一向針對軟體臭蟲與電腦病毒發表警告的軟體安全公司 McAfee,在一份最近發表的年度報告裡警告投資者,開放源碼軟體授權條款上的模糊空間,使用在該公司的產品上,可能導致無法預期的責任。McAfee 警告,使用開放源碼軟體的程度,將決定要面對的風險。
McAfee 認為,GNU 通用公眾授權(GNU/General Public License)這個最常被使用的開放源碼授權,其中包含的法律條款,尚未在法庭中測試通過。
在上個月遞交給證券及交易委員會(Securities and Exchange Commission)的報告中,McAfee 指出,使用 GPL 軟體可能將該公司部份的私有軟體至於 GPL 要求下,對於整合這類軟體的產品銷售,可能造成不利影響。
GPL 要求製造商,只要在產品中使用採取該授權的軟體,就必須將該軟體原始碼散佈給終端使用者與客戶。傳出某些製造商擔憂將危害產品中的重要安全與智財權功能。例如 DVR 製造商 Tivo 去年即告知投資者,該公司由於擔心 GPL 的影響,可能會停止在其錄影機中使用開放源碼軟體。
開放源碼提倡團體軟體自由法律中心最近提起多宗 GPL 侵權案件。也許受到部份案件的結果影響,McAfee 在此時表達其憂慮態度。
其中一件訴訟在日前與該中心宣稱違反 GPL 條款的網路設備製造商 Xterasys 達成和解。Xterasys 同意支付開放源碼軟體開發者 Erik Andersen 和 Rob Landley 一筆未公開金額。該公司並且同意遵守 GPL,同時在公司內部任命一位開放源碼遵循長(open source compliance officer)。
軟體自由法律中心另外還代表這兩位開發者,對其他三家公司提出侵權訴訟。其中一件已和解,另外兩件仍未有結果。最近一件針對電信大廠 Verizon 的訴訟,被視為 GPL 的測驗案例。Andersen 與 Landley 兩位開發者宣稱 Verizon 在 FiOS 寬頻路由器中使用他們的 BusyBox 軟體,但並未提供原始碼給用戶。
相關網址:
1.McAfee 提出對’模糊’開放源碼授權的擔憂
2.McAfee 擔心’模糊’的開放源碼授權