1.前提概要
近日知名开源容器引擎Docker引起关注,各大技术自媒体纷纷发文表示Docker被禁止使用了。这是为什么呢?原来Docker公司最新的服务条款 8 月 13 日生效。条款申明,Docker公司提供的服务,禁止美国“实体清单”上的实体使用。看上去像是真的不能再使用Docker了,但是事实上真的不能再使用Docker了吗?
2. 哪些公司会被限制
目前中国 IT 行业被美国政府列入贸易管制“实体清单”的企业包括华为、商汤科技、依图、旷视、海康威视、科大讯飞、奇虎 360、东方网力、云从科技、中科曙光与海光等。还有一些科研院校包括国防科大、北航、西工大、电子科大、哈尔滨工程大学、哈尔滨工业大学、北京计算机科学研究中心、北京高压科学研究中心等等。目前没有包括阿里巴巴、腾讯、百度这三家国内份额较大的云厂商。
也就是说,依据Docker公司所谓的条款上述清单列出的企业才会被禁止使用,未列的企业目前不会被限制使用。如果你所在的企业存在被列入的风险,也是要谨慎考虑评估的。如果你是一般的不知名企业的话,这事跟你一毛钱关系也没有。
3. 哪种产品不能使用
就算你所在的公司被列入了所谓的“实体清单”不能用了,也不必担心。其实Docker目前的体系是这样的,主要分为三大部分:一是商业化的DockerEE,是不开源的,而且是付费的,由Docker公司来维护;二是开源免费的DockerCE,由社区维护;三是DockerHub,这是Docker公司提供的公共镜像存储服务,可以把它看做Docker版的GitHub,是不开源的,由Docker公司说了算。关于DockerCE和DockerEE的关系有点类似Java中的Oracle JDK和Open JDK,这样就好理解了。
本次的条款针对的是DockerEE和DockerHub两款产品,DockerCE并不受影响。平常开发者在网上看到的教程基本都是DockerCE相关的,所以不必惊慌。同时作为“实体清单”的大部分企业的开发能力来说完全能够从开源的DockerCE进行fork一个自己的分支来绕开所谓的条款,一个自己享有知识产权的产品自己当然有完全的使用权。所以只要你所在的公司没有使用DockerEE和DockerHub,即使在“清单”之内又能奈我何?
4. 开源不受清单影响
这里延伸了解一下,Linux 基金会前不久发布《了解开源科技和美国出口管制》白皮书,着重解释了《美国出口管制条例 》也就是EAR管制的是哪些技术,同时哪些技术是被豁免的,下面这些类型的开源技术是被豁免的:
已公开发布的开源软件
已公开发布的开源规格
已公开发布的,说明硬件设计的开源文档
已公开发布的开源软件二进制
上述提到的公开发布的含义是,如果开源技术不受进一步传播的限制且可被公开获取,那么它将被视为“已公开发布”了的开源事项,并将因此不受制于 EAR。所以以后遇到这种新闻大家可以心里有些底了。但是注意,规则是美国制定的,话语权在它们手里,如果它们修改了规则也是有风险的。
5. 总结
总得来说,这个服务条款你可以“管我屁事!”别怕美帝玩这些虚的!
不过可以肯定的是,一些国内的科技公司会借此契机将这些基础设施软件“国产化”以防止潜在的风险。
推荐阅读:
喜欢我可以给我设为星标哦
好文章,我“在看”