内容简介:贸易战引发了开源命运讨论的问题。但是现在,是时候团结起来,保护开发者最珍视的自由了!
贸易战引发了开源命运讨论的问题。但是现在,是时候团结起来,保护开发者最珍视的自由了!
作者 | Bunnie
译者 | 苏本如 ,责编 | 郭芮
出品 | CSDN(ID:CSDNnews)
以下为译文:
当我听到ARM将要终止与华为公司的业务往来的消息时,我感到有点困惑。
ARM是一家由日本企业集团拥有的英国公司;美国是如何做到超越国界施加其影响力的?据英国广播公司(BBC)报道,ARM对其源自美国的技术表示担忧。我和我的一个朋友讨论了这个话题,他在另一家非美国公司工作,但也被要求遵守美国的这一禁令。他告诉我,很明显,美国政府已经向一些外国公司发出了要求停止/终止和华为公司业务往来的信件,这些公司的收入超过25%来自美国。
美国以这些公司的市场准入作为要挟,迫使他们终止和华为公司的业务往来。
因此,美国能够在华为公司周围建立起一个比它的直接影响力大得多的包围圈,这导致包括美国的国际供应商和非美国公民都不敢和华为公司开展业务。美国对华为公司采取行动的意图、规模和激进程度令人震惊:这不再是一场小规模的冲突或强硬的外交手段。我们正身处一场贸易战之中。
我最初以为是特朗普总统签署的第13873号行政命令(EO13873)——“确保信息和通信技术及服务供应链的安全”,导致了这一点。但是我发现我错了。令人惊讶的是,这个仅仅是美国商务部工业和安全局基于“EAR”(出口管理条例15 CFR,第C分章,第730-774部分)授予的权力而做出的简单行政裁决,有时却有着令人惊讶的广泛定义——即什么是符合出口管制的美国技术?这项行政裁决援引了对华为公司故意向伊朗出售设备的指控,并以此作为对华为公司的全球业务实行广泛技术出口禁令的依据。
核武器:第13873号行政命令
如果一个简单的行政裁决能造成如此广泛的损害,那么第13873号行政命令(EO13873)会承担什么样的后果呢?我决定查阅一下这个行政命令的条文。
第13873号行政命令宣布美国进入“国家紧急状态”,旨在应对“外国对手”“越来越多地制造和利用信息和通信技术服务中的漏洞”,对美国的国家安全构成的“不同寻常的威胁”。值得注意的是,信息通信技术被广泛定义为包括硬件和软件,以及在线服务。
至于是谁或者什么东西符合“外国对手”的标准,这取决于政府一时的心血来潮。虽然没有任何实体被指定为“外国对手”,但外界普遍预测华为公司将出现在这一名单上。
根据第13873号行政命令的正文,被称为“外国对手”意味着一个实体长期采取严重危害美国国家安全的行为模式或严重行为。就华为公司而言,几乎没有任何确凿的证据证明这一点。对于华为设备中发现的关于后门或违规行为的公开声明,都是一些无稽之谈;它们可能只是错误地遗留在正式产品中的一些诊断或管理工具。如果这是指证“外国对手”所需的证据标准,那么大多数设备供应商都是有罪的,都有被指证为“外国对手”的风险。例如,三星智能电视的明显缺陷使中情局的“哭泣天使”恶意软件能够监听你的谈话,但三星公司可能不会被列入到这一名单中。
如果华为公司真的采取了一种长期严重危害美国国家安全的行为模式,毫无疑问,这种行为早就会被一些独立的安全研究机构发现并公开。考虑到找到这样的“犯错证据”给一个安全研究机构带来的巨大的名气和名声,我无法想象华为产品没有引人注目的安全信息披露是因为这些安全研究机构的努力不够或者没有动机。数百个针对华为产品的CVE(常见的漏洞和暴露)已经被提交,但没有一个能被称为威胁国家安全。而在同时,美国国家安全局(NSA)认定英特尔管理引擎是一个威胁,并要求在英特尔处理器中增加一个特殊的设置,以便在他们自己的安全计算平台上禁用它。
如果要将华为公司加入“外国对手”这一名单,那么美国就得为所谓的华为公司危害美国国家安全行为证据设定一个比类似的“外国对手(如伊朗或朝鲜)”更低的门槛。降低这一门槛意味着其他国家也有理由对美国或其盟国采取同样缺乏证据的同等行动。这大大增加了贸易战进一步失控的风险。
供应链是一种有效的,但不加区别杀伤的武器
就像在建筑物上投放炸弹的军事行动会造成无差别的杀伤,将华为公司从全球供应链上剥离造成的损失到底有多大?为了搞清楚这一点,下面我进行了一些比较。华为公司在2018年实现收入1050亿美元,高出英特尔公司30%,与乌克兰的国内生产总值(GDP)相当。所以华为公司是一个重要的经济目标。
