苹果 谷歌移动平台违规事件

评论
16 views

谈苹果谷歌移动平台违规问题

                 

移动平台和违规事件

网络移动平台,即移动互联终端设备(如智能手机、平板电脑、互联电视等)操作系统平台(如苹果的iOS平台、谷歌的Android平台、联通的沃Phone平台等),支持着新兴的移动互联终端设备丰富、复杂、时尚以及个性化的各种应用。

移动平台可为由移动设备和元器件制造商、网络运营商、平台提供者、软件开发者和广大用户所组成的生态系统及软件开发社区或应用商店参与建设和运行提供机遇。

为完成用户需求的复杂多样的应用任务,移动平台将集成大量的软件构件或程序,软件应用商店以及平台内置的软件都是平台整个软件集成的有机组成部分。

移动平台(操作系统)的架构是分层的。移动平台可以是开源系统,也可以是闭源系统,或是由开源、闭源分层组成的混源系统。即使是闭源的移动平台(如苹果的iOS平台),在其应用层或在其应用商店中也采纳大量免费的开源应用程序。现代优秀的开源程序(如开发工具和应用程序等)已是任何模式移动平台不可或缺的选项(如为开发游戏软件时所做的那样)。在移动平台上的一切开源软件程序(我们在这里主要讨论开源软件)都是要遵守相应的开源许可证;当应用商店集成来自第三方软件时,该软件除要遵守其自己的开源许可证之外还要遵守应用商店主营机构制定的管理规则,要防止“许可证”与“规则”之间可能产生的冲突,并防止恶性软件(侵犯用户利益)上架。

从目前运行的主要的移动平台来看,对开源软件的违规现象比较严重,违规事件屡有发生,也屡有揭发,但去法院诉讼上告者尚极少见。不管怎样,如何预防和处置违规违法这个世界性问题已是当务之急了。

Android大量软件构件和不同的开源许可证

Black Duck软件公司的白皮书《Android:机遇、复杂性和丰富性》揭示的资料:

Android平台使用不可商用化的GPL-2自由开源许可证的Linux内核;由Google贡献主要代码的中间件(应用架构,Application Framework)使用Apache2.0开源许可证;除此之外,主要由Google在中间件中引入的各种开发工具、编译器、库函数、数据总线(如D-BUS)、引导工具(如GRUB)、运行环境等遵守LGPL及其他开源许可证;以及由软件商店集成的各种免费或收费的应用程序,遵守其各自的开源许可证(其中也有少量私有应用软件执行专利许可证)。

目前集成到Android平台上约有185个不同的软件构件(数量还在增加之中),使用了约19个不同的开源许可证(其中大多数是未经开源促进协会OSI批准的、虽然也是公开源代码但属于限制性的互惠的开源许可协议)。除Android平台外集成到其他移动平台上的软件构件数量之多也不容小视。

在苹果移动平台上的违规个案

为了应对复杂多样的应用任务,在各种移动平台上集成的软件构件之多,使用不同开源许可证之多,是出乎一般人想象的。这时违规现象也屡见不鲜,以某厂商将其开发的Linux多媒体播放器(VRC,遵守GPL开源许可证)移植到苹果的移动平台之上为例,其遵守GPL许可证的义务和苹果为其平台所制定的规则之间发生了冲突,致使其不能执行GPL许可证,有人指出这个应用违规,苹果即将其从应用商店货架上下架,这时也有人指出下架只是消除影响,其实苹果要对其原来上架负责。这个“个案”只有揭发、评议,没有上告。

另外我们也看到一些上架的危及用户安全的恶意软件,这时移动平台提供商或应用商店经营者是否应该负责(甚至要负法律责任)?以及面对其可能采取免责、转责手段时如何处置?尚待研究。

OpenLogic查证的苹果谷歌的违规问题

今年311日有人指出,苹果与谷歌应用商店有七成不合规范的开源代码应用程序(无法符合其相应的开源许可证的授权要求)。Open Logic公司查证苹果、谷歌应用程序集合上的635个产品后发现,Android符合授权方式的只占27%iPhone/iOS符合授权方式的只占32%,可以说苹果、谷歌都是严重违规的。报告中还提到Android应用程序在使用GPL/LGPL授权符合率为0,我认为对此具体情况还需向Open Logic进一步查证(因为Android并不要求其应用程序一定要使用GPL/LGPL授权的)。

还有一种违规现象,不少人对各种开源软件许可证的规定尚不熟悉,如GPL/LGPL授权要求开放源代码,并告知授权方式,Apache授权要求告知谁授权、要致谢,并提供注意事项与相关事宜等。凡不按其要求来做的便可能违规。

国内联通在推出沃phone平台时,我曾向联通负责人指出,他们要检查一下沃phone平台采用软件的源代码有无违规问题,以及他们是否有足够能力来支持其对新建的移动平台能负起顺利持续运营的重任。

建立合规合法的移动平台

在移动互联技术、网络和产业发展中,对参与开发和使用移动平台者,特别对自建移动平台者,要重视合规合法问题。对于后续措施:

1、我们要了解相应的国际组织对苹果谷歌等著名的移动平台违规违法时所持的态度和处置意见,看一下在合规问题上有无灵活性或妥协性的处置余地,我们则谋定而后动。

2、我们正在征询OSI的意见,对于依靠民间协商自定的限制性开源互惠许可协议(Reciprocal),他们是否认可?

3、  我们正在与LFFSFOSIApacheBlack DuckOpenLogic等国际组织联系、协调,结合具体发生的违规实例,分析许可证与平台规则发生冲突的事件,分析Android平台与Linux内核冲突、协调及妥协的事件,推动他们制定、完善相应的规范、标准(包括立法建议),以解决合规、合法的科学依据。

4、我们与FSF等组织共同建议国内有关企业进行合规的自查自检。

5、我们建议有关企业可以聘请像Black Duck这样专业的国际企业来协助检查合规问题。