谷歌阻止开发者制作 Web 浏览器；VMware 侵权 Linux 案原告放弃上诉

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、Google 阻止开发者制作 Web 浏览器

Metastream 创始人 Samuel Maddock 在其博客中称：“过去的两年中，我一直致力于一个网页浏览器的开发，却被谷歌阻止。开源浏览器 Chrome 的创建者竟不允许将数字版权授予开源项目。”

Metastream 是一个基于 Electron 的（Chromium 派生的）MIT 授权浏览器，托管在 GitHub 上。它最主要的特征是可以在多端之间同步视频回放信息。

Samuel 表示，网络上有一些数字版权管理（DRM）供应商，包括 Widevine、PlayReady 和 FairPlay，这些 DRM 会对播放视频的大型 Web 浏览器提出一些要求。而其中 Widevine 是基于 Chromium 的浏览器唯一可用的 DRM，尤其是 Electron。

目前，Chromium 约占所有网络浏览器市场份额的 70％，很快，微软即将推出的 Chromium 版 Edge 浏览器也将被囊括其中。

经过 4 个月的等待，Samuel 得到的却是占比市场份额如此大的供应商的拒绝回应，这让他感到难以接受。

这不只是 Samuel Maddock 一个人的遭遇，许多 Electron 用户也是等待数月才收到回复。Brave  浏览器的创建者 Brian Bondy 也遇到了等待 Google Widevine 回复的问题，在他看来，小型共享浏览器受谷歌支配，而谷歌一直在进行无理由拖延，“这一例子很好地说明了为什么开源的项目还不够多”。

Samuel 给出了两个关于 Metastream 命运的选项：停止开发桌面浏览器版本，或者将项目转移为功能阉割版的浏览器扩展程序。但后者需要将项目发布至 Chrome 应用商店，这又将进一步巩固谷歌的壁垒。

这一博文被 Samuel 本人发到网络论坛，帖子发布当天便已引发数百条讨论。不知这次是否能一帖激起数字版权保护的千层浪？

1、VMware 侵权 Linux 源码案原告放弃上诉：没意义

还记得多年前那场 VMware 源码侵权案吗？在诉讼请求被法院一次次驳回后，最近原告著名 Linux 开发者 Christopher Helwig 已经决定不再上诉，因为他认为这已经没有意义了。

2006 年，Christopher Helwig 发现 VMware ESX 裸金属虚拟机管理程序 Hypervisor 中违反 GPL 许可协议使用了 Linux 源代码。2015 年 Christopher 在软件自由保护协会的帮助下起诉了 VMware，而 2016 年，法院驳回了该诉讼请求，之后 Christopher 上诉，但最终还是被驳回。

该诉讼的核心是 Hypervisor vSphere VMware ESXi 5.5.0 违反了 Linux 使用的开源许可协议 GPL。

GPL 下的软件本身是开源及自由的，同时某个软件只要包含了其它基于 GPL 协议的代码，那么该软件就必须同样采用 GPL 许可协议。这样的“传染性”也就是所谓的 Copyleft 概念。

Linux 基于 GPL 开源，而 VMware ESXi 5.5.0 使用了 Linux 内核源码。Christopher 发现 VMware 虽然基于 GPL 开源了 vmklinux 组件，但是并没有开源相关管理程序组件，也就是说 VMware 侵权了。

Christopher 与软件自由保护协会试图说服 VMware 从其产品中删除 Linux 相关代码，或者完全遵守 Linux 的 GPL 开源协议，但是对方声明这是“没有法律依据的指控”。双方各执一词，于是 Christopher 与软件自由保护协会将 VMware 告上了法庭，并表示：“VMware 已将基于 GPLv2 许可的受版权保护的 Linux 代码与他们自己的专有代码‘vmkernel’相结合，并进行分发，但却没有在 GPLv2 下提供完整的相应源代码。”

再次上诉被法院驳回后，据 ZDNet 的报导，在最近的一则声明中，Christopher 指出：“法院没有处理诉讼的实质性问题，而因为没有充分的证据表明被告组件的所有权或版权属于 Linux，所以法院像第一次一样驳回了上诉。”他认为法院提出的要求非常高，使个别自由软件开发人员很难单独主张自己的权利。

此外，Christopher 也表示其实法院的判决可能也是受到了 Linux “版权巨魔”Patrick McHardy 相关案件的影响，Patrick 通过起诉多家公司侵犯 Linux GPLv2 而赚钱，他的行为被 Linux 社区所不耻。Christopher 觉得法院没有分清以个人利益为目标发起的侵权诉讼和一心想要让 GPL 可以强制执行的诉讼之间的区别。

目前 Christopher 已经决定不再上诉，因为他认为这已经没有意义了。除了得不到法院的理解，这些诉讼也消耗了 Christopher 太多时间与精力，他还表示：“最重要的原因是，VMware 已经宣布将来不再在其虚拟机管理程序中使用 Linux 代码。从 VMware 专有内核中删除 Linux 代码是我和软件自由保护协会多次提出的要求，而一旦 VMware 采取该行动，那么他们最终就遵守了 GPL。”

软件自由保护协会方面则明确指出：“遵守 FOSS（Free and Open-Source Software，自由与开源软件）许可不是可选的，不遵守 GPL 许可协议侵蚀了软件自由和我们技术的完整性。Copyleft 既是法律要求，也是社区的基本规范，如果公司希望使用 GPL 代码，那么他们就必须遵守 GPL。”

这个事件也让我们回想起前阵子腾讯内核团队基于 RHEL7.4 源码发布 TCPA 项目闹出的笑话，RHEL 基于 GPL，按照协议要求，TCPA 也需要基于 GPL 开源其内核源码，但是团队并没有这样做，最终 TCPA 项目“下架”收场。

2、Facebook 用户数据泄露，来源指向第三方应用

Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集，这些应用不受保护地在 Amazon S3 服务器上存储。

其中一个应用来自名为 Cultura Colectiva 的墨西哥公司，该公司存储了 146 GB 大小的用户数据，总计超过 5.4 亿条记录，其中包括喜欢、评论、反应、Facebook ID 等。研究人员通知了 Cultura Colectiva 和亚马逊网络服务部门，让他们知道数据公开曝光这件事。第一封电子邮件通知在今年 1 月 10 日发出，然而直到今天，数据库才得到了保障。

另一个 Facebook 应用名为 At the Pool，是一个小型应用，却存在着更大的安全隐患。该应用泄露的数据在用户、事件、书籍等项之外，还包含着以纯文本格式存储的 22,000 个密码。这个数据库配置为允许公共下载文件，因此可能比前个应用更危险。

好消息是这家应用背后的公司更快地解决了用户数据泄露的问题，甚至在安全人员通知开发者之前，数据就得到了保护。目前尚不清楚数据暴露了多长时间，可以确定的是该应用实际上在 2014 年就关闭了，其母公司网站似乎也无法访问了。

这次用户数据的泄露 Facebook 没有直接参与，但其潜在影响仍然非常显着。据了解，Facebook 有一段时间在数据共享非常开放，这之后因隐私问题的争议限制了开发人员的数据访问，但互联网的某个角落仍可能存在着包含旧数据的公开数据。要找到所有存储着这些数据的开放数据库，Facebook 得遍历数百万个开放的数据库—— 这显然不大实际。这次用户数据的泄露， Facebook 官方也是在安全人员通知后才得知。

【业界资讯】

0、Google 将要求合同工有医保和产假

Google 宣布它将要求临时雇员/合同工获得全面的医疗保险、15 美元的最低工资和 12 周的产假。Google 依赖于大量的临时雇员和合同工，很多都由第三方外包公司提供，但他们缺乏正式雇员所拥有的福利。在 Google 雇员抗议之后，Google 表示它将要求第三方公司提供医保，以及至少八天带薪病假，每年 3000 美元的学费报销。工资要求将在今年底生效，医保要求在 2022 年前开始。

1、网友后悔抢注愚人节产品域名并索赔，支付宝答复俩字

4 月 1 日愚人节当天，支付宝放出一段视频：宣布支付宝折叠屏防骗手机跨界全球首发，并给它取了个名儿：休想骗我。 支付宝表示，这部手机具备防骗防盗防假功能，内置人工智能助手和测谎仪，除了预判来电是否安全，还能在遇到诈骗电话时启动真声自动应答，反套路骗子。

与此同时，这款手机采用柔性三折屏结构，展开是7. 5 英寸大屏，折叠后则仅有 3 英寸大小。还提供微型涡轮喷气引擎，让手机真的能飞，号称“定义5G时代翱翔模式”。

报道称，有网友认为很有商机，立刻自费 83 元抢注了两个“xiuxiangpianwo”的域名。后来却发现这只是支付宝愚人节的概念视频，便向支付宝客服投诉误导消费者，要求支付宝赔偿损失或购买这两个域名。

对此，支付宝的答复就两个字：“好的”。可以说李时珍的皮了。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~