著名黑客:开源不应成为贸易战的牺牲品
著名硬件黑客 Andrew Bunnie Huang 近日通过博客发表了自己关于当前中美贸易战的想法,他指出“开源可能成为中美贸易战的牺牲品”。
Andrew "bunnie" Huang 是著名硬件黑客,他是迷你电脑 Chumby 的创造者,也是《Hacking the Xbox》一书作者。博客中 bunnie 提到特朗普政府的 Trump's Executive Order 13873 (EO13873) 行政命令,作者认为它比 EAR(Export Administration Regulation,出口管理条例)严重得多。
EO13873 中指出存在“国家紧急状态”,因为“外部敌人”“越来越多地创造和利用信息和通信技术服务中的漏洞”对国家安全构成“不寻常和特殊的威胁”。虽然目前还没有任何实体被指定为美国的外部敌人,但人们普遍预计华为将被列入该名单。
这样的罪名比简单的 EAR 严重多了,而作者分析美国目前并没有明确的证据表明华为的行为构成“外部敌人”,如果在证据不足的情况下将华为的“罪名”按到 EO13873 上,那这会降低政策标准,同时也意味着其它国家可以采取同样的行动来对抗美国或其盟国。
作者觉得它可能导致几方面的影响,包括“大大增加贸易战的风险,甚至进一步失控”、“全球供应链受损”与“削弱美国技术领导力”等,同时会对开源带来附带伤害。
这里主要讲讲给开源带来的附带伤害。bunnie 指出,目前针对华为的行政行为仅依赖于 EAR,所以 Linux 基金会能够根据开源软件的许可豁免得到庇护,不受政治影响,然而,一旦 EO13873 将华为指定为“外部敌人”,那么,这种禁令的范围会极大地扩展,没有开源豁免可谈。事实上,EO13873 明确指出“......开放(openness)必须通过保护我国免受重大国家安全威胁的需要来平衡”。这里的“开放”的背景是指“投资环境”,但 bunnie 担心它可以轻松扩展到对开源技术的影响。
“在意识形态上,开源的核心理念是非歧视性赋权……现在世界已经发生了变化,我们的开源代码可能最终被标记为服务于‘外部敌人’”,在这种情况下,bunnie 表明了他的态度,他说:“我从来没有怀疑过,作为一个坚定的开源倡导者,我最终会走上政治错误的道路。但我在这里,我的开源使命是让人们在技术上独立,要知道技术不是魔术,所以没有人会成为技术的奴隶。即使这意味着抵制我自己的政府,也是如此。”
Freedom means freedom, and I will stand to defend it.
自由意味着自由,我将坚持捍卫自由。
bunnie 表示其仍然抱有贸易战可能会缓和的希望,但觉得像 EO13873 这样强大的反贸易武器的扩散令人担忧,“现在是时候提高认识,意识到它会对开源世界构成威胁,以便我们能够做好准备并站在同一阵线,保护我们最珍惜的自由”,最后他说:“我真诚地希望,开源不应成为这场贸易战的牺牲品。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Skara 开源,JDK 源码管理与审查选项研究工具
OpenJDK 官方宣布开源 Project Skara 工具。Project Skara 是官方 OpenJDK 上游 Mercurial 存储库基于 GitHub 原型的镜像,其旨在研究用于 JDK 源代码的源码管理和代码审查的备选项,包括基于 Git 的选项,并包括第三方托管的选项。 去年 7 月份,JDK 团队就发起了名为 “Project Skara” 的意见征集,旨在讨论如何改进自 2008 年以来一直使用Mercurial 存储库的 JDK 源码管理方案。 当时主要分为两个阵营,一方认为从 Mercurial 到 Git 会更方便,另一方已经习惯Mercurial。现在 Skara 正式开源,也就是从 Mercurial 转到 Git,这将会有助于 OpenJDK 贡献者提高效率。 Skara 工具包括服务器端工具( bots )以及几个命令行工具: - git-jcheck - git-webrev - git-defpath - git-fork - git-pr - git-translate - git-info - git-skara 官方表示...
- 下一篇
Kubernetes 命令行存在新的漏洞
根据TECHERATI网站报道,Atredis Partners 公司的安全研究人员 Charles Holmes 在 Kubernetes 中发现了一个新的漏洞,如果利用该漏洞,攻击者可以将恶意容器放置到用户工作站上。该漏洞影响 Kubernetes 的 kubectl 命令行工具,而这个工具是让用户在容器和用户机器之间复制文件。 容器调度器 Kubernetes 在确立为多云部署之后,就大受开发人员的喜爱,根据 JetBrains 的报告,29% 的开发人员现在使用 Kubernetes。所以漏洞的出现会引起很多人关注。 Kubernetes ProductSecurity Committee (Kubernetes 产品安全委员会)的代表人 Joel Smith ,将该漏洞与 CVE-2019-1002101 漏洞联系在一起,CVE-2019-1002101 是在今年3月发现的漏洞,也使攻击者能够通过 kubectl 嵌入恶意容器,而最初解决这个问题并不完整。 Joel Smith说,攻击者可以将恶意代码嵌入容器的 tar 二进制文件中,这可能允让他们在调用 kubectl 时将...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Mario游戏-低调大师作品
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G