2016年促成了几项影响FOSS生态系统的重要发展。虽然它们并非严格意义上的“法律发展”,但对社区而言至关重要。
首先,自由软件基金会的总法律顾问 Eben Moglen 卸任。自 1990 年代后期以来,Eben 一直是 FOSS 法律问题方面的领导者,并且对 FOSS 运动的成功至关重要。FOSS 社区对他感激不尽,我期望他将继续活跃在 FOSS 社区中。当微软加入 Linux 基金会并在 Wired 杂志的文章《开源已胜出。那么,接下来呢?》中总结时,FOSS 采用的成功得到了戏剧性的证明。
2016 年,涉及 FOSS 问题的诉讼裁决也再次显著增加,其中一些非常重要。诉讼的增加提醒人们,对于所有使用 FOSS 的公司(现在实际上意味着所有公司)来说,积极的合规计划至关重要。延续回顾 FOSS 十大法律发展的传统,我对 2016 年十大问题的选择如下
1. 德国首例 Linux 系统版权流氓被曝光
Patrick McHardy 是 Linux 的早期贡献者,他一直在德国利用诉讼威胁来获取金钱和解,本质上就像一个版权流氓。他已经活跃了三年,据信已接触过 80 多家公司。这个数字很难估计,因为许多公司在没有法院诉讼的情况下就达成了和解,而且,在任何情况下,德国的法庭诉讼程序都是保密的。
尽管我过去曾私下讨论过此案,但我和许多其他律师一直不愿公开讨论,以避免鼓励模仿者。然而,在 2016 年 7 月,Netfilter 项目将 McHardy 从 Netfilter 核心团队除名,因为“针对他的许可执行活动的风格提出了严厉的指控。” 这次除名是首次有贡献者被除名。第二天,软件自由保护协会的 Karen Sandler 和 Bradley Kuhn 发表了一篇博客,将 McHardy 描述为“GPL 货币化者”。
我们参与了 McHardy 提起的许多执行行动。他的策略是威胁公司侵犯版权,理由是该公司通过使用德国法律下可用的快速版权执行程序违反了 GPLv2。然后,他与他声称违反了 GPLv2 的公司达成和解。和解协议将包括公司将遵守 GPLv2 条款的规定,这是德国此类和解中常见的条款。McHardy 随后在几个月后回到公司,根据和解协议提出另一项要求;这些要求可能高达数十万欧元。
执行和解协议比执行 GPLv2 简单得多,因为执行 GPLv2 会引发许多新颖的问题(参见下面 VMware 案例的摘要)。尽管他有时会将自己的行为描述为专注于“合规”,但他显然更专注于赚钱。有关更多信息,请参阅我在实践法律研究所的演讲。
2. CyanogenMod:Android 分支失败
CyanogenMod LLC 是一家风险投资支持的公司,该公司开发了 CyanogenMod,这是一种针对多种 Android 操作系统设备的定制的售后固件发行版。CyanogenMod 固件基于 Android 开源项目。由于其雄厚的资金,CyanogenMod 固件被认为是谷歌 Android 操作系统的强大潜在竞争对手。正如我去年指出的那样,该公司与印度的一家竞争对手发生了重大纠纷。在一个令人惊讶的事态发展中,CyanogenMod 于 12 月 23 日宣布将关闭。该公司在秋季解雇了首席执行官,并在 2016 年底解雇了所有员工。终止后,一群 CyanogenMod 员工组建了 Lineage,他们将其描述为“不仅仅是‘品牌重塑’”,而是“回归曾经定义 CM 的基层社区努力,同时保持您最近期望的专业质量和可靠性。”
3. 成功的 Fork:ownCloud 和 MariaDB
ownCloud 的故事提醒人们项目创始人和社区的关键重要性。OwnCloud 是一家德国公司,是一家风险投资支持的公司,其美国子公司已融资 1000 万美元。该公司使用了“开放核心”模式,其中某些部分软件未在开源许可下提供。然而,创始人兼首席技术官 Frank Karlitschek 离开了 ownCloud,并宣布他将创办一家新公司 Nextcloud,该公司将完全在开源的基础上提供该项目。Karlitschek 表示,他认为 ownCloud 的战略与社区的愿望不符,而 Nextcloud 的战略是将所有项目软件在开源许可下提供。Karlitschek 的离职导致 ownCloud 的美国子公司在 24 小时内关闭。在他离职两周后,Nextcloud 发布了新版本的项目软件。大多数社区成员似乎都跟随 Karlitschek 加入了 Nextcloud。MySQL 的分支 MariaDB 宣布,它已从风险资本投资者那里额外筹集了 1200 万美元的资金,分两批:900 万美元和 300 万美元。该公司还在 2015 年 12 月宣布任命 Michael Howard 为首席执行官。
