偷了点开源代码的 CSS,作者发邮件来要诉诸法律

2021-03-09 12:26:53 +08:00
 hooopo

大概是这样的,最新搞了一个开源项目 https://v2ex.com/t/758460 由于前端能力有限,从另外一个开源项目里扒了大部分 CSS,由于 Plausible 是 AGPL v3 协议,作者发来邮件需要我把项目从 Apache 2.0 也改成 AGPL v3,否则要采取法律途径...

吓得我赶紧连夜搞了个 PR

https://github.com/HyperCable/hypercable/pull/28

有没有熟悉开源协议的朋友,请教一下还需要注意什么?我可以移除这部分依赖之后再改回 Apache 2.0 或者 MIT 吗?

16751 次点击
所在节点    程序员
91 条回复
binux
2021-03-09 13:24:18 +08:00
我想知道抄 devtools 里的 computed CSS 算抄源码吗?
Jirajine
2021-03-09 13:28:21 +08:00
@alan0liang “只要代码全是自己写的”确实没问题,但一般开源项目很少满足这个条件。
像某些 GPL 许可的项目运营很久以后突然宣布修改协议并闭源这种,完全是违反协议的。
LokiSharp
2021-03-09 13:28:57 +08:00
可以把 CSS 拆出来独立一个项目吧
feather12315
2021-03-09 13:30:47 +08:00
写个中间层封装,动态导入 lib,该中间层用别的协议发布
Jirajine
2021-03-09 13:32:21 +08:00
@mxT52CRuqR6o5 你说的应该是 LGPL,GPL 按 FSF 的说法动态链接也不行。像 Qt 、GTK 这些允许你动态链接发布的都是 LGPL 许可的。
alan0liang
2021-03-09 13:32:27 +08:00
@mxT52CRuqR6o5 动态链接也不行,不然就不会有 LGPL 了。
ai277014717
2021-03-09 13:32:38 +08:00
这种代码改改名字调换一下顺序。还会产生纠纷不?
yaphets666
2021-03-09 13:33:05 +08:00
@binux 当然不算了 源码是啥意思 源代码文件里的代码
no1xsyzy
2021-03-09 13:42:42 +08:00
@Jirajine 不一定有违反什么,许多项目的 CONTRIBUTING 设置的是贡献者完全放弃权利捐献给项目方( GNU 项目似乎就推荐你完全放弃权利全部给 FSF )。
你当然可以不接受,那也就是说你也不应当贡献进主代码树(硬分叉)。
但同时,已经 GPL 发布的版本你仍然被允许使用,你甚至可以在此版本上建立硬分叉,独立维护一个开源版本。

@mxT52CRuqR6o5 LGPL 才不影响动态链接。GPL 仍然影响动态链接。

@hooopo 你要 filter-branch 或者 BFG,历史提交中存在 AGPL 授权的代码的话,这些提交也同理。
另外,AGPL 不可撤销。我已经 fork 了你处于 AGPL 状态的版本,你删光别人的 AGPL 授权代码再 relicense 也没用了,一旦 AGPL 发布过就再也回不去了 °3°
binux
2021-03-09 13:49:34 +08:00
@yaphets666
@ai277014717
但是有可能违反版权哦
vbcity
2021-03-09 14:02:14 +08:00
还是上国内的 gitee 吧, 外国人再怎么厉害,也没法整我们中国人的代码,即便是抄的,那也是鞭长莫及。
no1xsyzy
2021-03-09 14:07:11 +08:00
@wwwe @alan0liang 一是不构成 derived work,二来 A 前缀是针对网络交互的,实际上与运行了 AGPL 的代码的服务进行交互的不包含提供内容的服务器。

AGPL 的要求不是 “用户” 而是 “网络交互的对端”(因为充分地考虑到 P2P 程序的存在。)
以 Plausible 为例,(如果我没理解错的话)此处客户端是 “用户浏览器中运行的 JS”,服务端是 “接受回报并生成分析的 Elixir 程序”。
如果你根据其 protocol 重新实现一个客户端,或者重新实现一个服务端,则不需要向对方告知你修改了代码。
如果你修改了服务端,你必须向任何尝试向你的服务端提交信息的客户端告知你修改后的服务端源码。
如果你修改了客户端,你必须向你尝试提交信息的服务端告知你修改后的客户端源码。

@hooopo 话说我倒是觉得奇怪,analytics 类系统为什么还会有用 Apache ?
通常而言,重度反 Google 人士才会自己写一个 analytics,而反 Google 人士都喜欢用 AGPL 。
而且 analytics 系统是可以比较容易地被 cloud-private 的。
aisk
2021-03-09 14:10:31 +08:00
@vbcity 偷东西不被发现就没问题了?
a719031256
2021-03-09 14:12:25 +08:00
GPL 系列-假开源
MIT-真开源
rootmaster
2021-03-09 14:14:33 +08:00
作者在国外 ,让他来告啊 ,钱都是问题
Jooooooooo
2021-03-09 14:17:06 +08:00
可以不理他, 你在中国他就管不着.
throns
2021-03-09 14:29:14 +08:00
@Jooooooooo
@rootmaster 在中国是管不着,楼主被发现主要是在 Twitter 推广,受众基本都是外国人
impl
2021-03-09 14:46:07 +08:00
哈哈,楼主抄的太明显了
no1xsyzy
2021-03-09 14:55:06 +08:00
@hooopo 我发现说得不够明确。
你可以 BFG 掉别人的代码然后再重新以 Apache 授权,这一操作是没问题的。
但是已经发出的 AGPL 授权不可撤回,也就是说我(或者地球上任何自然人或法律实体)将永远可以在 AGPL 授权的条款下使用你的代码。

也就是说,你即使切换回去,当前的快照也是 double-licensed 的状态。
别人可以任意地选取其中一种许可接受。

再参考 https://choosealicense.com/appendix/ 可知,AGPL 大部分情况下限制更严格(所以通常无差)。
这里主要的差异就是你的 trademark 被释放了,别人(在选择了接受 AGPL 授权的情况下)可能可以在自己的网页内贴上一句 “我用了 HyperCable 来进行访问量统计” 之类的话语 —— 这在 Apache License 2.0 下是显式不授权的(但并不是说 AGPL 下存在显式或隐式的授权)。
hooopo
2021-03-09 14:59:00 +08:00
@no1xsyzy Thanks♪(・ω・)ノ

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/759932

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX