质疑我违规窃取开源代码?拉黑你!

Posted 程序员大咖

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了质疑我违规窃取开源代码?拉黑你!相关的知识,希望对你有一定的参考价值。

👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇

出品 | OSC开源社区(ID:oschina2013)

实时 AI 语音转换器软件程序和社区平台 Voice.ai 被指控违反 GPL 和 LGPL 协议违规窃取开源软件代码。一位名叫 Ronsor 的软件开发人员和安全研究员发现,该公司在其专有软件中集成了开源语音分析软件 Praat 和密码库 libgcrypt 的代码,而没有发布其软件的源代码或提供适当的归属。

Praat 采用的是 GPLv3 许可,libgcrypt 采用的则是 LGPLv2.1 许可。Ronsor 指出,Voice.ai 在不遵守服务条款的情况下违规打包了开源库,其软件服务条款中的 “禁止复制、修改和重复使用该软件” 内容明确违反了开源许可规定。Voice.ai 许可声明摘录:

我们保留对 Beta 产品的所有权利、所有权和所有权。你同意 Beta 产品仅供个人使用。你不得将 Beta 产品或其任何部分或组件出售、转让、转让、质押或以任何方式阻碍或转让给任何第三方,或以任何方式使用它来生产、营销或支持你自己的产品。你不得向任何第三方复制、出售或营销 Beta 产品;修改、再利用、反汇编、反编译、逆向工程或以其他方式翻译 Beta 产品或其任何部分

为了进一步确认,Ronsor 反编译了 VoiceAILib.dll,发现许多函数与 Praat 源码仓库的代码相匹配:

Decompiled

undefined8 FUN_18016b350(undefined8 param_1,undefined8 param_2,undefined8 *param_3)

  undefined8 uVar1;
  double local_res20;
  
  uVar1 = FUN_18016b3b0();
  if (local_res20 ==-1.0) 
    *param_3 = 0x7ff8000000000000;
    param_3[1] = 0x7ff8000000000000;
    FUN_1801431f0("domain error",
                  "C:\\\\Users\\\\D\\\\Desktop\\\\PraatLib_CMake\\\\PraatLib_CMake\\\\external\\\\gsl\\\\gsl_specfun c__beta.c"
                  ,0x2c);
    uVar1 = 1;
  
  return uVar1;

Original Code

int
gsl_sf_lnbeta_e(constdouble x, constdouble y, gsl_sf_result * result)

  double sgn;
  int status = gsl_sf_lnbeta_sgn_e(x,y,result,&sgn);
  if (sgn == -1) 
    DOMAIN_ERROR(result);
/* expands to:
    do  (result)->val = GSL_NAN; (result)->err = GSL_NAN; GSL_ERROR ("domain error", GSL_EDOM);  while(0)
*/
  
  return status;

之后 Ronsor 试图联系 Voice.ai 以沟通他们对两项开源许可的违规使用事项,通过加入了 Voice.ai Discord 并提出了一个问题:

但几天后,他却发现自己被禁止访问 Voice.ai 的 Discord 服务器,原因在于讨论 DRM 规避问题时 "违反了 ToS"。

对于此事,Voice.ai 则向外媒 The Register 回应称,公司正在调查 Ronsor 的说法。

我们知道最近有关涉嫌盗用源代码的猜测。我们非常重视这种性质的指控,并要明确指出这种行为是错误的。

我们的技术支持团队在 2 月 2 日晚上收到了用户 @ronsor 的源代码请求。我们的团队处理大量客户查询,因此该请求在两个工作日后的 2 月 6 日得到处理。此时,该用户已经创建了一篇博文(2 月 4 日),并开始在公共平台上提出指控。

与此同时,用户加入了我们的公共 Discord 服务器并参与了有关如何违反产品服务条款的对话,例如逆向工程,这导致我们的志愿者社区版主的禁止举措。这与源代码完全无关请求,当时没有人,尤其是我们的 Discord 审核团队没有意识到这一点。

作为一家以人工智能民主化为使命的初创公司,我们支持围绕开源的要求,我们完全遵守所有开源代码许可。我们正在尽快响应相关请求。我们感谢 @ronsor 的通知并请求。

虽然我们的绝大多数代码都是闭源的,由 Voice.ai 开发,但我们包含了一些开源库。我们的软件不依赖于这些库来实现我们的核心技术,为了方便起见,我们将在 Github 存储库上提供相关源代码。为了消除任何疑问,我们已经删除了 GPL3 代码,并且能够在几个小时内完成,因为它执行的是最小的非核心功能。一旦通过 QA,我们将立即推送这一更新。

我们希望这将最终加强我们与开源社区的关系,并感谢我们的 Discord 成员的支持。

目前,Voice.ai 方面尚未发布相关源代码。

相关链接:https://undeleted.ronsor.com/voice.ai-gpl-violations-with-a-side-of-drm/

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击👆卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

以上是关于质疑我违规窃取开源代码?拉黑你!的主要内容,如果未能解决你的问题,请参考以下文章

PyTorch陷抄袭质疑,Facebook再被指控窃取算法,挖角挖出麻烦事

爆苹果技术顾问窃取用户信息并敲诈勒索;币安遭黑客攻击,数字货币全盘大跌;百度开源项目ECharts首进Apache孵化器丨Q新闻

澳洲开发者:我的开源项目被科技巨头窃取,只是注释删掉了我名字

Firefox拉黑中国

软件智能在敏捷开发中的应用

微软统一所有平台的Edge代码库;大学教授向Linux提交漏洞代码致学校被拉黑;苹果M1版Mac的销量超过英特尔版 | 前端周报