The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Рекомендации Linux Foundation по соблюдению санкций в открытых проектах

02.02.2025 19:22

Организация Linux Foundation опубликовала разбор применимости к открытому коду ограничений, вводимых санкциями, обобщила возникающие риски и дала рекомендации сопровождающим открытые проекты, связанные с участием в разработке лиц, подпадающих под санкции.

Linux Foundation продолжает выступать за международное сотрудничество и открытую экосистему для всех желающих, независимо от национальности, страны проживания, политической системы, культурных ценностей и идеологии. При этом, организация действует в правовом поле США и обязана соблюдать законы и правила, в которых представление о нейтралитете и равноправии в открытом ПО может отличаться от интерпретации многих людей.

Неопределённость возникает в отношении санкций, вводимых Управлением по контролю за иностранными активами США (OFAC). Санкции OFAC применяются к гражданам, организациям или компаниям, добавленным в специальный санкционный список (SDN, Specially Designated Nationals and Blocked Persons), а также к аффилированным с ними лицам (например, компаниям, 50 и более процентов в которых напрямую или косвенно принадлежит лицу из санкционного списка).

Отмечается, что в процессе разработки принимавшихся в последние годы ограничительных законов, таких как Cyber Resilience Act, инициативные группы, отстаивающие интересы открытого ПО, добивались внесения исключений, смягчающих применение данных законов в отношении открытых проектов. Законодательная база для санкций OFAC была разработана очень давно, не учитывала специфику совместной международной разработки открытого ПО и до недавних пор не создавала проблем для разработчиков открытого ПО, так как санкции OFAC применялись в редких исключительных ситуациях.

Официальных разъяснений по применению требований санкций OFAC к открытым проектам не публиковалось, поэтому юристам приходится трактовать требования с учётом прошлого применения санкций в похожем контексте и действовать осторожно, балансируя между желанием сохранить глобальный характер разработки и возникающими рисками, такими как большие штрафы и уголовное преследование. Кроме санкций OFAC в США применяются экспортные ограничения, вводимые Министерством торговли США в соответствии с законодательством по экспортному контролю. Данные ограничения не применяются к общедоступным разработкам и поэтому не создают проблем для открытых проектов.

Санкционные требования OFAC распространяются не только на компании из США и граждан США, но и на иностранные компании, имеющие торговые отношения с компаниями из США или проводящие финансовые операции в долларах США. Для лиц, добавленных в санкционный список OFAC, вводятся такие ограничения, как запрет на инвестиции и финансовые операции (включая, оплату услуг); запрет на импорт и экспорт товаров, технологий и услуг; запрет на имущественные сделки (в том числе, связанные с интеллектуальной собственностью).

Компаниям и организациям, разрабатывающим международные открытые проекты, и подпадающим под юрисдикцию США или взаимодействующим с компаниями из США, даны следующие рекомендации:

  • В санкциях OFAC предусмотрено исключение, действующее при распространении информационных материалов. Исходный код, как правило, рассматривается OFAC как информационный материал, что допускает предоставление исходного кода в одностороннем порядке.
  • Допускается принимать изменения от лиц, связанных с подсанкционными компаниями, если подобные изменения созданы по инициативе отправителя (не запрошены) и решают общие проблемы проекта, а не приносят пользу продуктам или услугам подсанкционной компании. Например, приём в ядро Linux драйвера для оборудования, выпускаемого подсанкционной компанией, может быть воспринят как нарушение санкций, в то время как приём патча с устранением уязвимости санкции не нарушает.
  • В случае приёма исправлений от подсанкционной компании рекомендуется односторонняя связь, т.е. вся дальнейшая доработка принятого патча должна осуществляться самостоятельно, без привлечения подсанкционной компании. Вовлечение подсанкционной компании в доработку, согласование или обсуждение может тратковаться как оказание услуг, запрещённых санкциями.
  • Не рекомендуется подписывать соглашения о передаче имущественных прав (CLA) с разработчиками, связанными с подсанкционными компаниями, так как подобное соглашение может быть воспринято как нарушение запрета на соглашения в сфере интеллектуальной собственности.
  • Требуется проверять не только прямую связь разработчиков с подсанкционными компаниями, но и их косвенное отношение. Например, работа в других компаниях, на 50% и более принадлежащих подсанкционным лицам, или выполнение подрядных работ по заказу подсанкционных компаний.


