案件與爭議:2024年開源大事記
案件與爭議:2024年開源大事記一、大案要案
開源生態系統的健康穩定依賴於法律框架的強有力支撐。2024年,一系列開源相關案件的判決,再次表明了法律對開源的明確支持:開源協議具備法律地位、開源使用應合法合規、開發者權益受法律保護。這些判決,將引導開源軟件朝着更加健康、有序、創新的方向發展。
2024年2月18日,《人民法院報》頭版頭條文章“”引爆了整個開源圈。該案是這樣的,蘇州某網絡科技有限公司(以下稱蘇州公司)認爲自己研發的 “OfficeTen” 軟件被浙江某通信科技有限公司(以下稱浙江公司)盜用,浙江公司以 GPLv2 協議抗辯,認爲 OfficeTen 是受 GPLv2 傳染的,所以應該開源,自己的行爲不算侵權;蘇州公司則稱已經通過技術手段使上層功能軟件 “獨立且分離”,不受傳染,自己的作品應受保護。
2023 年 10 月 12 日,最高法知產法庭經審理,認定浙江公司侵權。理由在於:“軟件開發者自身是否違反 GPLv2 協議和是否享有軟件著作權,是相對獨立的兩個法律問題,二者不宜混爲一談,以免不合理地剝奪或限制軟件開發者基於其獨創性貢獻依法享有的著作權。”
該判決來自最高人民法院,有很好的權威性。其可貴之處在於,一方面,該判決確認了GPLv2 的法律效力;另一方面,也很好把握了 GPLv2 的精神內涵,不至於被人們誤用和濫用,從而很好保護了軟件原創開發者的權益。
簡單地說,我一沒有發佈,二沒有被傳染,憑啥你偷了還振振有詞說我應該開源?
具體分析可以看我寫的這篇:
江蘇省無錫市中級人民法院關於“DedeCMS”案件的判決也很有意思,上海卓卓網絡科技有限公司起訴某口腔醫院使用其 DedeCMSV5.7 - sp1 軟件(採用商業許可證)未支付授權費。2024年2月19日,無錫中院作出判決,否定了卓卓的主要訴訟請求。
法院認爲,該版本 DedeCMS 雖然是商業的,但其中包含了開源的 sphinxclient 代碼,該代碼受 GPLv2 保護,所以 DedeCMS 被GPL傳染,“涉案軟件整體因其他部分實際與該庫形成了連接,軟件應當採用GPL或者GPL兼容的許可證進行發佈。”法院認爲,“卓卓公司在使用他人代碼時卻未遵守他人軟件的 GPL 許可協議,其行爲本身有違誠信原則,具有不正當性。”
所以,醫院對 DedeCMS 的使用不侵犯複製權。然而,醫院未按卓卓公司許可協議在網站主頁標註署名信息,侵犯了卓卓的署名權。最終判決醫院賠償卓卓 800 元併發布 30 日賠禮道歉聲明。
此案和前面最高人民法院關於 OfficeTen 的判決有着微妙的不同,主要有兩點:一是關鍵看有沒有被 GPL 傳染,最高法認爲 OfficeTen 沒有被 GPL 傳染,而江蘇中院認爲 DedeCMS 被傳染了;二是被訴侵權方獲取源碼的方式,OfficeTen 案中,蘇州公司沒有發佈源碼,浙江公司對代碼的獲取是非法的,但“DedeCMS”案中,涉案版本的源碼,是卓卓公司公開發布的,那就大不一樣了。
此外,法院還提到一點:“卓卓公司以涉案軟件爲權利基礎,在全國法院提起大量侵害計算機軟件著作權糾紛案件,並因此獲得較大收益,該種維權模式既不利於有效打擊侵權源頭,又大量佔用解決糾紛的公共資源,不宜提倡和鼓勵。”
簡單地說:你不能這麼到處亂告嘛!
具體分析見我寫的這篇:
2024 年 2 月 14 日,法國上訴法院關於Lasso的判決再次明白無誤地表明瞭GPLv2的堅實地位,法國電信公司Orange在一次招標活動中標,爲法國電子通信管理局實施門戶網站建設,在實施過程中,使用了 Entr'ouvert 公司發佈的 Lasso 軟件庫(以GPLv2發佈)。
,包括未公開源代碼和未經許可的複製與分發等,Orange被判賠償65萬歐元。這一判決再次強調了企業開源合規的重要性。
在此提醒國內的各軟件開發外包公司,中了甲方的標,給甲方幹活的時候,要注意下你是不是用了 GPL 的開源軟件,如果用了,可要好好學學 GPL 協議,別讓人給你告了。
歷經近兩年,在 2024 年 7 月 5 日的法院庭審中,程序員指控GitHub、微軟及 OpenAI 侵權的三項索賠被駁回,目前僅餘兩項指控待審理。原告是五名匿名的程序員,他們於2022 年 11 月控訴 GitHub、微軟和 OpenAI 的 Copilot 編碼助手涉嫌侵權,他們認爲,大公司用自己的代碼訓練 Copilot,在向其他程序員提供的同時,未對其勞動成果給予相應的認可,也沒有遵守原始許可證的相應條款要求。
法官 Jon Tigar 不同意這一觀點,他認爲 Copilot 建議的代碼與開發者受版權保護的作品不夠相似。這起訴訟凸顯了在 AI 迅速發展的背景下,軟件代碼版權保護面臨的複雜困境,法律在判斷 AI 生成內容是否侵權時標準尚不明晰,儘管目前 GitHub 等公司暫處優勢,但案件的持續爭議表明需要進一步完善相關法律,以應對 AI 帶來的新挑戰。
要我說,那些作家們,要不要也把 OpenAI 告到法院去?“你們用我的小說訓練ChatGPT,也沒有對我的勞動成果予以認可啊!”
