Здравствуйте. Я автор небольшой open-source библиотеки, опубликованной на SourceForge.net около 10 лет назад. На днях я получил электронное письмо от адреса в поддомене .gov, принадлежащего некой государственной организации США.
Текст письма (за вычетом личной информации):
================================================================
Good afternoon,
My name is [User Name] and I work for the [Department Name] at [Organization Name] in [Organization Location]. In compliance with Section 514 of the Consolidated Appropriations Act, 2020, Public Law 116-94, enacted December 20, 2019, I am required to obtain Country of Origin information from the Company that develops, produces, manufactures, or assembles any product defined as “Information Technology” by the Federal Acquisition Regulation (FAR).
Please provide an email response or a formal document (a PDF on company letterhead is preferred, but a simple statement is sufficient) specifically identifying the country, or countries, in which the [Product Name] Software is developed and maintained.
If the country of origin is outside the United States, please provide any information you may have stating that testing is performed in the United States prior to supplying products to customers.
Additionally, if available, please identify all authorized resellers of the product in question.
Lastly, please confirm that the product(s) in question is not manufactured by, contain critical components developed by, or receive substantial political or monetary influence from entities prohibited by Section 889 of the 2019 NDAA. These entities include the following companies and any of their subsidiaries or affiliates:
Hytera Communications Corporation
Huawei Technologies Company
ZTE Corporation
Dahua Technology Company
Hangzhou Hikvision Digital Technology Company
Please let me know if you have any questions.
================================================================
Я - резидент Российской Федерации. Библиотека опубликована под открытой лицензией. В дополнение к исходным текстам библиотеки на SourceForge.net опубликованы её бинарные сборки. Продажей библиотеки и её платной поддержкой я не занимаюсь. Я распространяю библиотеку только как часть других моих продуктов.
Помогите, пожалуйста, правильно составить ответ на данный запрос. Заранее благодарен.
Пиши, что ты из группы русских хакеров и именно это программное обеспечение повлияло на результат выборов в США, использовалось для учета подменённых проб допинга на олимпиаде, было установлено на ноутбуках агентов в Солсбери и вообще используется при строительстве Северного потока.
andrey_nado, в этой ветке как я понял стебные ответы.
На будущее присмотритесь к двойному лицензированию (AGPL - самая "вирусная" из открытых и коммерческая )
Можно объявить что поддержка прекращена, либа плохая, дырявая и можно получить доступ ко всем данным. Удалить ее отовсюду и опубликовать новую, под новой лицензией AGPL. Ну или ничего не объявляя, сменить лицензию.
profesor08, да можно, конечно, но зачем? Библиотечка простенькая, предлагается к использованию «as is», официальной поддержки никогда не было. Пусть уж живёт с нынешней лицензией.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
