查看原文
其他

质疑我违规窃取开源代码?拉黑你!

出品 | OSC开源社区(ID:oschina2013)
实时 AI 语音转换器软件程序和社区平台 Voice.ai 被指控违反 GPL 和 LGPL 协议违规窃取开源软件代码。一位名叫 Ronsor 的软件开发人员和安全研究员发现,该公司在其专有软件中集成了开源语音分析软件 Praat 和密码库 libgcrypt 的代码,而没有发布其软件的源代码或提供适当的归属。
Praat 采用的是 GPLv3 许可,libgcrypt 采用的则是 LGPLv2.1 许可。Ronsor 指出,Voice.ai 在不遵守服务条款的情况下违规打包了开源库,其软件服务条款中的 “禁止复制、修改和重复使用该软件” 内容明确违反了开源许可规定。Voice.ai 许可声明摘录:
我们保留对 Beta 产品的所有权利、所有权和所有权。你同意 Beta 产品仅供个人使用。你不得将 Beta 产品或其任何部分或组件出售、转让、转让、质押或以任何方式阻碍或转让给任何第三方,或以任何方式使用它来生产、营销或支持你自己的产品。你不得向任何第三方复制、出售或营销 Beta 产品;修改、再利用、反汇编、反编译、逆向工程或以其他方式翻译 Beta 产品或其任何部分
为了进一步确认,Ronsor 反编译了 VoiceAILib.dll,发现许多函数与 Praat 源码仓库的代码相匹配:
Decompiled
undefined8 FUN_18016b350(undefined8 param_1,undefined8 param_2,undefined8 *param_3)
{
undefined8 uVar1;
double local_res20;

uVar1 = FUN_18016b3b0();
if (local_res20 ==-1.0) {
*param_3 = 0x7ff8000000000000;
param_3[1] = 0x7ff8000000000000;
FUN_1801431f0("domain error",
"C:\\Users\\D\\Desktop\\PraatLib_CMake\\PraatLib_CMake\\external\\gsl\\gsl_specfun c__beta.c"
,0x2c);
uVar1 = 1;
}
return uVar1;
}
Original Code
int
gsl_sf_lnbeta_e(constdouble x, constdouble y, gsl_sf_result * result)
{
double sgn;
int status = gsl_sf_lnbeta_sgn_e(x,y,result,&sgn);
if (sgn == -1) {
DOMAIN_ERROR(result);
/* expands to:
do { (result)->val = GSL_NAN; (result)->err = GSL_NAN; GSL_ERROR ("domain error", GSL_EDOM); } while(0)
*/
}
return status;
之后 Ronsor 试图联系 Voice.ai 以沟通他们对两项开源许可的违规使用事项,通过加入了 Voice.ai Discord 并提出了一个问题:
但几天后,他却发现自己被禁止访问 Voice.ai 的 Discord 服务器,原因在于讨论 DRM 规避问题时 "违反了 ToS"。
对于此事,Voice.ai 则向外媒 The Register 回应称,公司正在调查 Ronsor 的说法。
我们知道最近有关涉嫌盗用源代码的猜测。我们非常重视这种性质的指控,并要明确指出这种行为是错误的。
我们的技术支持团队在 2 月 2 日晚上收到了用户 @ronsor 的源代码请求。我们的团队处理大量客户查询,因此该请求在两个工作日后的 2 月 6 日得到处理。此时,该用户已经创建了一篇博文(2 月 4 日),并开始在公共平台上提出指控。
与此同时,用户加入了我们的公共 Discord 服务器并参与了有关如何违反产品服务条款的对话,例如逆向工程,这导致我们的志愿者社区版主的禁止举措。这与源代码完全无关请求,当时没有人,尤其是我们的 Discord 审核团队没有意识到这一点。
作为一家以人工智能民主化为使命的初创公司,我们支持围绕开源的要求,我们完全遵守所有开源代码许可。我们正在尽快响应相关请求。我们感谢 @ronsor 的通知并请求。
虽然我们的绝大多数代码都是闭源的,由 Voice.ai 开发,但我们包含了一些开源库。我们的软件不依赖于这些库来实现我们的核心技术,为了方便起见,我们将在 Github 存储库上提供相关源代码。为了消除任何疑问,我们已经删除了 GPL3 代码,并且能够在几个小时内完成,因为它执行的是最小的非核心功能。一旦通过 QA,我们将立即推送这一更新。
我们希望这将最终加强我们与开源社区的关系,并感谢我们的 Discord 成员的支持。
目前,Voice.ai 方面尚未发布相关源代码。
相关链接:https://undeleted.ronsor.com/voice.ai-gpl-violations-with-a-side-of-drm/

往期推荐



马斯克连夜命令推特工程师修改算法

顶流开源项目作者全职做开源的“血泪史”:入狱、耗尽积蓄、被网暴……

非WebKit引擎的iOS浏览器即将到来



这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存