• 首页
• 新闻中心
  • 内部新闻
  • 公共新闻
  • 业界新闻
  • 产品新闻
• 产品应用
  • 程序开发工具
  • 企业级应用
  • 服务器软件
  • 应用工具
  • 数字娱乐
  • 硬件
• 解决方案
  • 系统架构经验谈
  • 系统部署应用
  • 办公自动化
  • 案例集锦
  • 参考手册
• 开源应用支持
  • 认识Unix
  • 系统管理
  • 网络管理
  • 桌面应用
  • 存储备份
  • 引导安装
  • 服务应用
  • 群集应用
  • 数据库
  • 系统安全
• 程序设计与开发
  • Perl编程
  • 设计与开发
  • 应用编程开发
  • Web设计与编程
• 关于我们
  • 关于本站

国内软件企业侵犯开源软件事件

2009-11-11 09:07:49 阿炯

我们回顾一下最近几年的国内开源软件侵权事件

麒麟操作系统与FreeBSD代码事件
麒麟操作系统是由国防科技大学、中软公司、联想公司、浪潮集团和民族恒星公司合作研制的闭源服务器操作系统。此操作系统是863计划重大攻关科研项目，目标是打破国外操作系统的垄断，研发一套中国自主知识产权的服务器操作系统。

在2006年4月27日网友Dancefire的一篇技术分析文章中指出，通过对麒麟操作系统进行反汇编，麒麟操作系统与美国开放源代码的 FreeBSD 操作系统5.3版本相似度竟然在90%以上。更多的证据指出，麒麟操作系统仅仅是对开源的FreeBSD进行了一定的修改，根本不是新闻媒体所说的 “中国独立研发成功”和“拥有完全自主版权的内核”。

绿坝盗用OpenCV事件
上网过滤软件“绿坝-花季护航”(简称绿坝)名声大噪后，引起了国际社会的关注。美国密歇根大学的一位教授称绿坝侵犯了开源协议，另外一家名为 Solid Oak的美国公司则表示绿坝侵犯了其知识产权。2009年6月12日，美国密歇根大学计算机科学与工程系J. Alex Halderman教授发表了一份绿坝分析报告，其中提到绿坝包含多个安全漏洞，建议安装了的用户立即卸载。同时报告还指出，绿坝违反了开源协议。

Halderman在报告中分析，绿坝主要用于不良图像过滤的文件cximage.dll、CImage.dll、xcore.dll和 Xcv.dll均来自OpenCV。OpenCV是Intel资助的一个开源的计算机视觉库，它有一系列C函数和少量 C++ 类构成，实现了图像处理和计算机视觉方面的很多通用算法。

OpenCV中国的项目负责人此前向媒体表示，他检测后发现，绿坝的核心识别程序文件XFImage.xml完全来自OpenCV的 haarcascade_frontalface_alt2.xml，绿坝只是将源文件中的版权信息删除，内容跟OpenCV提供的文件完全相同。

OpenCV采用的是BSD许可证，当商业软件使用其开源程序时，需要在软件版权信息中加上BSD许可证声明，绿坝并未在其软件中加入这一声明。(事后做了更正)

腾讯QQ影音与暴风影音侵权FFmpeg事件
FFmpeg是一个跨平台的视频和音频流方案，属于自由软件，采用LGPL或GPL许可证（依据你选择的组件）。

今年2月韩国播放软件KMPlayer被加入到FFmpeg耻辱名单中，随后网友yegle向FFmpeg举报，指出暴风影音使用了大量开源代码，侵犯了 FFmpeg的许可证。5月10日，另一位用户cehoyos下载了暴风软件，用7z解压之后发现其安装程序内包含了大量的开源和私有解码器的 dll：avcodec，avformat，avutil，x264，xvid，bass，wmvdmod等等。杀毒软件 AntiVir报告lib_VoiceEngine_dll.dll是木马程序“TR\Spy.Legmir.SS.2”。之后暴风影音被正式加入到 FFmpeg耻辱名单之列。

11月5日网友roo_zhou向FFmpeg举报，指出QQ影音的credit只给出了修改的ffmpeg源码下载，声称是LGPL许可证。但实际是修改过的ffdshow，采用的是GPL许可证。同日，另一位用户cehoyos下载了QQ软件，用7z解压之后发现其安装程序内包含了大量的开源和私有解码器的dll：libavcodec, libx264等等。之后QQ影音被正式加入到FFmpeg耻辱名单之列。

企业侵犯开源软件很危险
上面列出的三个事件，只是冰山一角，企业主体都是大型的软件公司，包括互联网NO1的腾讯，还有国防科技大学。应该说对于软件的版权和知识产权都是相当的 了解，还记得腾讯起诉珊瑚虫版QQ作者陈寿福吗？企业侵犯开源软件是相当危险的，采用GPL许可证的开源软件，在国际上有很多胜诉案例。

2009年9月22日在巴黎AFPA上诉法院裁决EDU4公司违反了GNU GPL协议，在分发软件时只提供了二进制文件，而拒绝提供源代码。这个诉讼是法国的一个教育组织AFPA提出的。在2000年，AFPA从Edu4那里购买了新的课堂使用的计算机设备。不久，AFPA发现随设备分发的一个使用GPL 协议的VNC软件。但是经过多次交涉，Edu4拒绝提供这个版本VNC的源代码，同时Edu4在被发现后，还删除了软件中的版权与许可声明。这些行为都违反了GPL许可条款的规定。

2007年2月Skype被起诉违反了GPLv2许可协议，自由软件基金会(FSF,Free Software Foundation)认为Skype基于Linux的Skype WiFi电话使用了GPLv2代码，但却没有按照许可证的要求发布修改后的代码。德国一法庭调查后认定事实确凿，宣判Skype违反了协议规定，GPL获得胜利。随后Skype表示不服判决，上诉至慕尼黑的德国高等法院。上周四，Skype撤回了上诉请求。

2006年位于德国GmbH的D-Link德国分部因违法GPL受到了惩罚，这次诉讼案件是由Harald Welte发起的，他是一位有名的Linux开发人员。D-Link德国公司在他们的D-GSM600 NAS产品中使用了Linux内核和其他GPL授权的代码，但是他们没有附带相关的授权协议说明，或者说如何获得相关代码。

本文源自：osss