使用zephyr的非技术风险

Creative Commons
本作品采用知识共享署名

zephyr出口管制

今天上班路上,翻看zephyr的官网,无意中看到了出口管制内容。虽然我只是技术上的爱好者,但从去年到今年一直闹得沸沸扬扬的出口管制,刚好还有一点空余时间,所以就搜索了一下相关内容:

Zephyr

Zephyr出口管制相关的说明入下
https://www.zephyrproject.org/community/#export-compliance
鉴于我的英语水平很一般,就不翻译了。个人理解大意是zephyr因为其组成部分和技术信息可能含有被EAR管制内容(也包含其它国家的法律),所以Zephyr可能也会被出口管制。通篇没有用肯定语气词,都是may, 所以应该是有被EAR管制的风险。

Linux基金会

Zephyr是Linux基金会旗下的一个开源项目,去年Linux基金会有一个声明
https://www.linuxfoundation.org/blog/2019/05/linux-foundation-statement-on-huawei-entity-list-ruling/
大意是不涉及加密的开源软件(Not involving Encryption)不收EAR约束,开源的加密软件(Encryption Software)按照分类进行管理。无法判断Zephyr是属于哪一种,从前文看可能是其中一部分属于开源加密软件,但并未有详细的列表列出。

其它

大家可以通过下面这篇文档详细了解开源项目的一些非技术风险
http://crva.io/documents/A-Report-on-the-Risks-and-Suggestions-of-Open-Source-Projects.pdf

最后

最后希望大家开发的软件大家都能够使用