上图:华为公司2018年收入和其它公司收入或国家GDP对比
现在,让我们比较一下将华为公司从全球供应链剥离和将一枚炸弹投放到工厂造成的潜在经济损失:比如说投放炸弹到一个炼油厂。一份报告指出,自1974年以来最大的炼油厂爆炸造成了大约18亿美元的经济损失。因此,如果目标是造成经济损失的话,使用行政手段将华为公司从全球供应链中剥离出来,比派遣一支真正的武装部队来进行轰炸,更加划算。
上图:“1974-2013年间的前100名油气行业的重大财产损失报告,第23版”的一部分
问题是,与以往在遥远地区进行的战争不同,贸易战的溅射损害并不局限于地理区域。突然丢失华为公司这样大的客户,将意味着大量美国零部件供应商损失数十亿美元,从而对美国公民和公司造成附带损害。
尽管第13873号行政命令只过去了几周,我已经获得了第一手的资料,一家华为公司的美国零部件供应商,从原先的进行收购/IPO的谈判到不得不进行破产谈判,再到裁减数百名高薪的美国员工的痛苦经历。毫无疑问,会有更多这样的故事发生。
实验证明:供应链不是精准打击导弹
EAR(出口管理条例)是40年前在前冷战期间,作为美元武器化努力的一部分而实施的。美元的力量部分来自于大多数原油都是以美元交易的事实——沙特阿拉伯等国家不会接受任何其他货币作为石油的支付手段。因此,受制裁国家必须在黑市上以极为不利的汇率换取美元,从而对受制裁国家造成严重的经济损失。然而,以前以美元为武器的制裁和现在将电子供应链作为武器的概念性使用之间存在着一些非常重要的区别,这点值得花点时间来了解一下。
最重要的区别在于,美国对美元供应的垄断是不言而喻的。理论上来讲,除了美国,没有人能制造出真正的美元。然而,在地缘政治区域和技术之间并没有这样重要的联系。目前,虽然美国品牌销售一些最好的、价格最具竞争力的技术,但在美国制造的技术却很少。美国可能拥有最大的市场之一,但它并不拥有供应链。
美国已经将其大部分电子供应链外包到海外,这不是什么秘密。从硅芯片的制造到塑料外壳的注塑,再到智能手机的组装,这一切都发生在海外,有几个重要的环节需要经过中国或受到中国的影响。因此,电子产品供应链的武器化类似于打一场子弹和马裤都来自敌人那里的战争。在这种情况下,胜利并非是不可想象的,但它需要计划和精确性,以确保在战争中占领的第一块领土就有为你提供控制能力基础的工厂。
利用全球供应链作为武器就像发射一枚制导系统被你的敌人控制着的导弹:你可以把它指向正确的方向,但发射后它的去向是你无法控制的。这场贸易战的首批受害者将是与华为公司进行贸易的美国企业。如果中国选择报复并限制美国企业进入其供应链,美国可能会遭受重创。
意外后果:武器贸易会适得其反并削弱美国的技术领导能力
贸易战的一个假想结果将是中国技术实力的削弱,因为中国已经被切断了获得最佳和最高性能技术的途径。然而,与石油或美元不同,美国在技术上的主导地位与地理区域并无内在联系。相反,美国之所以能长期保持这样的主导地位,是因为全球技术市场自由而不受限制。
技术是一个“制造vs.购买”的永恒问题:我们是花钱投资自己制造CPU,还是仅仅从英特尔或ARM购买一个?大型公司通常会采取免版税模式来构建自己的内部解决方案。为了应对这种威胁,美国供应商通过降低价格或改进产品,从而将客户的地位从“制造”转向“购买”。
因此,当技术供应商不再合作时,大型公司很少没有其它选择。大型公司经常对内部项目进行优化,以建立可靠的对冲头寸,从而降低收购各种技术的市场价格。正因为如此,自由市场在劝阻像华为这样的公司投资近亿美元将这些内部项目推向市场方面非常有效:同样的市场力量驱使DEC Alpha和Sun SPARC等CPU逐渐消亡,也导致华为公司自主研发CPU的雄心落空。
贸易壁垒的建立破坏了自由市场。现在,美国企业将不再感受到华为公司的竞争压力,导致国内价格上涨,同时降低了创新的紧迫性。与此同时,华为公司将别无选择,只能投资最后一亿美元,将自己的解决方案推向市场。这当然不能保证华为公司的最终解决方案会比美国提供的任何解决方案好。但是华为公司很有可能在民族主义的激励下,和在中国政府的财政大力支持下,突破美国的重重包围,取得巨大的成功。那么为什么华为公司要放弃这种努力呢?