4. Mozilla 基金会创建安全开源基金
Mozilla 基金会宣布设立 50 万美元的基金,以帮助开源项目变得更加安全。它旨在资助开源项目的安全问题审计和纠正。安全是所有软件用户面临的主要问题,并且对于开源软件用户而言变得越来越重要。该基金的目的与 Linux 基金会核心基础设施倡议 (LFCII) 类似(但更侧重),后者成立于 2015 年,旨在支持可能没有其他支持的开源项目(并且支持包括安全问题方面的帮助)。LFCII 得到了亚马逊网络服务、Adobe、彭博、思科、戴尔、Facebook、富士通、谷歌、日立、惠普、华为、IBM、英特尔、微软、NetApp、NEC、高通、RackSpace、Salesforce.com 和 VMware 的支持。LFCII 是在 OpenSSL 项目中的 Heartbleed 病毒在社区中引起重大担忧后成立的。Mozilla 基金会表示,它打算与 LFCII 协同工作。该基金会表示,该基金专注于时间点解决方案是 LFCII 和该基金之间的主要区别。该基金已对六个主要项目进行了安全审计。
5. Hellwig 诉 VMware 侵犯 GPLv2 案被驳回
Linux 操作系统是世界上使用最广泛的 FOSS 程序之一,但它很少涉及诉讼,尽管正如 McHardy 诉讼所示,这种情况可能正在改变。2015 年 3 月,Linux 内核的主要开发人员 Christoph Hellwig 在德国汉堡地方法院起诉了 VMware。Hellwig 声称 VMware 通过将其专有代码(称为“vmkernel”)与 Linux 结合使用,以创建衍生作品的方式违反了 GPLv2 的条款,但未根据 GPLv2 提供 vmkernel 的完整相应源代码。vmkernel 是 VMware ESXi 操作系统管理物理服务器硬件和软件资源的“内核”。
VMware 回应称,vmkernel 不是 Linux 的衍生作品,而只是通过 VMK API 与 Linux 交互。VMware 还指出,与 vmkernel 一起工作的驱动程序不需要是 Linux 驱动程序,但据 VMware 称,它通过一个名为“vmklinux”的可加载内核模块提供“兼容性替代方案”,该模块与任何 Linux 驱动程序相关联,由 vmkernel 加载并通过 VMK API 与 vmkernel 接口。“ 与争议相关的事实无法得到证实,因为根据德国法院的规定,申诉和其他法院文件是保密的。
汉堡法院驳回了 Hellwig 的申诉,理由是 Hellwig 未能证明他开发的 Linux 系统的哪些组件以及 VMware 是否使用了这些组件。Hellwig 已宣布他将对该裁决提出上诉。
6. 项目治理:贡献者的问题
商业用户对 FOSS 的日益依赖引起了人们对项目治理的关注。当开发者 Azer Koculu 从 NPM 中删除他的模块时,管理贡献的潜在挑战得到了体现。其中一个模块,Koculu 标记为 Kik,对许多项目特别重要。Koculu 将代码贡献给了 NPM,它是流行的编程语言 Node.js 的扩展。Kik 代码被数千个程序使用。
拥有超过 2 亿用户的流行消息应用程序 Kik 以礼貌的信件反对 Koculu 使用 Kik 来命名模块。Koculu 拒绝更改名称,Kik 向 NPM 发出了要求。根据 NPM 的包名称争议解决政策,NPM 通知了双方,包名称应更改。作为回应,Koculu 在没有警告的情况下从 NPM 项目中撤回了他的文件。Koculu 说,“这种情况让我意识到 NPM 是某人的私人土地,在那里,公司比个人更强大,而我做开源是因为,权力归于人民。总结:NPM 不再是我分享我的开源工作的地方,所以,我刚刚取消发布了我的所有模块。”
即使另一位贡献者使用 Koculu 的代码,用具有相同功能的模块替换了一个关键项目 (left-pad),并且其他贡献者提供了 Koculu 未发布的其他 273 个项目的 Fork 版本,但这些模块的删除仍然破坏了数千个项目。许多 NPM 网站的用户批评该项目对贡献的管理不善以及允许“取消发布”模块。据 NPM 称,问题在 2.5 小时内得到解决。
该事件导致社区对所涉及的法律问题进行了大量讨论和误解。这一经验强调需要仔细考虑管理贡献的政策,并对开发人员进行法律问题教育。我已经处理过许多项目的这个问题,并且同意 NPM 更改包名称的方法。Koculu 对 Kik 要求的回应表明他对法律问题的根本不理解,而他“取消发布”模块的行为与 FOSS 精神不符。事实上,这似乎是任性的。然而,问题的解决也反映了 FOSS 的灵活性,因为 NPM 能够通过 Fork 原始模块非常快速地解决问题。
