如果你是一个凭数据说话的靠谱科技爱好者，必然会支持这样的观点：OpenEular 是世界上最强大、参与人数最多、销售量最大、投入资金最多的 Linux 发型版，没有之一，前无古人，后无来者。

把世界上老牌发行商 Red Hat 和 SuSE 两家加起来，算上上 QA 也不过数千人。OpenEular 光公开的开发者数量就已经超过一万六千人，用老佛爷的话来说，这可是一万六千条响当当的精壮汉子。

OpenEular 最近向 Linux 开源安全漏洞披露列表发出申请，希望入群。结果竟然遭到拒绝，此举引起了社区的广泛争议，有人认为这是对 OpenEular 的不公平待遇，有人认为 OpenEular 本身就是一个安全漏洞，不应该被收录。

作为 SuSE 安全组代表的 Marcus Meissner 在邮件中写道，根据当前地缘政治的策略，中美工程师不宜在同一个安全漏洞列表中工作，因为这会导致安全漏洞的泄露。

按他的意思，目前美国有规定，美国公司/公民不能跟中国组织/公民合作（As far as I understand, US companies and US citizens are not permitted

to work with Chinese organizations and/or Chinese nationals.）。

然而 Greg Kroah-Hartman 表示，如果是公开性的工作是可以的，但是私有列表就不行了，最好还是找个律师（They can when working in the open on public projects and other

open-source-like things. For "closed" lists and groups, please consult

a lawyer）。