Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

【开源之道Talking】七月(下):open source 和出口管制(EAR)的故事 Project #172

Open
wangleo61 opened this issue Jun 22, 2020 · 21 comments
Assignees
Labels
help wanted 播客线索 用于开源之道Talking 系列节目的跟踪

Comments

@wangleo61
Copy link

是什么原因要对开源源代码,软件去管控,为什么管控说起.......

@wangleo61 wangleo61 changed the title 【开源之道Talking】六月(下):open source 和EAR的故事 Project #164 【开源之道Talking】六月(下):open source 和EAR的故事 Project Jun 22, 2020
@wangleo61 wangleo61 changed the title 【开源之道Talking】六月(下):open source 和EAR的故事 Project 【开源之道Talking】七月(下):open source 和EAR的故事 Project Jun 22, 2020
@wangleo61
Copy link
Author

wangleo61 commented Jun 22, 2020

1 https://mp.weixin.qq.com/s/b9TPrtxWmMHX3BA8Eq_OGQ
2 EAR 是啥,ECCN啥?
2 前段时间的hashicorp的禁用事件引发的思考
3 EAR 解读 ,加密的根基是基于国家安全,我们不希望坏人能够入侵我们的加密通信

@wangleo61
Copy link
Author

wangleo61 commented Jun 22, 2020

https://www.linuxfoundation.org/blog/2019/05/linux-foundation-statement-on-huawei-entity-list-ruling/

不涉及加密的开源软件
Linux Foundation是一个免费的开源软件组织,其项目社区公开发布协作开发的软件。由Linux Foundation项目发布的所有软件都可以公开获得,而不受开源许可施加的限制。公开发布的软件(例如开源软件)不受EAR [2]的约束,因此与实体列表裁定无关。

开源加密软件
开源加密软件源代码已由美国商务部工业和安全局(BIS)重新分类,自2016年9月20日起公开发布,不再受EAR的约束。 [3]仍然需要每个使用或实现加密的开放源代码项目向BIS和NSA发送URL通知,以满足EAR中15 CFR§742.15(b)的公开通知要求。

Apache 基金会专家:吴晟 Sheng Wu
包含加密算法的开源软件,在基金会是要报备的

@wangleo61
Copy link
Author

wangleo61 commented Jun 22, 2020

Synopsys对于加密算法的解读
though it restricts only strong cryptography, with particular sensitivity to a small number of bad actor nation states.

https://www.synopsys.com/blogs/software-security/encryption-technology-export-requirements/

@wangleo61
Copy link
Author

https://mp.weixin.qq.com/s/p9xL55X-CmdySyJy4rx2yg
Apache 软件基金会对于出口管制(EAR)的正式的回复于评论

@wangleo61
Copy link
Author

wangleo61 commented Jun 23, 2020

https://www.zhihu.com/question/53224771/answer/268748987
知乎网友对于美国出口合规的解读

@lijiangsheng1 lijiangsheng1 added help wanted 播客线索 用于开源之道Talking 系列节目的跟踪 labels Jun 29, 2020
@lijiangsheng1
Copy link
Contributor

可以约个时间了。 我帮大家预定Zoom会议。

@wangleo61
Copy link
Author

wangleo61 commented Jul 2, 2020

邀请嘉宾:李建盛,邓超律师,孙振华(法务),姜宁, 王永雷

时间:25 July 2020 8:00-9:00PM

@wangleo61
Copy link
Author

开源 之道 邀请您参加预先安排的 Zoom 会议。

主题:开源与EAR (开源之道Talking)
时间:2020年7月25日 08:00 下午 北京,上海

加入 Zoom 会议
https://zoom.com.cn/j/61686160854?pwd=SlpiV2ZRSVl6cHd4QWEwU1Nlempmdz09

会议 ID:616 8616 0854
密码:012834
手机一键拨号
+16465588656,,61686160854#,,#,012834# 美国 (纽约)
+17207072699,,61686160854#,,#,012834# 美国 (丹佛)

根据您的位置拨号
+1 646 558 8656 美国 (纽约)
+1 720 707 2699 美国 (丹佛)
+1 8186657236(Voxbone) 美国 (洛杉矶)
+1 253 215 8782 美国 (Tacoma)
+1 301 715 8592 美国 (Germantown)
+1 312 626 6799 美国 (芝加哥)
+1 346 248 7799 美国 (休斯顿)
会议 ID:616 8616 0854
密码:012834
查找本地号码:https://zoom.com.cn/u/ib4ZgGhaPC

@wangleo61 wangleo61 changed the title 【开源之道Talking】七月(下):open source 和EAR的故事 Project 【开源之道Talking】七月(下):open source 和出口管制(EAR)的故事 Project Jul 2, 2020
@wangleo61
Copy link
Author

@wangleo61
Copy link
Author

依EAR,美国人、美国公司将软件出口至美国境外,或在美国境内提供给外国人作为出口的预备行为,必须申请取得许可。

但符合“公开可获取(Publicly available)”定义的软件,不在 EAR 管制范围(EAR 734.7 (a)),也就是说,多数开源软件,出口上不需要申请许可。

但 EAR 734.7 (b) 同时说明,公开可获取软件虽不需许可,但若涉及加解密技术,仍然必须申请许可,除非是这个加解密技术本身也是公开可获取的,那就可以采用EAR 742.15(b) 款提供源代码或揭露源代码来源的方式,来登录备查。

@wangleo61
Copy link
Author

中华人民共和国密码法
第二十八条 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

@wangleo61
Copy link
Author

734.72,734.7B 卫Sir

@wangleo61
Copy link
Author

但符合“公开可获取(Publicly available)”定义的软件,不在 EAR 管制范围(EAR 734.7 (a)),也就是说,多数开源软件,出口上不需要申请许可。

但 EAR 734.7 (b) 同时说明,公开可获取软件虽不需许可,但若涉及加解密技术,仍然必须申请许可,除非是这个加解密技术本身也是公开可获取的,那就可以采用EAR 742.15(b) 款提供源代码或揭露源代码来源的方式,来登录备查。
中华人民共和国密码法
第二十八条 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

@wangleo61
Copy link
Author

《商用密码管理条例》国务院第273 号令

@wangleo61
Copy link
Author

《商用密码管理条例》国务院第273 号令
中华人民共和国保守国家秘密法
商用密码科研管理规定
商用密码产品生产管理规定
商用密码管理条例

@wangleo61
Copy link
Author

wangleo61 commented Jul 25, 2020

欧洲出口管制

@wangleo61
Copy link
Author

邓律师: Risk five 迁到欧洲

@wangleo61
Copy link
Author

美国子公司和母公司不能传输数据

@wangleo61
Copy link
Author

360实体名单

@wangleo61
Copy link
Author

hashicorp商业版本违反中国的商业法,涉及到我国的进口的法案,所以和美国的EAR没有关系

@wangleo61
Copy link
Author

纵观百年历史,我们如何融入世界

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
help wanted 播客线索 用于开源之道Talking 系列节目的跟踪
Projects
None yet
Development

No branches or pull requests

2 participants