近日我們關注到知名開源專案 Apache SkyWalking 在其官方部落格釋出了文章稱:位元組跳動子公司火山引擎在使用 Apache SkyWalking 構建其商業化產品期間改變了所有的包名,刪除了 Apache 軟體基金會的 header,並且在他們的再分發中沒有保留 Apache 軟體基金會和 Apache SkyWalking 的 LICENSE 和 NOTICE 檔案,火山引擎沒有遵守 Apache 2.0 許可證的情況下非法地重新發布了Apache SkyWalking。
以下為 Apache SkyWalking 部落格原文翻譯:
Apache SkyWalking 是一個分散式系統的開源 APM,是 Apache 軟體基金會的頂級專案。
1月28日,我們收到了一個提交者(匿名)的許可證違規報告。他們有一個雲服務,叫做應用效能監控全鏈路版(Application Performance Monitoring - Distributed Tracing)。在 Java 服務監控部分,匿名提交者提供了這個代理下載連結:
https://datarangers.com.cn/apminsight/repo/v2/download/java-agent/apminsight-java-agent_latest.tar.gz
我們在 1 月 28 日 23:15 UTC+8 時間下載了它,並在這裡將其存檔。
我們已經確認這是一個 SkyWalking Java agent 的二次分發。
我們在這裡列出了幾個證據來證明這一點,每個讀者都可以與 SkyWalking 的官方原始碼進行比較。
1,第一個也是最簡單的一個是 agent.config 檔案,它使用相同的配置鍵和相同的配置格式。
這是 Volcengine 的版本,可以同時對比檢視 SkyWalking agent.config。
2, 在 apmplus-agent.jar,Volcengine 的代理核心 jar 中,你可以很容易地找到幾個與 SkyWalking 完全一樣的核心類。ComponentsDefine 類沒有變化,甚至連元件的ID和名稱都沒有變化。這是 Volcengine 的版本,看看 SkyWalking 的版本。
3,整個程式碼名、包名和層次結構都與 SkyWalking 6.x 版本相同。這是 Volcengine 包的層次結構,並同時對比檢視 SkyWalking 的版本。
Volcengine 公司的團隊改變了所有的包名,刪除了 Apache 軟體基金會的 header,並且在他們的再分發中沒有保留 Apache 軟體基金會和 Apache SkyWalking 的 LICENSE 和 NOTICE 檔案。
此外,我們在他們的網站上也找不到任何東西來宣告他們正在分發 SkyWalking。
所有這些都證明他們違反了 Apache 2.0 許可證,並且不尊重 Apache 軟體基金會和 Apache SkyWalking 的智慧財產權和品牌。
我們已經聯絡了他們的法律團隊,並等待他們的正式答覆。
以上為 Apache SkyWalking 部落格原文翻譯。
在本文章發出後,1 月 29 日中午 11 點我們思否的編輯同學收到來自位元組跳動 PR 同學的反饋,我們將反饋原文更新在此處:火山引擎相關負責人表示,火山引擎接到社群反饋後,第一時間調查處理此事,正在相關產品文件和分發 SDK 上加入 SkyWalking 的版權宣告,並聯系開發者溝通道歉。火山引擎會嚴格遵循開源社群規範,全面自查,避免此類問題再次發生。
相關閱讀《TikTok 被指控“違反” OBS 相關 GPL 協議?或因新 Live Studio 直播應用程式而陷入爭議》