Deno 於 2024 年 11 月 22 日向美國專利商標局提交請願書,。其理由包括 JavaScript 已成爲通用詞彙、Oracle 續展時提交欺騙性證據且多年未有效使用該商標。超過 14000 名開發者支持此請求。
Oracle 已通知 Deno,他們不會自願放棄對“JavaScript”商標的權利,Deno 將開始取證,以證明“JavaScript”已被廣泛認爲是一個通用詞,根據美國法典,如果一個商標停止使用且無意恢復使用,或者商標已經成爲通用術語,那麼該商標權應被視爲放棄。
如果Deno申訴成功,將消除社區使用 “JavaScript” 一詞的障礙,使會議名稱、語言規範等能正常使用該名稱,也能避免相關社區受到法律威脅。
Deno 是一個基於 V8 引擎的 JavaScript 和 TypeScript 運行時環境,由 Node.js 之父 Ryan Dahl 開發。
傳統的大型軟件公司,哪能輕易放棄一項資產?更不要說你還是用這種方法要求的。雖然,我希望 Oracle 能夠開明一點, 給自己攢點好名聲。
2024年的一系列開源事件向我們表明,越來越多的人發展出開源合規意識,人們認識到,要尊重原作者的勞動成果,要保障原作者的應有權益;另一方面,越來越多的人認識到:企業與開源社區之間的關係更加複雜,利益博弈日益加劇。
開源項目個人作者可能會面對來自商業公司的壓力,而開源商業公則可能面臨雲廠商等 “白嫖”的壓力 ,開源作者、開源創業公司、大型廠商,如何平衡個人利益、社區利益、商業利益,始終是一個尚無完美答案的難題,開源項目的管理和發展模式有待突破性的創新。
2024年10月23日,發生了一件事,Linux 內核開發社區將一些使用 .ru 後綴郵箱的維護者從 MAINTAINERS (維護者名錄)中刪除。很多開發者表示不理解,紛紛到 Linux 社區討要說法,Linus Torvalds 親自下場迴應,表示不會撤回這個決定。
有網友認爲:“ Linux 是自由軟件,自由軟件的自由不應受到任何因素,包括國籍和政治情況的限制。”但這位網友搞錯了,自由軟件之父 Stallman 所定義的四大自由,是指可以自由運行、學習、修改、分發這些軟件,並沒有貢獻自由一說。
如果你想認真瞭解,可以看看我寫的。
雖然沒有違背許可證精神,但人們還是隱隱約約覺得 Linus 做的不對,筆者找了找,如果一定要說 Linus 做錯了什麼,那就是,他違反了 CoC (貢獻者契約)的要求:不得嘲弄、侮辱/貶損評論以及個人或政治攻擊。人們可以投訴Linus,投訴他語言不當,畢竟他說了“please use whatever mush you call brains”。
你也可以投訴他移除俄羅斯籍開發者缺乏合理依據,但大概率不會成功,因爲他有特權。具體見我這篇文章:
2024年 3 月 20 日,Redis 的 CEO 宣佈其未來版本將棄用 BSD 協議,採用 RSALv2 和 SSPLv1 雙重許可證,但這兩個許可證不符合 OSI 定義的開源標準。
Redis 原先使用的 BSD 三條款許可證較爲寬鬆,新許可證則有諸多限制,如 RSALv2 限制軟件商業化,SSPLv1 要求服務端衍生作品開源。
Redis 此舉旨在防止雲廠商免費使用其源代碼以更好地商業化。這一變更引發大量爭議,開發者認爲 Redis 有大量外部貢獻者,且 Redis 公司一開始並未參加開發,該公司只是從 Redis 的原作者 Antirez 手中收購了Redis 的知識產權和商標權。
目前微軟似已獲 Redis 授權,可以繼續爲客戶提供 Redis 產品服務。但比較有意思的是,就在 Redis 官宣許可變更的前一天,微軟用 MIT 協議開源了自己的內存數據庫項目 Garnet ,它完全兼容 Redis 協議。不少網友評論道:“微軟這是要砸了 Redis 的飯碗”。
Redis 此舉還直接導致了其分叉項目 Valkey 的產生,Valkey 已經成爲Linux基金會的項目,它最初由亞馬遜發起,隨後谷歌和甲骨文的工程師加入。
你商業化,沒問題,我分叉你。
