不要违反 GPL,SFC 会盯着你

原创
2022/02/24 12:07
阅读数 6K

策划:lola;作者:肖滢

随着 netfilter 与 Patrick McHardy在今年1月底 达成和解,一件四年前的旧事再次浮出水面。netfilter 是一个 Linux 内核工具,采用 GPL 对外分发。曾任 netfilter 核心开发团队主Patrick 多次通过威胁或诉讼的方式,对违反 GPL 的公司秘密执行他的版权主张,因此牟利数百万欧元。

虽然 Patrick 维权理由充足, 但其行为仍然 FOSS(free and open-source software自由和开源软件)社区所不齿,称他“滥用版权榨取钱财”(私自代表社区强制执行 GPL)。由于 Patrick 拒绝回应此事,netfilter 社区对其提起诉讼,这才有了开头提到的和解一幕。

不由得令人想起另一件事。去年 10 月, 软件自由保护协会(Software Freedom Conservancy,SFC起诉北美电视厂商 Vizio,因为它多次未能满足 GPL 的基本合规要求。不过,SFC 并没有寻求金钱方面赔偿, 只要求 Vizio 提供 GPL 协议下的源代码。

同样是发现企业违反 GPL,也同样是以诉讼的方式维权,Patrick 与 SFC ,一个滥用版权大肆敛财,一个不为钱财只求源码,高下立判

更绝的是,在 SFC 的维权哲学中,不仅“绝不能优先考虑经济利益”,它还不止一次表明态度,认为大多数违反 GPL 的行为都没有恶意,“法律诉讼是最后的手段”

然而让 SFC 闻名于世的,恰恰是打官司。这多少带着些讽刺意味。“说着最温柔的话,干着最狠的事”,这句话用来形容它,真是再适合不过了。

BusyBox 诉讼一战成名

时间回到 2006 年,SFC 在软件自由法律中心(Software Freedom Law Center,SFLC)支持下成立,以独立的法律实体存在SFC 成立的初心很简单,甚至有些伟大,用官方的话说,“通过一个实体为一系列自由/开源软件项目提供免费的财务和管理服务”,从而让开发人员专注于它们最擅长的事情——编写软件。

不过,SFC 涉及的法律服务仍交由 SFLC 负责SFLC 是一家非营利性律师事务所,为自由软件开发者提供无偿法律服务。

一年之后,BusyBox 诉讼开始了, SFC 逐步站在了聚光灯下。

BusyBox 是一个小型可执行文件,集成了多个 Unix 实用程序,取代了 300 多个常用命令的基本功能,极大地节省了空间资源,因此被广泛用在 Linux 嵌入式设备中,尤其是电视之类的消费电子产品。BusyBox 采用 GPLv2 对外发布,但使用 BusyBox 的厂商并没有根据许可协议发布修改后的源代码。

因此,SFLC 代表 BusyBox 的主要开发者 Erik Andersen 和 Rob Landley,对违规公司发起一系列版权侵权诉讼,首当其冲的是  Monsoon Multimedia 公司。一个月后,双方就达成了和解, BusyBox 主动撤回起诉。初战告捷,之后的行动很是迅速,Xterasys、Verizon 相继陷入其中,不过都是 SFLC 在打头阵。

2009 年,SFC 横空跳出来,如法炮制一次性对百思买、三星、博世等在内的 14 家公司提起诉讼,指控他们在相机、高清电视和无线路由器等 20 多种产品中分发 BusyBox 代码。此举在法律界和开源界引发热议。

不过,大部分诉讼都以“遵守 GPL 公开源码 + 向开发者支付赔偿”的庭外和解结束,并未真正走到法院判决那一步。Monsoon Multimedia 董事长兼首席运营官 Graham Radstone 一语道破了和解关键和解要好于代价高昂的诉讼。

代价确实高昂。西屋公司也是 SFC 的被告之一 ,虽然当时它已经处于破产状态,后期没有参加诉讼,但最终还是被判支付三倍损害赔偿金共 9 万美元,以及为原告承担包含律师费在内的近 5 万美元的各种费用。此外,法院还下达了一项永久禁令,禁止西屋继续销售含有 BusyBox 的高清电视,并没收所有侵权产品原告,以捐赠给慈善机构。

这些诉讼一直持续到 2013 年才全结束。与其说是诉讼,不如说是以诉讼进行“威胁”。其中还有多少违规企业受这些诉讼影响,不得而知。在这期间,其他项目的 GPL 合规工作,仅仅通过协商的方式就得以顺利进行。

