ci voli Linux Fundazione per a Conformità di e Sanzioni in i Prughjetti Open Source

associazione Linux A Fundazione hà publicatu un'analisi di l'applicabilità di e restrizioni imposte da sanzioni à l'open source, hà riassuntu i risichi emergenti è hà furnitu raccomandazioni per i mantenitori di prughjetti open source chì implicanu a participazione di individui sanzionati à u so sviluppu.

Linux A Fundazione cuntinueghja à difende a cuuperazione internaziunale è un ecosistema apertu per tutti, indipendentemente da a naziunalità, u paese di residenza, u sistema puliticu, i valori culturali o l'ideulugia. Tuttavia, l'urganizazione opera in u quadru ghjuridicu di i Stati Uniti è hè ubligata à rispettà e lege è i regulamenti, induve u cuncettu di neutralità è uguaglianza in u software open source pò differisce da l'interpretazioni di parechje persone.

L'incertezza nasce in quantu à e sanzioni imposte da l'Uffiziu di u Controlu di l'Assi Esteri di i Stati Uniti (OFAC). E sanzioni OFAC s'applicanu à individui, entità o cumpagnie aghjuntu à a lista di Naziunali Speciali Designati è Persone Bloccate (SDN), è ancu i so affiliati (per esempiu, cumpagnie in quale 50 per centu o più hè direttamente o indirettu di una persona designata).

Hè nutatu chì in u prucessu di sviluppu di leggi restrittivi aduttatu in l'ultimi anni, cum'è l'attu di Cyber ​​​​Resilience, i gruppi di sustegnu di l'open source cercanu di introduci eccezzioni chì ammorbidiscenu l'applicazione di sti liggi à i prughjetti open source. U quadru legale per e sanzioni OFAC hè statu sviluppatu assai tempu fà, ùn hà micca pigliatu in cunsiderà e specificità di u sviluppu di u software open source internaziunale, è finu à pocu tempu ùn hà micca creatu prublemi per i sviluppatori di software open source, postu chì e sanzioni OFAC sò state applicate in situazioni rari è eccezziunali.

Ùn ci hè statu una chiarificazione ufficiale nantu à cumu e sanzioni OFAC s'applicanu à i prughjetti open source, cusì i sperti legali anu da interpretà i requisiti à a luce di l'applicazione di sanzioni passate in cuntesti simili è andate cun cura trà a vulintà di priservà a natura globale di u sviluppu è i risichi chì ponenu, cum'è ammende grandi è persecuzioni penali. In più di e sanzioni OFAC, i Stati Uniti applicanu e restrizioni à l'esportazione imposte da u Dipartimentu di Cummerciu di i Stati Uniti sottu a lege di cuntrollu di l'esportazione. Queste restrizioni ùn sò micca applicate à i sviluppi dispunibuli publicamente è per quessa ùn creanu micca prublemi per i prughjetti open source.

I requisiti di sanzioni di l'OFAC s'applicanu micca solu à e cumpagnie di i Stati Uniti è à e persone di i Stati Uniti, ma ancu à e cumpagnie straniere chì cummerciu cù cumpagnie americane o facenu transazzione finanziaria in dollari americani. E persone aghjunte à a lista di sanzioni OFAC sò sottumessi à restrizioni cum'è a pruibizione di l'investimenti è e transazzioni finanziarii (cumpresu u pagamentu per i servizii); pruibisce l'importazione è l'esportazione di merchenzie, tecnulugia è servizii; una pruibizione di transazzione di pruprietà (cumprese quelli chì sò ligati à a pruprietà intellettuale).

E seguenti raccomandazioni sò datu à e cumpagnie è l'urganisazione chì sviluppanu prughjetti internaziunali open source chì sò sottu à a ghjuridizione di i Stati Uniti o chì interagiscenu cù e cumpagnie americane:

  • E sanzioni OFAC includenu una eccezzioni per a distribuzione di materiale informativu. U codice fonte hè generalmente cunsideratu da l'OFAC com'è materiale informativu, chì permette a prestazione unilaterale di u codice fonte.
  • Hè permessu d'accettà cambiamenti da individui assuciati à cumpagnie sanzionate se tali cambiamenti sò iniziati da u presentatore (micca sollecitati) è trattanu prublemi generali di u prugettu, invece di benefiziu di i prudutti o servizii di a cumpagnia sanzionata. Per esempiu, l'accettazione in u core Linux I driver per l'equipaggiamenti prudutti da una sucietà sanzionata ponu esse percepiti cum'è una violazione di e sanzioni, mentre chì l'accettazione di una patch chì elimina una vulnerabilità ùn viola micca e sanzioni.
  • In casu di riceve correzioni da una cumpagnia sanzionata, a cumunicazione unidirezionale hè cunsigliatu, i.e. tuttu u sviluppu ulteriore di u patch accettatu deve esse realizatu indipindente, senza l'implicazione di una cumpagnia sanzionata. L'implicazione di una cumpagnia sanzionata in a revisione, appruvazioni o discussioni pò esse interpretata cum'è a prestazione di servizii pruibiti da sanzioni.
  • Ùn hè cunsigliatu di firmà CLA cù i sviluppatori assuciati à l'imprese sanzionate, postu chì un tali accordu pò esse percepitu cum'è una violazione di a pruibizione di l'accordi di pruprietà intellettuale.
  • Hè necessariu di verificà micca solu a cunnessione diretta di sviluppatori cù cumpagnie sanzionate, ma ancu a so relazione indiretta. Per esempiu, travagliendu in altre imprese chì sò 50% o più possedute da persone sanzionate, o eseguisce u travagliu di cuntrattu cumissioni da cumpagnie sanzionate.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster