开源软件典型知识产权风险及应对建议

【摘要】本文介绍了开源软件在我国发展应用的现状,分析了开源软件知识产权风险领域现有检测技术的不足,提出开源软件多层级知识产权风险溯源检测技术。通过对3类典型的基础软件开展检测分析,总结常见的开源软件不规范使用行为和知识产权风险类型,并从国家层面、行业层面、企业层面出发,提出风险应对建议。

【关键词】开源软件知识产权风险

1引言

近年来,随着网络强国、数字中国战略部署深入推进,国家层面持续加强开源领域顶层设计,高度重视开源软件发展。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,“支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务”。在国家政策的大力支持下,行业层面和企业层面也积极拥抱开源、使用开源。近年来,笔者参与了多款国内软件的检测分析,范围覆盖操作系统、数据库、浏览器、基本输入输出系统(BIOS)等产品类型。通过数据分析发现,开源软件已成为国内软件开发的重要技术路线。在操作系统、数据库、浏览器3类基础软件产品中,采用开源技术路线的产品数量占被测产品总量的89%。

国内软件企业广泛使用开源,也同步回馈开源,并致力于共建国内外开源软件生态,已取得显著成效。根据《2021Github年度报告》显示,Github平台上我国开源开发者人数已达755万人,成为仅次于美国的第二大开发者群体。国内首个开源基金会开放原子基金会、最大的开源代码托管平台Gitee、首个获得国际开放源代码促进会(OpenSourceInitiative,OSI)认可的本土开源许可证木兰许可证等应运而生,并已得到广泛应用。目前,Gitee上的注册用户数已超过800万人,代码仓库数量已超过2000万个。OpenEuler、OpenHarmony、OpenGauss、OceanBase等国内软件开源项目及开放社区也呈现蓬勃发展态势。

2开源软件典型知识产权权利要求形式

一般来说,开源软件的生产模式是,开源贡献者发起并完成初始开发,将其贡献至开源社区、捐赠至开源基金会或托管至开源平台后,由多个开发者采用开放式、分布式的开发模式,参与实现软件版本迭代演进。开源使用者可通过互联网下载开源项目,在此基础上研发软件产品,如图1所示。开源使用者开发某软件版本V1.0中,使用了众多开源贡献者资源,包括原始开源贡献者贡献的初始版本V1.0,以及开源贡献者A、B、C、D、E等贡献的代码。

图1开源软件常见开发模式

一般来说,开源软件从开源许可证要求、开源社区/开源基金会/代码托管平台管理及政策、法律法规规定等多个方面出发,对其自身的使用、发布、复制和演绎等过程的知识产权使用权利要求进行规定。以开源Linux操作系统为例,该软件典型的知识产权使用权利规定如下。

2.1开源许可证要求

图2某桌面操作系统代码中开源许可证使用情况

通过研究分析许可证条款发现,图2中列举的7种开源许可证赋予开源使用者不同的权利和义务,如表1所示。

表1开源许可证典型知识产权权利规定

2.2社区及平台级管理及政策要求

2.3知识产权类法律法规规定

近年来,国内外开源法律诉讼案件显示,开源软件明确受知识产权法律法规保护,主要包括以下方面。

(3)开源软件所涉的技术构思、操作方法等属于专利法保护的对象,开源软件所涉及的专利权一般属于开源贡献者或第三方。

3开源软件多层级知识产权风险溯源检测技术

为了避免因使用开源软件产生知识产权中断、诉讼、侵权等风险,业界研发推出多款检测工具,如BlackDuck、FOSSID、FOSSA、FOSSology、LincenseFinder、WhiteSource等,此类工具能够支持对常见编程语言软件代码开展如代码同源性扫描、许可证探测、代码质量审核等工作,帮助开发者准确且高效实现代码开源成分分析、许可证识别、代码质量控制。但是,此类工具主要针对被测软件代码本身开展代码扫描、开源许可证的识别及合规检查,较少考虑开源软件知识产权权利要素,对于多种开源许可证知识产权权利要求冲突等问题尚未开展有效检测,缺少更细粒度的开源软件知识产权检测及风险识别手段。

如图3所示,依赖开源项目开展研发的项目C为被测对象,其由C1及C2共同组成,C1与C2之间存在调用关系,项目C源代码为闭源状态。

图3开源软件许可证使用情况

利用现有工具对项目C开展检测,大多数工具输出的检测结果包括以下几个方面:C1与开源项目A中的A1具有同源关系;C2与开源项目B中的B1具有同源关系;C1无开源许可证;C2无开源许可证;A1采用GPL2.0开源许可证;B1采用AGPL3.0开源许可证。

