logo头像

From zero to HERO

Docker真的被禁止使用了?

1.前提概要

近日知名开源容器引擎Docker引起关注,各大技术自媒体纷纷发文表示Docker被禁止使用了。这是为什么呢?原来Docker公司最新的服务条款8月13日生效。条款申明,Docker公司提供的服务,禁止美国“实体清单”上的实体使用。看上去像是真的不能再使用Docker了,但是事实上我们真的不能使用Docker了吗?

2. 哪些公司会被限制

目前中国 IT 行业被美国政府列入贸易管制“实体清单”的企业包括华为、商汤科技、依图、旷视、海康威视、科大讯飞、奇虎360、东方网力、云从科技、中科曙光与海光等。还有一些科研院校包括国防科大、北航、西工大、电子科大、哈尔滨工程大学、哈尔滨工业大学、北京计算机科学研究中心、北京高压科学研究中心等等。目前没有包括阿里巴巴、腾讯、百度这三家国内份额较大的云厂商。

也就是说,依据Docker公司所谓的条款上述清单列出的企业才会被禁止使用,未列的企业目前不会被限制使用。如果你所在的企业存在被列入的风险,也是要谨慎考虑评估的。如果你是一般的不知名企业的话,这事跟你一毛钱关系也没有。

3. 哪种Docker产品不能使用

就算你所在的公司被列入了所谓的“实体清单”也能用了,也不必担心。其实Docker目前的体系是这样的,主要分为三大部分:一是商业化的DockerEE,是不开源的,而且是付费的,由Docker公司来维护;二是开源免费的DockerCE,由社区维护;三是DockerHub,这是Docker公司提供的公共镜像存储服务,可以把它看做Docker版的GitHub,是不开源的,由Docker公司说了算。关于DockerCEDockerEE的关系有点类似Java中的Oracle JDKOpen JDK,这样就好理解了。

本次的条款针对的是DockerEEDockerHub两款产品,DockerCE并不受影响。平常开发者在网上看到的教程基本都是DockerCE相关的,所以不必惊慌。同时作为“实体清单”的大部分企业的开发能力来说完全能够从开源的DockerCE进行fork一个自己的分支来绕开所谓的条款,一个自己享有知识产权的产品自己当然有完全的使用权。所以只要你所在的公司没有使用DockerEEDockerHub,即使在“清单”之内又能奈我何?

4. 开源产品不受清单影响

这里延伸了解一下,Linux 基金会前不久发布《了解开源科技和美国出口管制》白皮书,着重解释了《美国出口管制条例 》也就是EAR管制的是哪些技术,同时哪些技术是被豁免的,下面这些类型的开源技术是被豁免的:

  • 已公开发布的开源软件
  • 已公开发布的开源规格
  • 已公开发布的,说明硬件设计的开源文档
  • 已公开发布的开源软件二进制

上述提到的公开发布的含义是,如果开源技术不受进一步传播的限制且可被公开获取,那么它将被视为“已公开发布”了的开源事项,并将因此不受制于 EAR。所以以后遇到这种新闻大家可以心里有些底了。但是注意,规则是美国制定的,话语权在它们手里,如果它们修改了规则也是有风险的。

5. 总结

总得来说,这个服务条款你可以“管我屁事!”,散了散了,大家继续奏乐,继续舞。

不过可以肯定的是,一些国内的科技公司会借此契机将这些基础设施软件“国产化”以防止潜在的风险,因为国内的大公司都存在被美帝制裁的风险。我是:码农小胖哥,如果你觉得本文有用,请大力的点赞、转发。

评论系统未开启,无法评论!