电脑加密软件的操作技巧 pgp加密软件使用安装教程

文章插图
开源软件网络安全的法律问题受到境外的进出口监管和境内《网络安全法》的双重考验。境外国家基于主权的出口规则穿透并从软件、源码、人员、平台等角度分别对开源进行监管，本国《网络安全法》的体系规则则对开源的繁荣与安全之间的平衡重新设定了评价机制。在两者多因素作用下，开源软件的网络安全实践活动需要审慎调整以迎合或规避监管规则变化带来的深刻挑战。
本文分析了开源软件的协议安全问题，以事件导向引入并回答了合同与进出口监管冲突的若干问题，并以此为契机对开源软件的网络安全法律问题进行了梳理，提出了相应建议。1 背景
2019 年 5 月，公开信息显示 Linux 基金会就列入美国商务部实体名单实体的开源软件适用性和是否限制出口作出了声明，其主要观点涉及四点：
（1）当前在法律上对名单实体的限制主要围绕出口监管规则（EAR）进行；
（2）对于开源软件中的开源加密软件的源码，已经属于“可公开获取”的物项，因此不受EAR 监管；
（3）单独的开源（软件）项目（按照公开信息显示目前维护数量大致在 123 个）仍然应当向商务部工业与安全局（BIS）和国家安全局（NSA）履行EAR 规定通知要求，方能满足“可公开获取” 的条件；
（4）开源软件、开源代码协作、会议、培训、会员资格或赞助属于不受 EAR 约束的活动。
结合该声明及其前后的各方解读，产生了以下几个主要问题：
一是开源协议是否能够抗辩出口监管；
二是如果开源协议不能或不足以抗辩出口监管，如何在出口监管规则中寻求开源出口的合规，或者说例外适用；
三是如果已知案例认定开源（代码）作为言论自由的表达，这些既有的经典案例是否足以继续支撑“表达的出口”，是否可能只需一个案例就可颠覆经典，还是需要通过修改EAR 才能限制“表达的出口”；四是一些技术救济方式，例如同步、镜像、分支等等是否可采、可行；五是是否还有更为有效的激发开源活力和提升安全的机制。
本文尝试对上述问题进行一些粗浅的分析，以期深入业界对开源的长远思考和布局，繁荣开源发展。为了聚焦本意，本文不再严格区分自由软件等概念。2开源软件网络安全的法律问题
2.1开源协议及其脆弱性
所谓的开源协议，实际上主要指包括开源软件在内的著作权许可协议，例如典型的 GNU General Public License 等。在许可协议中，通过将著作权法下规定的著作权人的发表权、署名权、修改权、复制权、发行权、传播权等权利按照《计算机软件保护条例》第 18 条“许可他人行使软件著作权的，应当订立许可使用合同。许可使用合同中软件著作权人未明确许可的权利，被许可人不得行使”等规定，进行部分或全部的让渡，吸纳和鼓励更多的人员参与软件开发与维护，如漏洞脆弱性发掘等。
因此在著作权法与合同法的民事法律中，开源协议是合同各方当事人对权利义务不违反强制性法律规定的自行安排，其体现的是民事主体的意思自治。
但也正因为合同的意思自治和相对性等法律特性，导致开源协议具有某些可以类比为“脆弱性”的限制，这些限制主要体现在三个方面：
（1）协议本身可以通过协商、修订、补充等方式进行修改，乃至在不同的语种翻译过程中都可能导致语义变化，这也是为何在不同语言版本的协议中，需要设定以何种语言为准的原因（因此 GNU General Public License 的许可协议以英文为准，中文翻译仅供参考，这也不同于在国际公法中，多边或双边协议的多种语言等同适用）；

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：