2013 年继续了自由和开源软件 (FOSS) 社区法律问题日益重要的趋势。根据 Black Duck Software 的数据,FOSS 项目已从 2012 年的 90 万个增加到 2013 年的 100 万个。
去年,我回顾了前一年的十大法律问题。为了延续这一传统,以下是我对 2013 年 FOSS 十大法律发展的看法。
1. Android 专利诉讼
围绕 Android 操作系统在全球范围内的诉讼仍在继续,但在 Rockstar Consortium 最近提起的诉讼中,针对谷歌、三星、中兴、泛泰、华硕、LG 电子、HTC 和华为开辟了一个新的战线。Rockstar Consortium 由苹果、微软、黑莓、爱立信和索尼组成。与苹果电脑和三星之间的诉讼不同,本次诉讼针对的是 Android 的基本功能,可能对 Android 市场产生更广泛的影响。苹果电脑公司与三星之间的诉讼仍在继续,世界各地都有案件待审。
正如我在去年的文章中提到的,硅谷的一项裁决判决三星因侵犯苹果专利赔偿 10.5 亿美元。法官减少了赔偿金额,但双方被准予重审,2013 年秋季,陪审团通过判决三星赔偿苹果 2.9 亿美元解决了损害赔偿争议。据 eWeek 报道,苹果在其所有诉讼中已被判赔 9.3 亿美元(红帽在其他事项中代表部分当事人,我对该判决的正确性不发表意见)。诉讼显然将继续。
2. 许可证合规性和注意义务
2013 年 6 月 14 日,汉堡地方法院裁定 Fantec 违反了 GPLv2 中向客户提供软件“完整对应源代码”的义务。Fantec 反驳说,其中国供应商向其保证,从供应商处收到的源代码是完整的。Fantec 声称,他们曾与第三方探讨过源代码分析的选项,并被告知此类审查非常昂贵且并非完全可靠。法院驳回了这些借口。
法院要求 Fantec 根据之前的和解协议支付合同罚款。此外,法院判决 Fantec 承担原告执行 GPLv2 的费用。GPLv2 软件的分销商有责任遵守许可证条款,并且不能委托此类责任。即使是最成熟的公司也可能在合规性方面遇到问题,三星无意中发布了 Microsoft exFAT 文件系统的原生 Linux 驱动程序就证明了这一点。
3. 主要程序中分支的兴起
开源软件的主要优势之一是公司可以灵活地修改软件,甚至开发完全不同的产品版本,即所谓的“分支”。虽然过去也曾出现过分支,但它们通常是暂时的偏离,会重新整合到原始产品中。然而,在 2013 年,我们见证了 MySQL 软件主要产品中一个资金雄厚的分支:英特尔资本牵头一个由投资者组成的财团,为 SkySQL(现在管理 MySQL 的 MariaDB 版本)提供了 2000 万美元的融资。
谷歌宣布,它将把所有 MySQL 软件迁移到 MariaDB 版本。MySQL 软件被广泛使用,这种分支的影响难以预测。虽然 Android 操作系统并非严格意义上的“分支”,但由于其碎片化问题而持续面临挑战。CyanogenMod 等专有扩展可能会加剧这些问题,CyanogenMod 是针对多种 Android 设备定制的售后固件发行版。CyanogenMod 旨在提高性能和可靠性,优于其他供应商和运营商发布的基于 Android 的 ROM。Cyanogen 最近获得了由 Andreessen Horowitz 领投的 2300 万美元融资。
4. FOSS 许可证的执行
虽然 FOSS 被广泛使用,GPLv2 是使用最广泛的许可证,但 GPLv2 很少成为诉讼的主题,尤其是在美国。在 2013 年之前,此类诉讼主要由非营利实体代表小型公司和个人提起。然而,今年有两起诉讼是由商业公司提起的,目的是对其他商业公司执行 GPLv2:Continuent v. Tekelec 和 Ximpleware v. Trilogy。随着 FOSS 的更广泛使用,它自然可能成为公司之间纠纷的一部分。问题是这些诉讼是否预示着一种趋势,或者它们仅仅是不寻常的情况。此外,如果这些诉讼进入审判阶段,它们可能会为 GPLv2 的解释提供指导。
