最近更新: 2010-01-12

大如「微軟」,也會在源碼授權管理上出錯

ZDNet 報導《開源碼爭議 微軟撤下Windows 7下載工具》,詳情請看 Rafael Rivera 《 Microsoft lifts GPL code, uses in Microsoft Store tool》。

對於這個問題,微軟的反應相當快速。相關回應發佈在《Update on the Windows 7 USB/DVD Tool》。在該文中,微軟承認他們檢視 Windows 7 下載工具(WUDT)後,確實包含了 GPLv2 授權的源碼。並承諾在下週起,依據 GPLv2 授權的規定,提供使用者取得 Windows 7 下載工具的源碼。

微軟指出,問題發生在負責開發 WUDT 的第三方廠商 (原來微軟也會找外包商開發軟體)。而微軟並未將第三方廠商負責的源碼內容,納入微軟內部的程式碼檢視流程中,以致於微軟未能立即發現第三方廠商使用了 GPLv2 授權的源碼。

我不知道微軟到底是找了哪裡的第三方廠商,但猜想其規模應該不會太小。但是這等規模的第三方廠商,也會「違法」使用 GPL 授權的軟體。由此可見,就算是國外,仍然有許多軟體開發廠商與軟體開發人員,還是不了解自由軟體與開放源碼授權證所代表的法律意義。

... also taking measures to apply what we have learned from this experience for future code reviews we perform. Update on the Windows 7 USB/DVD Tool

此外,對大型軟體開發公司而言,這也是個重要的經驗。源碼授權管理已經是不容忽視的工作。我在2008年的IBM開發者大會的議程中,就聽到源碼授權管理工具的議題,顯見相關問題在兩三年前就已經受到關注了。

有鑑於政府近年提倡開放源碼,以及國內愈來愈多的軟體開發公司使用自由軟體與開放源碼的工具與程式,這起事件,值得借鏡。所謂「免費使用」只是對於一般最終用戶的說法;對軟體開發人員而言,還需要加強正確的自由軟體與開放源碼的法律觀念教育。

樂多舊網址: http://blog.roodo.com/rocksaying/archives/11356907.html