电脑加密软件的操作技巧 pgp加密软件使用安装教程( 五 )


基于上述分析,实际上得出了一个提升开源软件安全的适度性结论,即对于开源软件而言,应审慎引入代码审查机制,并应严格限制国家安全审查的适用性 。
但如此一来,则与《网络安全法》第 35 条规定的“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”发生冲突,从而可能导致要么将开源软件限制在关键信息基础设施领域之外,要么因国家安全审查而抑制了开源软件的研发 。
3.2.2同步备份和设立分支为何不能解决发展和安全问题
对于托管在境外服务器(如 GitHub)上的开源代码,是否作为分发(对应于版权法的发行权)平台还是只作为备份镜像(对应于版权法的传播权),进一步而言是否考虑在现有的开源软件之上设立分支,本质上应作为技术问题处理而不应作为应对进出口监管的终极解决思路 。
以强行引入的外部机制将可能导致开源项目的萧条直至关停,因为其违背了开源社区发展的弱中心化而非去中心化的规律,而承认分支的存在即意味着可以向上回溯 。更何况, 分支实际在很大程度上是作为开源协议冲突的安排,并不直接与发展和安全有关 。例如 2018年 11 月,自由软件基金会(FSF)更新软件许可证评论认为,如果既有项目增加了禁止商业性使用的商业条款(Commons Clause),应当重新设立分支 。
3.3提升开源软件安全与繁荣的着力点
3.3.1从维护现有开源项目开始
无论是本文引述的 Linux 基金会的开源项目,还是境内企业已经广泛参与和贡献的开源社区,在提供代码输出的同时,也应当对其所适用的开源协议给予适当的关注 。
正如本文认为的开源安全不仅是从物理层到应用层的协议安全,还包括法律协议安全所言,开源协议的安全不仅涉及各类许可证条款的差异,也包括不同许可证混用的冲突,还包括在商业化应用中对传统版权法著作权人权利的“逆转”和“强化”, 即对开源协议的关注和争议不应停留在 divx 和xvid 的协议转换,而需从微软收购 GitHub 的市场和产业高度重新审视 。
应当借鉴 FSF“评论”的软件许可证的做法,给予开源软件多一重维度关注,不仅聚焦在源码本身,也注重代码的“外围”和“周边” 。
3.3.2与《网络安全法》若干问题的协调
目前开源软件与《网络安全法》体系的协调可能包括以下问题:
(1)按照《网络安全法》第22 条,网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内, 不得终止提供安全维护 。对于开源软件产品或服务而言(按照著作权法和计算机软件保护条例,对开源软件产品或服务的认定应基于产品或服务的“完成”),如果直接关停或设立分支,可能构成对该条的违反,但如果按照该条规定也不符合开源软件的发展规律,同时也可能导致对开源社区追责的“落空” 。
因此应考虑在开源协议中设计与该条有关的内容,特别是完善开源协议的权利义务转让、第三方承受维护机制等,以促成开源软件的完成与发行,减少不必要的分支和碎片化 。
(2)在开源软件的全球参与下,开源社区的协同必然产生数据出境的问题,按照《网络安全法》和热议中的数据安全管理办法、重要数据出境安全评估办法所规定的以网络运营者为主要责任方,以合同审查(数据出境安全评估审核)为制度设计的安全模式下,源码的出入境应当作为协议安全的特殊情形予以充分的论证和除外规定,否则可能无法满足开源软件的宽松研发模式 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: