2024年2月18日,《人民法院报》头版头条文章“这份判决给软件开发者吃了定心丸”引爆了整个开源圈。该案是这样的,苏州某网络科技有限公司(以下称苏州公司)认为自己研发的 “OfficeTen” 软件被浙江某通信科技有限公司(以下称浙江公司)盗用,浙江公司以 GPLv2 协议抗辩,认为 OfficeTen 是受 GPLv2 传染的,所以应该开源,自己的行为不算侵权;苏州公司则称已经通过技术手段使上层功能软件 “独立且分离”,不受传染,自己的作品应受保护。
2023 年 10 月 12 日,最高法知产法庭经审理,认定浙江公司侵权。理由在于:“软件开发者自身是否违反 GPLv2 协议和是否享有软件著作权,是相对独立的两个法律问题,二者不宜混为一谈,以免不合理地剥夺或限制软件开发者基于其独创性贡献依法享有的著作权。”
该判决来自最高人民法院,有很好的权威性。其可贵之处在于,一方面,该判决确认了GPLv2 的法律效力;另一方面,也很好把握了 GPLv2 的精神内涵,不至于被人们误用和滥用,从而很好保护了软件原创开发者的权益。
简单地说,我一没有发布,二没有被传染,凭啥你偷了还振振有词说我应该开源?
具体分析可以看我写的这篇:你不仁,我可以不义吗?
江苏省无锡市中级人民法院关于“DedeCMS”案件的判决也很有意思,上海卓卓网络科技有限公司起诉某口腔医院使用其 DedeCMSV5.7 - sp1 软件(采用商业许可证)未支付授权费。2024年2月19日,无锡中院作出判决,否定了卓卓的主要诉讼请求。
法院认为,该版本 DedeCMS 虽然是商业的,但其中包含了开源的 sphinxclient 代码,该代码受 GPLv2 保护,所以 DedeCMS 被GPL传染,“涉案软件整体因其他部分实际与该库形成了连接,软件应当采用GPL或者GPL兼容的许可证进行发布。”法院认为,“卓卓公司在使用他人代码时却未遵守他人软件的 GPL 许可协议,其行为本身有违诚信原则,具有不正当性。”
所以,医院对 DedeCMS 的使用不侵犯复制权。然而,医院未按卓卓公司许可协议在网站主页标注署名信息,侵犯了卓卓的署名权。最终判决医院赔偿卓卓 800 元并发布 30 日赔礼道歉声明。
此案和前面最高人民法院关于 OfficeTen 的判决有着微妙的不同,主要有两点:一是关键看有没有被 GPL 传染,最高法认为 OfficeTen 没有被 GPL 传染,而江苏中院认为 DedeCMS 被传染了;二是被诉侵权方获取源码的方式,OfficeTen 案中,苏州公司没有发布源码,浙江公司对代码的获取是非法的,但“DedeCMS”案中,涉案版本的源码,是卓卓公司公开发布的,那就大不一样了。
此外,法院还提到一点:“卓卓公司以涉案软件为权利基础,在全国法院提起大量侵害计算机软件著作权纠纷案件,并因此获得较大收益,该种维权模式既不利于有效打击侵权源头,又大量占用解决纠纷的公共资源,不宜提倡和鼓励。”
简单地说:你不能这么到处乱告嘛!
具体分析见我写的这篇:该用GPL却要授权费,法院不支持!
2024 年 2 月 14 日,法国上诉法院关于Lasso的判决再次明白无误地表明了GPLv2的坚实地位,法国电信公司Orange在一次招标活动中标,为法国电子通信管理局实施门户网站建设,在实施过程中,使用了 Entr'ouvert 公司发布的 Lasso 软件库(以GPLv2发布)。
法院认定 Orange 违反了 GPLv2 的多项条款,包括未公开源代码和未经许可的复制与分发等,Orange被判赔偿65万欧元。这一判决再次强调了企业开源合规的重要性。
在此提醒国内的各软件开发外包公司,中了甲方的标,给甲方干活的时候,要注意下你是不是用了 GPL 的开源软件,如果用了,可要好好学学 GPL 协议,别让人给你告了。
历经近两年,在 2024 年 7 月 5 日的法院庭审中,程序员指控GitHub、微软及 OpenAI 侵权的三项索赔被驳回,目前仅余两项指控待审理。原告是五名匿名的程序员,他们于2022 年 11 月控诉 GitHub、微软和 OpenAI 的 Copilot 编码助手涉嫌侵权,他们认为,大公司用自己的代码训练 Copilot,在向其他程序员提供的同时,未对其劳动成果给予相应的认可,也没有遵守原始许可证的相应条款要求。
法官 Jon Tigar 不同意这一观点,他认为 Copilot 建议的代码与开发者受版权保护的作品不够相似。这起诉讼凸显了在 AI 迅速发展的背景下,软件代码版权保护面临的复杂困境,法律在判断 AI 生成内容是否侵权时标准尚不明晰,尽管目前 GitHub 等公司暂处优势,但案件的持续争议表明需要进一步完善相关法律,以应对 AI 带来的新挑战。
要我说,那些作家们,要不要也把 OpenAI 告到法院去?“你们用我的小说训练ChatGPT,也没有对我的劳动成果予以认可啊!”
