Ключевая фраза здесь:

По новым правилам любая организация или частное лицо, работающие будь-то единолично или совместно над opensource проектом должны уведомлять DoC перед тем, как открывать доступ к коду через интернет.

То есть просто пишется бумажка и отправляется заказным письмом в министерство (в бюро по экспорту, если быть точным). Даже ответа не надо ждать. Авторы сего текста употребляли какие-то странные вещества.

А вот зачем министерству торговли эти уведомления? Что оно с ними собираестся делать?
Вероятно, это только первый шаг...

Оно эти уведомления уже почти десять лет собирает. Вначале к тому же требовалось не просто уведомить, а ещё подождать 30 дней, и только если бюро не давало ответа, то можно было выкладывать программу в Сеть. Несколько лет назад этот пункт смягчили, стала требоваться только отправка уведомления без периода "карантина".

Фактор новости в этом сообщении в том, что, если верить источнику, те же самые требования теперь распространили и на opensource-проекты. Раньше они были явным образом выведены из-под него, а относились только к коммерческим разработчикам.

[совсем offtop]

еще один повод с опаской (что делать?) относится к opensource

Ребята! ВЫ ЗАЕ??? И! Весь Интернет засран этой поганой ошибкой: глаза режет и выкалывает. Это же элементарное правило: если, и только если есть мягкий знак в вопросе, он же есть и в глаголе. Неужели у нас типичный пользователь таких уважаемых ресурсов не знает русский язык даже за 5ый-6ой класс?! Сначала думал, что это опечатки, но позже увидел что народ действительно не знает этого правила. Я хреново учился: у меня четвёрка по русскому была, но современный уровень, о ужас, допОдлинные дегенераты
PS: SATtva, извините, я не сдержался.
[/совсем offtop]

Grammar-nazi негодуэ!!1

стойкие алгоритмы шифрования, такие как ... DES, SHA,

Дальше не читал.

Эти требования уже относились как к коммерческим, так и к opensource проектам. Почитайте, или хотя-бы наберите в поске "open source" на этой странице:
http://epic.org/crypto/export_controls/regs_1_00.html

Апач, например, уведомляет агентуру таким образом:
http://www.apache.org/dev/crypto.html

Относились. Потом ввели исключение. Теперь исключение исключили.

...ввели исключение. Теперь исключение исключили.

Тогда опять возникает вопрос:

А вот зачем министерству торговли эти уведомления? Что оно с ними собираестся делать?

Философствовали опенсорсники против анонимности:

Concealing your identity behind a handle is a juvenile and silly behavior characteristic of crackers, warez d00dz, and other lower life forms. Hackers don't do this; they're proud of what they do and want it associated with their real names. So if you have a handle, drop it. In the hacker culture it will only mark you as a loser.

Русский перевод:

Скрывать свою личность за кличкой – бессмысленное и глупое поведение, характерное для кракеров, софтверных пиратов и других низших форм жизни. Хакеры не занимаются этим: они гордятся тем, что они делают, и предпочитают быть ассоциированными со своими реальными именами. Так что, если у вас есть кличка, выбросьте её. В хакерской культуре она будет делать вас лузером.

Получайте теперь "радости общения" с государством.
Отсюда мораль: всё, всё, всё что только можно, включая и безобидные, казалось бы, вещи (исходники программ например), надо публиковать только анонимно.

Крупные программные проекты и работы делаются не просто под имя, а даже под репутацию.
Обычно предпочтение в использовании программы отдают тому, кто занимает какую-то должность
в научной или иной организации, известен по месту своей работы в IT и т.д.

Для участие в сборке пакетов в Debian нужно засвидетельствовать контракт.
Не особо юридически значимый обмен электронными письмами, но под своим именем.
В ядро Linux несколько лет назад прекратили принимать патчи от анонимов.
Реальность личности никто не проверяет. Но чем серьёзнее патч, тем больше предпочтения
более известным разработчикам.

В более мелкие проекты, такие как Tor, патчи от анонимов принимают, но рассматривают их более
тщательно, плюс за все сторонние патчи опять же должен поручиться разработчик с именем.

Негласное правило обычно таково — лучше не очень хороший, но стабильный код от проверенного
и известного человека или организации, чем очень хороший, но неизвестно от кого. При любом
раскладе анонимам дают только второстепенную роль, а ведут проект люди с именем и репутацией.

Пока это себя оправдывало — модель разработки с исключением или урезанием роли анонимов в
целом эффективнее и доверямее. После того, как времена наивного шифрпанка прошли, часто выясняется,
что на практике проще взломать творчество фанатичных энтузиастов, чем получить злонамеренный баг от человека
или организации с репутацией.

стойкие алгоритмы шифрования, такие как ... DES, SHA,

Дальше не читал.

Не выведены из стандартов SHA-256 и выше, под DES может иметься ввиду тройной DES, как резервный стандарт,
значит формально стойкие.

Для чего нужны бумажки министерству неясно. Если это приведёт к ограничению свободных крипторазработок, то программы
могут скатиться на уровень эпохи наивного шифрпанка.

Если проблема будет серьёзной, то в Америке есть активисты и организации наподобие EFF, которые любят судиться и посылать запросы с требованием разъяснений от всяких ведомств.

Если это приведёт к ограничению свободных крипторазработок, то программы
могут скатиться на уровень эпохи наивного шифрпанка.

Да ладно, тоже мне проблема. Просто свободные разработки уйдут из США и будут хоститься в другой стране. Ну а авторы этих разработок проживающие в США могут продолжать разрабатывать неофициально.

Ну да, так раньше и было. Если что, всем пострадавшим можно будет вручать премию имени Циммермана.

Вот новый руководитель проекта python-crypto живёт в Канаде и находится под перекрёстным огнём американского и канадского законодательства одновременно.

В итоге автор не может взять риск принимать в код патчи от американских и канадских граждан — пример живой реализации бюрократического маразма:

I am not accepting new code contributions from U. S. nationals or U. S. residents at this time. The goal is to eventually make the American contribution so small that PyCrypto will no longer be substantially "of U. S. origin" (I think this is already the case, but I want to be careful).

Вот ещё новое соглашение с разработчиками, полюбуйтесь:

In addition, the code's author must not be a national, citizen, or resident of the United States of America.

In addition, the code must not be of U. S. origin.

Это конечно частная инициатива руководителя хоть и не такого уж второстепенного проекта, но пример показательный и возможно ему будут вынуждены последовать и другие.

Поскольку на питон завязано всё больше проектов, а безопасной реализации крипто в нём до сих пор нет, то негативные последствия всяких ограничительнымх мер тут явно видны. А код от анонимов и неофициальных разрабов не рискнут ставить в дистрибутивы — на нём даже инсталляторы и всякие системные обёртки завязаны, в точ числе с модулями python-crypto.

При том что американские стандарты на крипто объективно самые лучшие и тут они лидеры в индустрии, но по части реализации получается бред.

Вообще убрали бы для свободного ПО все патентные и прочие ограничения — была бы только польза.

Может они там опечатались просто?

Перепутали абзац про криптографию с абзацем про ракетные, ядерные, химические и биологические технологии?