7. 项目治理:Linux 的合规策略
Linux 项目仍然是最重要和使用最广泛的开源项目之一。Linux 在 2016 年 8 月庆祝了其 25 周年,这是一个巨大的成功。具有讽刺意味的是,这个周年纪念日的庆祝活动恰逢关于如何实现项目许可证 GPLv2 合规性的争议。软件自由保护协会的 Bradley Kuhn(以及其他一些人)强烈认为,诉讼对于获得合规性至关重要,并表示选择是二元的,“作为回应,我们有两个选择。我们可以都决定放弃 GPL,或者我们可以在法庭上执行它。”
Greg Kroah-Hartman 强烈反对这种说法,并描述了他在与公司谈判以获得合规性方面的成功,以及这些公司随后如何成为活跃的社区成员。Linus Torvalds 支持 Kroah-Hartman,并表示诉讼几乎永远不应该用于寻求合规性,因为说服更有效,而且诉讼会损害社区。尽管最终各方似乎达成一致,认为诉讼应该是最后的手段,但他们是否就何时应该行使“最后的手段”达成一致尚不清楚。
Linux 社区面临的挑战是决定何时提起诉讼以执行 GPLv2。在许多情况下,这意味着合规性目前留给个人贡献者,而不是基于一套社区规范。正如 Theodore Ts'o 指出的那样,这个问题实际上关系到项目治理。尽管允许个人贡献者做出这些决定可能是柏拉图式的理想,但权衡的是试图合规的用户面临的模糊性,以及社区中像 McHardy 这样的流氓成员制造问题的可能性。Linux 社区和其他 FOSS 社区的成员需要考虑如何最好地帮助其社区成员理解合规性的含义,并确定何时诉讼可能有助于促进社区的目标。
8. 公司在 FOSS 许可下发布项目
正如我在过去两年中指出的那样,许多大公司正在使用 FOSS 作为构建其软件的明确策略。这种趋势在今年继续,并扩大到包括许多非技术公司。沃尔玛开源了 OneOps,这是一个云管理工具,该公司在内部使用该工具来运行支撑其电子商务站点的基础设施。埃克森美孚发布了一个 开发者工具包,该工具包在开源许可下发布,旨在帮助石油和天然气公司采用标准数据格式。这些发布延续了一个趋势,即主要公司使用 FOSS 开发技术来管理他们在内部开发的项目,但这些项目可以通过社区更经济有效地管理。
9. 谷歌 Android 诉讼
甲骨文与谷歌之间关于 Java API 的版权诉讼在今年继续进行。在甲骨文公司于 2014 年在联邦巡回上诉法院 (CAFC) 胜诉后,该案被发回地方法院,以就合理使用抗辩做出裁决。根据美国法律,“合理使用”的确定基于对四个因素的考虑:(i) 您使用的目的和性质,(ii) 受版权保护作品的性质,(iii) 采用部分的数量和实质性,以及 (iv) 使用对潜在市场的影响。2016 年 5 月,陪审团裁定谷歌复制 Java API 中的某些代码是合理使用。甲骨文在当年晚些时候提出了上诉。CAFC 关于 Java API 的结构、顺序和组织受版权法保护的裁决仍然有效,并将影响未来对 FOSS 许可证的解释。
10. FCC 可能禁止路由器使用开源软件
我对 FOSS 的困惑(我在去年讨论过)源于 FCC 针对路由器提出的新法规。最初的草案似乎禁止使用 FOSS,因为该草案要求制造商阻止用户修改,这些修改将启用路由器中在其许可证或许可参数范围之外运行的无线电。FCC 指出,其行动旨在解决修改后的设备造成的对 FAA 多普勒雷达天气系统的“干扰”以及其他潜在问题。
在 FOSS 社区的大规模负面回应之后,FCC 澄清说,该指南并非旨在阻止使用 FOSS,并且路由器制造商可以使用多种技术方法来实施该指南。许多 FOSS 评论员仍然对 FCC 的回应持怀疑态度。
作为争议的延续,FCC 在 2016 年对 TP-Link 美国处以 20 万美元的罚款,原因是其未能遵守这些法规。在该裁决中,FCC 明确表示不禁止使用 FOSS;但是,该裁决继续指出,路由器中使用的软件不得允许用户更改某些功能以在 FCC 法规允许的指定频率或调制类型之外运行。对这项罚款以及 FCC 试图澄清其在 FOSS 社区中的立场的反应是负面的。FCC 和 FOSS 社区目标之间的冲突似乎没有简单的解决方案。FCC 有一个合理的目标,即禁止对路由器功能进行更改,从而导致对频谱使用的潜在干扰,而 FOSS 社区的目标是完全灵活地修改路由器软件的功能。我预计这种冲突将继续下去。
评论已关闭。