SFC 也名气大增,很多项目投奔而来。 它早就敞开怀抱,表示欢迎任何 FOSS 许可的项目,并设置了专项账户,接受定向捐赠。 现有的三十多个软件项目成员,大多数都是那时候加入的其中一半以上采用 GPL 分发,包括 Git 、Samba 等一些常用的软件,甚至专门创建了面向 Linux 开发人员的 GPL 合规项目。

这些年,SFC 一直冲在最前线冲锋陷阵,为其多个项目强制执行 GPL, 堪称 GPL 维权专业户。现在,人们一旦发现企业违反开源协议,通常会求助三大公益组织:自由软件基金会( Free Software Foundation , FSF )、 SFC 和 SFLC。虽然比“自由软件之父” RMS 创立的 FSF 晚出现二十年,但并不妨碍 SFC 与之齐名。

“法律诉讼是最后的手段”

既然诉讼的方式强制执行 GPL 屡试不爽,为何 SFC 还要主张“法律诉讼是最后的手段”“绝不能优先考虑经济利益”呢?

一方面,愿意配合的是大多数,正如开源律师和开源开发者 Luis Villa 所言:“安静的强制执行威胁通常是有效的——而且可能比你想象的要普遍得多。”而且经过早期的 BusyBox 诉讼,大部分违规者对执法成本,在心里都有本帐了,往往更愿意友好解决。

另一方面,BusyBox 掀起的滔天巨浪,除了 SFLC 和 SFC 这两个大赢家,其他相关方都在一片狼藉中收了场。

2008 年底,BusyBox 诉讼的发起人之一 Landley 在博客上反思,违规企业付出了大额支票,赔偿金归属于 SFLC 和 SFC ,获得的代码对 BusyBox 来说毫无用处。“我觉得 SFLC 的存在弊大于利,不想再和他们扯上关系。”这也是 2009 年 SFC 的那场大诉讼, Landley 没有参与的原因。

此外,厂商唯恐踩雷,纷纷抛弃 BusyBox,并且提议开发一个没有 GPL 约束的替代品。Landley 接受了这一提议,重新开始了 Toybox 的开发,后来以 0BSD 许可证发布。

而且,这些诉讼也累及了 Linux。 Landley 直言非常后悔,甚至打算采取某些方式停止诉讼,他说:“诉讼没有为 BusyBox 存储库新增任何代码,并且导致不止一家公司完全退出 Linux 开发,转而使用非 Linux 操作系统来开发其嵌入式产品。这也是 Android 采取‘用户空间无 GPL’策略背后的一个重要原因。”

几年后 SFC 支持 Linux 内核开发人员 Christoph Hellwig 起诉 VMware 违反 GPL ,“Linux 之父 Linus 难掩心头怒火,直指 SFC 和 Bradley Kuhn (SFC 政策研究员和常驻黑客)是传播恶疾的“伤寒玛丽”,引发了无休止的诉讼与争吵。他还评价说,律师摧毁了项目,诉讼摧毁了社区。

除了律师和疯子,我不知道有谁对“BusyBox”的结局感到高兴。这一切导致了大量的争吵,个人和商业开发者以及用户都成群结队地逃离。最初的维护者和提起诉讼的维护者最终都公开表示这是一场灾难。
 
那些“摧毁”项目的人是声称要“拯救”这些项目的律师。
 
诉讼会摧毁一切,而不是“保护”。诉讼摧毁了社区。他们破坏了信任。他们会破坏我们多年来通过友好建立起来的所有善意。
因此,对 FOSS 社区来说,诉讼的代价也是昂贵的,共同商定条款比法庭上的战斗要好得多。SFC 也意识到了这一点,2015 年与 FSF 共同制定了《面向社区的 GPL 执行原则》内容饱含善意,诉求也很克制。
 
法律诉讼是最后的手段。合规行动主要是教育和援助过程,以帮助那些不遵守许可证的人。大多数违反 GPL 的行为都是错误发生的,没有恶意。有时故意违规或由于严重疏忽导致的违规,在这些情况下,我们没有义务同情。即便如此,诉讼也是最后的手段。
 
面向社区的执法绝不能优先考虑经济利益。如果使用得当,罚款是实现合规的合法工具。然而在版权法允许的最大范围内寻求损害赔偿,通常是不必要的。

SFC 深知浪子回头金不换的道理,从未将违反 GPL 的公司视为真正的敌人。它说,“昨天的违规者可以成为明天的重要贡献者”。因此,不到万不得已,绝不采用法律手段。之后几年,SFC 参与的诉讼确实少之又少。

“软件自由高于一切

但如果以为 SFC 会就此“收手”,那就错了。正如它自己所言:“软件自由高于一切”。

首先,不要轻易低估 SFC 捍卫软件自由的决心。 自从关注到云计算和虚拟化技术公司 VMware 违规使用 BusyBox、 Linux 之后,SFC 与它缠斗了近十年,不仅不厌其烦地督促它公开源码, 还为 Hellwig 起诉 VMware 提供财务支持,直到 2019 年才结束。2013 年得知特斯拉的 Model S 违反 GPL 之后, SFC 在接下来的几年时间里一直就 GPL 合规性与之协商。

其次,SFC 很明白,诉讼是很有必要的。在评估嵌入式产品中使用 Linux 的情况时,SFC 认识到了它的这些对手是多么狡猾。以致于它发出感叹

在整个行业中,大多数的主流制造商几乎都在炫耀自己没有遵守 GPL。违反 GPL 的人通常会三番五次拖延并拒绝遵守。他们对客户权利的蔑视往往是显而易见的。他们的态度普遍如此:如果你认为我们真的违反了 GPL,那就去起诉我们吧。否则,你是我们的最低优先级。

 并且,与 VMware 的多年交锋给 SFC 带来了深刻的教训:教育和协调不再那么有效,善意会被利用。以后,SFC 可能不会用上几年的时间来协商,而是会选择果断地利用法律手段强制执行 GPL。

公司使用延迟和“强硬”的诉讼前策略来耗尽可用于执行的有限资源。例如,我们在 VMware 违规中遇到了这种情况。尽管 VMware 最终遵守了 GPL,但他们通过重新设计产品并从中移除 Linux 来做到这一点——而且只是在产品接近报废之后。

 更多实际行动早就已经开始了。2020 年10 月,SFC 启动了战略 GPL 强制执行计划,并且对其寄予厚望。

它代表协会近 15 年的合规工作的高潮,涵盖十个不同的财政资助项目、过去针对十多名被告的诉讼以及数百项非诉讼合规行动。

它还明确表示会从“诉讼、持续的非诉讼执行和替代固件开发”三个方面开展行动。

SFC 向来不是只耍嘴皮子的主,次年 10 月就对 Vizio 发起了诉讼。与此前不同的是,这一次,SFC 是作为拥有 copyleft 代码产品的消费者提起诉讼。 这也是历史上第一个将个人消费者作为 GPL 第三方受益人的法律案件。

这场诉讼是 SFC 精心安排的。在 战略 GPL 强制执行计划中,SFC 就提到过,将会从嵌入式电子领域的众多违规行为中,选出一个具有代表性的例子——不提供能让消费者重建和安装 Linux 的源代码,且协商后拒不弥补错误的违规者,将其送上法庭。

Vizio 确实很具有代表性,其电视产品搭载的 SmartCast OS 基于 Linux 内核( 采用 GPLv2 )开发,此外,它还使用了 U-Boot、bash、gawk、tar、Glibc 和 FFmpeg 等基于 GPL 和 LGPL 的代码,但却没有履行 Copyleft 许可证(GPL 和 LGPL 都属于此类)的基本要求—— 公开源代码。历经一年的协商之后,Vizio 甚至完全停止了回应。

SFC 的执行董事 Karen M. Sandler 指出了这场诉讼的意义:“在过去的诉讼中,原告一直是特定 GPL 代码的版权所有者,SFC 希望通过此次诉讼证明,代码接收者/消费者也同样可以要求 Vizio 履行其在 Copyleft 合规要求下的义务。”

一如既往,SFC 是引领者的姿态。

经历了大大小小的诉讼与协商,期间承受了不少的谩骂与指责,SFC 的角色定位从“提供免费的财务和管理服务”变成了“以实际行动捍卫自由软件”,它越来越明确自己要做什么。

所以说,不要违反 GPL 等 Copyleft 许可证,它会盯着你。

展开阅读全文
加载中
点击加入讨论🔥(11) 发布并加入讨论🔥
11 评论
10 收藏
5
分享
返回顶部
顶部