警惕由Linux引发的知识产权纠纷

发布时间：2003-10-22

对基于开源代码发展我国自主操作系统及软件的思考

2003年3月6日，美国SCO公司向犹他州盐湖郡第三地方法院提起诉讼指控IBM侵犯该公司知识产权，一度要求IBM公司赔偿30亿美元，后来又降低为10亿美元。根据各大媒体公开信息，SCO的指控主要集中在两点，一是IBM自作主张扩大了其最初从AT＆T处获得的Unix使用权限，擅自将一部分Unix源代码用于其Linux产品；二是Linux社区未经SCO授权“抄袭”了受保护的Unix源代码。

    5月14日，SCO发函给全球1500家大企业，警告使用Linux的用户可能受到起诉。SCO公司近一步要求这些公司为每台Linux服务器支付699美元的使用许可费用。

    9月初中日韩就联合开发基于Linux的新操作系统达成共识。

    9月11日，新浪科技登载一篇题为“发展Linux将为我国软件业带来麻烦”的文章，一石激起千层浪。

    这些前前后后的新闻之间是否存在某种内在联系？对于我国自主开发操作系统的重大战略抉择又有何影响？

    SCO起诉IBM对于业界来说，远远不是两家公司之间的胜负问题，更重要的含义在于，迫使人们深入思考起诉所揭开的开源代码知识产权问题。

    开源代码的知识产权问题

    目前有30多种开源软件许可证，如BSD许可证、MIT许可证、APSL(Apple公共源码许可证)、Artistic许可证、Mozilla公共许可证、GPL公共许可证和它的变形形式LGPL，以及一些不太为人知的许可证如：Java社区源码许可证和IBMXML4J评估和商业许可证、SPL(Sun公共许可证)等。不同许可证对于软件代码使用、发行到权益归属等的规定有着实质性差异。因此，企业要仔细区别不同许可证之间的区别，以避免可能的知识产权纠纷。

    形形色色的开源软件许可证中，最为人们熟知的是GPL许可证。目前开源软件授权所采用的许可证，高达50.36%遵循GPL许可证规则发行。Linux也是依照GPL发布的。

    GPL许可证是开放源代码软件领域最富盛名的一种许可证，但同时也是开放源代码软件领域对使用者权利限制最严的。GPL承认著作者版权，但要求作者开放源代码和提供免费下载，让其他用户自由使用。即由GPL软件“派生”出的作品也必须遵循GPL。除非能够证明再发布作品的某一部分并非是程序的修改或其衍生作品，而是独立的部分，则形成“不同作品”。不同作品独立发布时，不受GPL条款的约束，作者对该作品享有完整的著作权。但是即使是不同作品，但当它作为衍生作品的一部分发布时，作为一个整体它仍受GPL的约束。也就是说必须公开源代码。

    很难想象，一个用户会为一个可以在网上可以自由下载代码的软件支付大笔费用。因此GPL不啻是用户的天堂而是厂商的地狱。如果国内对开源软件的许可规则缺乏深入理解，继续基于遵循GPL许可证的开源代码进行研发，尤其是基于Linux进行操作系统等基础软件研发，势必将埋下严重的知识产权隐患。目前国内Linux厂商几乎无人开放源代码，事实上已经违反了GPL协议，只是目前还没有遭到Linux核心作者的起诉而已。他们对Linux的好处喋喋不休，但对GPL协议的知识产权含义却顾左右而言其他。

    一旦SCO起诉IBM之类的诉讼落到国内厂商头上怎么办？在Linux上开发应用软件的中网公司表示到时候可以进行剥离，中科红旗也有同样解释，但是正如SCO起诉IBM时所言“版权法保护所有权及归属权，他们不能简单地更改或是剥离”，剥离不可能逃脱版权责任，最终还是只能赔偿，赔偿之后如果要使用Linux还得按照GPL协议公开源代码。

    目前围绕以GPL为代表的开源软件知识产权纠纷并不突出，但随着开源软件在商业开发中低成本的巨大优势日益突出，在巨大利益驱动下，知识产权纠纷必然增加。GPL侵权事件近年来呈显著增加态势，SCO公司控告IBM公司不过是一个阶段性标志性事件而已。

    绕开GPL知识产权纠纷的对应策略

    就目前看，绕开GPL知识产权纠纷的对应策略有4种选择：

    (1)选择合适的许可证，从一开始就避开知识产权纠纷陷阱。(2)与相关知识产权拥有者直接进行谈判，获得特殊权利。(3)开源许可证往往关注软件发行过程中公开代码，比如除非派生作品，否则当仅供内部使用时，GPL就并不要求公开源码。这就为涉及国家安全的重要部门提供了一种可能性，即在内部使用定制的安全Linux可以不公开源码。因此可以在军队、政府等部门采取“例外”原则。(4)通过某种方式绕开GPL许可证。仔细阅读GPL许可证文本，你会发现，GPL许可证几乎杜绝了在开放源代码软件中添加商业知识产权垄断保护的各种可能性。绕开GPL许可证的现有思路有二：第一、GPL许可证对编译工具没有严格限制，有可能在这个缺口上绕开GPL协议限制。UnitedLinux联盟成员台湾coventive公司就用自己开发的编译工具将现成的Linux内核编译成二进制文件，应用到嵌入领域。但是这种方式只能是权宜之计，最主要原因是优化编译不能改变(改善)软件的本质特性；而且随硬件的飞速发展，其市场价值不断下降。第二、软件总是要和硬件相结合才能够工作，如果使用者只是将源代码公布，而封闭自己的硬件标准，那么即使竞争对手得到了源代码，没有硬件标准，具体技术也是无法实现的。如果能够制定复杂的硬件标准，那么即使是由源代码做反向工程，能够在市场竞争允许时间内得出硬件标准的可能性也非常小。可以称这种方法为“软硬件结合”。举例来说明。甲公司大量采用了开放源代码软件开发出一种防火墙系统。这就意味着甲公司必须把所有源代码及相应的库，及其它相关文档完全公开。于是甲公司采用复杂技术设计了一部分硬件，通过这一部分硬件建立了一个数据缓冲区，外界公网和内部局域网必须通过缓冲区来实现数据传输。甲公司对这套硬件设计标准申请了专利保护，同时按照GPL许可证公开了产品源代码。此时即使竞争者得到了源代码，但是和这些代码密切相关的硬件规范却被申请专利保护起来，单单看源代码并不能获得任何有价值信息。

    基于Linux开发自主操作系统 难以绕开GPL知识产权纠纷

    如果我国确定基于开源软件开发自主操作系统，那么前述绕开开源软件知识产权陷阱4种方案如何选择？

    方案(2)操作难度很大，Linux版权的核心作者不太可能因为中国而单独网开一面，如果其他国家群起效之，那GPL许可证不等于自废武功吗？何况还要面对来自linux社区的巨大压力。即使千辛万苦最后达成协议，始终还是受制于人。方案(3)使得自主开发操作系统不能进入民用市场，不利于操作系统的持续发展和国家利益。方案(4)只能就一些特殊领域如防火墙等适用，操作系统必须运行在通用芯片上，我国目前还不具备芯片商业化生产能力，在今后相当一段时期都会大量采用美国公司芯片，无法修改芯片设计，“软硬结合”的思路行不通。

    选择FreeBSDunix的理由

    笔者认为，鉴于开源软件多种许可证中有较GPL许可证对使用者限制更少的许可证，我国操作系统开发完全可以考虑采取(1)方案。更具体的说就是采用FreeBSDunix操作系统作为开发自主操作系统的基础。

    FreeBSDunix操作系统遵循BSD许可证。BSD许可证准许用户对FreeBSD进行任何处置，用户是否公开基于FreeBSD自主开发的源代码自愿。很明显，BSD许可协议对开发者和用户的限制远远少于GPL许可证，没有知识产权隐患。这是GPL许可证远远不及的。

    当然，在发生了SCO起诉IBM的事件之后，回头再看FreeBSD与AT＆T的知识产权纠纷，未尝不是“塞翁失马，焉知非福”。正是经过与AT＆T的知识产权纠纷之后，FreeBSD今天才得以摆脱知识产权法律纠纷放手发展，而Linux随着商业力量的介入，一度掩盖的各方利益诉求会日益凸现，注定要面FreeBSD一样的法律纠纷沼泽，如果找不到一个好的利益平衡方案，陷入一个发展停滞期并非不可能。

