Linux 基金会近期发布了一份有关开源社区注意事项的白皮书《了解开源科技和美国出口管制》,并发文概述了开源社区应该了解并遵循的与美国出口管制要求和开源加密相关的一般性原则。 EAR(Export Administration Regulations,出口管理条例)是美国联邦政府限制出口的主要条例,由美国商务部下的产业与安全局(Bureau of Industry and Security,BIS)发布并定期修订。EAR 适用于所有受《出口管制条例》管制的物品,并可管制这些物品的出口、再出口与转让。 EAR下“出口”的定义较为宽泛。出口不仅包括从美国境内向境外输送实物产品,还包括其它行为,例如向在美国居住的非美国公民或非美国合法永久居民传送技术,以及向美国境外人员提供用于电子传输的软件。 而如果开源技术是公开的,不受进一步传播的限制的,那么它是“已发布的”,因此不受制于 EAR。具体来说,EAR 明确豁免了大多数以开源形式呈现的软件和技术。有一些事项被明确列为不受制于 EAR,意味着它们被置于 EAR 法规管辖外并不受这些法规的约束。 EAR 第 734.3(b)条规定了一些事项不受制于 EAR,“如第 734.7 条所述的,(i)已经发布的信息及‘软件’”,该部分规定“已发布”的事项不受到 EAR 的管辖。具体来说,其规定“当可被公众获取且无进一步传播限制时,未被归类为密级事项的‘技术’或‘软件’属于‘已发布’,因此不属于受 EAR 管辖的‘技术’或‘软件’”。 所以“已发布”(published)是关键要素,如果开源技术不受进一步传播的限制且可被公开获取,那么它将被视为“已发布”了的开源事项,并将因此不受制于 EAR,亦即“open source technologies that are published and made publicly available to the world are not subject to the EAR(公开发布给全世界的开源技术不受 EAR 约束)”。 Linux 基金会表示:来自 Linux 基金会以及与我们合作的项目社区的开源软件均满足 EAR 第 734.7 条中“已发布”的要求。同时还列举了部分典型情况:已公开发布的开源软件不受制于 EAR;已公开发布的开源规格不受制于 EAR;已公开发布的,说明硬件设计的开源文档不受制于 EAR;已公开发布的开源软件二进制不受制于 EAR。 不过在项目涉及加密技术时,则需要考虑更多:“加密软件”的定义非常广泛,并可能包括仅激活或创设其它软硬件产品的加密功能的软件。对于具备标准加密功能的软件,包括在软件设计文档中呈现的加密硬件。 首先要确认的是:该加密软件是否在 EAR 的管辖范围内。属于 ECCN 5D002 的加密源代码如符合以下两个条件,则不在 EAR 的管辖范围内,更多消息,请大家关注本次专辑…… Github以75亿美元被微软收购,红帽以340亿美元被IBM收购,连提供容器管理平台的Rancher也在近日被SUSE收购,虽然具体金额没有透露,但总体感觉是,开源软件真是越来越值钱了!开源企业软件巨头SUSE今天宣布,计划收购Kubernetes初创公司Rancher Labs,此举可能有助于帮助SUSE实现到2023年收入翻番的目标。 有消息人士透露,这笔交易的金额可能在6亿至7亿美元之间。总部位于德国的SUSE公司是由私募股权公司EQT Partners持有,其Linux企业发行版被业界广泛使用,可以运行在企业公有云部署、私有数据中心和边缘系统中,此外还提供了容器管理工具等更高级别的产品。 Rancher Labs位于美国加州库比蒂诺,提供的软件平台可以轻松地设置和管理大型Kubernetes环境,主要收入来源是支持合同和专业服务。Rancher称,全球有30000多个工程团队在使用Rancher的软件,用于为Kubernetes容器部署提供动力,让应用无需变更即可运行在多计算机部署中。Rancher的客户中包括美国运通(American Express)等知名企业。 这次收购让开源云工具生态系统中的两个主要参与者走到了一起。SUSE提供Linux开源发行版本已经有十多年时间了,Rancher的所有产品则都是免费许可的。 SUSE收购Rancher可能会让自己朝着2023年的收入目标更进一步。SUSE首席执行官Melissa Di Donato曾在今年5月的一次采访中透露,SUSE的目标是收入翻一番,“3年内我们的收入将从近5亿增加到10亿。”更多内容,请关注吧本次专辑…… 近日,Google 宣布将旗下三个重要的开源项目(Istio、Angular、Gerrit)的商标所有权转移至一个新的中立组织 Open Usage Commons(OUC) ,并称该组织将为开发人员提供处理和使用这些品牌商标的建议。这一看似进一步拥抱开源的举措,却也引发了业内的一些争议。 当地时间 7 月 8 日,Google 在 Istio 官方博客发布公告,宣布将该项目的商标所有权移交给一个全新的组织,即 OUC,以提供对商标的中立监督。公告表示,“从历史上看,商标的管理混乱是阻碍开源项目发展的因素之一。今天,我们宣布建立开放使用共享组织,Open Usage Commons(OUC),该组织致力于将开源的理念和定义延伸至项目的商标管理。” 从 OUC 的官网了解到,这个新组织已经从 Google 获得了一些初始资金,并且除了 Istio 以外,该组织还获得了知名 Web 框架 Angular 以及代码协作工具 Gerrit 的商标所有权。而这三个项目都与 Google 紧密相关。但这些项目的代码或代码管理权并没有被转移到 OUC。 Google 母公司 Alphabet 开源总监 Chris DiBona 在接受外媒采访时表示,OUC 源自 Google 长久以来在开源界的亲身经历:“目前,我们有 3000 多个活跃的开源项目。这些项目一直以来难免会遇到很多知识产权相关的法律纠纷,Google 在所有的这些案件中都最终胜诉。我们得出的结论是开源软件代码与商标的管理应该区分开来。” Dibona 继续说:“如果您查看开放源代码许可证,你会发现它们要么根本不提及商标,要么就放弃商标。这意味着人们只需要满足 Apache 等开源许可证列出的条款,就可以将该开源软件的所有内容(可能包含商标)随意使用。我们决定对此进行调整,开源软件的商标应该和任何其他软件一样需要被保护,人们都应该能清楚地知道可以做什么和不能做什么。我们希望为商标带来这种明确的权利划分,并根据开源的商标使用定义建立准则。” 更多内容,请大家关注本次专辑…… |