Patrick McHardy 和版权牟利

开源社区的许多人对 Patrick McHardy 在执行 GNU 通用公共许可证 (GPL) 对抗 Linux 发行商的行为表示担忧。 以下是基于与其行为相关的公开信息以及开源合规性执行所依据的一些法律原则，对常见问题的解答。

Patrick McHardy 是谁？ McHardy 是 Netfilter 核心开发团队的前任主席。 Netfilter 是 Linux 内核中的一个实用程序，执行各种网络功能，例如促进网络地址转换 (NAT)——将互联网协议地址转换为另一个 IP 地址的过程。 控制网络流量对于维护 Linux 系统的安全至关重要。

McHardy 对 Linux 的贡献有多大？ 这个问题不容易回答。 首先，评估贡献的重要性并不容易； 我们只能查看提交的数量和大小。 其次，即使跟踪提交，跟踪机制也不是完美的。 Git 有一个 blame 功能，可以跟踪谁在名义上将某些代码行提交到 git 仓库。 像 cregit 这样的工具可以与 git blame 一起使用，以更精细的代码标记级别报告提交，从而更准确地了解文件级别的贡献。 Git blame 和 cregit 很有用，因为它们都使用公开可用的信息——信息只需要正确解释。

使用 cregit 分析 blame 可以帮助评估 McHardy 的潜在贡献。 例如

• 他的大部分贡献似乎集中在 2006-08 年和 2012 年期间。
• 在 McHardy 包含其版权声明的大约 135 个文件中，只有 1/3 是 McHardy 贡献了文件代码 50% 或更多的文件。
• 他的贡献似乎仅占内核代码的不到 0.25%。

McHardy 的大部分贡献似乎都集中在 Netfilter； 但是，blame 可能并不总是能说明全部情况。 例如，提交者可能只做了少量更改就检入了很多行代码，或者可以检入他人编写或拥有的代码。 由于这些原因，提交者的作者身份可能会被低估或高估。

2002 年之前的内核贡献记录对于识别贡献者没有用处，因为当时 Linus Torvalds 检入了所有代码。 Patrick McHardy 的贡献始于 2004 年。

在 Hellwig v. VMware 案件 中，出现了使用开发仓库元数据确定版权所有权的困难。 法院可能不愿意接受此类信息作为作者身份的证据。

McHardy 在 Linux 内核中拥有哪些版权？ 像 Linux 内核这样的大型项目中的版权所有权很复杂。 它就像一块拼布被子。 当开发者为内核做出贡献时，他们不会签署任何贡献协议或版权转让协议。 GPL 涵盖了他们的贡献，并且软件副本的接收者直接从所有作者那里获得 GPL 许可。 （内核项目使用一个名为开发者原创证书的文档，该文档不授予任何版权许可。）贡献者的个人权利与整个项目的权利并存。 因此，像 McHardy 这样的作者通常拥有他所创作的贡献的版权，但并不拥有整个内核的版权。

什么是 “社区执行”？ 由于像 Linux 内核这样的大型项目的所有权通常分散在许多作者之间，因此个别所有者可能会采取与社区目标不一致的执行行动。 虽然社区对于如何最好地鼓励遵守 GPL 条款可能存在各种看法，但大多数人认为执行应该是非正式的（而不是通过诉讼），并且主要目标应该是合规（而不是处罚）。 例如，软件自由保护组织 发布了一些 社区执行原则，这些原则优先考虑合规性，而不是追求诉讼或金钱赔偿。 对于非正式行动何时应变为诉讼，或执行者应要求多少钱，没有明确的规则。 然而，Linux 社区中的大多数开发者认为诉讼只是最后的手段，并且愿意避免法律诉讼，并与真诚希望遵守的用户合作。

为什么在德国提起了如此多的开源诉讼？ 一些寻求执行开源许可证的原告已在德国法院系统提起诉讼。 在德国，有一些工具可以提起法律诉讼，这些工具在美国或其他普通法国家没有完全相同的对应物。

Abmahnung （“警告”）：“警告”是索赔人要求被告停止做某事的请求。 在版权方面，它是版权所有者发出的信函，要求所谓的侵权人停止侵权。 这些信函由律师而非法院发出，通常是德国版权执行行动的第一步。 在美国，最接近的类似物将是停止和终止函。

Unterlassungserklärung （“停止和终止声明”或“禁令声明”）：“警告”通常会附带“停止和终止声明”。 该“声明”就像一份合同——签署它将使被告承担可能原本不存在的法律义务。 特别是，该声明可能包含 GPL 本身未要求的义务。 在德国，此类文件通常包含不合规的处罚。 在美国，类似物将是和解协议，但和解协议很少明确规定违约的处罚——事实上，在美国，“处罚”在合同中可能无法执行。 “声明”不是法院命令，但如果被告签署了它，它可能会获得法院命令的法律效力。 因此，在寻求法律建议之前签署它们通常不是一个好主意。 在处理发送停止和终止声明的投诉人时，还有其他方法需要考虑，包括提出修改后的声明，其中包含较轻的处罚或义务。 此外，由于停止和终止声明也可能包含保密要求，因此签署其中一份文件也可能造成额外的困难，例如限制寻求其他被告支持或向社区警告索赔人主张的能力。