    自1969年AT＆T贝尔实验室开发了Unix以来，Unix形成了BSDUnix和UnixSystemⅤ两大主流。BSDUnix又分为FreeBSD、NetBSD、OpenBSD等分支，FreeBSD尤其最活跃，用户数量最多。

    从技术性能而言，BSDunix综合性能表现优秀。苹果公司准备基于BSD的代码开发自己的下一代系统MacOSXServer。早在20世纪70、80年代很多大公司都采用FreeBSD支持复杂的企业级应用。据统计，由BSD支持的系统占到目前Internet上服务器数量的22.6%。BSD大都应用于电信机构、网络中心、ISP。著名的Yahoo、eBay、新浪、3721都是架于BSD系统之上的。全球最繁忙的FTP站点ftp.cdrom.com也基于BSD系统。如Yahoo的创始人之一DavidFilo在《Yahoo!andFreeBSD》一文中写道：“……随着Yahoo的日渐流行，平台的可扩展能力和稳定性是最关键的。我们用过几种平台，包括SGIIRIX，Linux和BSDI，但性能和稳定性都不能令人满意，我们只得继续寻找。那时我们FreeBSD还一无所知，但当读到有关介绍时，我决定试一试。”……几天之后我将一台FreeBSD系统加入我们的Web服务器集群中去，结果它的性能明显优于其它机器，而且运行更稳定。试验时间持续了几个星期，我们对FreeBSD很满意。它还具备诱人的价格优势。从此，我们的产品和开发环境就几乎离不开它了。国内知名公司如中网等也都采用FreeBSD。中网公司是我国主流网络安全厂商之一，2002年CCID防火墙产品评测中，中网公司360度“黑客愁”防火墙综合表现优异，核心参数远远高出国内同类产品，如“黑客愁”防火墙最大并发连接数高达40万，是国内同类产品的5-8倍，与国外知名厂商(如CISCO、CheckPoint，NetScreen)相当。在2002年5月爆发的中美黑客大战中，“黑客愁”良好表现非常抢眼。众所周知，一个成功的防火墙对操作系统有极高要求。为开发“黑客愁”防火墙选用操作系统时，中网详细比较了各种操作系统如WINNT、Linux、Solaris、FreeBSD等，决定采用BSDUnix。中网公司改进了BSDUnix内核，从而拥有自己的专用操作系统HSOS。这是“黑客愁”在测评与实际运行中均表现优异的根本原因之一。

    十字路口的抉择

    发展我国自主操作系统是我国软件业发展的必由之路。就目前的资料看，决策层已经将基于Linux的二次研发确定为我国软件业跨越式发展的基本战略，在Linux研发上投入了相当的人力财力。而在新浪9月16日进行的相关调查中，有高达80%的人认为我国应基于Linux大力发展我国自主软件产业。这些讨论都对Linux遵循GPL协议所隐含的知识产权可能纠纷估计不足。特别是关注往往局限在军队、政府等部门的应用之上，而对于我国基于开源软件发展的自主操作系统一旦商业化可能面临的知识产权纠纷估计不足。

    在发展我国自主知识产权操作系统如此重大的战略上，不同意见应该充分表达，通过公开讨论来最终决策。但是目前关于非windows的操作系统平台讨论中，几乎是对linux一边倒，罕见BSDUNIX踪迹。即使是在863项目等政府引导的重大基础软件项目中，也几乎见不到BSDUNIX踪迹。

    笔者认为，我国发展自主操作系统应放弃Linux转移到BSDUNIX平台上来。linux与BSDunix两者“本是同根生”，迁移成本相对较小。当然，在人才储备数量与质量方面，BSDunix不及Linux，而Linux人才储备又不及windows，这很不利于BSDunix在我国的深入发展。需要政府、教育部门、社会培训机构等多方合作加以改变。未来两年是决定我国自主操作系统发展的最关键时期，当务之急是在公开讨论基础上，国家考虑调整操作系统发展战略，出台相关政策推动BSDunix在我国发展，正如国务院2000年6月出台《鼓励软件产业和集成电路产业发展的若干政策》(俗称18号文件)推进我国软件与集成电路产业发展一样。