開源還有真假？Neo4j 起訴3家公司虛假宣傳開源勝訴

作者 | 褚杏娟

去年，Neo4j 和 Graph Foundation 簽訂了保密和解協定（https://regmedia.co.uk/2022/03/17/neo4j.pdf），Graph Foundation 同意不再宣稱其 ONgDB 是 Neo4j EE（Neo4j 企業版）的“100% 免費和開源版本”。近期，法院也對 Neo4j 起訴的另外兩家企業——PureThink 和 iGov，做出了類似的裁決。

Neo4j 起訴三家公司的原因是，Graph Foundation、PureThink 和 iGov 都将 ONgDB 作為 Neo4j EE 的“免費和開源”版本提供服務并做廣告宣傳。

發生了什麼？

Neo4j 是一款由 Neo4j 公司開發的高性能 NoSQL 圖形資料庫。ONgDB 則是 Graph Foundation 以開源方式營運的項目。ONgDB 自 Neo4j EE分叉而來，其初始版本的源代碼來自 Neo4j EE 代碼庫完全閉源之前的代碼。

2018 年 5 月，Neo4j EE 放棄了 GNU Affero 通用公共許可證（AGPL），采用了一個新的許可證。該許可證包含了 AGPLv3 中的條款和 Commons Clause 許可證中的額外限制，被法院稱成為“Neo4j 瑞士軟體許可證”。這個新的許可證禁止非付費使用者轉售代碼或提供一些支援服務，不在 OSI 認定的開源許可證清單中。2018 年 11 月，Neo4j 公司以僅商業許可的方式釋出了 Neo4j EE 3.5 版本。

本來開源分叉是很常見的，但這件事情的問題在于，ONgDB 及其公司一直宣稱自己是開源的 Neo4j EE，造成很多混淆。目前 ONgDB 已經完全改版，棄用了所有與 Neo4j 相關的商标資訊。

目前，該組織停止了對 ONgDB 版本 3.4、3.5 和 3.6 的支援，并釋出了 AGPLv3 許可的 Neo4j EE 版本 3.4.0.rc02 的分支 ONgDB 1.0，使用者商用時需要遵守對應的開源協定，而 ONgDB 的社群版開源協定為 GPLv3。

而 PureThink 是一家成立于 2002 年的軟體開發公司，主要服務對象為美國政府部門。根據裁決協定（https://storage.courtlistener.com/recap/gov.uscourts.cand.335295/gov.uscourts.cand.335295.118.0.pdf），在簽署的 Neo4j EE 購買協定中，雙方約定 Neo4j 商标僅用于 Neo4j EE 及其相關支援服務營銷和轉售商業許可，以換取轉售許可的共享收入。

但是，PureThink 開發了 Neo4j 的“政府版”并意圖銷售給美國國稅局（IRS）。PureThink 釋出版本中僅有 AGPLv3 許可證。在被要求檢視原版之後，PureThink 表示 IRS 可以使用 Neo4j EE 的開源版本，并向 PureThink 支付咨詢費用。Neo4j 與 PureThink 合約到期後，PureThink 和 iGov 繼續營銷該“政府版”，并宣揚 ONgDB 是 Neo4j EE 的免費開源版本。

去年 5 月，法官審理了針對 PureThink 的訴訟，iGov 同意了 Neo4j 的部分簡易判決動議（https://storage.courtlistener.com/recap/gov.uscourts.cand.335295/gov.uscourts.cand.335295.118.0.pdf），禁止被告侵犯原告的 Neo4j 商标，并不得将 ONgDB “作為 Neo4j EE 的免費開源替代品……”

之後，被告提出上訴，美國第九巡回上訴法院在今年 2 月确認了下級法院的裁決。法院認為，PureThink 公司删除 Commons Clause 這一行為是不合理的，是以其在廣告中聲稱 ONgDB 軟體是開源的，可以被認定為虛假廣告。

法院最終判決，禁止 PureThink 宣傳、推廣或者提及“ONgDB 是一個免費和開源的源代碼”、“可直接替換相同版本的 Neo4j 企業版”等任何可能誤導消費者的聲明。

真假開源之争

3 月 17 日，OSI 發文慶祝法院的裁決。該組織在文章中（https://opensource.org/blog/court-affirms-its-false-advertising-to-claim-software-is-open-source-when-its-not）評論道：“如果明明不是開源，就不要再說自己是開源了”，并表示“法院隻是确認了我們早已知道的事實——開源是一個藝術術語，指的是在特定類型的許可下獲得許可的軟體，而該許可是否經過 OSI 準許則是使用者采用的一個至關重要的因素。”

