Linux核心將俄羅斯開發者除名後續:發布指南幫助開源專案規避風險
2024 年10 月Linux Kernel 計畫將11 名俄羅斯核心開發者除名,這種做法在開源社群引起激烈討論,最終Linus Torvalds 都下場發布回應。

Linus Torvalds 稱除名原因主要是因為各種合規要求,對開發者來說這意味著要謹慎對待貢獻者提交的程式碼,因為稍有不慎就可能引起複雜的法律問題,顯然對大多數開源項目開發者來說這些法律問題可能會造成非常困擾的後果,所以Linux Kernel 計畫的做法就是直接將俄羅斯開發者除名避免引發可能的法律爭議。
日前Linux 基金會發布綜合指南幫助開源開發者應對美國外國資產控制辦公室(即OFAC) 制裁的複雜局面,該基金會稱監管合規和網路安全風險增加都給開源社群帶來了負擔。
大多數OFAC 的製裁都豁免於資訊材料,這些材料通常包括開源程式碼,但這僅適用於現有程式碼,即已經提交的程式碼無需處理,而提交的新程式碼和修改請求則需要進行審查。
例如當你的專案有俄羅斯開發者提交補丁就可能存在法律風險,按照OFAC 的製裁要求,雖然被制裁地區的貢獻者主動提交的補丁有時候是可以接受的,但如果讓這些貢獻者積極參與討論或進行改進則可能引起法律問題。
Linux 基金會雖然無奈但也提到開發者要注意試圖透過第三方間接做出貢獻的受制裁屍體或單獨行動的開發者,也就是受制裁地區的個人和企業/ 組織提交的程式碼都需要進行審查。

目前受到OFAC 制裁的國家或地區包括: (不含被單獨制裁的企業/組織)
- 俄羅斯
- 古巴
- 北韓
- 伊朗
- 敘利亞
- 烏克蘭的以下地區:克里米亞、頓內茨克、盧甘斯克
Linux 基金會曾表示,OFAC 的製裁規則是嚴格責任規則,這意味著你是否了解這些規則並不重要,違反這些規則則可能受到嚴重的處罰,因此了解這些規則可能如何影響你的開源工作非常重要。
當然現實情況是小公司通常會忽略這些問題,開源授權律師Heather Meeker 表示:
說實話小公司通常會忽略這樣的規則,因為他們沒有資源來分析這些法規,美國政府通常也會忽略小公司,因為美國政府也沒有足夠的資源來對他們實施強制措施,受到關注的大公司通常需要專業顧問提供協助。
以上內容全文詳見Linux 基金會官方部落格。