但是下列3类问题,大部分现有工具无法做到有效识别。

问题1:C1与A1具有同源关系,按照A1中GPL2.0许可证要求,C1应与A1许可证一致,但C1显示无开源许可证,存在删除GPL2.0许可证的情况。同理,C2与B1具有同源关系,C2显示无开源许可证,存在删除AGPL3.0许可证的情况。大部分现有工具能识别C1与A1、C2与B1的同源关系,但不对C1、C2删除许可证问题进行提示。

问题2:如果C1和C2严格按照文件A1和B1中的许可证要求,则由于GPL2.0许可证要求与AGPL3.0许可证要求存在不兼容问题,C1和C2共同组成C时,将产生许可证冲突问题。大部分现有工具未将许可证冲突纳入检测范围,不对其进行提示。

问题3:如果C1和C2严格按照文件A1和B1中的许可证要求,则按照GPL2.0开源许可证要求和“传染性”特性,在某些特定情况下,待测项目C将被视为衍生代码且需要开源。大部分现有工具对使用开源但衍生产品闭源的情况不作风险提示。

上述3类问题均由待测项目C的同源项目引入,实际工作中需要对项目C开展全面的溯源风险分析,最大程度上定位其面临的知识产权风险。

基于此类情况,笔者研究提出开源软件多层级知识产权风险溯源检测技术,对开源许可证要求、开源社区/开源基金会/代码托管平台管理及政策要求、法律法规规定提取信息,并进行信息规范化及标准化,以此构建开源软件知识产权权利要求知识库,通过代码同源性比对分析,建立开源软件溯源关系,检测待测项目自身知识产权风险,以及由同源项目传递至待测项目的知识产权风险,检测技术框架如图4所示。

图4开源软件多层级知识产权风险溯源检测技术框架

基于开源软件多层级知识产权风险溯源检测技术,对3类软件(包括操作系统、数据库、浏览器)开展了检测,发现以下4类典型风险。

二是违反开源许可证要求,将开源软件衍生代码闭源分发、商业化;

三是多个开源项目不规范组合,产生开源许可证冲突,如表2所示;

四是特定情况下,使用开源软件可能侵犯开源贡献者或第三方专利权。

表2数据库产品使用的开源项目许可证冲突

4开源软件风险防范及应对建议

建议从以下3个方面出发,全面深入防范开源软件知识产权风险,引导我国软件产业高质量发展。

4.1国家层面,实施开源激励政策,建设本土开源生态

4.2行业层面,高效协同形成合力,推动开源良性发展

从行业层面,建立高效协同的开源产业联盟,科学统筹、集中力量、形成合力,共同打造统一、具有一定规模的本土开源社区、开源代码托管平台等开源基础设施,解决传统开源领域组织分散、各为一方、社区散乱弱小等问题。进一步丰富建设我国开源行业标准和规范,继续研究制定受国际认可、具有国际影响力的本土开源许可证,加强行业开源理念、法律法规、开源合规等的科普和培训宣贯,为我国开源生态提供有力的知识产权、法律支撑,引导中国软件开发者正确使用开源软件,有效防范开源软件知识产权风险,推动开源良性发展。

4.3企业层面,加强自主研发能力,规范使用开源软件

5结语

本文通过笔者在实际业务工作中掌握的开源软件应用现状,分析开源软件典型知识产权权利要求,通过提出一种新型的开源软件多层级知识产权风险溯源检测技术,对开源软件使用常见的知识产权风险进行了分析总结,并给出风险防范和应对建议。政产学研用各方应该把握开源软件发展趋势,聚焦我国软件产业在开源应用过程中面临的突出问题,加强顶层设计和统筹规划,推动国产自主软件开源生态建设及良性发展。

