质疑我违规窃取开源代码?拉黑你!
Posted 程序员大咖
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了质疑我违规窃取开源代码?拉黑你!相关的知识,希望对你有一定的参考价值。
👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇
出品 | OSC开源社区(ID:oschina2013)
实时 AI 语音转换器软件程序和社区平台 Voice.ai 被指控违反 GPL 和 LGPL 协议违规窃取开源软件代码。一位名叫 Ronsor 的软件开发人员和安全研究员发现,该公司在其专有软件中集成了开源语音分析软件 Praat 和密码库 libgcrypt 的代码,而没有发布其软件的源代码或提供适当的归属。
Praat 采用的是 GPLv3 许可,libgcrypt 采用的则是 LGPLv2.1 许可。Ronsor 指出,Voice.ai 在不遵守服务条款的情况下违规打包了开源库,其软件服务条款中的 “禁止复制、修改和重复使用该软件” 内容明确违反了开源许可规定。Voice.ai 许可声明摘录:
我们保留对 Beta 产品的所有权利、所有权和所有权。你同意 Beta 产品仅供个人使用。你不得将 Beta 产品或其任何部分或组件出售、转让、转让、质押或以任何方式阻碍或转让给任何第三方,或以任何方式使用它来生产、营销或支持你自己的产品。你不得向任何第三方复制、出售或营销 Beta 产品;修改、再利用、反汇编、反编译、逆向工程或以其他方式翻译 Beta 产品或其任何部分
为了进一步确认,Ronsor 反编译了 VoiceAILib.dll,发现许多函数与 Praat 源码仓库的代码相匹配:
Decompiled
undefined8 FUN_18016b350(undefined8 param_1,undefined8 param_2,undefined8 *param_3)
undefined8 uVar1;
double local_res20;
uVar1 = FUN_18016b3b0();
if (local_res20 ==-1.0)
*param_3 = 0x7ff8000000000000;
param_3[1] = 0x7ff8000000000000;
FUN_1801431f0("domain error",
"C:\\\\Users\\\\D\\\\Desktop\\\\PraatLib_CMake\\\\PraatLib_CMake\\\\external\\\\gsl\\\\gsl_specfun c__beta.c"
,0x2c);
uVar1 = 1;
return uVar1;
Original Code
int
gsl_sf_lnbeta_e(constdouble x, constdouble y, gsl_sf_result * result)
double sgn;
int status = gsl_sf_lnbeta_sgn_e(x,y,result,&sgn);
if (sgn == -1)
DOMAIN_ERROR(result);
/* expands to:
do (result)->val = GSL_NAN; (result)->err = GSL_NAN; GSL_ERROR ("domain error", GSL_EDOM); while(0)
*/
return status;
之后 Ronsor 试图联系 Voice.ai 以沟通他们对两项开源许可的违规使用事项,通过加入了 Voice.ai Discord 并提出了一个问题:
但几天后,他却发现自己被禁止访问 Voice.ai 的 Discord 服务器,原因在于讨论 DRM 规避问题时 "违反了 ToS"。
对于此事,Voice.ai 则向外媒 The Register 回应称,公司正在调查 Ronsor 的说法。
我们知道最近有关涉嫌盗用源代码的猜测。我们非常重视这种性质的指控,并要明确指出这种行为是错误的。
我们的技术支持团队在 2 月 2 日晚上收到了用户 @ronsor 的源代码请求。我们的团队处理大量客户查询,因此该请求在两个工作日后的 2 月 6 日得到处理。此时,该用户已经创建了一篇博文(2 月 4 日),并开始在公共平台上提出指控。
与此同时,用户加入了我们的公共 Discord 服务器并参与了有关如何违反产品服务条款的对话,例如逆向工程,这导致我们的志愿者社区版主的禁止举措。这与源代码完全无关请求,当时没有人,尤其是我们的 Discord 审核团队没有意识到这一点。
作为一家以人工智能民主化为使命的初创公司,我们支持围绕开源的要求,我们完全遵守所有开源代码许可。我们正在尽快响应相关请求。我们感谢 @ronsor 的通知并请求。
虽然我们的绝大多数代码都是闭源的,由 Voice.ai 开发,但我们包含了一些开源库。我们的软件不依赖于这些库来实现我们的核心技术,为了方便起见,我们将在 Github 存储库上提供相关源代码。为了消除任何疑问,我们已经删除了 GPL3 代码,并且能够在几个小时内完成,因为它执行的是最小的非核心功能。一旦通过 QA,我们将立即推送这一更新。
我们希望这将最终加强我们与开源社区的关系,并感谢我们的 Discord 成员的支持。
目前,Voice.ai 方面尚未发布相关源代码。
相关链接:https://undeleted.ronsor.com/voice.ai-gpl-violations-with-a-side-of-drm/
-End-
最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!
点击👆卡片,关注后回复【面试题
】即可获取
在看点这里好文分享给更多人↓↓
以上是关于质疑我违规窃取开源代码?拉黑你!的主要内容,如果未能解决你的问题,请参考以下文章
PyTorch陷抄袭质疑,Facebook再被指控窃取算法,挖角挖出麻烦事
爆苹果技术顾问窃取用户信息并敲诈勒索;币安遭黑客攻击,数字货币全盘大跌;百度开源项目ECharts首进Apache孵化器丨Q新闻
澳洲开发者:我的开源项目被科技巨头窃取,只是注释删掉了我名字
微软统一所有平台的Edge代码库;大学教授向Linux提交漏洞代码致学校被拉黑;苹果M1版Mac的销量超过英特尔版 | 前端周报