2024年 11 月 15 日,B站擁有超 1200 萬粉絲的 UP 主“老師好我叫何同學”在其《我用 36 萬行備忘錄做了個動畫…》視頻中,使用了 GitHub 上 Viet Nguyen 開發的 ASCII generator 開源項目(採用 MIT 協議),但卻稱“我們專門寫了一個軟件”,引發熱議。
軟件原作者Viet Nguyen 對何同學的行爲表示不滿,認爲何同學竊取了其工作成果,網友也紛紛譴責,指出何同學在視頻裡展示的代碼中,刪除了原作者的版權聲明,違反了 MIT 協議要求。
收到質疑後,何同學承認軟件是從開源程序改動而來,稱“我作爲該項目的負責人,缺乏技術相關的職業敏感性,項目沒有正確分工,沒有在過程中發現問題,釀成了這次錯誤。”何同學還聯繫到 Viet Nguyen 本人表達了歉意,Viet Nguyen 表示接受。
這件事非常有趣,MIT協議要求:“只要用了,或者改了我的軟件,都要在程序中包含版權聲明和 MIT 協議,不管你是不是發佈,哪怕你只是放在自己的硬盤上。”通常,你違規了,也很難得知和取證,因爲誰能看到你硬盤上的文件啊,偏偏,何同學,拿着攝像機,讓別人看他硬盤裡的文件。
Terraform 是 HashiCorp 公司開發的基礎設施即代碼軟件,原採用 MPL-2.0 協議開源,2023 年 8 月,HashiCorp 將其開源協議改爲 BSL。隨後, Linux 基金會推出 Terraform 的開源分支 OpenTofu,仍採用 MPL-2.0 協議。
2024 年 2 月,InfoWorld 撰稿人指出 OpenTofu 有一項功能與 HashiCorp 新版本 Terraform (非開源版本)中的功能相似,且代碼也相似。很快,HashiCorp 律師向 OpenTofu 發送通知,指控其侵權。
,雙方的新功能都基於之前的開源版本代碼改的,能不相似嗎。
我看了看代碼,發現這位 InfoWorld 撰稿人,以及 HashiCorp 的律師,真的是一點也不懂編碼開發呢,任何一個寫過代碼的人,都知道,這種相似是必然的,怎麼隨便就能說人侵權呢?真是令人厭惡。
2024 年 11 月,Redis 公司聯繫 rust 語言的 redis-rs 客戶端庫維護者 Armin Ronacher,稱欲接管該項目,打造官方支持的 Rust 客戶端,加入企業級功能且保持與社區版兼容。
但 Ronacher 從與對方的交談中感受到,Redis 可能認爲 redis-rs 這個名稱侵犯了他們的商標權,。
技術社區 HackerNews 對此討論熱烈,開發者不滿 Redis 濫用商標權的做法,一些開發者提議全面轉向 Redis 的開源分叉 Valkey,有人指出,開源維護者個人是難以承擔與商業公司對抗的法律成本的。
公司就是要幹這種事的,開源個人就像羅賓漢,公司就像資本主義,公司就是要把這些羅賓漢收編,目的只有一個,牟利!
2024 年 8 月 6 日,。ZLUDA 項目最初是爲英特爾顯卡提供 CUDA 支持的開源項目,後得到 AMD 資助,開發者 Andrzej Janik 使之可以在 AMD 顯卡上運行 CUDA 應用。根據Andrzej Janik 和AMD 的協議,在AMD停止資助後,Andrzej Janik 可將這部分其開源。但開源六個月後,應 AMD 法務部要求,ZLUDA 從 GitHub 下架。
有意思的是,這不是來自英偉達(CUDA的版權人)的法律挑戰,而是 AMD 在開源路線上扭轉了方向。
已經開源的代碼還能閉源嗎?在這個案例中還真就發生了,AMD 的法律團隊認爲最初發布代碼的郵件批准不具法律約束力,也就是說,一開始的開源就是未得到授權的,以前的開源就是一個錯誤!
開發者 Andrzej Janik 表示,事已至此,只能這樣,但他並不放棄,他計劃從 AMD 資助之前的代碼庫開始重建 ZLUDA 。2024年 10 月,ZLUDA 又回到 Github 上,開源的,而且支持 AMD 的 GPU。
參見:ZLUDA's third life:https://vosen.github.io/ZLUDA/blog/zludas-third-life/
開源人真是太有精神太有愛了,人家 AMD 也不給你錢了,也不讓你開源了,不讓你支持 AMD 了,但開源人非要支持 AMD,你不給我錢,不讓我支持你,我就另找錢,就一定要支持你!不知道 AMD 會不會感動得哭出來。