软件自由保护协会为开源权利赢得了重大进展
软件自由保护协会(SFC)是一个促进开源软件和捍卫自由软件通用公共许可证(GPL)的非营利组织。SFC 最近以消费者身份起诉美国主要电视厂商 Vizio 滥用了 GPL,因为其基于 Linux 开发了 SmartCast 操作系统,而没有遵守 GPL 许可证公开源代码。Vizio 认为 SFC 无权要求提供源代码。然而,5 月 13 日,SFC 在美国联邦法院成功地提出了动议,要求将其对 Vizio 的诉讼发回加利福尼亚州奥兰治县高级法院。根据法院的裁决,SFC 解释说:“这项裁决是版权许可许可历史上的一个分水岭。这一裁决表明,GPL 协议既作为版权许可,又作为合同协议发挥作用。”此外,这一裁决使其成为第一个以个人消费者作为 GPL 的第三方受益人对源代码拥有权利的案例。
老王点评:虽然这一诉讼还未完结,但是这一动议裁决,作为判例,可能影响非常深远。以后那些基于 Linux 开发的软硬件,都面临在 GPL 大刀之下不得不交出源代码的境地。我指的不是“谁”,而是在座的“各位”。
Arm 开源项目从 GitHub 迁移到 GitLab
GitLab 官方博客阐述了 Arm 选择 GitLab 作为自托管平台的优点:最大化选择和成本效益,最小化供应商锁定。Arm 软件社区高级主管说,“GitHub 是一个黑盒子,所以我们必须与他们合作,或者让他们来做这些工作,而且不一定正确。然后我们就必须做审查。我们不一定能做补丁审查,因为这都是私有和专有代码……这是我们选择 GitLab 的一个重要因素”。
老王点评:虽然搭建自己的 Git 基础设施感觉离开了 GitHub 上的海量用户,但是那些不关心你的项目的海量用户其实和你没有什么关系。建立自己的 GitLab 实例是个不错的选择,至少对我们来说,访问速度快,能自己把握控制权。
谷歌引入“有保证的开源软件”服务
在最近发表的一篇博文中,谷歌推出了名为“有保证的开源软件”服务。谷歌称,将把谷歌自己广泛的软件审计经验的好处扩展到其云客户。该公司表示,所有通过该服务提供的开源软件包也是谷歌内部使用的,并定期扫描和分析漏洞。
老王点评:这对谷歌云及其客户来说都是一件好事,不过我更乐于见到谷歌将其做成一种公共服务,而不仅仅是面对其商业客户的商业服务。