使用zephyr的非技术风险【转】

转自：https://lgl88911.gitee.io/2020/01/06/%E4%BD%BF%E7%94%A8zephyr%E7%9A%84%E9%9D%9E%E6%8A%80%E6%9C%AF%E9%A3%8E%E9%99%A9/

zephyr出口管制

今天上班路上，翻看zephyr的官网，无意中看到了出口管制内容。虽然我只是技术上的爱好者，但从去年到今年一直闹得沸沸扬扬的出口管制，刚好还有一点空余时间，所以就搜索了一下相关内容：

Zephyr

Zephyr出口管制相关的说明入下
https://www.zephyrproject.org/community/#export-compliance
鉴于我的英语水平很一般，就不翻译了。个人理解大意是zephyr因为其组成部分和技术信息可能含有被EAR管制内容(也包含其它国家的法律)，所以Zephyr可能也会被出口管制。通篇没有用肯定语气词，都是may, 所以应该是有被EAR管制的风险。

Linux基金会

Zephyr是Linux基金会旗下的一个开源项目，去年Linux基金会有一个声明
https://www.linuxfoundation.org/blog/2019/05/linux-foundation-statement-on-huawei-entity-list-ruling/
大意是不涉及加密的开源软件(Not involving Encryption)不收EAR约束，开源的加密软件(Encryption Software)按照分类进行管理。无法判断Zephyr是属于哪一种，从前文看可能是其中一部分属于开源加密软件，但并未有详细的列表列出。

其它

大家可以通过下面这篇文档详细了解开源项目的一些非技术风险
http://crva.io/documents/A-Report-on-the-Risks-and-Suggestions-of-Open-Source-Projects.pdf

最后

最后希望大家开发的软件大家都能够使用