方不可用 ” ，那它也隨時可以可以在條款里塞上一條 “ 軍事價值的開源軟件要保護 ” 。

然后再把 Linux 認定為具有軍事價值的開源軟件——反正一些新式戰(zhàn)斗機的系統(tǒng)里也有 Linux 的身影，說它有軍事價值也沒毛病。

又或者說，美國商務(wù)部現(xiàn)在說的是 “ 已經(jīng)發(fā)布的軟件 ”。

那要是改成 “ 已經(jīng)發(fā)布的版本 ” 呢?Linux 6.0，Linux 7.0 還能不能用?

差評君以前寫代碼玩的時候，也和很多開發(fā)者一樣喜歡直接從 GitHub 上套一些現(xiàn)成的開源代碼。

一是因為 別人寫的好 代碼完成度高，二是因為 懶 避免重復(fù)寫目的相同的代碼。

然而這么做的代價就是，假如我哪天上不去 GitHub 了，我可能就再做不出跟以前一樣好的程序了。

所以無論今天的開源愿景有多強烈， “ 地球村 ” 的設(shè)想有多美好，我們永遠應(yīng)該記得一件事。