WaiMenWM   发表于 2019-6-28 08:42:57 |栏目:

开源软件到底受不受美国政府管制?会不会应美国政府的要求禁运?最近这个话题成了热点。遗憾的是,到现在中文文章里我没看到能把这个事故说清楚的文章,这让我非常惊讶。中国科技和互联网行业从开源软件中受益极大,也有无数直接和间接到场者,但是这些根本毕竟还是糊涂的,比较遗憾。

不卖关子,我先说结论,再来讲汗青和过程。这个事故的奥秘在 " 开源软件 " 这四个字上,用一个不太准确的说法概括结论," 开源(源代码)" 是受美国宪法第一修正案掩护的言论自由,而 " 软件 " 是一种产物,受出口管制法律管制。以是看起来开源软件是一件事,着实它包含了两个不同的部分。无论任何允许证,无论是 GPL 还是 Apache 或是 MIT,采取它们的代码都不会受到美国管制法律影响。但是分发尤其是分发编译打包之后的制品,那个叫做软件,软件就脱离了第一修正案掩护的范围, 和大部分真实商品一样,实用于全部管制法律。以是丝绝不消担心有一天美国不允许别人使用源码,不允许别人使用 Linux 内核,这件事美国政府几乎是不大概做到的。

大多数人以为软件和源码是一回事,理解不了为什么它们实用法律完全不同?答案也很简朴,源码被判定属于言论自由,这是一群美国工程师、科学家、法学家冒着生命伤害和职业代价,和美国政府以及几大执法部分抗争而夺取返来的权利。他们这么做是为了对抗把加密软件列入军器管制范围的法律,而为什么加密软件被算作军器管控?这要从汗青提及。

我们要追溯到 80 年前,二战时期,那是计算机行业的祖师爷阿兰图灵生动的时代,那个时候,今天我们所说的计算机还没有诞生," 图灵机 " 这个计算机的理论模子刚刚提出不久。只管计算机还没有产生,但是机器驱动的加密机已经开始在军队中普及,纳粹德国使用的 "Enigma" 暗码机就是其中最可靠的一种。为了破译德军暗码,盟国各国都有相称大的投入,法国人贡献了谍报,波兰数学家和暗码学家贡献了破解理论 … 英国军情部分统筹了全局,图灵领导的小组在这里制造出了专门用来解密的 " 暗码炸弹 " 破译机,终极使得盟军可以完全掌握德军谍报,这和盟军取得二降服利有密不可分的关系。不要以为这只是欧洲的事,亚洲战场上日本同样使用了德军的暗码机。关于这段汗青,70 年代英国档案解密之后已经有无数作品陈诉它,这里不说细节了。

图灵的破译机暗码炸弹照片

加密息争密技术陪同战争而生,产生于军方,它在很长汗青时期内都被以为是军事产物,和武器一样被算作军器管制范围自然不不测。在这个时期,这些体系都是硬件 , 寻凡人也接触不到。从 80 年代开始,PC 的鼓起让软件加密息争密也开始发展,同时贸易尤其是金融行业的发展,使得军事用途之外的暗码需求急剧增长,于是美国政府开始放宽暗码产物的管制范围,贸易应用得以使用这些技术,但是超过 40 位密钥的加密产物,仍然出于被克制出口的范围,要出口需要事先向美国政府申请允许,美国政府仍然把加密软件看成军器管理。

一转眼,时间到了 1991 年。步伐员 Phil Zimmermann 写了第一个个人可以用的高强度加密软件,叫做 PGP,PGP 使用密钥长度大于 128 位,远远超过了美国政府的管制规定。之后他把源码放到互联网上让人们任意下载。既然放在了网上,自然就不是只有美国公民可以下载到了,当美国之外也有人下载的时候,这件事就惊动了美国政府。之后美国政府开始对他举行犯罪观察,这个观察使得 Zimmermann 在当时的技术和法律圈子刹时出名,人们开始为他提供各种支持。之后 Zimmermann 决定通过美国宪法第一修正案对于出版自由的掩护来规避这个标题,他通过 MIT 出版社出版了一本书,书的内容就是 PGP 的全部源码,买到书的人只需扫描和 OCR 全书,就可以得到 PGP 的代码,之后自己编译,就是可用的加密软件。技术和法律在此时发生了第一次碰撞,技术以极端机动的特性顺遂规避了法律制约,算勉强得胜。之后,一系列算法通过印刷品的方式发行,后来人们为了抗议这种管制方法,以致用几行代码实现了 RSA 加密算法,然后把这些代码印在 T 恤上,大概干脆看成纹身把代码纹在胳膊上招摇过市。虽然这个标题暂时绕过去了,但是越来越多的人开始考虑这个新标题:既然源代码印在册本上,就算作言论自由,那么源代码本身能不能被算作言论呢,如果算的话,在网上发表源码,是否应该被第一修正案掩护?