Deno 于 2024 年 11 月 22 日向美国专利商标局提交请愿书,请求撤销 Oracle 的 “JavaScript” 商标。其理由包括 JavaScript 已成为通用词汇、Oracle 续展时提交欺骗性证据且多年未有效使用该商标。超过 14000 名开发者支持此请求。
Oracle 已通知 Deno,他们不会自愿放弃对“JavaScript”商标的权利,Deno 将开始取证,以证明“JavaScript”已被广泛认为是一个通用词,根据美国法典,如果一个商标停止使用且无意恢复使用,或者商标已经成为通用术语,那么该商标权应被视为放弃。
如果Deno申诉成功,将消除社区使用 “JavaScript” 一词的障碍,使会议名称、语言规范等能正常使用该名称,也能避免相关社区受到法律威胁。
Deno 是一个基于 V8 引擎的 JavaScript 和 TypeScript 运行时环境,由 Node.js 之父 Ryan Dahl 开发。
传统的大型软件公司,哪能轻易放弃一项资产?更不要说你还是用这种方法要求的。虽然,我希望 Oracle 能够开明一点, 给自己攒点好名声。
2024年10月23日,发生了一件事,Linux 内核开发社区将一些使用 .ru 后缀邮箱的维护者从 MAINTAINERS (维护者名录)中删除。很多开发者表示不理解,纷纷到 Linux 社区讨要说法,Linus Torvalds 亲自下场回应,表示不会撤回这个决定。
有网友认为:“ Linux 是自由软件,自由软件的自由不应受到任何因素,包括国籍和政治情况的限制。”但这位网友搞错了,自由软件之父 Stallman 所定义的四大自由,是指可以自由运行、学习、修改、分发这些软件,并没有贡献自由一说。
如果你想认真了解,可以看看我写的Linus违反了开源和自由软件精神吗?。
虽然没有违背许可证精神,但人们还是隐隐约约觉得 Linus 做的不对,笔者找了找,如果一定要说 Linus 做错了什么,那就是,他违反了 CoC (贡献者契约)的要求:不得嘲弄、侮辱/贬损评论以及个人或政治攻击。人们可以投诉Linus,投诉他语言不当,毕竟他说了“please use whatever mush you call brains”。
你也可以投诉他移除俄罗斯籍开发者缺乏合理依据,但大概率不会成功,因为他有特权。具体见我这篇文章:Linus到底违反了什么?
2024年 3 月 20 日,Redis 的 CEO 宣布其未来版本将弃用 BSD 协议,采用 RSALv2 和 SSPLv1 双重许可证,但这两个许可证不符合 OSI 定义的开源标准。
Redis 原先使用的 BSD 三条款许可证较为宽松,新许可证则有诸多限制,如 RSALv2 限制软件商业化,SSPLv1 要求服务端衍生作品开源。
Redis 此举旨在防止云厂商免费使用其源代码以更好地商业化。这一变更引发大量争议,开发者认为 Redis 有大量外部贡献者,且 Redis 公司一开始并未参加开发,该公司只是从 Redis 的原作者 Antirez 手中收购了Redis 的知识产权和商标权。
目前微软似已获 Redis 授权,可以继续为客户提供 Redis 产品服务。但比较有意思的是,就在 Redis 官宣许可变更的前一天,微软用 MIT 协议开源了自己的内存数据库项目 Garnet ,它完全兼容 Redis 协议。不少网友评论道:“微软这是要砸了 Redis 的饭碗”。
Redis 此举还直接导致了其分叉项目 Valkey 的产生,Valkey 已经成为Linux基金会的项目,它最初由亚马逊发起,随后谷歌和甲骨文的工程师加入。
你商业化,没问题,我分叉你。
2024年 11 月 15 日,B站拥有超 1200 万粉丝的 UP 主“老师好我叫何同学”在其《我用 36 万行备忘录做了个动画…》视频中,使用了 GitHub 上 Viet Nguyen 开发的 ASCII generator 开源项目(采用 MIT 协议),但却称“我们专门写了一个软件”,引发热议。
