「GPL檢驗工程指南」提供侵權檢驗的基礎指南

荷蘭籍軟體工程師 Armijn Hemel 近日發佈一份「GPL 檢驗工程指南 (The GPL Compliance Engineering Guide)[1]」,提供了一套檢測嵌入式產品是否侵害 GPL 程式的基礎指南。

這份基礎指南就像是一套標準作業流程,說明如何檢驗一個沒有提供原始碼的嵌入式裝置是否有利用到 GPL 程式碼。指南一開始分析 GPL 程式如何應用在嵌入式裝置中,以及如何檢查開機管理程式、開機順序、檔案系統、壓縮方式與執行檔,也羅列用來進行檢查的各項工具,例如:binutils、hexdump、file、strings、tar與 gunzip/zcat 等。此外,Hemel 也說明了哪些是常被利用到嵌入式裝置的 GPL 自由軟體,以及 Windows 平台上所產生的侵權狀況。指南最後提供一份檢查表,說明面對侵權案例時所可以採取的處理程序,讓那些實際面對 GPL 侵權事件並且想採取行動的人,知道該如何應對。

這份指南對於較為深入的檢驗技術,並未多加說明。

指南的作者 Armijn Hemel 目前是 Harald Welte 的重要助手,參與許多 gpl-violations.org[2] 的侵權案例的檢測工作,同時也任職於荷蘭公司 Loohuis Consulting,該公司提供有 GPL 相容性的分析服務。gpl-violations.org 是由 Harald Welte 所發起的一個計畫,旨在推行以合於遊戲規則的方式來利用 GPL 程式碼,目前所採取的主要手段是針對侵權者採取各式法律措施,包括寄發警告信、申請假處份或者是直接提出法院訴訟。

GPL 是最被廣泛利用的自由軟體授權條款,特點在於具有授權感染性,也就是利用到 GPL 程式碼所開發出來的新程式,仍然必須採用 GPL 來授權,因而必須提供管道,讓拿到產品者可以取得新程式的原始碼提。許多台灣廠商的產品利用到 GPL 程式碼,卻沒有依照規定提供取得原始碼的管道,因而違反 GPL 侵權利用他人的程式。去年 Welte 就向慕尼黑地方法院,對 Skype 提出正式訴訟,因 Skype 在其網站上明知地散布違反 GPL 規定的 VoIP-Telephon,Welte 於今年中獲得勝訴[3]。

身為資訊硬體大國的台灣,許多台灣廠商的嵌入式產品或裝置都利用 GPL 程式碼,但是因為不諳其中的授權規則,沒有以合於 GPL 規定的方式來利用程式碼,而頻遭國外自由軟體社群批評與寄發正式警告信函,這份指南在一開始說明嵌入式產品的整套商業機制時,也明白地點出了台灣是許多侵權產品的源頭,2006 年台灣友訊 (D-Link) 在德國子公司因為違反 GPL 規定,而被告敗訴,就是一個例證[4]。因此不可諱言地,這份指南中所描述的方法,將有很大的機會將應用在台灣廠商所生產的產品上。

 

新聞原文連結:德文新聞在這裡英文新聞在這裡



[1] 目前兩個網路下載頁面:
https://www.piana.eu/en/engineering_guide,或
https://www.loohuis-consulting.nl/news.php?group=3&show=9,或者
網路直接下載點:
https://www.loohuis-consulting.nl/downloads/compliance-manual.pdf

[2] gpl-violations.org 的網頁連結

[3] Welte vs Skype 相關資訊:
https://www.openfoundry.org/tw/case-study/1279
https://laforge.gnumonks.org/weblog/2008/05/08/

[4] D-Link 案相關資訊:德國:2006年,Welte vs. D-Link




自由軟體鑄造場電子報 : 第 114 期 「GPL 檢驗工程指南」提供侵權檢驗的基礎指南
標籤: Embedded System,   授權拘束性,   侵權,   GPL,  
分類: 法律專欄