开源是自由的,永远  最新资讯 084437sscsjsye0j2aazlw 图片:军器 T 恤,上面印着代码,写着 " 这件 T 恤被分类为军器,不能出口也不能给外国人看到 "

开源是自由的,永远  最新资讯 084438owygvrvvrkjvbgvg 图片:" 军器 " 代码纹身

时间继续推移,软件、互联网和计算机行业继续发展,越来越多的人碰到了类似的标题。开始有更多的人挑衅出口管制法律。1995 和 1996 年,连续出现两个案件,Junger v. US Department of State 和 Bernstein v. US Department of Justice,前者是大学教授 Junger 和美国国务院的诉讼,后者是加州伯克利大学的弟子 Bernstein 和美国司法部之间的诉讼。这两个案例缘故起因不同,诉讼对象也不同。 教授 Junger 是要在课上为弟子陈诉技术相干的法律,其中有关于软件加密的技术,但听课的弟子中有外国留弟子,因此也落入了出口管制限定的范围,而且面临了百万美金的巨额罚款和最高 10 年的刑期。弟子 Bernstein 是为了公开辟表自己发明的加密算法论文,而且盼望可以公开的,不受限定的到场学术会议讨论他的算法。两个标题指向了同一个答案,软件源代码应该是一种言论自由,而且应该受宪法第一修正案掩护。在电子火线基金会的资助下,在大批律师和法学家、科学家、工程师的共同积极下,不停到 2000 年之后,终极的胜利终于到来,两个案例分别在第六巡回上诉法庭和第九巡回上诉法庭得到了同样的讯断:软件源代码是言论自由,受宪法第一修正案的掩护。特殊值得留意的是,第九巡回法院和第六巡回法院分别位于美国西部和南部,两个类似的讯断阐明了,无论是自由派还是守旧派,都持同样的结论。以后之后,美国政府再也不能试图限定软件源码流通了。

知道这些汗青之后,很容易就可以得到确定的结论:美国政府没有能力对软件源代码实验禁运。无论是美国公民写的代码,还是其他国家人写的放在美国服务器上的代码,都一样,源代码永远是自由的。 那么为什么 Apache 允许证中会包含 " 大概受到美国出口法规管制 " 的字样,而 GPL 允许证根本没有这个内容呢?由于 GPL 是一种只管源代码的允许证,而且它有感染性,包含 GPL 的项目本身也必须开源,全部通过 GPL 允许证发布的产物必须提供代码,它根本不涉及分发和不开源的部分,也就不会被列入管制范围。但 Apache/MIT/BSD 之类的允许证不是欺压开源,人们可以使用它发布不开源的代码,也可以在发行版本中混入不开源的二进制软件和库,这些不是代码的东西 ,就会落入管制范围。因此他们必须加上这个声明 " 大概受到美国出口法规管制 ",这里说的是 " 存在这种大概性 ",而不是说 " 肯定如此 "。

固然,这里有另外一个细节标题是,GPL 只管源代码,那么如果一个组织开源了自己的代码,同时又提供二进制发行版,这时候会不会被管制?答案是会的。以是要做软件发行(而不是纯粹源代码发行),就需要在 GPL 底子上扩充出来一份新的允许证,这份允许证里面同样会写上 " 大概受到美国出口法规管制 " 字样。针对这个标题 RMS 曾经亲自答复过:fedora 允许证包含了 " 大概受美国出口法规管制 ",这和 GPL 辩说吗?RMS 的答复大意是:GPL 只管源码是不是开源,其他都不管。你如果要打包发行 GPL 的软件,在推行了开源任务之后,GPL 就不会找你贫苦了,之后你可以任意设定各种条件在你的发行版上,哪怕是 " 克制蓝色头发的人使用 " 都可以,那是你自己的决定。这就是对源码和软件之间法律关系的最好解释。欺压开源包管了自由,全部人都有时机使用它,不会受到任何限定。一个最极端的例子是如许,做为美国禁运的重点国家朝鲜也有自己的 Linux 体系,他们一样是自己拿源代码编译发行的版本。(固然,朝鲜并没有开源他们的红星 Linux 代码,是违反 GPL 授权的)

开源运动可以算是人类汗青上最大的古迹之一,来自天下各地的人,在不同的国家不同的制度下,用不同的语言,共同创造了一堆属于全人类,全部人都可以自由使用的工具。他们之间大概相互不能听懂对方语言,大概政治观点完全不同,以致大概是完全敌对的,但是仍然共同为这个工程贡献了气力。我想不出来人类另有什么其他的事故达到过如许的高度和广阔程度。

各人关心的另外一个标题是 git 和 Github 会不会算在禁运范围内。起首要区分 git 和 github 是两个完全不同的东西,git 是一套开源的软件代码版本控制体系,如上所述,它是完全自由的。Github 是一个贸易公司,提供 git 托管服务,以是 Github 确实有大概由于法律要求不提供某些地域的服务,比如朝鲜 IP 是不能访问 Github 的。但是这对于中国用户似乎完全不是标题,毕竟天下游量最大的 100 个网站里面大部分中国用户都不能访问。

