Linux回应美国实体清单，华为、中兴等企业可以松一口气了？

前天，Linux 基金会终于正面回应了美国实体清单的出口管制，给大家吃下了一颗定心丸。
这条消息，想必科技圈的小伙伴们已经等了一年了。。。
一年前的时候，美国商务部把中国的一些科技巨头拉进了用来管制的“实体清单”中，引起了技术圈子的恐慌。
因为按照美国的说法，只要进了实体清单，以后别想再使用一丁点美国的产品和技术了。
然后就有人解读说， 由于大部分开源软件是在美国发布的，所以这些开源技术同样也属于被管制的范围。
消息一出，差评君身边的一些码农朋友连辞职信都写好了。 因为没了开源软件，程序员这个行当也就没法混了。
可能有很多小伙伴都不知道，开源技术早就渗透到了各行各业当中：
比如互联网公司不论是选择什么类型的数据库产品，都绕不过使用 MariaDB 、 PostgreSQL 和 MongoDB 这一类开源数据库软件的核心代码。
甚至用来承载双十一爆炸量订单的数据库，据说都是基于 MongoDB 优化的。
除此之外，像我们平常浏览的网站，大多都是使用开源的 Nginx 或者 Apache 服务器软件搭建的。
企业的服务器集群通常是使用开源的 OpenStack 和 Kubernetes 管理的。
此外 PyTorch 也经常被科学家们当作人工智能方面的训练工具集。
以上这些开源技术要是断供的话，就已经足够给我们的互联网生态降维打击了。
但是在这些开源技术背后，还有一项核弹级别支撑技术—— Linux 操作系统。
Linux 系统是我们最熟悉的陌生人，虽然表面上感受不到，但实际上全球数亿手机、路由器、服务器等等等等都在使用 Linux 的内核。
假设 Linux 被禁了，那服务器、路由器、家里的小爱音箱就都成了废铁。我们日常的生活恐怕也就要回到石器时代了。
那时候的“搬砖”程序员估计就真的要搬砖去了。。。
然而就在大家担心的时候，事情却并没有往好的方向发展：
首先两大开源软件基金会“ Apache ”和“ OpenStack ”都发表声明说“开源技术属于全人类，不需要考虑出口限制”。
不过紧接着Apache就偷偷撤掉了一波自己基金会旗下的开源项目。
之后着全球两大托管开源代码的网站 GitHub 和 GitLab 也先后表示，由于公司注册地位于美国境内，所以会严格遵守美国的出口管控规定。
至于怎么遵守呢，由于这两家算是“网盘”性质的服务商，那遵守的意思自然就是禁止特定地区的人访问他们网站了。
这件事细想的话，其实非常不合理：
代码托管网站保存的不仅仅是美国人的代码，但仅仅存放代码的服务器位于美国，这些代码就全都成了美国的？
假如哪天阿里被美国商务部放到实体清单里了，那阿里自己都看不了自己的代码了？？？
没错，国内的科技公司们也会把一些代码托管在 GitHub 上。

结果 GitHub 和 GitLab 并没有在讨论中妥协，反而都主动封禁了一些活跃于美国制裁地区的账号，展示出了自己的立场。
其中一个伊朗开发者账号被封的理由最离谱， GitHub 表示“我们怀疑你在拿全世界的开源技术研发核弹”。。。
直到现在， GitHub 都还在因为这件事被喷。
其实前一阵差评君和大家 聊过一次这件事，当时我觉得大家应该赶紧把代码转移回国内的“类 GitHub ”网站上面。
不过后来一想，要是 Linux 这个“万物之源”被美国禁掉了，我们再怎么搭上层建筑也白搭。
所以最后还是得看 Linux 基金会的态度。
于是就在开发者们提心吊胆了快一年之后， Linux 基金会终于发布了一篇中英双语的解释文，引用美国商务部的条例做了一些解释：

Linux 基金会以及与我们合作的项目社区制作的开源软件均已发布，并且在没有任何传播限制的前提下供公众通过公开渠道获取。
以下情形（但不仅限于此）不受到 EAR 限制，因为“开源”“已发布”：
已公开发布的开源软件不受制于 EAR； 已公开发布的开源规范不受制于 EAR； 已公开发布的，说明硬件设计的开源文档不受制于 EAR； 已公开发布的开源软件二进制不受制于 EAR；
然而，若项目涉及加密技术，则开源社区可能需要采取一些其他的措施以满足 EAR “已发布”的要求。

按照 Linux 基金会的这番说法，只要一项完整开源 （不包含任何私有代码）的技术或者软件是早于实体清单发布之前发布的，就不受出口管制约束。
打个比方说，华为是 2019 年 5 月被纳入实体清单的，而 Linux 在上世纪 90 年代就完整公开了自己的源代码，那么华为以后想怎么用就怎么用。
可要是以后再有个美国人做出来了一个完整开源的 “ M i nux ”操作系统，那抱歉，咱就只能说再见了。
同样按照这个说法解释的话，像我们之前提到的一系列完全开源的软件们同样也都是适用的。
所以。。。我们可以长出一口气了吗？
很可惜，还是不行。
别看现在 Linux 基金会发布的这篇解释文合情合理，但是我们不要忘了， 解释合理的源头来自于美国商务部的出口管制条例。
然而， 美国的条例是会变的。
不知道小伙伴们还记不记得前几天英特尔宣布对国内生产服务器的浪潮信息断供，背后的原因就是美国商务部修改了出口管制的条款。
假如美国可以随时在条款里塞进一条“他国军方不可用”，那它也随时可以可以在条款里塞上一条“军事价值的开源软件要保护”。
然后再把 Linux 认定为具有军事价值的开源软件——反正一些新式战斗机的系统里也有 Linux 的身影，说它有军事价值也没毛病。
又或者说，美国商务部现在说的是 “ 已经发布 的 软件 ”。

那要是改成 “ 已经发布的版本 ” 呢？Linux 6.0，Linux 7.0 还能不能用？
差评君以前写代码玩的时候，也和很多开发者一样喜欢直接从 GitHub 上套一些现成的开源代码。
一是因为 别人写的好 代码完成度高，二是因为 懒 避免重复写目的相同的代码。
然而这么做的代价就是，假如我哪天上不去 GitHub 了，我可能就再做不出跟以前一样好的程序了。
所以无论今天的开源愿景有多强烈，“地球村”的设想有多美好，我们永远应该记得一件事。
未雨绸缪。
图片、参考资料

Linux基金会，《了解开源科技和美国出口管制》 开源中国，《所以 Apache 基金会不受美国法律约束？》 证券时报网，《美国再下狠手，华为中兴成“国家安全威胁”，外交部紧急声明！另一中企也遭“断供”，股价大跌》 差评，《因为两位志愿者来自伊朗，GitHub封禁了一个开源项目》 差评，《全球最大同性交友网站的核心技术，居然是一个人花 2 周写出来的？》 部分图片来自网络