软件原作者Viet Nguyen 对何同学的行为表示不满,认为何同学窃取了其工作成果,网友也纷纷谴责,指出何同学在视频里展示的代码中,删除了原作者的版权声明,违反了 MIT 协议要求。
收到质疑后,何同学承认软件是从开源程序改动而来,称“我作为该项目的负责人,缺乏技术相关的职业敏感性,项目没有正确分工,没有在过程中发现问题,酿成了这次错误。”何同学还联系到 Viet Nguyen 本人表达了歉意,Viet Nguyen 表示接受。
这件事非常有趣,MIT协议要求:“只要用了,或者改了我的软件,都要在程序中包含版权声明和 MIT 协议,不管你是不是发布,哪怕你只是放在自己的硬盘上。”通常,你违规了,也很难得知和取证,因为谁能看到你硬盘上的文件啊,偏偏,何同学,拿着摄像机,让别人看他硬盘里的文件。
Terraform 是 HashiCorp 公司开发的基础设施即代码软件,原采用 MPL-2.0 协议开源,2023 年 8 月,HashiCorp 将其开源协议改为 BSL。随后, Linux 基金会推出 Terraform 的开源分支 OpenTofu,仍采用 MPL-2.0 协议。
2024 年 2 月,InfoWorld 撰稿人指出 OpenTofu 有一项功能与 HashiCorp 新版本 Terraform (非开源版本)中的功能相似,且代码也相似。很快,HashiCorp 律师向 OpenTofu 发送通知,指控其侵权。
OpenTofu 回应说,这简直是无稽之谈,双方的新功能都基于之前的开源版本代码改的,能不相似吗。
我看了看代码,发现这位 InfoWorld 撰稿人,以及 HashiCorp 的律师,真的是一点也不懂编码开发呢,任何一个写过代码的人,都知道,这种相似是必然的,怎么随便就能说人侵权呢?真是令人厌恶。
2024 年 11 月,Redis 公司联系 rust 语言的 redis-rs 客户端库维护者 Armin Ronacher,称欲接管该项目,打造官方支持的 Rust 客户端,加入企业级功能且保持与社区版兼容。
但 Ronacher 从与对方的交谈中感受到,Redis 可能认为 redis-rs 这个名称侵犯了他们的商标权,Redis 给出的选择是,要么将项目所有权转让给他们,要么就得改名。
技术社区 HackerNews 对此讨论热烈,开发者不满 Redis 滥用商标权的做法,一些开发者提议全面转向 Redis 的开源分叉 Valkey,有人指出,开源维护者个人是难以承担与商业公司对抗的法律成本的。
公司就是要干这种事的,开源个人就像罗宾汉,公司就像资本主义,公司就是要把这些罗宾汉收编,目的只有一个,牟利!
2024 年 8 月 6 日,ZLUDA 从 GitHub 下架。ZLUDA 项目最初是为英特尔显卡提供 CUDA 支持的开源项目,后得到 AMD 资助,开发者 Andrzej Janik 使之可以在 AMD 显卡上运行 CUDA 应用。根据Andrzej Janik 和AMD 的协议,在AMD停止资助后,Andrzej Janik 可将这部分其开源。但开源六个月后,应 AMD 法务部要求,ZLUDA 从 GitHub 下架。
有意思的是,这不是来自英伟达(CUDA的版权人)的法律挑战,而是 AMD 在开源路线上扭转了方向。
已经开源的代码还能闭源吗?在这个案例中还真就发生了,AMD 的法律团队认为最初发布代码的邮件批准不具法律约束力,也就是说,一开始的开源就是未得到授权的,以前的开源就是一个错误!
开发者 Andrzej Janik 表示,事已至此,只能这样,但他并不放弃,他计划从 AMD 资助之前的代码库开始重建 ZLUDA 。2024年 10 月,ZLUDA 又回到 Github 上,开源的,而且支持 AMD 的 GPU。
参见:ZLUDA's third life:https://vosen.github.io/ZLUDA/blog/zludas-third-life/
开源人真是太有精神太有爱了,人家 AMD 也不给你钱了,也不让你开源了,不让你支持 AMD 了,但开源人非要支持 AMD,你不给我钱,不让我支持你,我就另找钱,就一定要支持你!不知道 AMD 会不会感动得哭出来。
