案件與爭議:2024年開源大事記

案件與爭議:2024年開源大事記

一、大案要案

開源生態系統的健康穩定依賴於法律框架的強有力支撐。2024年,一系列開源相關案件的判決,再次表明了法律對開源的明確支援:開源協議具備法律地位、開源使用應合法合規、開發者權益受法律保護。這些判決,將引導開源軟體朝著更加健康、有序、創新的方向發展。
  • 2024年2月18日,《人民法院報》頭版頭條文章“這份判決給軟體開發者吃了定心丸”引爆了整個開源圈。該案是這樣的,蘇州某網路科技有限公司(以下稱蘇州公司)認為自己研發的 “OfficeTen” 軟體被浙江某通訊科技有限公司(以下稱浙江公司)盜用,浙江公司以 GPLv2 協議抗辯,認為 OfficeTen 是受 GPLv2 傳染的,所以應該開源,自己的行為不算侵權;蘇州公司則稱已經透過技術手段使上層功能軟體 “獨立且分離”,不受傳染,自己的作品應受保護。
    2023 年 10 月 12 日,最高法知產法庭經審理,認定浙江公司侵權。理由在於:“軟體開發者自身是否違反 GPLv2 協議和是否享有軟體著作權,是相對獨立的兩個法律問題,二者不宜混為一談,以免不合理地剝奪或限制軟體開發者基於其獨創性貢獻依法享有的著作權。”
    該判決來自最高人民法院,有很好的權威性。其可貴之處在於,一方面,該判決確認了GPLv2 的法律效力;另一方面,也很好把握了 GPLv2 的精神內涵,不至於被人們誤用和濫用,從而很好保護了軟體原創開發者的權益。
    簡單地說,我一沒有釋出,二沒有被傳染,憑啥你偷了還振振有詞說我應該開源?
    具體分析可以看我寫的這篇:你不仁,我可以不義嗎?
  • 江蘇省無錫市中級人民法院關於“DedeCMS”案件的判決也很有意思,上海卓卓網路科技有限公司起訴某口腔醫院使用其 DedeCMSV5.7 – sp1 軟體(採用商業許可證)未支付授權費。2024年2月19日,無錫中院作出判決,否定了卓卓的主要訴訟請求。
    法院認為,該版本 DedeCMS 雖然是商業的,但其中包含了開源的 sphinxclient 程式碼,該程式碼受 GPLv2 保護,所以 DedeCMS 被GPL傳染,“涉案軟體整體因其他部分實際與該庫形成了連線,軟體應當採用GPL或者GPL相容的許可證進行釋出。”法院認為,“卓卓公司在使用他人程式碼時卻未遵守他人軟體的 GPL 許可協議,其行為本身有違誠信原則,具有不正當性。”
    所以,醫院對 DedeCMS 的使用不侵犯複製權。然而,醫院未按卓卓公司許可協議在網站主頁標註署名資訊,侵犯了卓卓的署名權。最終判決醫院賠償卓卓 800 元併發布 30 日賠禮道歉宣告。
    此案和前面最高人民法院關於 OfficeTen 的判決有著微妙的不同,主要有兩點:一是關鍵看有沒有被 GPL 傳染,最高法認為 OfficeTen 沒有被 GPL 傳染,而江蘇中院認為 DedeCMS 被傳染了;二是被訴侵權方獲取原始碼的方式,OfficeTen 案中,蘇州公司沒有釋出原始碼,浙江公司對程式碼的獲取是非法的,但“DedeCMS”案中,涉案版本的原始碼,是卓卓公司公開發布的,那就大不一樣了。
    此外,法院還提到一點:“卓卓公司以涉案軟體為權利基礎,在全國法院提起大量侵害計算機軟體著作權糾紛案件,並因此獲得較大收益,該種維權模式既不利於有效打擊侵權源頭,又大量佔用解決糾紛的公共資源,不宜提倡和鼓勵。”
    簡單地說:你不能這麼到處亂告嘛!
    具體分析見我寫的這篇:該用GPL卻要授權費,法院不支援!
  • 2024 年 2 月 14 日,法國上訴法院關於Lasso的判決再次明白無誤地表明瞭GPLv2的堅實地位,法國電信公司Orange在一次招標活動中標,為法國電子通訊管理局實施入口網站建設,在實施過程中,使用了 Entr'ouvert 公司釋出的 Lasso 軟體庫(以GPLv2釋出)。
    法院認定 Orange 違反了 GPLv2 的多項條款,包括未公開原始碼和未經許可的複製與分發等,Orange被判賠償65萬歐元。這一判決再次強調了企業開源合規的重要性。
    在此提醒國內的各軟體開發外包公司,中了甲方的標,給甲方幹活的時候,要注意下你是不是用了 GPL 的開源軟體,如果用了,可要好好學學 GPL 協議,別讓人給你告了。
  • 歷經近兩年,在 2024 年 7 月 5 日的法院庭審中,程式設計師指控GitHub、微軟及 OpenAI 侵權的三項索賠被駁回,目前僅餘兩項指控待審理。原告是五名匿名的程式設計師,他們於2022 年 11 月控訴 GitHub、微軟和 OpenAI 的 Copilot 編碼助手涉嫌侵權,他們認為,大公司用自己的程式碼訓練 Copilot,在向其他程式設計師提供的同時,未對其勞動成果給予相應的認可,也沒有遵守原始許可證的相應條款要求。
    法官 Jon Tigar 不同意這一觀點,他認為 Copilot 建議的程式碼與開發者受版權保護的作品不夠相似。這起訴訟凸顯了在 AI 迅速發展的背景下,軟體程式碼版權保護面臨的複雜困境,法律在判斷 AI 生成內容是否侵權時標準尚不明晰,儘管目前 GitHub 等公司暫處優勢,但案件的持續爭議表明需要進一步完善相關法律,以應對 AI 帶來的新挑戰。
    要我說,那些作家們,要不要也把 OpenAI 告到法院去?“你們用我的小說訓練ChatGPT,也沒有對我的勞動成果予以認可啊!”
  • Deno 於 2024 年 11 月 22 日向美國專利商標局提交請願書,請求撤銷 Oracle 的 “JavaScript” 商標。其理由包括 JavaScript 已成為通用詞彙、Oracle 續展時提交欺騙性證據且多年未有效使用該商標。超過 14000 名開發者支援此請求。 
    Oracle 已通知 Deno,他們不會自願放棄對“JavaScript”商標的權利,Deno 將開始取證,以證明“JavaScript”已被廣泛認為是一個通用詞,根據美國法典,如果一個商標停止使用且無意恢復使用,或者商標已經成為通用術語,那麼該商標權應被視為放棄。
    如果Deno申訴成功,將消除社群使用 “JavaScript” 一詞的障礙,使會議名稱、語言規範等能正常使用該名稱,也能避免相關社群受到法律威脅。
    Deno 是一個基於 V8 引擎的 JavaScript 和 TypeScript 執行時環境,由 Node.js 之父 Ryan Dahl 開發。
    傳統的大型軟體公司,哪能輕易放棄一項資產?更不要說你還是用這種方法要求的。雖然,我希望 Oracle 能夠開明一點, 給自己攢點好名聲。

二、重大爭議

2024年的一系列開源事件向我們表明,越來越多的人發展出開源合規意識,人們認識到,要尊重原作者的勞動成果,要保障原作者的應有權益;另一方面,越來越多的人認識到:企業與開源社群之間的關係更加複雜,利益博弈日益加劇。
開源專案個人作者可能會面對來自商業公司的壓力,而開源商業公則可能面臨雲廠商等 “白嫖”的壓力 ,開源作者、開源創業公司、大型廠商,如何平衡個人利益、社群利益、商業利益,始終是一個尚無完美答案的難題,開源專案的管理和發展模式有待突破性的創新。
  • 2024年10月23日,發生了一件事,Linux 核心開發社群將一些使用 .ru 字尾郵箱的維護者從 MAINTAINERS (維護者名錄)中刪除。很多開發者表示不理解,紛紛到 Linux 社群討要說法,Linus Torvalds 親自下場回應,表示不會撤回這個決定。
    有網友認為:“ Linux 是自由軟體,自由軟體的自由不應受到任何因素,包括國籍和政治情況的限制。”但這位網友搞錯了,自由軟體之父 Stallman 所定義的四大自由,是指可以自由執行、學習、修改、分發這些軟體,並沒有貢獻自由一說。
    如果你想認真瞭解,可以看看我寫的Linus違反了開源和自由軟體精神嗎?
