开源应自由！Apache、OpenStack 基金会权威回应美国

开源应自由！Apache、OpenStack 基金会权威回应美国出口管制

作者 | 郭芮

受到美国 BIS 将华为列入管制“实体名单”事件的波及，业界关于开源及Apache 基金会的质疑声也越来越大：已“开源”的技术是否依然可以安心使用？强制“闭源”的背后又是否会让中国企业陷入覆灭的境地？

——对此，Apache 基金会最新回应表示：开源不应受到 EAR（出口管理条例）的约束，更不应对社区产生影响！

在《Apache 软件基金会关于“非美国子公司已添加到美国联邦登记公告实体裁决清单”的声明》一文中，Apache 软件基金会针对近日热议纷纭的 Apache 软件基金会项目是否会受美国出口法律约束一事进行了正面回应。

Apache 基金会表示，出口和再出口实体清单上指定的限制情况仅限用于受出口管理条例（EAR）约束的特定活动和交易。

对于开源的加密软件源代码，美国商务部、工业和安全局（BIS）在 2016 年 9 月 20 日就规定说明，开源代码属于“公开发布”和“已发布”的范畴，不受 EAR 约束。

但同时，涉及加密软件源代码的开源项目仍然需要向 BIS 和 NSA 发送 URL 通知，以满足 EAR§742.15（b）中的“公开可用”通知要求。

ASF 会继续与 Apache 项目及其社区合作，以确保他们接收的通知是最新的，并在将来持续得到维护。

“开源软件、开源代码协作、开放式的电话会议以及提供赞助资金都是不受 EAR 约束的活动”，Apache 基金会表示，“我们的社区不应受其影响”。

无独有偶，除 Apache 基金会发布了声明之外，OpenStack 基金会也几乎在同一时间发布了相关声明。

声明所列的内容和 Apache 基金会的几乎一致，都着重表示了开源不“受 EAR 约束”的观点，以及 OpenStack Foundation（OSF）将继续支持项目维护。对此，特别咨询了 OpenStack 基金会执行董事 Jonathan Bryce，了解其对于此事的看法。

Jonathan 认为，“我很开心可以看到，全球范围内的各个国家都在为开发者们的持续合作而添砖加瓦，而且我也相信，开源会是所有开发者最积极参与、也是最为受益的技术活动。”

事实上，这两则声明也算是给国内开发者社区打了一剂强心针，正如CSDN在《权威解读 GitHub、Apache 疑云：主流开源软件究竟是否会被闭源？》一文中所提及的，“作为开发者，应该积极投入开源社区，从贡献者到持续贡献者，再到代码审核者，然后到代码守护者。”——只有更深层次的参与，才会在突发情况面前显得游刃有余。