「國內行業的春天來了！」，看到國家財政部最新發布的集成電路設計和軟體產業企業所得稅政策，不少開發者都發出這樣的感嘆。

公告指出，依法成立且符合條件的集成電路設計企業和軟體企業，在 2018 年 12 月 31 日前自獲利年度起計算優惠期，第一年至第二年免征企業所得稅，第三年至第五年按照 25% 的法定稅率減半徵收企業所得稅，並享受至期滿為止。

這一紙公告下來的時間特別及時和振奮人心，至於為什麼，事情還得從美國政府將華為列入出口「管理名單」中說起。

2019 年 5 月 15 日，美國工業與安全局（BIS）將華為公司列為「實體清單」。根據資料，所謂「實體清單」是美國為維護其國家安全利益，作為出口管制的一個重要手段。

簡單地說，「實體清單」就是一份「黑名單」，一旦進入此清單，實際上是剝奪了相關企業在美國的貿易機會。同時由於歐盟、日本等國往往與美國的出口管制步調保持一致，所以企業在國際上的信譽和商務行動也會受到較大的衝擊。

開發者在恐慌什麼

開發者恐慌不是空穴來風的，也不是輿論造成的。

本來是大國博弈，美國把華為當成限制中國的政治籌碼也只是在商業、高科技等方面進行打擊，民眾或多或少會聽聞相關信息，並評判一番。而因為與日常生活離得「有點遠」，所以對於美國將華為列入「實體清單」這件事，一般只有因為公司企業或股票收益受損的民眾才會親身感受到強烈的恐慌。

然而，當 20 日谷歌在美國政府的命令下聲明限制華為使用 Android 相關服務時，這一消息開始將恐慌燒到了普通民眾與開發者身上。

谷歌限制華為使用 Android 相關服務，意味著華為用戶在將來的華為產品中無法使用通過 Google Play Store 更新應用，不可以下載新應用。此外，Gmail、Google 地圖、搜索與 Google 智能助理等一些最重要的 Google 服務也將無法運行。

一般民眾擔心的是功能使用上的問題，而對於開發者來說，這其中還必須先搞清楚「Android 服務不被允許使用」與「不能使用開源的 AOSP（Android Open-Source Project）」之間的差別。

差別確實是有的，可以這樣簡單地理解 Android 與 AOSP：AOSP 是一個開源的操作系統項目，而這裡講的「Androd」，也就是我們日常所說的 Android 操作系統，是指谷歌在 AOSP 的基礎上完善了相關功能與服務的移動操作系統，比如帶上谷歌自家的 Gmail、地圖與應用中心等。

有些人不了解這二者之間的區別，所以人群中開始小範圍蔓延起「開源受限」的擔憂，而擔憂最終變成恐慌是因為接下來被挖掘出來的這兩個文檔：

全球最大的開源軟體基金會 Apache 軟體基金會（Apache Software Foundation，ASF）官網上有這樣的內容：

U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world. 

美國的出口法律和法規適用於我們的發行版，並且隨著產品和技術再出口到不同的地方依舊保持有效。

意思是除非經美國政府正式授權，否則 ASF 產品或技術不得直接或間接出口或再出口到受美國禁運或貿易制裁的任何地方。

ASF 的管理辦法已明確說明它遵循美國出口法律，所以它旗下的所有項目亦受到美國出口法律的管制。ASF 旗下開源項目的名單中有許多耳熟能詳的項目，比如 Kafka、Solr、Hadoop 與 Spark 等。

另一邊，全球最大的開源代碼託管平台 GitHub 官網上也有類似的表述：

GitHub.com, GitHub Enterprise Server, and the information you upload to either product may be subject to US export control laws, including U.S. Export Administration Regulations (the EAR).

GitHub.com、GitHub Enterprise Server 以及您上傳到任一產品的信息可能受美國出口管制法律的約束，包括美國出口管理條例（EAR）。

GitHub 作為一個微軟旗下的商業產品，被美國進行出口管制其實很容易理解，並且 GitHub Enterprise Server 實際上已經對一些國家限制使用，包括古巴、伊朗、朝鮮、蘇丹與敘利亞。

突然之間，開發者恐慌了，大家突然發現，所謂的開源無國界怎麼感覺有點虛，說到底還是會扯上政治。那以後 GitHub 還能不能愉快地使用了？開源軟體基金會的那些軟體就都不能合法使用了嗎？