有关详细信息，请参阅 abmahnung.org/unterlassungserklaerung/。

Einstweilige Verfügung （“临时禁令”或“初步禁令”）：“临时禁令”是一项法院命令，类似于美国的临时限制令。 被告对“警告”或“声明”的不回应可能会鼓励原告寻求“临时禁令”，尽管没有要求索赔人在向法院请求“临时禁令”之前发送“警告”。 版权侵权的临时禁令可以规定 250,000 欧元或 6 个月监禁的处罚。 相比之下，在美国，版权侵权的刑事处罚极为罕见，并且必须由政府而非私人当事方追究。 此外，在美国，法院不会为未来可能发生的侵权行为规定补救措施——他们只会命令被告停止当前的侵权行为或支付损害赔偿金。 在德国，临时禁令也可单方面提供，这意味着原告可以在未听取被告的情况下向法院申请，并且可以在没有被告参与的情况下发出。 如果您收到“警告”，并怀疑可能会随后提出“临时禁令”的请求，则可以向法院提交先发制人的“异议”。

有关详细信息，请参阅 Abmahnung.org。

Widerspruch （“异议”或“反驳”）：“异议”是被告向法院提交意见的机会，表明“临时禁令”是不合理的。

有关此过程发生的案例示例，请参阅 此德语法院命令的英文翻译。

McHardy 提出了多少项索赔？ 由于许多德国法院案卷缺乏公开可访问的记录，因此很难确定 McHardy 提出的确切诉讼数量。 据称，McHardy 已接触过 50 多个执法目标。 有关详细信息，请参阅 Source Code Control 和 2016 年开源领域 7 项值得注意的法律进展。 这不一定意味着 50 起诉讼——可能意味着 50 项威胁诉讼的要求。 但很难通过公共资源验证此说法。 有关详细信息，请参阅 开源生态系统中的诉讼和合规性。

为什么社区没有阻止 McHardy？ 包括软件自由保护组织在内的社区各成员已伸出援手，试图说服 McHardy 改变其策略，但到目前为止，他们尚未成功。 Netfilter 项目最近发布了一个 许可常见问题解答，解决了对 McHardy 行为的担忧。

我们能做些什么来阻止 McHardy 和其他版权牟利者？ 这个问题没有唯一的答案，可能也没有完全阻止他们的方法。 但以下是一些可能减少版权牟利者数量的建议。

努力遵守开源许可证。 有大量资源可以学习如何遵守许可证，以及如何在您的公司建立开源合规计划。 例如

• Linux 基金会发布了 实用 GPL 合规指南。
• 软件自由法律中心发布了 GPL 合规实用指南（第二版）。
• OpenChain 项目 发布了开源管理推荐内部流程规范。

在寻求法律建议之前，不要签署 Unterlassungserklärung。 如上所述，Unterlassungserklärung 可能会使您承担 GPL 本身没有的义务和处罚。 不要与牟利者合作。 您可以使自己成为更难的目标，并争取社区中其他目标对象的帮助。

支持开源开发。 作者不应为了谋生而诉诸牟利。 使用开源软件的公司不应期望开源开发者免费开发软件； 他们应该投入资金来支持重要的项目。

学会识别版权牟利者。 了解以社区为导向的 GPL 执行与版权牟利之间的总体差异。 以社区为导向的执行通常旨在通过教育和帮助来实现 GPL 合规性，同时尊重用户的自由。 相比之下，牟利可能侧重于研究不足、散弹枪式的索赔以及法律诉讼威胁，以达到经济利益的目的。 警惕优先考虑经济利益并为不合理的损害赔偿处罚奠定基础的主张。

公开索赔。 如果您是牟利者的目标，并且可以选择公开索赔，那么这样做可能通过阻止他们的行为来帮助您和其他人。 作为开源社区的成员，我们都有责任公开反对那些试图以可以用更适当和更少争议的方式解决的指控来加重社区负担的牟利者。

更新：2017 年 10 月 31 日

Linux 基金会发布了 社区执行声明，并实施了一种允许内核开发者 表达他们对该声明的承诺 的方法。 为了回应社区对从事版权牟利的内核开发者进行恶意执行的担忧，此举旨在为与 Linux 内核相关的 GPL 违规行为的执行设定社区期望。 基金会发布的 常见问题解答 解释说，该承诺有效地实施了纠正违规行为的机会，类似于 GPL3 中提供的机会。