开源软件再掀专利和安全风波

开源软件再掀专利和安全风波 | 源资讯

2017 年 9 月 23 日 开源中国 OSC-两味真火

摘要

一周源资讯（2017.9.16-2017.9.22）最近关于专利的问题层出不穷，特别是开源软件的专利权更难得到保障，在中国，开源协议、开源精神仿佛荡然无存。那么在外国情况又如何呢？

最近关于专利的问题层出不穷，特别是开源软件的专利权更难得到保障，前有大公司利用开源作品申请专利事件，后有国产开源项目被 00 后抄袭，在中国，开源协议、开源精神仿佛荡然无存。

那么在外国对专利的重视程度又如何呢？此前，我们曾报道过，使用 GPL 开源许可证的流行内容管理系统 WordPress 因使用 Facebook 的 BSD+ 专利授权条款的 React 而备受争议。

WordPress 和 React 这二者在之前并无联系，但最近几年 WordPress 使用 React 重构了 WordPress.com ，即 Calypso 项目，还有 WordPress 4.8 版本之后新增的模块化编辑器 Gutenberg，也是基于 React 开发。

然而就在上周，WordPress 创始人 Matt 在其博客上发文，称决定停止使用 React，原因则是最近一直闹得沸沸扬扬的专利问题。

Facebook 几周前发表了一篇关于 React 专利条款的官方声明。声明中称，如果 React 用户起诉 Facebook 侵犯专利，那么这位用户的 React 授权将被撤销。也就是说任何人不能将 React 用于与 Facebook 及其合作公司有直接或间接竞争关系的项目中。

此事引发了社区关于新技术框架的讨论。弃用 React 之后，继任框架的选择，成为的 WordPress 社区最受关注的热点问题。在美中国开发者尤雨溪（英文名：Evan You）的 Vue.js 框架成为呼声最高的竞争者。

尤雨溪称，在 WordPress 宣布弃用 React 之前，他和 Matt 进行了讨论，但并没有得出明确的结论。

不知道此事会不会对 Facebook 的 PHP 执行引擎 HHVM 的使用者留下阴影。近日，因为 PHP 7 与 PHP 5 存在很大的兼容性问题，Facebook 的 HHVM 团队决定改用 PHP 的一个分支 Hack 语言来开发 HHVM。

@hsl727261250：不要一看到版权保护就拍手称赞, 有多少版权保护是真正想保护作者权益的?（赞同：+1）

EME 一直以来都备受争议，其提供了一系列 API，旨在让浏览器无需插件播放 DRM 保护的多媒体内容，允许内容供应商在基于 HTML5 的媒体播放器中集成 DRM。在 DMCA 版权法的保护下，绕开 DRM 是违法行为。

而近日W3C（万维网联盟）不顾近 30% 的成员反对，正式宣布将加密媒体扩展 (EME) —— 即集成 DRM 数字版权保护的 API 纳入 HTML5 建议标准。

版权保护和网络开放的权衡将左右 HTML5 标准的发展，电子前哨基金会（EFF）随后发表了致 W3C 的公开信，谴责 W3C 放弃了共识，宣布辞职抗议。

谈完了专利，安全也是软件避不开的话题。近日，思科 Talos 安全团队报告，流行的系统维护软件 CCleaner 被发现被植入后门致使两百多万用户受影响。受到感染的版本是 32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191。用户安装了受感染的软件之后，会在后台偷偷连接未授权网页，下载其他软件。

几日前，腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞：信息泄露漏洞（CVE-2017-12616）、远程代码执行漏洞（CVE-2017-12615），在某些场景下，攻击者将分别能通过这两个漏洞，获取用户服务器上 JSP 文件的源代码，或是通过精心构造的攻击请求，向用户服务器上传恶意 JSP 文件，通过上传的 JSP 文件，可在用户服务器上执行任意代码。