隨後 Apache 軟體基金會與 OpenStack 基金會相繼出來澄清，表示「開源軟體、開源代碼協作、參與公開電話會議或私人會議以及提供贊助資金都是不受 EAR 約束的活動，因此不應對社區產生影響」。

所以開源界還沒有實際地被這把貿易的火燒到，目前華為上開源的 Android 沒有被限制，加上 Apache 軟體基金會與 OpenStack 基金會的聲明，再有其它一些專家引經據典表示開源代碼是作為言論自由是受到美國憲法第一修正案保護的。這些都是在向人們傳達「開源是自由的，不可能被限制」。

然而事情就這麼簡單嗎？

這背後更深一層的恐慌是什麼？

我們可以先在中美兩國之間不那麼「魚死網破」的語境下看這件事情，也就是說大家還是處在可以都堅守各自在普世價值方面所創造的成就的情況下來談，更直接點說就是：美國不會因為政治甚至戰爭需要而直接以超越憲法的方式去直接限制開源的自由。

這種情況下我們再來看看，開源協議說改就改的事情我們沒有見過嗎？僅以這兩年比較引人關注的案例為證：

• 十分流行的圖資料庫 Neo4j 宣布，從 Neo4j 3.5 版本開始，企業版僅在商業許可下提供，不再提供源代碼。
• Confluent 宣布修改其平台部分組件的開源協議，從 Apache 2.0 切換到 Confluent Community License，新的協議不允許將項目源碼作為 SaaS 產品提供給用戶。其背後是知名的流處理平台 Kafka 的團隊，並且此次協議修改影響到 KSQL。
• MongoDB 宣布將開源協議從 GNU AGPLv3 切換到 Server Side Public License （SSPL），明確要求託管 MongoDB 實例的雲計算公司要麼從 MongoDB 獲取商業許可，要麼向社區開源其服務代碼。
• Redis 的一些模塊在半年內相繼從 AGPL 變更為 Commons Clause 和 Apache 2.0 組合的開源協議（Apache2 modified with Commons Clause），又變為 Redis 源碼可用協議（Redis Source Available License，RSAL），RSAL 要求源碼不能集成到資料庫產品、緩存引擎、流處理引擎、搜索引擎、索引引擎或者機器學習/深度學習/AI 服務引擎。

簡單地講，其實這背後都是利益問題，以這些開源項目社區的話來講，他們都不想讓一些雲廠商「坐收漁翁之利」，然而實際上，這些被指責的雲廠商真的都違反了開源協議內容嗎？這可真不好說。在這些社區宣布項目修改開源協議之後，遭到了各種反對聲音。

就連 Apache 軟體基金會的聯合創始人 Jim Jagielski 都表示：「誰要是認為開源界 20 多年來沒有遇到過像目前這樣必須面對的情況，他要麼是無知，要麼是故意說假話。」

言下這意是修改協議的理由不合理，他還表示，Apache Web 伺服器的開發者就一直很樂於被商業公司「搭便車」，因為這可以進一步確保為所有 Web 用戶提供一個開放公平的競爭環境。

試想一下，開源協議因為這樣的利益問題就可以隨意更改，甚至直接閉源，並且在備受質疑與反擊的情況下仍然可以我行我素，那更不用說在政治命令面前會如何演繹了。

到這裡我們甚至可以說，「開源」理論與標準執行其實還處在積極的發展中，似乎遠沒有達到成熟。

要不然我們也不會看到這些修改開源協議的風波，要不然在這些風波中，我們也不會看到開源促進會（Open Source Initiative，OSI）重申需要對開源進行定義：「如果沒有對開源進行標準定義，軟體開發是不可能走下去的。如果任何人都可以提出自己對開源的定義，那麼這個世界就會缺乏信任，而如果沒有了信任，就不會有社區，不會有合作，也不會有創新。」

要不然雲原生計算基金會（Cloud Native Computing Foundation，CNCF）首席技術官 Chris Aniszczyk 也不會毫不客氣地指出：「最初的開源概念必須得到修正，因為它不再適合當今這個時代，雲計算公司可以利用其壟斷力量採用成功的開源項目而不對其做出任何貢獻。」

開源的影響力

關於開發者的恐慌，還需要從另一個角度來理解，也就是「開源的影響力有多大？」，不介紹這一點不足以更好地理解為什麼一旦開源受限，所產生的影響有多大。

Linux 基金會發布的數據顯示目前有超過 2300 萬開源開發人員，超過 6400 萬個 GitHub 代碼庫，開源代碼量超過 41 億行，每日新項目上線量達到 1100。

