名為 Windows 7 USB/DVD Download Tool (WUDT) 的免費工具,事發後已經從微軟的網站上移除。微軟在上個月釋出這個工具,並且宣稱可提供 netbook 使用者,用來從下載的 .iso 檔案,或者自微軟線上商店購買的 Windows 7 磁碟映像中,建立可開機的 flash 磁碟。
微軟發言人表示,他們正在調查這個問題,並且將 WUDT 從微軟商店上移除直到調查結束。他們對於造成用戶不便感到抱歉。
微軟的這些動作,起因自部落客 Rafael Rivera 宣稱,WUDT 包含了取自 GPLv2 授權的開放源碼專案的程式碼。Rivera 是部落格 Within Windows 的作者,他表示,微軟顯然盜用了來自 ImageMaster 專案的程式碼,而且因為沒有依照 GPL 條款所要求,公開修改後的原始碼,或該工具本身的程式碼,進一步加重了此問題。
微軟拒絕回答有關 WUDT 未來的問題,包括是否會重新釋出該工具,以及該工具被移除是否因為 Rivera 掀起的 GPL 騷動。
Rivera 表示,他 99.9999% 確定微軟在 WUDT 中使用了開放源碼程式碼,並且提供了佐證之用的程式碼範例。他說,他並非 GPL 專家,但是依他的理解,該工具根據 GPL 的要求,應該被開放源碼。
Rivera 指出,事實上有問題的演算法出自於開放源碼的檔案壓縮軟體 7zip,該軟體採用的是 LGPL 授權。然而,微軟的工具卻是從採用 GPL 的 ImageMaster 專案中取得的。
距離 Rivera 在部落格上發表文章後一週,微軟承認 WUDT 的確包含開放源碼程式碼。為更正此一錯誤,該公司會將工具的原始程式碼與二進位檔案,以 GPLv2 授權公開。微軟發言人 Peter Galli 表示,這個工具是由第三方所開發,然而微軟在程式碼檢閱時,並未發現此一錯誤。
這並非 Rivera 第一次對微軟開砲。一月時,他和另一名撰寫 I Started Something 的部落客 Long Zheng 指稱,Windows 7 中對 User Account Control (UAC) 的修改,將導致攻擊者利用以祕密癱瘓此一功能。
當時微軟一開始否認那是程式臭蟲,但數日後改變說法並承諾修補此一問題。
相關網址:
1.微軟: Win7 工具包含 GPL 程式碼; 軟體將開放源碼
2.微軟因開放源碼程式碼爭議撤下 Windows 7 工具
3. GPL 程式碼聲明後微軟移除 Windows 7 工具