獨立技術律師 Kyle E. Mitchell（https://writing.kemitchell.com/2022/03/17/OSI-Neo4j-PureThink.html）反駁了 OSI 的文章，稱其是“自私的、誤導性的和錯誤的”，法院并未就“開源”的含義做出任何法律裁決。他指出，整個訴訟給出的最關鍵信号是法院裁定 PureThink 無權從檔案中删除 Commons Clause。

Commons Clause 作為限制許可軟體銷售的附加條件，在 2018 年初由多家開源公司共同建立，并由 FOSSA 公開貢獻，其初衷就是限制雲廠商使用開源代碼提供商業服務，但不回饋社群的行為。

Commons Clause 當初釋出時，就在開源社群引發了強烈反響。支援者認為這是開源許可道路上合理而積極的演變，讓開源公司能夠在投入開源項目的同時成功營運業務。而反對者認為這違背了開源精神。更重要的是，許多公司為保證自己符合開源理念，隻使用獲得 OSI 準許的許可證許可的開源軟體。在增加了 Commons Clause 之後，此類項目可能面臨威脅。

當時，Debian、Mozilla 和 The Document Foundation 等支援的 OSI 就發文表示（https://opensource.org/node/966）：“開源”如果沒有單一的、标準的定義，那麼我們所知道的軟體開發則是不可能的。任何人都能定義開源就會沒有信任，沒有信任就沒有社群、沒有協作，也沒有創新。

OSI 在近日的發文中也表示，“通過添加非自由的 Commons Clause 建立一個不同的許可證，該軟體就不能被描述為開源，否則就是非法的虛假廣告。”但 Mitchell 認為，這是對判決的誤讀。

Mitchell 指出，法院将最初的 Neo4j 版本視為開源，在 Neo4j 添加了 Commons Clause 後，仍然被法院認為是“開源”的：

2018 年 5 月，原告釋出了 Neo4j EE 3.4 版，他們繼續在開源許可下提供；但是他們用了更嚴格的許可取代 AGPL，其中包括 AGPLv3 中的條款和 Commons Clause 提供的附加限制。

隻有在 Neo4j 獨家獲得商業許可時，法院認為，這才标志着開源釋出的結束：

2018 年 11 月，原告僅在商業許可下釋出了 Neo4j EE 3.5 版。從那時起，原告不再在開源基礎上提供 Neo4j EE。

“造成問題的原因是取消了 Commons Clause，雙方的律師也都是圍繞這點争論的。”Mitchell 表示。

事實上，Redis Labs 曾短暫地使用過 Commons Clause，但因為這項條款下的軟體是否開源問題而放棄。

2018 年 8 月，Redis Labs 宣布決定将 Commons Clause 作為附加條款添加到其針對某些附加子產品的自由開源許可證中。該條款使源代碼具有可用性，但使用者無法“出售”子產品，其中包括将它們作為商業服務來提供。

但半年後，Redis Labs 就宣布放棄 Commons Clause ，轉而采用了新的可用源許可 RSAL。“它（Commons Clause）不起作用。對于這些子產品是否是開源的，人們一直很困惑。它們不是開源的。” Redis Labs 首席營銷官 Manish Gupta 解釋道。

誰定義“開源”？

“我喜歡自由軟體，雖然現在還不清楚是哪種自由。”那什麼是開源、誰來定義開源呢？

OSI 雖然被公認為開源“官方”組織，但也有開發者不認為該由 OSI 來定義開源。“我不認為你、開源倡議組織 (OSI) 或其他任何人能夠單獨給真正的開源下定義。”開發者 Martin Tournoij（https://www.arp242.net/open-source.html#fn:1）曾在自己的個人部落格中表示，“我不反對開源定義（OSD），但以它來評判所有對開源的使用是行不通的。糾正數以百萬計的人‘開源用錯了’，并不是完成任何有意義的事情的好政策——這并不能促進開源的使用。”

“不同群體之間對‘什麼構成開源’存在相當大的分歧，是以在沒有前提下聲稱單獨的某一方可以定義和仲裁開源，這對我來說似乎很瘋狂。”有開發者說道，“或者您已經忘記了自己與社群之間的差異，就像是‘如果不與我們站在一起，你就是反對開源’。無論如何，都不會讓我将 OSI 作為指南針。不确定是誰選舉他們成為開源之王。”

此外，還有開發者指出，一些公司僅僅因為他們的源代碼在 GitHub 上就在推廣時将其産品稱為“開源”，即使許可證與任何專有許可證一樣具有限制性。

“開源如果被濫用，則可能是欺詐性的。”開源軟體發起人之一 Bruce Perens 評價道。如今，開源已經成為科技企業發展的标配，但也伴随着一些虛假開源宣傳的事情發生。建造健康、可持續的開源生态仍任重而道遠。