    雖然沒有違背許可證精神,但人們還是隱隱約約覺得 Linus 做的不對,筆者找了找,如果一定要說 Linus 做錯了什麼,那就是,他違反了 CoC (貢獻者契約)的要求:不得嘲弄、侮辱/貶損評論以及個人或政治攻擊。人們可以投訴Linus,投訴他語言不當,畢竟他說了“please use whatever mush you call brains”。
    你也可以投訴他移除俄羅斯籍開發者缺乏合理依據,但大機率不會成功,因為他有特權。具體見我這篇文章:Linus到底違反了什麼?
  • 2024年 3 月 20 日,Redis 的 CEO 宣佈其未來版本將棄用 BSD 協議,採用 RSALv2 和 SSPLv1 雙重許可證,但這兩個許可證不符合 OSI 定義的開源標準。
    Redis 原先使用的 BSD 三條款許可證較為寬鬆,新許可證則有諸多限制,如 RSALv2 限制軟體商業化,SSPLv1 要求服務端衍生作品開源。
    Redis 此舉旨在防止雲廠商免費使用其原始碼以更好地商業化。這一變更引發大量爭議,開發者認為 Redis 有大量外部貢獻者,且 Redis 公司一開始並未參加開發,該公司只是從 Redis 的原作者 Antirez 手中收購了Redis 的智慧財產權和商標權。
    目前微軟似已獲 Redis 授權,可以繼續為客戶提供 Redis 產品服務。但比較有意思的是,就在 Redis 官宣許可變更的前一天,微軟用 MIT 協議開源了自己的記憶體資料庫專案 Garnet ,它完全相容 Redis 協議。不少網友評論道:“微軟這是要砸了 Redis 的飯碗”。
    Redis 此舉還直接導致了其分叉專案 Valkey 的產生,Valkey 已經成為Linux基金會的專案,它最初由亞馬遜發起,隨後谷歌和甲骨文的工程師加入。
    你商業化,沒問題,我分叉你。
  • 2024年 11 月 15 日,B站擁有超 1200 萬粉絲的 UP 主“老師好我叫何同學”在其《我用 36 萬行備忘錄做了個動畫…》影片中,使用了 GitHub 上 Viet Nguyen 開發的 ASCII generator 開源專案(採用 MIT 協議),但卻稱“我們專門寫了一個軟體”,引發熱議。
    軟體原作者Viet Nguyen 對何同學的行為表示不滿,認為何同學竊取了其工作成果,網友也紛紛譴責,指出何同學在影片裡展示的程式碼中,刪除了原作者的版權宣告,違反了 MIT 協議要求。
    收到質疑後,何同學承認軟體是從開源程式改動而來,稱“我作為該專案的負責人,缺乏技術相關的職業敏感性,專案沒有正確分工,沒有在過程中發現問題,釀成了這次錯誤。”何同學還聯絡到 Viet Nguyen 本人表達了歉意,Viet Nguyen 表示接受。
    這件事非常有趣,MIT協議要求:“只要用了,或者改了我的軟體,都要在程式中包含版權宣告和 MIT 協議,不管你是不是釋出,哪怕你只是放在自己的硬碟上。”通常,你違規了,也很難得知和取證,因為誰能看到你硬碟上的檔案啊,偏偏,何同學,拿著攝像機,讓別人看他硬盤裡的檔案。
  • Terraform 是 HashiCorp 公司開發的基礎設施即程式碼軟體,原採用 MPL-2.0 協議開源,2023 年 8 月,HashiCorp 將其開源協議改為 BSL。隨後, Linux 基金會推出 Terraform 的開源分支 OpenTofu,仍採用 MPL-2.0 協議。
