用開源軟件有多大風險？

申請免費試用、咨詢電話：400-8352-114

很多時候，我們過高地估計了開源軟件面臨的版權威脅，開源軟件并非天生就比專有軟件存在更多風險。

雖然在企業(yè)中開源軟件越來越普及，但開源軟件始終難以擺脫知識產(chǎn)權帶來的陰影。最近，微軟聲稱開源軟件侵犯了它235項專利，讓這個問題又一次擺在我們面前。如果說微軟的聲明還只是加劇了人們對開源軟件的疑慮，那么圍繞開源軟件許可證和專利在軟件開發(fā)中的作用則是火上澆油。

“我們多次聽到客戶說，知識產(chǎn)權是公司在購買時需要考慮的一個關鍵因素，” 微軟戰(zhàn)略合作伙伴和許可總經(jīng)理Susan Hauser說，“但不幸的是，今天我們?nèi)匀怀３Ｒ鎸χR產(chǎn)權引發(fā)的各種訴訟?！?

事實的確如此，但是這種情形并非只有開源軟件獨有，實際上，這是所有軟件都會遇到的問題。今天，商業(yè)的開源軟件已經(jīng)成為一個成熟的行業(yè)，領先的開源軟件服務商們并不認為開源軟件會比專有軟件有更多的風險。

“我們從來沒有真正收到過任何違反知識產(chǎn)品的通知，”開源數(shù)據(jù)庫MySQL的產(chǎn)品執(zhí)行副總裁Zack Urlocker說，“在銷售談判中也很少有客戶向我們提出過這個問題，我們的絕大多數(shù)客戶根本就不覺得這里存在問題，或者沒有想到過?！?

可以肯定地說，像微軟這樣的專有軟件供應商是非常愿意提醒人們開源軟件存在風險的。畢竟，如今開源軟件已經(jīng)成為IT部門一個非常重要的資源，嚴重威脅到專有軟件的市場份額。但是，雖然版權、商標和專利等問題值得關注，我們卻不應該夸大。相反，正確地理解開源軟件和知識產(chǎn)權的關系有助于IT人員更好地在其組織內(nèi)推動開源軟件的使用。

代碼屬于誰？

有關開源的代碼有可能侵犯知識產(chǎn)權這種觀點肇始于2003年SCO公司的指控，SCO聲稱，Linux的內(nèi)核非法使用了SCO擁有版權的代碼。的確，關于知識產(chǎn)權的問題大多數(shù)與版權相關，因為正是有關版權的法律讓開源的許可證非常有效。

開源模式倡導開放、協(xié)作的開發(fā)方式。大多數(shù)開源項目來自眾多人的共同努力，因此很多商業(yè)的開源軟件供應商實際上并不真正擁有它們銷售的軟件的版權。實際上，它們只是從原來代碼的作者那里獲得了授權，可以分發(fā)這些軟件。

協(xié)作開發(fā)和分發(fā)被認為是開源的最有力的武器，但是這也可能引發(fā)一些問題。有時候（盡管不多）開源項目的參與者會把一些其他許可證下的代碼拷貝到項目中，而這些許可證與開源項目的授權方式并不一致，或者更嚴重時，這些代碼直接侵犯了其他人的版權。如果這部分代碼必須被刪除，對客戶來說，軟件本身的價值就會大打折扣。

為了降低風險，一些開源項目（如MySQL）要求項目的參與者把他們所編寫的代碼的版權交給一個統(tǒng)一的機構。但是，從整個開源行業(yè)來說，的確存在一些并不能真正給客戶提供更好保障的項目。

這里非常重要的一點是，我們必須知道，開源項目決不僅僅是把很多人（或者組織）的代碼合并到一起。Novell的總顧問助理Greg Jones介紹說，“在你提供的軟件中，第三方的代碼作用大小各有不同，但是，知道你提供的軟件中有第三方的代碼這一點非常關鍵，不管是專有軟件還是開源軟件都是如此?！?