5. GitHub 采用许可证选择政策
正如我去年指出的,一个令人不安的趋势是发布没有许可证的“FOSS”模块。这个问题在 GitHub 上尤其突出。然而,开源研究所 (OSI) 的 Simon Phipps 与 GitHub 合作,GitHub 声明“分享您的代码并非一切……告诉人们他们如何使用该代码也很重要”,并且“选择开源许可证可能会令人困惑。” 然后,GitHub 创建了 choosealicense.com,一个帮助开发人员选择许可证的网站。虽然我不同意 choosealicense.com 网站中的某些声明,但这对于 GitHub 的政策来说是一个重要的变化。(我尤其担心将“无许可证”作为类似于传统许可证的选项包含在内)。
6. 专利战中的好消息
VP8 专利和解。虽然针对开源项目提起的专利诉讼已经占据了大量版面,但我们很少有机会宣布好消息。 今年,我们就有这样的机会:谷歌与 MPEG LA, LLC 就谷歌使用开源 VP8 编解码器达成了专利威胁和解。争议发生在 2011 年,当时谷歌宣布将取消 Google Chrome 对广泛使用的 H.264 编解码器的支持。谷歌将推广 VP8 编解码器作为开源。谷歌在 2010 年收购 On24 Technologies 时获得了此编解码器。长期以来,MPEG LA 一直威胁 On24 Technologies,因此和解令人惊讶;司法部宣布对 MPEG LA 呼吁建立 VP8 专利池进行反垄断调查可能促成了和解。
7. FOSS 进入政府使用
政府对 FOSS 的使用以及政府参与 FOSS 项目似乎是天作之合,但在实施过程中经常遇到问题。OpenStack 云软件项目是一个巨大的成功案例,该项目最初是 NASA 和 Rackspace 之间的合资企业。OpenStack 项目现在由一个独立的基金会管理,是增长最快的开源项目之一,拥有超过 290 家支持公司和 13,000 名个人成员。
然而,政府对开源的采用非常不均衡。
德国在 2013 年尤其活跃:1 月,议会议员兼互操作性、标准和自由软件项目组主席吉米·舒尔茨表示,现行法律禁止政府参与 FOSS 项目的开发过程,因为他们不能无偿提供服务;他建议修改法律,允许此类参与。最近在 12 月,新的执政联盟同意公共管理部门应优先考虑公共采购中的开源,并承诺联盟在欧洲层面支持开源。 慕尼黑也在 10 月和 11 月实施了其 向开源 IT 的过渡。然而,英国尽管早期承诺开源,但 并未有效实施这些战略。
在法国,法国国家首席信息官 (CIO) Jacques Marzin 确认,政府正在努力实施总理让-马克·艾罗去年批准的开源指南(这些指南旨在促进法国各部委使用自由软件和开源软件)。
美国的情况仍然很复杂,FOSS 被广泛使用,但一些部门的行为使其使用更加困难。国防部 (DoD) 于 6 月发布的《国防部开放系统架构合同项目经理指南》V1.1 版证明了 FOSS 环境的复杂性。一方面,这份国防部出版物承认“开源软件与开放架构之间存在密切关系”,并且符合国防部的“更好购买力 2.0 计划”,鼓励国防部主要系统的管理人员探索 FOSS 的使用;另一方面,《指南》警告说,某些 FOSS 许可证“可能对政府有问题”。最近,洛克希德·马丁公司将分布式数据框架(分布式通用地面系统的一部分)的源代码捐赠给了 Codice 基金会,这是一个支持政府开源项目的非营利组织;此次捐赠使所有政府机构及其商业合作伙伴都可以使用该代码。
此外,众议员伊萨提出了《联邦信息技术采购改革法案》,以鼓励 FOSS 的使用,并要求修改法规以确保:“标准和指南应包括有效采用开源软件所必需的标准和指南。” 最后,2014 财年国防授权法案(FY 2014 NDAA)包含两个部分,最终应有助于鼓励 FOSS 的使用。具体而言,FY 2014 NDAA 第 935 条,标题为“与国防部软件许可证相关的附加要求”,规定国防部首席信息官应更新 FY 2013 NDAA 第 937 条要求的国防部选定软件许可证清单计划,以包括国防部所有软件许可证的清单计划,对于任何单个软件名称,国防部每年的支出超过 500 万美元。
