基于上述分析，實際上得出了一個提升開源軟件安全的適度性結(jié)論，即對于開源軟件而言，應(yīng)審慎引入代碼審查機(jī)制，并應(yīng)嚴(yán)格限制國家安全審查的適用性 。
但如此一來，則與《網(wǎng)絡(luò)安全法》第 35 條規(guī)定的“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查”發(fā)生沖突，從而可能導(dǎo)致要么將開源軟件限制在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域之外，要么因國家安全審查而抑制了開源軟件的研發(fā) 。
3.2.2同步備份和設(shè)立分支為何不能解決發(fā)展和安全問題
對于托管在境外服務(wù)器（如 GitHub）上的開源代碼，是否作為分發(fā)（對應(yīng)于版權(quán)法的發(fā)行權(quán)）平臺還是只作為備份鏡像（對應(yīng)于版權(quán)法的傳播權(quán)），進(jìn)一步而言是否考慮在現(xiàn)有的開源軟件之上設(shè)立分支，本質(zhì)上應(yīng)作為技術(shù)問題處理而不應(yīng)作為應(yīng)對進(jìn)出口監(jiān)管的終極解決思路 。
以強(qiáng)行引入的外部機(jī)制將可能導(dǎo)致開源項目的蕭條直至關(guān)停，因為其違背了開源社區(qū)發(fā)展的弱中心化而非去中心化的規(guī)律，而承認(rèn)分支的存在即意味著可以向上回溯 。更何況， 分支實際在很大程度上是作為開源協(xié)議沖突的安排，并不直接與發(fā)展和安全有關(guān) 。例如 2018年 11 月，自由軟件基金會（FSF）更新軟件許可證評論認(rèn)為，如果既有項目增加了禁止商業(yè)性使用的商業(yè)條款（Commons Clause），應(yīng)當(dāng)重新設(shè)立分支 。
3.3提升開源軟件安全與繁榮的著力點
3.3.1從維護(hù)現(xiàn)有開源項目開始
無論是本文引述的 Linux 基金會的開源項目，還是境內(nèi)企業(yè)已經(jīng)廣泛參與和貢獻(xiàn)的開源社區(qū)，在提供代碼輸出的同時，也應(yīng)當(dāng)對其所適用的開源協(xié)議給予適當(dāng)?shù)年P(guān)注 。
正如本文認(rèn)為的開源安全不僅是從物理層到應(yīng)用層的協(xié)議安全，還包括法律協(xié)議安全所言，開源協(xié)議的安全不僅涉及各類許可證條款的差異，也包括不同許可證混用的沖突，還包括在商業(yè)化應(yīng)用中對傳統(tǒng)版權(quán)法著作權(quán)人權(quán)利的“逆轉(zhuǎn)”和“強(qiáng)化”， 即對開源協(xié)議的關(guān)注和爭議不應(yīng)停留在 divx 和xvid 的協(xié)議轉(zhuǎn)換，而需從微軟收購 GitHub 的市場和產(chǎn)業(yè)高度重新審視 。
應(yīng)當(dāng)借鑒 FSF“評論”的軟件許可證的做法，給予開源軟件多一重維度關(guān)注，不僅聚焦在源碼本身，也注重代碼的“外圍”和“周邊” 。
3.3.2與《網(wǎng)絡(luò)安全法》若干問題的協(xié)調(diào)
目前開源軟件與《網(wǎng)絡(luò)安全法》體系的協(xié)調(diào)可能包括以下問題：
（1）按照《網(wǎng)絡(luò)安全法》第22 條，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)， 不得終止提供安全維護(hù) 。對于開源軟件產(chǎn)品或服務(wù)而言（按照著作權(quán)法和計算機(jī)軟件保護(hù)條例，對開源軟件產(chǎn)品或服務(wù)的認(rèn)定應(yīng)基于產(chǎn)品或服務(wù)的“完成”），如果直接關(guān)?；蛟O(shè)立分支，可能構(gòu)成對該條的違反，但如果按照該條規(guī)定也不符合開源軟件的發(fā)展規(guī)律，同時也可能導(dǎo)致對開源社區(qū)追責(zé)的“落空” 。
因此應(yīng)考慮在開源協(xié)議中設(shè)計與該條有關(guān)的內(nèi)容，特別是完善開源協(xié)議的權(quán)利義務(wù)轉(zhuǎn)讓、第三方承受維護(hù)機(jī)制等，以促成開源軟件的完成與發(fā)行，減少不必要的分支和碎片化 。
（2）在開源軟件的全球參與下，開源社區(qū)的協(xié)同必然產(chǎn)生數(shù)據(jù)出境的問題，按照《網(wǎng)絡(luò)安全法》和熱議中的數(shù)據(jù)安全管理辦法、重要數(shù)據(jù)出境安全評估辦法所規(guī)定的以網(wǎng)絡(luò)運(yùn)營者為主要責(zé)任方，以合同審查（數(shù)據(jù)出境安全評估審核）為制度設(shè)計的安全模式下，源碼的出入境應(yīng)當(dāng)作為協(xié)議安全的特殊情形予以充分的論證和除外規(guī)定，否則可能無法滿足開源軟件的寬松研發(fā)模式 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

• cad推薦配置筆記本 CAD筆記本電腦推薦
• 一鍵清理刪除全部垃圾的方法 垃圾軟件清理軟件有哪些
• 文件夾里的文件刪除恢復(fù)竅門 手機(jī)u盤恢復(fù)免費(fèi)軟件
• 手機(jī)解壓縮軟件app推薦 解壓軟件手機(jī)版哪個好
• nero8刻錄cd教程 刻錄光盤軟件nero怎么使用
• 2021年辦公軟件excel表格基礎(chǔ)教程 辦公軟件軟件基本操作
• 清理垃圾最干凈的軟件分享 清理系統(tǒng)垃圾命令代碼
• 手機(jī)zip壓縮軟件使用技巧 zip軟件怎么安裝
• 平面設(shè)計三大軟件介紹 設(shè)計軟件ai安裝步驟
• rar手機(jī)解壓縮軟件推薦 解壓縮包哪個軟件好用