通常，侵犯版權給軟件的最終用戶帶來的風險很小。但是，對于那些準備把開源代碼嵌入到自己的軟件中的用戶而言，這個問題可能稍稍復雜些。即便如此，為了降低風險、保證爭論能盡快解決而不會給客戶帶來經(jīng)濟上的損失，來自開源軟件供應商的指導和支持非常重要。

商標的含義

在IT采購決策中，商標的影響非常小，但有時它們也會扮演一個非常重要的角色。商標相當于一個印章，它告訴客戶，供應商保證用它的信譽來提供對某個產(chǎn)品的支持（Linux本身就是一個商標，它的擁有者是Linus Torvalds）。但是，因為開源軟件的用戶通常有權在原來的代碼基礎上開發(fā)新的產(chǎn)品，所以，有時候開源項目的衍生產(chǎn)品是無權使用與原來的項目同樣的商標的。

對客戶來說，不能使用原來的商標并不能直接理解為不如原來有用了。例如，Debian項目根據(jù)Debian的計劃對Firefox的Web瀏覽器進行了修改：對源代碼進行了很小的改動，刪除了一些裝飾性的功能，這樣不能再按照自由軟件許可的方式繼續(xù)分發(fā)了，而Mozilla也拒絕讓Debian繼續(xù)使用Firefox這個商標。結果，Debian版的瀏覽器被命名為“Iceweasel”，盡管在功能上它與Firefox幾乎完全一樣。

有時候，開源項目的衍生產(chǎn)品比原來的產(chǎn)品更有用。例如，X.org的Windows系統(tǒng)就是源于一個商標為XFree86的項目，但是大多數(shù)Linux的分發(fā)者更愿意把前者作為圖形顯示。因此，客戶應該仔細地對開源項目的功能、社區(qū)以及商業(yè)上的支持進行評估，而不僅僅是看商標。

專利問題

目前，軟件的專利似乎給開源軟件的使用者帶來的風險更大一些，至少在美國是如此。在歐盟就有人曾試圖對軟件專利進行立法，但在大多數(shù)開源軟件供應商的積極努力下被挫敗了。美國允許軟件開發(fā)者申請專利，但很多時候這些專利僅僅是一些沒有太大價值的算法。

2004年開源風險管理組織進行的一項研究表明，Linux的內(nèi)核可能侵犯了283項已注冊的專利。與此相似，被微軟指責侵犯235項專利的開源軟件中，Linux內(nèi)核占42項。到目前為止，還沒有人就這些專利提起訴訟?！暗?，軟件領域的專利實在是太多了，很少有軟件絕對不會侵犯到別人的專利，說不準在哪個地方就會侵犯?！遍_源軟件支持者Bruce Perens說。

毫無疑問，對客戶來說弄清潛在的風險，特別是準備購買的軟件所采用的關鍵技術是否涉及侵權，非常重要。例如，近期Verizon 與Vonage之間發(fā)生了一起專利糾紛，這場訴訟對Vonage獲得新的VoIP客戶有很大影響，甚至可能影響到它繼續(xù)提供服務。這里需要注意的一點是，Vonage的服務是基于專利技術，這表明: 并不能說在專有軟件許可證下的產(chǎn)品比開源軟件不容易陷入專利權的法律爭端。

“一些特殊的開源許可證，例如GPL，也許可以強制人們解決與專利擁有者之間的專利糾紛?！盢ovell的約翰說，“不過，從本質(zhì)上說，無論部署哪種軟件面臨的風險都可能是一樣的。”

風險有多大

軟件專利的持有者究竟會如何把涉嫌侵犯其專利的開源軟件的用戶拖入法律糾紛之中呢？要準確說清楚這里有多少風險實在太困難，但是，風險很可能微乎其微。如前所述，軟件專利實在太普遍了，最終結果往往是“專利的活局”，即處于一種相互威懾狀態(tài)，相互之間都有可能摧毀對方?！叭绻蠹艺嬉Ｗo自己的所有專利，整個軟件行業(yè)就會慢慢停止下來，” Perens說。

最近在微軟與Novell之間所簽訂的協(xié)議中就有類似的條款，相互承諾不指責對方侵犯了自己的專利。現(xiàn)在看來，盡管我們不遵守軟件專利的相關條款有可能違法，但似乎不太可能有任何一家廠商敢真正采取法律行動。

“我認為，Novell并不想借助專利與別人達成交易，”Novell的Jones說，“我們是軟件公司，一家技術型的公司，我們想為客戶創(chuàng)造價值，因此，專利問題上我們并不想過多考慮?！?

