点击上方“程序猿技术大咖”,关注加群讨论
近日,HashiCorp官网发布了一条软件评估条款:
请注意,中国出口管控条例禁止HASHICORP 在*境内销售或以其他方式提供企业版VAULT。鉴于此原因,未经HASHICORP 的书面同意,不得在*境内使用、部署或安装HASHICORP 的VAULT 企业版本软件。
(条款链接:https://www.hashicorp.com/terms-of-evaluation)
HashiCorp 是一家非常知名的基础软件提供商,很多人可能没听过它的名字,但是其旗下的 6 款主流软件,Terraform、Consul、Vagrant、Nomad、Vault,Packer 相信不少程序员都听说或使用过,尤其是Consul使用者不尽其数。
最开始声明只表示相关软件可能不适应于在中国使用、部署或安装。这样的声明瞬间引起了众多开发者的担忧与愤怒,网上出现许多议论。有网友从 HashiCorp 创始人处得到回应,其表示实际上这与开源软件无关,而是只限制 Vault 企业版产品,并且原因是 Vault 产品目前使用的加密算法,在中国不符合法规,另一方面是美国出口管制法在涉及加密相关软件上也有相应规定。因此这两项原因使得 HashCorp 不得不在声明中说明风险。
在Hacker News问了一下,founder的回应如下:首先,本文档仅适用于企业评估软件。这不适用于我们的 OSS 软件,除非在注册企业评估的上下文中,否则不应将其链接到我们的OSS附近。这不是政治声明,这是法律要求。我们在 Vault 中使用的加密受中国出口管制法律的约束,并且(根据中国法律)我们在中国销售是非法的。
截止目前为止,从HashiCorp 官网上的声明来看,开源项目其实还是“安全”的,被禁用的只是 Vault 企业版,而非其他所有开源产品(Terraform、Consul等)。因此,大家可以暂时放下心来,放心使用!
通过这件事情,以及之前的Eureka宣布闭源事件,可以看出使用国外的一些开源软件终究会存在一定的风险,如有可能还是建议平滑迁移到国内的一些软件,以防万一。
参考资料:
https://www.hashicorp.com/terms-of-evaluation
http://baijiahao.baidu.com/s?id=1668081617309622369
喜欢就点个"在看"呗,留言、转发朋友圈