這些數據背後是構成當下 IT 基礎設施、軟體包和服務的開源實質。AWS 雲架構策略副總裁，也是一手將 Netflix 帶向了「雲原生」架構，使其開始轉向雲計算，並在日後成為該領域巨頭的 Adrian Cockcroft 曾指出「當下最火熱的技術趨勢，包括雲計算、大數據、機器學習與人工智慧，它們底層的框架全都是開源的，現在的情況是大家都基於這些開源的框架在做甚至是商品化的產品的開發。」

雖然開源也帶來了一些問題，諸如代碼安全、質量與版權等，並且也一直有反對開源的聲音存在，但是在這場聲勢浩大的運動中，大部分公司企業、組織與個人還是積極投身於開源這樣一個大環境中，因為大勢所趨。

公司企業層面，IBM、Adobe、Red Hat、Canonical、Docker、HP、Oracle 與 Google 等對開源的貢獻都不是一朝一夕、一點兩點的。我們也看到微軟這樣的企業，從最初將開源視為敵對勢力，在近幾年卻逐漸轉身擁抱開源，並且現在已經變成開源貢獻排到世界第一的公司。

根據 Red Hat 近期發布的企業開源調查報告，在過去的 12 個月中，68％ 的企業增加了對開源的使用，超過 59％ 的企業預計在未來 12 個月內將繼續使用開源。

調查結果還顯示，使用開源技術達成基礎架構現代化和應用現代化的企業佔比分別為 53% 和 42%，此外，42% 的受訪者表示他們正在將開源用於數字化轉型，具體主要應用於大數據分析和資料庫管理。

同時，開源的獨特之處在於，它使個人和組織能夠以最小的障礙進行協作，實現共同目標，這為創新提供了良好的條件，受訪者中有 29% 將「獲得創新」作為使用開源的前三大理由之一。

而目前支持開源的相關組織越來越多，規模也越變越大，並且社區生態也越來越好，包括但不限於以下這些：

• 開放網路用戶組，Open Network User Group (ONUG)
• 開放容器倡議，Open Container Initiative (OCI) 
• Linux 基金會，Linux Foundation
• 雲原生計算基金會，Cloud Native Computing Foundation(CNCF)
• 開源促進會，Open Source Initiative (OSI)
• Apache 軟體基金會，Apache Software Foundation(ASF)

另一方面，今天不談商業成功似乎無法更好地體現一個東西的影響力與偉大，那下邊來看一看去年開源在商業層面取得的歷史性突破：

• IBM 以 340 億美元收購了「開源界一哥」 Red Hat，這是 IBM 100 多年光輝歷史上最大的一筆交易，同時它也是美國科技界歷史上的第三大交易，並且它還是目前開源界最大的一筆交易。
• 微軟以 75 億美元收購了全球最大的源碼託管平台 GitHub。
• Salesforce 以 65 億美元收購了已上市的開源軟體企業 Mulesoft（基於雲的應用集成服務商）。
• Adobe 以 16.8 億美元收購了開源軟體企業 Magento（B2B/B2C 電商管理平台）。
• VMware 收購了開源容器技術企業 Heptio，價格估計過億美元。

全球總共也就只有 6 家市值在千億美元級的軟體企業，微軟、Oracle、SAP、Adobe、IBM 與 Salesforce，算上 VMware 近 700 億美元市值的准千億級，一共是 7 家（相信 VMware 進入千億俱樂部也只是時間問題），而開源吸引了其中的 5 家豪擲千金。

開源的能量就有這麼大。然而相比之下，在開源上，我們國家落後世界太多了，前邊提到的作為各種技術底層基礎設施的開源項目，例如 Linux、Kubernetes、Redis 與 Spark 等都是國外主導的；同時制定開源領域協議等規範的全球性組織也都是國外的；就連最流行的源代碼託管平台也是國外的。

國內也是最近幾年才集中地有越來越多的公司與個人參與到開源中。根據一份針對國內知名互聯網公司在開源領域成績的調查，這些最優秀的中國互聯網公司，在底層關鍵項目上和國外還是存在較大差距。