THE END
1.《蜂云软件》正规合法吗?不能提现是蚓?套路简直可怕!总结来说,《蜂云软件》 如果频繁出现数据出错、不能提现等问题,可能存在欺诈风险。用户在使用此类APP时需要保持警觉,遇到问题及时采取行动。最重要的是,务必避免将个人财务信息泄露给不明软件或不可靠的应用程序,以保护自己的资金安全。 1.曝光 《蜂云软件》 操作失误为由! https://www.jianshu.com/p/0c0c81591dd0
2.云安全生态在数字化转型的浪潮中,云计算已成为企业不可或缺的一部分。它不仅提供了高效、灵活和可扩展的IT资源,还促进了业务创新和服务优化。然而,随着云计算的广泛应用,安全问题也随之凸显,构建一个健康的云安全生态系统变得至关重要。 一、云安全的重要性 在云环境中,数据和应用程序被托管于第三方服务器上,这意味着企业必https://news.lotut.com/news/iprNewsPreview.html?newsId=823358
3.通报!软件APP不合规,15款手机应用存在隐私不当行为腾创软件测评APP隐私合规检测通过模拟真实运行场景,对APP中的所有功能进行遍历,防止遗漏违规检测点。通过权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析,对法规中的检测项提供检测依据,辅助完成法规合规检测。 APP隐私合规检测类型覆盖移动端2大主流操作系统——Android、iOS,且可针对第三方SDK进行http://28878774.b2b.11467.com/m/news/1709057.asp
4.九幺1.0.8版本面临高风险,用户安全亟待关注随着科技的发展,网络信息安全日益受到重视,一款名为九幺1.0.8的软件版本被曝光存在高风险问题,引发了广泛关注,本文将围绕九幺1.0.8版本的高风险问题进行分析,探讨用户信息安全的重要性以及应对措施,九幺1.0.8版本概述九幺1.0.8是一款广泛应用于我国互联网领域的软件,http://sdlongpai.cn/post/21412.html
5.警惕!这些APP存在隐私不合规行为,快速卸载!国家计算机病毒应急处理中心近期通过互联网监测发现,12款移动App存在隐私不合规行为。 1、未声明App运营者的基本情况、未声明隐私政策时效。涉及10款App如下: 《医家助手》(版本1.11,应用宝)、《乐护》(版本1.08,应用宝)、《亲亲熊识字》(版本2.0.03,豌豆https://mp.weixin.qq.com/s?__biz=MzAxODI0NTM1MA==&mid=2661125720&idx=1&sn=8d7e0ddd48919fe807f1aeac851325fd&chksm=8139bb5f8e3c20df37b131a04d411513fa30f5e4c7bd4564bcda89a64ffe04a46fc8d04fcd4b&scene=27
6.www.hcg.com.cn/news.php?95909483.html无码日批片 可以免费看有风险的黄色视频 日P视频在线免费观看 小幺女一级毛片子 欧美淫肉 黄色全毛片 50路60路老熟妇啪啪 干国外美穴高清视频 女人十八禁区视频 欧美成人黄色一级黄片 把跳d放在里面坐公交车 亚洲一区二区三区乱码小说 少妇裸体长婬交视频免费观看 国产精品一区二区3p无码 操女神啊啊http://www.hcg.com.cn/news.php?95909483.html
7.www.cmosfet.com/newxr52216808.htm.啊啊啊好快喷水视频 搞基软件免费 18禁女人扒开裤子让男人爽桶 嫩草无码 张芸熙古筝汉服在线观看 99久久99久久精品国产片果冻 东京热中文无码 特黄做受又大又粗又长大片 av黄色小说 ATID401欲求不满在线观看 日韩美女性网 一寸一寸进到刘涛B里 日本美女大波fuck 刘伯温的四肖八码期期准选一肖 精选https://www.cmosfet.com/newxr52216808.htm
8.www.chinacec.org.cn/xxxr29432267/777047.htm“我没有在公开领域看到任何证据证明这会构成国家安全风险。”达特茅斯学院塔克商学院院长马修·斯劳特在接受美国媒体采访时表示。 印第安纳大学教授、大西洋理事会研究员莎拉·鲍尔勒·丹兹曼称,CIFUS似乎正在“大幅扩大”其对国家安全风险的定义。 “这是一笔非常复杂、微妙的交易,受政治因素驱动,财务因素目前几乎不重要http://www.chinacec.org.cn/xxxr29432267/777047.htm
9.www.36362030.com/newxr71532642/23540804.htm美国证监会表示,摩根大通证券至少在2018年1月至2020年11月期间出现了“大范围的长期失误”,其员工、主管和经理使用通信软件、私人电邮和个人电话讨论投资业务,未能正确记录并报告其业务范围内的沟通过程,规避联邦记录法律。美国证监会称,摩根大通承认不当行为并同意和解协议,上交罚款。 http://www.36362030.com/newxr71532642/23540804.htm
