临近新年,没想到来了这么一个大大的瓜。
Apache SkyWalking社区在其blog上实锤的抓包,字节跳动的火山引擎里面违反Apache 2.0许可证,重新发布了Apache SkyWalking开源软件。
这可真够丢脸的!
先上链接:https://skywalking.apache.org/blog/2022-01-28-volcengine-violates-aplv2/
有兴趣读原文的欢迎去上述链接仔细读一下。
具体发生了什么事情呢,我先简单解释一下。
在字节跳动的火山引擎里面有一个叫应用性能监控全链路版的东西,里面把Apache SkyWalking改头换面了。
用Apache SkyWalking的blog的原文来说:
Volcengine Inc.’s team changed all package names, removed the Apache Software Foundation’s header, and don’t keep Apache Software Foundation and Apache SkyWalking’s LICENSE and NOTICE file in their redistribution.
火山引擎团队把Apache SkyWalking的软件所有的package的名字全改了。
然后把源代码头部的Apache软件基金会的相关信息全给删了。
同时还把Apache软件基金,以及Apache SkyWaling的授权文件和notice文件都给干掉了。
然后就拿着这个删掉的东西当做是自己开发出来的火山引擎的一部分,给客户用了。
这个事情的发现,按照Apache SkyWalking的说法,在1月28日,他们收到了一个匿名的举报,来自于某个committer。
这个举报告诉SkyWalking团队,有违反Apache授权的事情发生了,并且给了一个agent的下载地址。
他们下载了这个agent并对此进行了分析。然后通过分析发现这个是SkyWalking Java Agent的一个重新打包的版本。
https://skywalking.apache.org/blog/2022-01-28-volcengine-violates-aplv2/ 的文章里给出了详细的证据证明这个说法。
我这里就不一一拷贝了。有关技术细节分析我不展开。
总结一下就是:
1.agent.config文件一样
2.apmplus-agent.jar里面有很多一样的class
3.整个代码命名,软件包命名,和整个代码结构都和SkyWalking6.x版本一样。
Apache SkyWalking团队觉得所有的这些都证明他们违反了Apache 2.0的许可证。
并且不尊重Apache基金会以及Apache SkyWalking的知识产权和品牌。
Apache SkyWalking团队已经联系了字节跳动的法律团队,并正在等待他们的回复。
要我说,这个事情真够丢脸的。真的不是一般的公司能够做得出来的。
这显然不是无意的。如果无意的话,干嘛把Apache 的标识都抹得一干二净呢?
把Apache的标识抹得一干二净,当然是自己知道自己干的事情见不得人。
所以先自欺欺人的搞搞包装。
但是说到搞搞包装吧,又没有真的认认真真的去混淆代码,改也不改的彻底一点。
要怎么形容这种举动呢?既坏又蠢。可能最合适了。
也许也可以肆无忌惮一下。反正我就算违反,就算最后被抓包了,大不了改回来。
除此之外你能奈何我?还不是该干嘛干嘛去?
呵呵。
点击阅读原文可以直接去Apache SkyWalking的Blog看原文。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