关于云计算,FY 2014 NDAA 第 938 条,标题为“云计算能力采购的监督”,规定了审查、制定、修改和批准武装部队和国防机构数据分析和存储云计算解决方案要求的要求。第 938 条还包括审查、制定和实施云计算系统竞争性采购计划的要求,包括制定计划以确保云系统具有互操作性和普遍可访问性,并且可以通过基于属性的访问控制进行使用,以及制定计划以确保云系统与武装部队和国防部在联合信息环境和国防情报信息环境方面的企业级计划相集成。
8. 贡献协议和项目
FOSS 项目的贡献管理仍然非常重要。Eclipse 基金会通过为 Eclipse 的所有贡献者实施新的、更简单的贡献者许可协议 (CLA) 来修订其贡献流程。此 CLA 比其他项目的 CLA 短得多,仅将协议限制为声明贡献将根据他们贡献的项目的许可证提供。他们自动化了通过 git 和 Gerrit 接受贡献的流程,并自动化了他们的工作流程。
贡献协议条款的重要性在 2012 年 Nikos Mavrogiannopoulos 离开 GnuTLS 项目的背景下也非常重要。作为 Harmony 项目贡献协议的主要起草人,我有机会详细考虑这些问题。我赞成简化贡献流程,但流程应清晰明了。我有点担心 Eclipse CLA 在简化 CLA 方面走得太远,例如,未包括《统一商法典》第 2 条中的标准条款(所有旧的常用条款,例如放弃间接损害赔偿和免责声明默示保证)。
9. 开源协作的兴起
开源协作在去年继续增长。两个主要的新协作是 AllSeen Alliance(该联盟基于 AllJoyn 开源项目,该项目开发“可以在各种传输层(如 Wi-Fi、电力线或以太网)上通信的软件,而无需考虑制造商或操作系统,也无需访问互联网”)和 Open DayLight(“加速软件定义网络和网络功能虚拟化采用”的软件)。
这两个项目都选择成为 Linux 基金会协作项目的成员,而不是开发自己的独立组织。此选项非常有吸引力,因为它降低了启动项目的成本。OpenStack 基金会继续快速增长,参与的公司数量从 150 家增加到 290 家,个人成员从 6,000 人增加到 2014 年初的 13,000 多人(为了透明起见,我代表 OpenStack 基金会)。
10. 商业公司支持 FOSS
商业公司已经意识到,支持 FOSS 项目是一项重要的战略。IBM 宣布将额外投资 10 亿美元用于 Linux 和其他开源技术,以支持其 Power System 服务器。
如上所述,英特尔向 SkySQL 投资了 2000 万美元,用于开发 MariaDB 软件,这是 MySQL 的一个分支。Netflix 正在将其云工具作为 FOSS(名为 Netflix OSS)提供给其他云服务提供商。Netflix 开发了许多工具来填补 Amazon Web Services 中的空白(例如,用于测试 Web 应用程序弹性的 Chaos Monkey 软件),现在正将这些工具作为 FOSS 提供给其他云提供商。其他云提供商采用 Netflix FOSS 工具可能会使此类云提供商能够提供更具可扩展性的公共云;此类公共云甚至可能成为 Amazon Web Services 的替代方案。Netflix 还设立了 Netflix OSS Cloud Prize:20 万美元的奖金,分为十个奖项,以奖励开发人员协助开发 Netflix 的云平台。
EMC 和 VMware 采取了另一种方法:他们剥离了其 Cloud Foundry 软件(一个 FOSS 项目),成立了 Pivotal,一家拥有 500 名员工的新公司。通用电气随后向 Pivotal 投资了 1.05 亿美元。IBM 也宣布将与 Pivotal 合作开发其技术。
7 条评论