調查結果指出：國內開源只是看著熱鬧，在實際作用方面，和國外差距極大。雖然像 Ant Design 與 Element 這樣的項目擁有極高的關注度，但它們都只是 React、Vue 等前端框架的組件庫，是其生態系統的一部分，而自己作為生態核心的項目在國內極少。

另一方面，調查還顯示國內公司在開源治理上有所欠缺，比如他們在代碼託管平台上留有大量空的 fork 項目，而這些項目本應該第一時間清理。

不知道你有沒有回想起來實際上在多年前因為某原因，國內開發者有段時間無法訪問 GitHub。

當時創新工場 CEO 李開復等行業大佬奔走疾呼，公開對此表示不理解，李的微博在三個小時內即被轉發 3.2 萬多次。他認為：GitHub 是程序員學習和與世界接軌的首選工具。封鎖 GitHub 毫無道理，只會導致國內程序員和國際脫軌，失去競爭力和前瞻性。

一個源代碼託管平台被封鎖就能迅速挑動那麼多人的神經，一方面直接體現了開源的能量之大，另一方面也正說明了我們國家在開源事業上的落後。

所以，當在開源上如此落後的我們遭遇到開源受限的情況，那將會是一場災難。

首先，大量項目與技術基於國外的這些基礎開源項目之上，如果它們被限制使用，我們必須在極限的情況下自研出一套替代的解決方案。

就算克服重重困難搞定了替代方案，卻未必能全面兼容已有的技術或設備，若要重新建立生態，打造適合發展的環境，這必將會耗費相當漫長的時間和資金。我們說技術上做什麼都還好說，最難的地方在於生態建設。

更加具體到開發者身上，許多開發者都是通過閱讀優秀開源項目、在開源項目社區中交流學習提高編程能力的，如果眾多的優秀源碼不再順暢便捷地流通，開源社區不再開放，那就像李開復說的，開發者將與國際脫軌，失去競爭力和前瞻性，也更不用說創新。

期待國內開源事業的春天

核心能力掌握在別人手裡，如果別人不再開放，那一切都將灰飛煙滅。是的，這樣的事情可能發生在任何一個國家、任何一家公司與任何領域。

軟體工程驅動的雲計算、大數據和人工智慧等 IT 產業讓開源相關內容成為未來重要的數字資產，尤其是在現在中美貿易戰的背景下，軟體源代碼、開源標準與生態成了核心能力中十分重要的競爭力。

我們應該做些什麼呢？恐慌是不必要的，但是心裡的小算盤還是要先打，也就是說要預防有這樣的情況最終會真的出現。用很簡單的一句話來說就是：開源自立。

可能很多人會覺得這樣的想法真的是小家子氣，甚至是狹隘的民族主義，是看到誰手上有個鎚子就覺得會來釘自己這顆釘子。

但是回想一下，你可曾想到過今天偉大如美利堅合眾國會如此對華為下手？而這個時候前來報到的備胎華為海思晶元之所以能夠一夜之間刷爆中國人的每個圈子，又是為什麼？

只不過是因為華為在多年前就「小家子氣」了。2012 年，任正非在內部講話中就說過：「如果他們突然斷了我們的糧食，Android 系統不給我用了，我們是不是就傻了？」如今來看，一語成讖。

圖片來源：央視新聞

華為在多年前就假設了極限生存的情況，在晶元方面，他們預計有一天，所有美國的先進晶元和技術將不可獲得，而華為仍將持續為客戶服務。

為了這個以為永遠不會發生的假設，海思走上了科技史上最為悲壯的長征，為公司的生存打造「備胎」。而華為的產品領域是如此廣闊，所用技術與器件是如此多元，面對數以千計的科技難題，華為在數千個日夜中星夜兼程，艱苦前行，「我們無數次失敗過，困惑過，但是從來沒有放棄過。」

引用一句網上流傳的話來說：所有你以為的歲月靜好，背後都有人在負重前行。

作為一個見識過現代文明與思想的普通老百姓，我們也想在各方面積極融入全球化的浪潮中，甚至站在人類整體的角度去看待各種問題，期望天下合而不同，然而，縱觀中國改革開放以來在國際上與各方勢力的交手過程中所經歷的，有時候現實不允許。這不叫小家子氣，這也不是狹隘的民族主義，因為我們不得不時刻保持警惕，黑暗森林有黑暗的顏色。