    2024 年 2 月,InfoWorld 撰稿人指出 OpenTofu 有一項功能與 HashiCorp 新版本 Terraform (非開源版本)中的功能相似,且程式碼也相似。很快,HashiCorp 律師向 OpenTofu 傳送通知,指控其侵權。
    OpenTofu 回應說,這簡直是無稽之談,雙方的新功能都基於之前的開源版本程式碼改的,能不相似嗎。
    我看了看程式碼,發現這位 InfoWorld 撰稿人,以及 HashiCorp 的律師,真的是一點也不懂編碼開發呢,任何一個寫過程式碼的人,都知道,這種相似是必然的,怎麼隨便就能說人侵權呢?真是令人厭惡。
  • 2024 年 11 月,Redis 公司聯絡 rust 語言的 redis-rs 客戶端庫維護者 Armin Ronacher,稱欲接管該專案,打造官方支援的 Rust 客戶端,加入企業級功能且保持與社群版相容。
    但 Ronacher 從與對方的交談中感受到,Redis 可能認為 redis-rs 這個名稱侵犯了他們的商標權,Redis 給出的選擇是,要麼將專案所有權轉讓給他們,要麼就得改名
    技術社群 HackerNews 對此討論熱烈,開發者不滿 Redis 濫用商標權的做法,一些開發者提議全面轉向 Redis 的開源分叉 Valkey,有人指出,開源維護者個人是難以承擔與商業公司對抗的法律成本的。
    公司就是要幹這種事的,開源個人就像羅賓漢,公司就像資本主義,公司就是要把這些羅賓漢收編,目的只有一個,牟利!
  • 2024 年 8 月 6 日,ZLUDA 從 GitHub 下架。ZLUDA 專案最初是為英特爾顯示卡提供 CUDA 支援的開源專案,後得到 AMD 資助,開發者 Andrzej Janik 使之可以在 AMD 顯示卡上執行 CUDA 應用。根據Andrzej Janik 和AMD 的協議,在AMD停止資助後,Andrzej Janik 可將這部分其開源。但開源六個月後,應 AMD 法務部要求,ZLUDA 從 GitHub 下架。
    有意思的是,這不是來自英偉達(CUDA的版權人)的法律挑戰,而是 AMD 在開源路線上扭轉了方向。
    已經開源的程式碼還能閉源嗎?在這個案例中還真就發生了,AMD 的法律團隊認為最初發布程式碼的郵件批准不具法律約束力,也就是說,一開始的開源就是未得到授權的,以前的開源就是一個錯誤!
    開發者 Andrzej Janik 表示,事已至此,只能這樣,但他並不放棄,他計劃從 AMD 資助之前的程式碼庫開始重建 ZLUDA 。2024年 10 月,ZLUDA 又回到 Github 上,開源的,而且支援 AMD 的 GPU。
    參見:ZLUDA's third life:https://vosen.github.io/ZLUDA/blog/zludas-third-life/
    開源人真是太有精神太有愛了,人家 AMD 也不給你錢了,也不讓你開源了,不讓你支援 AMD 了,但開源人非要支援 AMD,你不給我錢,不讓我支援你,我就另找錢,就一定要支援你!不知道 AMD 會不會感動得哭出來。


相關文章