投资替代技术的兴趣超出了对华为公司的关注。在贸易战之前,中国政府几乎没有人听说过RISC-V这种开源的替代英特尔和ARM 处理器的架构。现在,我的消息来源告诉我这已经是一个热门话题。尽管RISC-V在性能和成熟度方面落后于ARM和英特尔处理器,但它只是缺少一个关键因素,那就是它需要投入大量资金和人力来弥补这一差距。具有深刻讽刺意味的是,由于当前的政治形势,美国的RISC-V商业化初创企业(SiFive)将面临强大的阻力来试图直接利用华为等中国合作伙伴突然产生的对RISC-V的兴趣。
附带损害:开源
贸易战也引发了一个关于开源作为一个整体命运的问题。例如,根据2017年度 Linux 基金会的报告,华为公司是Linux基金会的白金赞助商,它为该组织贡献了500,000美元,并且承担了1.5%的Linux内核代码的开发工作。这使得华为公司比Facebook,德州仪器和高通公司更具影响力。
因为迄今为止针对华为公司的行政行为仅依赖于出口许可限制,所以Linux基金会能够利用开源软件许可证的豁免条款来规避这种限制。但是,如果根据第13873号行政命令,华为公司被定性为“外国对手”,那么它将极大地扩大禁令的范围,因为它禁止任何实体企业在“外国对手”的指导或影响下进行任何交易。该行政命令还广泛地包括任何信息技术,包括硬件和软件,对开源软件也没有豁免。事实上,它明确指出“……开放性必须通过保护我们的国家免受重大国家安全威胁的需要来平衡”。虽然本例中的“开放性”上下文指的是“投资环境”,但我担心该条文足够宽泛,可以轻松地扩展到开放源码技术中。
GitHub(或任何其它源代码共享平台)中没有任何东西可以阻止“外国对手”访问你的代码并将其合并到他们自己的技术代码库中。因此,有一种观点认为,开放源代码开发人员通过与敌人有效地共享技术来帮助和教唆敌人。除了从技术角度考虑合并代码的请求外,还必须考虑请求合并者可能受到华为公司影响的可能性。在这种情况下,接受合并请求可能会使你面临IEEPA严厉惩罚的风险(非故意违规高达25万美元的罚金;故意违规罚金高达100万美元,并处以20年监禁)。
针对13873号行政命令带来的潜在问题,希望有聪明的,和有创造力的律师能致力于辩护工作。
但我要说,从思想上讲,开源的核心是非歧视性授权。当90年代开放源代码出现时,最大的“坏人”是微软,那时的我们为了保护自己不受微软提出的“3E战略”(即拥抱、扩展再消灭)企业实践的伤害,通过在GNU/Linux技术前沿建立起我们的家园,确保了我们的生计、独立性和安全永远不会受到有敌意的企业力量的影响。
现在,世界已经改变。我们的开放源代码可能因为被贴上“外国对手”的标签而被终结。作为一个坚定的开源倡导者,我从来没有怀疑过,我最终可能会站在政治的“错误的一边”,但我就在这里。我的开源目标是让人们在技术上独立;知道技术不是魔法,所以没有人会成为技术的奴隶。这是真的,即使这意味着反抗自己的政府。对自由的侵蚀始于限制“外国对手”的进入,结束于政府以政治目的来任意挑选参与开源生态系统的赢家和输家。
自由就是自由,我将捍卫它。
美国现在正在地毯式轰炸华为的供应链,我担心没有回头路。写进第13873号行政命令的条文,通过将地缘政治和国家安全边界置于其他非歧视性发展努力之上,已经为威胁整个开源铺平了道路。虽然我仍然希望贸易战能够逐步降级,但像第13873号行政命令这样强大的反贸易武器的涌现令人担忧。现在,是时候让大家认识这个法令给开源世界带来的威胁的时候了,我们要早作准备,团结起来,保护我们最珍视的自由。
真诚地希望开源不会成为这场贸易战的牺牲品。
原文:https://www.bunniestudios.com/blog/?p=5590/
本文为 CSDN 翻译,转载请注明来源出处。
热 文推 荐
☞ 物联网终端五年后将超 270 亿! 破竹之势下 程序员 如何修炼内功?
☞2019年技术盘点容器篇(二):听腾讯云讲讲踏入成熟期的容器技术 | 程序员硬核评测
点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。
你点的每个“在看”,我都认真当成了喜欢
以上所述就是小编给大家介绍的《不要让开源成为贸易战的牺牲品!》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 著名黑客:开源不应成为贸易战的牺牲品
- 开源代码也会“禁运”?专家:中国开源生态已成型,平台难成贸易战工具 ...
- NGOOS-极益 2.0 发布,让开源变美变酷
- 已发布 14 年的 Apache 2.0 许可证如何让开源蓬勃发展
- Openstack一路演进,英特尔耕耘开源社区让开源基础设施发挥效用
- 让开源助力企业的数字化转型——专访云原生计算基金会(CNCF)负责人 Dan Khon
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
疯狂Java讲义
李刚 / 电子工业出版社 / 2012-1-1 / 109.00元
《疯狂Java讲义(附光盘第2版)》是《疯狂Java讲义》的第2版,第2版保持了第1版系统、全面、讲解浅显、细致的特性,全面介绍了新增的Java 7的新特性。 《疯狂Java讲义(附光盘第2版)》深入介绍了Java编程的相关方面,全书内容覆盖了Java的基本语法结构、Java的面向对象特征、Java集合框架体系、Java泛型、异常处理、Java GUI编程、JDBC数据库编程、Java注释、......一起来看看 《疯狂Java讲义》 这本书的介绍吧!
HTML 编码/解码
HTML 编码/解码
RGB HSV 转换
RGB HSV 互转工具