Пока sourceforge бьётся в истерике, давайте почитаем законы США на тему экспортных ограничений. Например ECCN 5D002, про который все слышали, но никто не читал.
США разрешает экспорт программного обеспечения без ограничений и ревью, если все следующие пункты выполнены:
Опенсорсные программы автоматически попадают под второй пункт. Но что такое пункт номер один? Сейчас попробуем разобраться.
Под его действие подпадает:
Специально оговорено, что упаковка и кодирование не подпадают под этот акт.
Хэш-функции не являются криптографическими алгоритмами с симметричными/асимметричными ключами вообще, поэтому даже не рассматриваются.
Из общедоступного ПО, после такой фильтрации остаются американские браузеры, в которых эти ограничения всегда были и специальный софт типа TrueCrypt.
Больше можно почитать на apache.org.
США разрешает экспорт программного обеспечения без ограничений и ревью, если все следующие пункты выполнены:
- Код регулируется экспортными ограничениями ECCN 5D002
- Код публично доступен
- Послано уведомление в U.S. Government's Bureau of Industry and Security (BIS)
Опенсорсные программы автоматически попадают под второй пункт. Но что такое пункт номер один? Сейчас попробуем разобраться.
Под его действие подпадает:
- Программное обеспечение предназначенное для разработки, модификации или любого другого использования программного обеспечения из этого списка; или
- Программное обеспечение с симметричным шифром длиной более 56 бит; или
- Программное обеспечение с асиметричным шифром, использующее разложение целого числа на простые множители с длиной ключа более 512 бит (например, RSA); или программное обеспечение использующее вычисления дискретных логарифмов над конечным полем или другие операции над дискретными алгоритмами с длиной ключа более 112 бит (например, эллиптические кривые).
- Программное обеспечение для криптоанализа.
Специально оговорено, что упаковка и кодирование не подпадают под этот акт.
3. «Cryptography» does not include «fixed» data compression or coding techniques.
Хэш-функции не являются криптографическими алгоритмами с симметричными/асимметричными ключами вообще, поэтому даже не рассматриваются.
Из общедоступного ПО, после такой фильтрации остаются американские браузеры, в которых эти ограничения всегда были и специальный софт типа TrueCrypt.
Больше можно почитать на apache.org.