看看最近還有什麼消息在刺激著國人：

• 微軟商城下架華為電腦
• ARM 切斷華為供應
• 微軟 Azure Stack 在美暫停與華為合作，從官網撤下了華為產品
• 美國將曠視科技、大華科技、海康威視、美亞柏科和科大訊飛共五家中國高科技公司納入實體清單，斷供美國公司提供的組件與軟體
• 美國多所院校終止與華為合作，包括：麻省理工、英國牛津大學、美國加州大學柏克萊分校、聖地亞哥分校、威斯康辛大學
• 英國電信商 EE 宣布不支持華為 5G 手機
• 松下中斷與華為的商務往來
• 英國電信商 vodafone 暫停華為 5G 手機預購
• 日本三大電信商宣布暫停發售華為 P30 手機
• 制定無線技術標準的 Wi-Fi 聯盟和制定 SD、microSD 存儲卡標準的 SD 協會均將華為移出了會員名單，禁止華為參與相關標準制定活動
• 國內 6 所高校出現在 BIS 實體清單中，分別是：北京航空航天大學、電子科技大學、國防科技大學、四川大學、西北工業大學與湖南大學國家超級計算長沙中心
• ……

多如牛毛的「封殺」消息不絕於耳，這些消息有些已經得到官方證實，有些已經被闢謠，還有一些陰晴未定，但是它們都時刻在挑動著國人的神經，讓我們不得安生。

頭上懸著一把把刀的日子不好過，那為什麼還要坐以待斃呢？

任正非說「不懂戰略退卻的人，就不會戰略進攻」。華為的「小家子氣」在這種民族與國家可能受制於人的時候就成了王者風範；世間備胎千千萬，華為的 Plan B 正是其中的 MVP（Most Valuable Plan）。

所以回過頭來看，開源風險是存在的，恐慌是不必要的，但是開源自立是需要的。引用大多數開發者的分析，這種風險主要來源於三種對象，分別是「開源協議本身」、「開源背後的公司與組織」與「凌駕於一切的國家政策」。前邊提到的「開發者所恐慌的」正是這三者的一一對應，簡單總結一下：

• 開源協議可以說改就改。
• 開源項目背後的公司、源代碼託管平台與開源基金會等受制於美國政府意志。
• 最終頭上懸著的那把切斷一切的政策之刃會不會無情斬下來？

恐慌是沒有必要的，但風險不得不防。

文章開頭提到，國家針對集成電路設計與軟體產業實施了減稅政策，這被許多人理解為該領域春天已經到來，這一政策在當前中美關係形勢極端不明朗，並且華為等企業、高校與個人被直接列入「實體清單」的情況下，就像一陣及時雨，帶著將挑戰轉化為機遇去擼起袖子加油干的信念，十分振奮開發者的心。

經此一役，許多人也因此進一步了解到開源項目、開源社區與開源基金會等開源信息。趁著這個機會，大家都能關注到各方面的風險，認識到自己本土開源能力與生態的不足，靜下心來好好發展開源事業，這不失為一個良機。

我們一直在說國內開源做如何不好，需要變革，但是什麼時候去實際變革它呢，此時不為，更待何時？真正的冬天還沒有來，希望國內開源事業的春天就在明天。

收拾精神，自作主宰

世界上只有一種真正的英雄主義，那就是認清真相之後，依然熱愛生活。對於華為近期的遭遇，人民日報發表評論稱：華為有底氣和骨氣，最重要的是把自己的事做好。中國人民早就深刻體認到，發展的道路，從來都不是一帆風順的。無論外部環境如何變化，對中國而言，關鍵是「收拾精神，自作主宰」，激揚起那麼一股子精氣神，抓住機遇、迎接挑戰、戰勝一切艱難險阻。

聽聞華為自研跨平台操作系統「鴻蒙」將於今秋髮布，「鴻蒙」是中國神話傳說的遠古時代，傳說盤古在昆崙山開天闢地之前，世界是一團混沌的元氣，這種自然的元氣叫做鴻蒙，因此把那個時代稱作鴻蒙時代，後來這一詞語常被用來泛指遠古時代。華為的這個系統名字很有史詩感，大有「我命由我不由天，一切都從我這裡說起」的意味。

我們不希望有朝一日竟會回到解放前，甚至重返鴻蒙，國家各行各業，特別是科技行業都應該有所準備，開源界也不例外。讓我們抓住機遇、迎接挑戰、戰勝一切艱難險阻，先來期待一下今秋華為發布鴻蒙操作系統！