即使是微軟，在是否打算指控用戶這個問題上也是吞吞吐吐?！叭绻覀兿脒@樣做幾年前就這么做了，”微軟的Hauser說，“知識產(chǎn)權除了可以保護權利持有人的利益以外，也是各組織之間合作的基礎。我們更愿意把注意力集中到和其他人密切合作，尋找新的模式來解決知識產(chǎn)權面臨的新問題上?！?

但是，MySQL的Urlocker認為，微軟對它與Novell之間達成的協(xié)議的評價是在放煙幕彈，一邊安撫用戶，一邊又讓用戶對開源軟件的使用產(chǎn)生擔心。不過，他認為，這一套沒有什么用，“我的觀點是微軟在試圖分化開源世界，因為他們不得不這么做?！彼f。

有一些是可以確信的

部署開源軟件的決策過程肯定是很復雜的，需要考慮很多方面，但是，誰又能說部署其他軟件過程不是這樣呢？更重要的一點是，沒有什么決策是一點風險都沒有的。在選擇開源軟件解決方案時，必須知道的一點是，開源解決方案并不是天生就比專有軟件的風險大。

大型企業(yè)通常更想回避風險，同時，在企業(yè)的關鍵業(yè)務流程上，企業(yè)也需要有更多的保障。因此，對于關鍵的業(yè)務系統(tǒng)最好選擇大型的、有信譽的開源供應商。本質(zhì)上，選擇標準與評估專有軟件供應商時應該一樣。

開源軟件的商業(yè)服務合同通常包含一些免責條款，在用戶可能受到知識產(chǎn)權侵權指控時，它們可以為用戶提供額外的保護。但是，這里有必要再一次重申，這些條款在專有軟件許可證中也有，開源軟件包含這些免責條款并不表示，開源軟件就比專有軟件更可能陷入知識產(chǎn)權的糾紛中。

商業(yè)聯(lián)盟，如微軟和Novell之間，可能聲稱能給用戶更多的保障，不過，在業(yè)界對這樣的聯(lián)盟的價值存在截然不同的看法。在沒有遇到真正的法律糾紛之前，它們所說的“更多的保障”是否真的有效還未可知。

那些計劃對開源軟件進行修改或者想把它嵌入到自己產(chǎn)品的公司的情況有一點特殊。它們有必要向其供應商和它們自己的律師咨詢，它們使用代碼的方式是否違反了許可證的某個條款或者侵犯了別人的商標權。

不過，多于大多數(shù)普通的用戶（通?？梢詺w為最終用戶），在使用開源軟件時幾乎不用擔心。目前，商業(yè)的開源軟件的經(jīng)營模式已經(jīng)成熟，開源軟件供應商有能力像那些專有軟件供應商一樣為用戶提供同樣的保障。因此，只要能了解開源軟件中的一些利害關系以及決策可能帶來的風險，企業(yè)完全可以充滿自信地購買或者部署開源軟件。

相關事件

● 微軟指控開源軟件侵犯其235項專利。上個月，微軟高級副總裁兼首席法律顧問Brad Smith和公司知識產(chǎn)權及許可副總裁Horacio Gutierrez在接受媒體采訪時表示，包括Linux在內(nèi)的開源軟件侵犯了微軟的235項專利，微軟要求發(fā)行商和開源軟件使用者對侵犯的專利支付許可費用。不過，微軟還沒有明確表示將會如何處理這些專利問題，但它一直在敦促依賴Linux生存的公司與其達成專利協(xié)議。Horacio Gutierrez說，微軟只不過想讓更多的公司坐到談判桌上來，“這并不是專門針對開源軟件而已，知識產(chǎn)權法適用于其他任何人?！?

● 微軟與Novell達成專利協(xié)議。微軟在2006年11月份與Novell達成了頗有一項專利協(xié)議。根據(jù)協(xié)議，微軟將先行支付2.4億美元給Novell，以獲得其Linux操作系統(tǒng)的使用權。5年內(nèi)，微軟還要向Novell分別支付一定數(shù)額的資金作為共同的市場營銷、銷售管理費用和專利費用。此外，Novell也將在5年內(nèi)持續(xù)性地支付給微軟至少4000萬美元的專利費用。(ccw)