质疑我违规窃取开源代码？拉黑你！

Posted 2023-03-06 程序员大咖

👇👇关注后回复 “进群” ，拉你进程序员交流群👇👇

出品 | OSC开源社区（ID：oschina2013)

实时 AI 语音转换器软件程序和社区平台 Voice.ai 被指控违反 GPL 和 LGPL 协议违规窃取开源软件代码。一位名叫 Ronsor 的软件开发人员和安全研究员发现，该公司在其专有软件中集成了开源语音分析软件 Praat 和密码库 libgcrypt 的代码，而没有发布其软件的源代码或提供适当的归属。

Praat 采用的是 GPLv3 许可，libgcrypt 采用的则是 LGPLv2.1 许可。Ronsor 指出，Voice.ai 在不遵守服务条款的情况下违规打包了开源库，其软件服务条款中的 “禁止复制、修改和重复使用该软件” 内容明确违反了开源许可规定。Voice.ai 许可声明摘录：

我们保留对 Beta 产品的所有权利、所有权和所有权。你同意 Beta 产品仅供个人使用。你不得将 Beta 产品或其任何部分或组件出售、转让、转让、质押或以任何方式阻碍或转让给任何第三方，或以任何方式使用它来生产、营销或支持你自己的产品。你不得向任何第三方复制、出售或营销 Beta 产品；修改、再利用、反汇编、反编译、逆向工程或以其他方式翻译 Beta 产品或其任何部分

为了进一步确认，Ronsor 反编译了 VoiceAILib.dll，发现许多函数与 Praat 源码仓库的代码相匹配：

Decompiled

undefined8 FUN_18016b350(undefined8 param_1,undefined8 param_2,undefined8 *param_3)

  undefined8 uVar1;
  double local_res20;
  
  uVar1 = FUN_18016b3b0();
  if (local_res20 ==-1.0) 
    *param_3 = 0x7ff8000000000000;
    param_3[1] = 0x7ff8000000000000;
    FUN_1801431f0("domain error",
                  "C:\\\\Users\\\\D\\\\Desktop\\\\PraatLib_CMake\\\\PraatLib_CMake\\\\external\\\\gsl\\\\gsl_specfun c__beta.c"
                  ,0x2c);
    uVar1 = 1;
  
  return uVar1;

Original Code

int
gsl_sf_lnbeta_e(constdouble x, constdouble y, gsl_sf_result * result)

  double sgn;
  int status = gsl_sf_lnbeta_sgn_e(x,y,result,&sgn);
  if (sgn == -1) 
    DOMAIN_ERROR(result);
/* expands to:
    do  (result)->val = GSL_NAN; (result)->err = GSL_NAN; GSL_ERROR ("domain error", GSL_EDOM);  while(0)
*/
  
  return status;

之后 Ronsor 试图联系 Voice.ai 以沟通他们对两项开源许可的违规使用事项，通过加入了 Voice.ai Discord 并提出了一个问题：

但几天后，他却发现自己被禁止访问 Voice.ai 的 Discord 服务器，原因在于讨论 DRM 规避问题时 "违反了 ToS"。

对于此事，Voice.ai 则向外媒 The Register 回应称，公司正在调查 Ronsor 的说法。

我们知道最近有关涉嫌盗用源代码的猜测。我们非常重视这种性质的指控，并要明确指出这种行为是错误的。

我们的技术支持团队在 2 月 2 日晚上收到了用户 @ronsor 的源代码请求。我们的团队处理大量客户查询，因此该请求在两个工作日后的 2 月 6 日得到处理。此时，该用户已经创建了一篇博文（2 月 4 日），并开始在公共平台上提出指控。

与此同时，用户加入了我们的公共 Discord 服务器并参与了有关如何违反产品服务条款的对话，例如逆向工程，这导致我们的志愿者社区版主的禁止举措。这与源代码完全无关请求，当时没有人，尤其是我们的 Discord 审核团队没有意识到这一点。

作为一家以人工智能民主化为使命的初创公司，我们支持围绕开源的要求，我们完全遵守所有开源代码许可。我们正在尽快响应相关请求。我们感谢 @ronsor 的通知并请求。

虽然我们的绝大多数代码都是闭源的，由 Voice.ai 开发，但我们包含了一些开源库。我们的软件不依赖于这些库来实现我们的核心技术，为了方便起见，我们将在 Github 存储库上提供相关源代码。为了消除任何疑问，我们已经删除了 GPL3 代码，并且能够在几个小时内完成，因为它执行的是最小的非核心功能。一旦通过 QA，我们将立即推送这一更新。

我们希望这将最终加强我们与开源社区的关系，并感谢我们的 Discord 成员的支持。

目前，Voice.ai 方面尚未发布相关源代码。

相关链接：https://undeleted.ronsor.com/voice.ai-gpl-violations-with-a-side-of-drm/

-End-

最近有一些小伙伴，让我帮忙找一些 面试题 资料，于是我翻遍了收藏的 5T 资料后，汇总整理出来，可以说是程序员面试必备！所有资料都整理到网盘了，欢迎下载！

点击👆卡片，关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