随着全球化的深入发展,科技领域的每一次风吹草动都牵动着全球的神经。美国实体清单的公布无疑给国内科技圈带来了不小的震动。2019 年 5 月,华为及其 70 个分支机构因所谓的“科技网络安全”问题被美国政府列入“实体清单”,这一事件犹如一颗重磅炸弹,在科技界引发了连锁反应。
数月后,美国商务部产业安全局(BIS)再次扩大了“实体清单”的范围,将 28 家中国实体加入其中,包括海康威视、大华股份、科大讯飞等多家知名科技企业。这一系列动作,无疑加剧了中美之间的科技竞争态势。
紧接着,哈尔滨工业大学和哈尔滨工程大学因“实体清单”影响,被禁用了广泛应用于工程领域的软件 MATLAB,这一事件引起了社会的广泛关注和讨论。
软件容器平台 Docker 也未能幸免于这场风波。Docker作为顶级的软件容器平台,以其开放源代码的特性,允许用户将应用和基础设施分离,形成更小的、高效的容器,从而加速了软件交付的速度。Docker 的轻量级特性,使其在服务器资源的利用上远超传统的虚拟机,成为开发者们的首选工具之一。
随后,Docker 公司更新了其服务条款,条款的 20.8 显示,禁止被美国维持禁运的国家(统称为“禁运国家”)以及被列入美国“实体名单”的国家、企业、个人使用,该条款在美国时间 2020 年 8 月 13 日正式生效。
根据 Docker 的服务条款 20.8 节,该服务受到美国商务部和美国财政部海外资产控制办公室的出口管制。这意味着,任何希望使用 Docker 服务的个人或组织,都必须声明自己不在禁运国家,也不属于任何被美国政府特别指定的实体。
这一政策变动,对于 Docker Hub 等服务的影响尤为显著。Docker Hub 作为一个云存储库,类似于 Java 中的 maven 仓库;js 中的 npm 库。由 Docker 公司运行和管理,因此,上述条款显然适用于这个服务。这就意味着,被列入实体清单的单位和高校将无法使用 Docker Hub。
不过,许多网友在知乎等平台上展开了热烈的讨论,指出 Docker 更新的服务协议主要针对的是 Docker Inc. 提供的服务,而开源的 Docker(包括 engine、runc 和 containerd)依然遵循 Apache License,理论上不受影响。
也并不是说使用了 Apache License 开源协议就代表我们可以高枕无忧了,Apache 基金会页面显示,Golang 加密套件与 OpenSSL 项目均为美国出口管制分类号 5D002 (包含密码学加解密技术的软件)项目之“Controlled Source”,即让项目受 EAR 的管制的上游受管制项目(可以类比理解为 GPL 许可证的传染性来源), Docker 则使用了这两者的相关代码。开源并不等于完全自由,开发者在使用这些技术时,仍需关注相关法律和政策的变化。
然而,Docker Hub 无法访问,其实并不是因为受到美国的管制,而是相关部门为了保护我们的安全,具体原因我就不说了,如果我能在这里给你讲清楚,被封的就是我了。
Gihub 原来也是程序员分享技术的一个社区,不是也被管制了,好像 Github 也不是完全被封掉了,而是访问它的速度非常慢,间歇性地 404,这样的使用体验,我还是建议直接把它封掉吧,每次不隐身使用 Gthub 我都快要疯掉了。
针对 Docker Hub 被封,我们其实有很多解决方案,比如使用魔法,使用国内的一些镜像站,或者自建仓库。所以这件事情本身对技术上的限制并不是很大,绝大部分程序员都是会隐身术的,其实让大家比较难受的是官方这种一刀切的态度。
这也是一些大公司都要做一些二次开发,而不是直接使用这种开源社区的框架,一方面也是因为有一些定制化的需求,当然了最主要的原因还是安全性和可控性。在这个神奇的国家,你不能单纯地从技术的角度去思考问题,否则也不会出现鸿蒙、龙芯这些产品,甚至都不会出现百度这种“伟大”的公司。
近日,国内的一些 Docker 镜像站纷纷停止服务,我在《docker凉了,国内镜像站全军覆没!》一文中,收到了大量的评论和私信,都没敢公开也没做回复,抱歉了!!!,怕评论区被封。对于这些事情,很多人很悲观,骂的也很难听,我是比较辩证地看待这个问题的,其实问题和需求本身是一直存在的,总要有人去解决这些东西,中国这么大的市场,这里面还是存在很多机遇的,完全可以撑起一些小而精的公司。
但是,现阶段确实还存在很多问题,很多都是一刀切的方式,并不愿意从制度上去解决这些问题。然后被迫各种曲线救国,搞得很是尴尬,让很多行为处于这种灰色的状态,哪有没有更好的解决办法呢?这里就不展开细说了,再说被切的就是我了~~~