欧盟开源战略

总体资助策略与官僚主义

  • 许多人认为这项“战略”只是模糊的、高层次的套话,没有明确、具体的行动、预算或时间表。
  • 有强烈批评称,欧盟的资助模式更偏向大型联盟、研究机构和“吸金”的中间机构,而不是小型核心 OSS 项目和个人维护者。
  • 有人认为这是欧盟国家援助 / 市场规则的结构性结果:欧盟被设计成一个新自由主义机构,无法像中国,甚至有时像美国那样直接资助战略性开发。
  • 少数人指出一些例外(例如 NLnet 风格的资助)可证明小型但有影响力的 FOSS 项目是可以获得资助的,但也有人认为这些资助仍然不够,或者还是过于间接。

政府采用现有开源软件

  • 人们强烈希望欧盟/公共行政部门真正使用现有的开源替代方案,而不是默认选择 Microsoft/Google 云。
  • 目前“默认开源,除非另有正当理由”的规则,被认为很容易用模板化的理由规避。
  • 许多 FOSS 协作工具(Nextcloud、Matrix 等)的用户体验和完善程度被认为不如商业套件,因此尽管一些国家项目前景不错(荷兰的“mijn-bureau-infra”、法国的“La Suite Numérique”),采用率仍然有限。
  • 评论者希望采购改革和对开源友好的招标,但也指出这些想法在政策文本中大多仍只是流行词。

Linux 桌面、安全性与数字主权

  • 关于 GNU/Linux 桌面是否适合公共部门使用存在争论:
    • 一方认为:目前没有主流发行版能满足高端安全要求(主机内隔离较弱、提权容易、持久化控制差)。macOS 因完整性和加固能力受到赞扬,尽管在政治上不受欢迎。
    • 另一方认为:企业级 Linux(如 SUSE/Red Hat)已经“足够安全”,而且至少不比典型的 Windows 部署更差;安全弱点可以通过投入来解决。
  • 有几位建议欧盟资助一个加固过的、主权控制的操作系统/发行版(可能基于 Linux 或 BSD),但在投资回报率方面存在分歧:究竟应先替换云/电子邮件/群件依赖,还是先做这件事。
  • 更广泛的共识是,普通用户对 Linux 桌面的需求非常低;硬件可获得性和面向消费者的价值主张仍是主要障碍。

责任、CRA 与产品安全规则

  • 新规则(Cyber Resilience Act、Product Liability Directive)是一个主要争议点:
    • 非商业 OSS 通常免于适用,但一旦被整合进商业产品,公司就要对这些 OSS 组件中的缺陷和安全故障承担责任。
    • 有人认为这完全合理:如果你靠发布产品获利,就应该对整个产品负责,不管代码来自哪里。
    • 也有人担心这会打击商业参与 OSS 的意愿,让围绕 OSS 的自由职业风险更高,并因责任与利润严重不对等而抑制复用。
  • 还有相关担忧认为,“未修补”或可被利用的漏洞一旦在法律上被定义为“缺陷”,会提高合规成本,但支持者则认为这只是执行基本责任。

对欧盟技术政策、监管与 UX 的看法

  • 讨论高度两极化:
    • 批评者说,欧盟技术政策通过降低 UX 的监管(cookie 横幅、同意对话框、App Store 的 DMA 结果)“摧毁了善意”,并认为欧盟委员会被游说者和官僚体系所俘获。
    • 支持者反驳称,许多法规确实带来了实质性好处:GDPR、漫游取消、USB‑C 标准化、维修权、乘客权利、消费者保障、食品和产品安全。他们认为糟糕的 UX 主要是企业出于恶意的合规行为,而不是法律要求。
  • 有人指出美国/大型科技公司的媒体和游说对欧盟倡议发动了强烈攻击,这可能塑造了网络上几乎一边倒的负面舆论。
  • 也有人坚持认为欧盟经常越权或规则设定不准确(例如消息互操作性、DMA 对 App Store 的改动),从而制造出反常激励和复杂性。

加密与合法访问

  • 围绕“合法且有效访问”加密数据的欧盟并行倡议,引发了担忧:推动开源的同一批机构,也在寻求事实上等同于加密后门的东西。
  • 官方文本中的措辞被认为是委婉化的,而评论者对任何“后门”能否与真正的安全共存都持怀疑态度。

替代方案与杂项观点

  • 有人建议:将 Android 分叉为欧盟平台,构建一个由欧盟控制的操作系统栈,或者把制造政策聚焦于更老但已被验证的半导体工艺节点,以增强韧性。
  • 一些人犬儒地认为整个战略只是“作秀”或政治上的讨好行为;另一些人则认为这是朝数字主权迈出的虽然微弱但仍有意义的一步。