10.www.joylearning.com/newxr15250364.shtml靳桂莲说,每户都进行了水电气热智能化升级,有了太阳能集热板和阳台热水器等节能设施,能省不少电。 她告诉记者,住进新家后,居民代表为街道等相关部门单位送去了锦旗。在“焕新归家”交付仪式当天,居民代表还宣读了《桦皮厂胡同8号楼居民公约》,表示要维护小区环境,营造舒适氛围。http://www.joylearning.com/newxr15250364.shtml
11.恒信移动:关于公司发行股份购买资产并募集配套资金暨关联交易申请报有关事项的指导意见》的要求,补充披露相关信息。请独立财务顾问、律师 和会计师核查并发表明确意见。 答复: 一、结合东方梦幻的业务开展情况及经营稳定性,补充披露本次交易 的必要性 近年来随着云计算、大数据、虚拟现实等信息化服务技术的进一步发展,视 http://wap.stockstar.com/detail/JC2016090900000189
12.用户意见集中反馈展示我们在APP、掌上学习通都有意见反馈的留言通道,我们高度重视大家的留言,每一条意见和反馈,我们都会和产品、技术、运营等部门进行沟通,为了让大家更好的看到我们的处理意见和反馈,将不定期反馈我们收到的典型留言及解决答复,供大家参考。 欢迎大家在意见反馈给我们提出宝贵的意见。 https://www.fenbei100.com/html/news/notice/2021/0Q3612021.html
13.www.gdsklife.com/yyys354565.htm我的后妈,竞争上岗类似软件 乡村雨夜插逼视频 校园上课H爽文 老赵抱着媛媛在厨房做饭视频 毛片A级毛片免费观看品善网 黑丝美女被操出白色液体 大鸡巴日中国美女叉叉叉 大象影视传媒制作公司 唐人福利色欲小说 扒光美女衣服小游戏 精品久久久久久久久无忧传媒 青柠社区在线观看免费完整版 局长揉着秘书的双乳H文电http://www.gdsklife.com/yyys354565.htm
14.www.dwcehui.com/xxxr16266766.shtml麻花星空影视传媒制作公司 3天前 免费人超碰 国模凤林 1天前 大粗长鸡吧日逼视频 夫妻特级最黄色一级片 2天前 高危风险9.1免费版安装 日本丝袜HD 2天前 palipali2线路检测3 成人手机福利 3天前 户外秘?撒尿saw偷 杏福招商 麻7IIII2扣不错 2天前 成人一区二区视频 澳门新葡官网进入 2天前http://www.dwcehui.com/xxxr16266766.shtml
15.www.rjbl.net/mokslip12708.html腐乳是我们中华民族的传统豆制品。作为一种传统的发酵豆制品,腐乳的制作过程涉及豆腐发霉、发酵和腌坯,最终才会形成我们所熟知的风味。 这一过程不仅赋予了腐乳独特的风味,也使其生成了多种氨基酸、蛋白质和矿物质。然而,正是这些微生物的参与,让一些人对腐乳的安全性产生了疑虑。 http://www.rjbl.net/mokslip12708.html
16.云风的BLOG:随笔Archives保持自己总有代码可写,不断的去发掘自己新的兴趣点,拓展新领域。单纯一些,编程本身就是一件有趣的脑力活动,而不必仅仅为了解决一些问题而写程序。 云风,2012.11.6 Posted by 云风 at 05:31 PM|Permalink|Comments (24) September 05, 2011 离开,是为了新的开始 https://blog.codingnow.com/eee/
17.2024年5月云服务行业动态及热点研究月报艾瑞咨询5月23日讯,绿联科技发布了绿联NAS私有云DXP系列包括两盘位到八盘位的九款新品,以及由绿联科技自研的全新NAS系统UGOS Pro。其中,DXP系列有九款产品,共有两盘位、四盘位、六盘位、八盘位、以及全闪NAS这五种类型可选。除了在配置选择上有更多的灵活性外,新发布的NAS系统“UGOS Pro”也有丰富的可玩性和拓展https://www.shangyexinzhi.com/article/20099180.html
18.学生职业生涯规划书(十四篇)很多大学生心中都会有一些自己的认识,比如外企好,国企好等等,但是一旦找到一些合适的机会的时候,大学生又开始犯嘀咕,特别是多个机会可以选择的时候, 常常这山看着那山高,最后导致好机会溜走才后悔莫及。这说明,很多大学生并没有深入的了解职业发展的成功因素,一个人的成功的因素包括四个方面,分别是知 识结构、技能https://fanwen.chazidian.com/fanwen1176803/
19.蚂蚁庄园形堂今日答案蚂蚁庄园最新今日答案12.11:小鸡宝宝考考你:有“天下第一奇山”之称 的是? 答案:黄山 12.10:猜一猜:在航空航天领域,“天”和“空”的活动范围哪个更高? 答案:天 12.10:小鸡宝宝考考你:冷空气也会导致皮肤过敏吗? 答案:真有可能 12.9:健康小知识:湿疹发病是因为皮肤太”湿“还是太”干”呢? 答案:太干燥 12.9:以下哪一个是https://m.duotegame.com/mgl/35822.html