Git 本身就是一套分布式代码管理体系,你只要使用 git,那么你自己的计算机上始终会有一份和服务器同步的代码版本,即使服务器拒绝你访问了,你也不会丢失源代码,自然也就不存在 " 抓紧备份一份代码 " 这种标题,代码本身就存在你的计算机上。

末了一个标题是,为什么这么多开源软件基金会都在美国?这个标题非常有趣,毕竟,开源软件最告急的作者们,其中至少有一半不是美国人,你看,Linux 作者 Linus Torvalds 是芬兰人,C++ 之父 Bjarne Stroustrup 是丹麦人,Python 作者 Guido van Rossum 是荷兰人,Java 作者 James Gosling 是加拿大人 … 更别说每个开源基金会都有大量的董事们不是美国人,也并不生活在美国。为什么他们不把基金会放在自己的国家而是放在美国?

除了美国有更丰富的资源这个来由之外,另有一个告急的来由,就是美国的制度可以掩护他们的工作永远是开放的。这件事颇有一点中国太极的意味,美国在开源领域成为重要阵地,不是由于它强大,而是由于它不敷强大,美国政府不是说一不二,想怎么做就怎么做的政府,它的错误可以被挑衅,被改正,可以和它法庭见 … 美国公司、美国人民、美国法律和美国政府,这些概念看似一样,实际上是不同的。他们有共同长处,但是也有辩说,同时又相互制约。有 ACLU,EFF(电子火线基金会)如许的组织,几十年如一日挑衅不合理的法律制度,和政府打官司,而且无数次得胜。这些复杂的关系构成了让开源软件发展的告急社会底子,人类社会没有什么 100% 确定的事故,但是这种相互制约的平衡最大概率上包管了这些项目标自由,这是天下各国开源项目领导者和到场者经过漫长时间之后的共识。

如果不信赖这个看法,想想前面提到的几个案例,一个美国公民,盼望让全天下人民都可以使用自己的算法和代码,而完全不管敌对国家会不会得到他的效果。一个美国教授,盼望给外国留弟子解说加密技术,冒着自己坐 10 年牢的风险,拿起法律武器挑衅美国政府,并取得了末了的胜利。这件事要发生在其他国家,会是怎么样的了局?被骂做卖国贼算是起步报酬吧?更别说另有很大大概会蒙受更糟糕的效果。但是在美国,他们不但能得到胜利,美国人民还视他们为好汉。

我们还可以假设一个场景。如果真的发生美国政府试图克制中国使用 Linux 内核这种事故,你猜谁会先站出来骂美国政府?显然是自由软件基金会的创始人 RMS 和 Linux 的作者 Linus。他们不但会骂,还会在法律上挑衅美国政府,而且会把全部代码托管到其他国家。凡是以 " 有一天我们会用不了 Linux 内核 " 为借口搞什么独立体系的,我敬佩他们的勇气。但是一方面他们担心的事故不大概发生,另外一方面,做个操纵体系在这个时代并不算难,难的是怎样建立整个生态。软件和互联网生态是环球化的产物,整个生态的完成是全天下工程师和企业共同完成的,任何一个国家也难以独立建立完成一套生态,即使美国,它也不大概脱离天下独立存在。

回头看这个汗青,开源运动和加密运动相互扶助完成的这个过程。暗码学家始终饰演了告急的脚色,被列入军器管制的东西是加密软件,这使得暗码学家和法律制度发生了辩说,如果没有这种辩说,就没办法到法院挑衅美国政府,也就没法拿到法院终极的讯断。如果没有讯断,源代码算不算一种言论自由就仍然是不确定的争议,那么开源运动就很难产生如许的影响力。如果没有开源运动,没有 Linux,没有 GCC,没有 Android,没有欣赏器 … 整个互联网大概都不会存在,那么软件和工具仍然会掌握在少数几家企业手里,距离寻凡人遥不可及。

暗码学家们不但改变了二战的进程,他们也不停通过各种方式影响着社会,加密运动到场者极端注重隐私和自由,虽然他们的很多积极只是是出于维护自由的目标,但他们的创造物则影响深远,虽然其中大部分并不为寻凡人所知,但每隔一些年,总会有一些效果产生了惊天动地的效果,被人们所知。最近的一次大概要算这件事:

2009 年 1 月 8 日,有人在暗码学圈子里面发了这么一条消息:

"I made the proof-of-work difficulty ridiculously easy to start with, so for a little while in the beginning a typical PC will be able to generate coins in just a few hours."

发布这条消息的人使用的名字是 Satoshi Nakamoto,在中文里,这个名字被译作 " 中本聪 "。

回复
凝链下载站 - 下载导读:
1、不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件购买注册,得到更好的正版服务。本资源如有侵犯您的版权,请联系管理员删除本资源!
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。

回复 显示全部楼层 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表