  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Проект Spring отказался принимать изменения от разработчиков из РФ из-за санкций
  3. OpenNews: Харальд Вельте выразил сожаление о том, во что превратилось Linux-сообщество
  4. OpenNews: Бывший член совета директоров Linux Foundation пояснил причины удаления мэйнтейнеров из РФ
  5. OpenNews: Из списка мэйнтейнеров ядра Linux удалено 11 участников из РФ
  6. OpenNews: Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62663-opensource
Ключевые слова: opensource
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, НяшМяш (ok), 20:06, 02/02/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +24 +/
    линукс фаундейшн: объясняет как соблюдает санкции
    микрософт: спокойно продаёт лицухи всем кто платит

    ¯\_(ツ)_/¯

     
     
  • 2.2, dullish (ok), 20:20, 02/02/2025 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    Так мы узнали, что опенсорс ближе к феодализму, чем к коммунизму. Неожиданно, конечно.
     
  • 2.6, Dzen Python (ok), 21:25, 02/02/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Таки да: just business.
    Как там была цитата про 300% маржи, приписываемая Марксу?
     
  • 2.11, 12yoexpert (ok), 22:34, 02/02/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    linux foundation - НКО
     

  • 1.3, th3m3 (ok), 21:13, 02/02/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +5 +/
    Выходит что - юрисдикция Linux Foundation не подходит для общего дела. Пора им перебираться в какие-то другие юрисдикции, более благоприятные для Open Source. Крипто проекты так и поступили несколько лет назад. Что мешает это сделать Linux Foundation?
     
     
  • 2.5, Dzen Python (ok), 21:24, 02/02/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Отчисления от платиновых спонсоров?
    Контроль за расходованием этих отчислений у этих платиновых спонсоров?
     

  • 1.4, Dzen Python (ok), 21:22, 02/02/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Требуется проверять не только прямую связь разработчиков с подсанкционными компаниями, но и их косвенное отношение.

    Интересно как это подтвердить или опровергнуть. Хотя все мы знаем, что никак.

    С другой стороны - им через годик бодаться с Китаем, а там - как мы знаем из внезапно получивших финансовые проблемы, но крайне независимых и правдивых СМИ - каждый второй работает на НОАК, пока каждый первый в ней служит, после чего первый-второй меняются местами. Как это будет применяться или опенсорс с лагом в месяц-два просто схлопнется?

    На самом деле интересны перспективы опенсорца в горизонте десятилетия: что из себя будет представлять коммунити году так в 2035м?

     
     
  • 2.10, 12yoexpert (ok), 22:29, 02/02/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    они не будут бодаться с китаем, винни пух сейчас завладел штатами (он хозяин путина, который хозяин musk-а). ввозные пошлины штатов это всего лишь способ срубить больше бабок с американцев

    а трамп местный клоун а-ля лукашенко или медведева

     

  • 1.7, vexelmann (ok), 21:29, 02/02/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Linux Foundation, пытаясь быть святее Папы Римского и законопослушнее американского шерифа, рискует превратиться в бюрократический open source, где даже патч нужно подавать с молитвой и справкой о неблагонадёжности.🤣
     
  • 1.8, bdrbt (ok), 22:05, 02/02/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Они бы не торопились. А то там Донни и Илон сейчас напридумывают, а им потом два раза переобуваться - мантайнеров там возвращать, Линусу вспоминать где его батя учился и кропать телеги вроде "Вы что я же финн! Где-же бы я бухал если бы не Питер?".
     



    Отправка комментариев в данном обсуждении разрешена только зарегистрированным участникам.
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру