Rain科技12月28日报道,近日,芯片设计厂商瑞芯微电子因其在GitHub上的项目存储库MPP涉嫌违反开源许可证规定,已被GitHub封禁。此次封禁是开源多媒体框架FFmpeg项目组依据美国《数字千年版权法》(DMCA)发送通知函后采取的行动。
此事件的起因可以追溯到2024年2月,FFmpeg项目组在审查中发现,瑞芯微在其MPP项目中大量复制了FFmpeg核心组件libavcodec的代码。虽然开源社区鼓励代码的引用和共享,但瑞芯微此次的行为却引发了争议:它不仅删除了原作者信息和版权声明,还将原本遵循LGPL许可证的代码,改为了限制更少的Apache许可证。
Libavcodec是FFmpeg的核心库之一,包含了大量的音视频编解码算法,其开发过程耗费了众多开发者的心血,并且遵循LGPL许可证意味着使用者在引用时需要遵守特定的义务,例如保留原作者信息和版权声明,并在修改后以相同的许可证发布。瑞芯微的篡改行为,无疑是对这一开源精神的违背。
面对指控,瑞芯微的开发者HermanChen曾公开致歉,声称这是由于对许可证冲突缺乏了解所致,并承诺在后续更新中替换掉侵权代码。然而,时隔近两年,瑞芯微并未采取任何实质性行动来删除侵权代码或恢复原始许可证。
鉴于此,FFmpeg项目组最终选择法律途径。他们在发送给GitHub的DMCA通知函中,详细阐述了瑞芯微违反LGPL条款的具体行为。收到DMCA通知后,GitHub依照标准流程冻结了瑞芯微的MPP存储库。
目前,瑞芯微尚未对此次事件进行公开回应。通常情况下,如果瑞芯微能够申诉并切实处理侵权内容,例如恢复原始代码、保留版权信息,或者替换为符合其自身许可证的独立代码,并重新提交申请,那么其存储库恢复并非难事。然而,瑞芯微采取的这种复制、修改并更改许可证的行为,着实令人费解,也暴露了部分企业在开源合规性方面可能存在的薄弱环节,这不仅损害了开源社区的信任,也可能面临潜在的法律风险。
