火山引擎违反 Apache 2.0 许可证的情况下非法地重新发布了Apache SkyWalking

近日我们关注到知名开源项目 Apache SkyWalking 在其官方博客发布了文章称:字节跳动子公司火山引擎在使用 Apache SkyWalking 构建其商业化产品期间改变了所有的包名,删除了 Apache 软件基金会的 header,并且在他们的再分发中没有保留 Apache 软件基金会和 Apache SkyWalking 的 LICENSE 和 NOTICE 文件,火山引擎没有遵守 Apache 2.0 许可证的情况下非法地重新发布了Apache SkyWalking。

我们将持续追踪该事件的最新动态,截止文章发布时字节跳动与火山引擎公司并未对此做出解释与声明。


以下为 Apache SkyWalking 博客原文翻译:

Apache SkyWalking 是一个分布式系统的开源 APM,是 Apache 软件基金会的顶级项目。

1月28日,我们收到了一个提交者(匿名)的许可证违规报告。他们有一个云服务,叫做应用性能监控全链路版(Application Performance Monitoring - Distributed Tracing)。在 Java 服务监控部分,匿名提交者提供了这个代理下载链接:

https://datarangers.com.cn/apminsight/repo/v2/download/java-agent/apminsight-java-agent_latest.tar.gz

我们在 1 月 28 日 23:15 UTC+8 时间下载了它,并在这里将其存档

我们已经确认这是一个 SkyWalking Java agent 的二次分发。

我们在这里列出了几个证据来证明这一点,每个读者都可以与 SkyWalking 的官方源代码进行比较。

1,第一个也是最简单的一个是 agent.config 文件,它使用相同的配置键和相同的配置格式。
这是 Volcengine 的版本,可以同时对比查看 SkyWalking agent.config

火山引擎违反 Apache 2.0 许可证的情况下非法地重新发布了Apache SkyWalking_第1张图片

2,apmplus-agent.jar,Volcengine 的代理核心 jar 中,你可以很容易地找到几个与 SkyWalking 完全一样的核心类。ComponentsDefine 类没有变化,甚至连组件的ID和名称都没有变化。这是 Volcengine 的版本,看看 SkyWalking 的版本。

火山引擎违反 Apache 2.0 许可证的情况下非法地重新发布了Apache SkyWalking_第2张图片

3,整个代码名、包名和层次结构都与 SkyWalking 6.x 版本相同。这是 Volcengine 包的层次结构,并同时对比查看 SkyWalking 的版本。

火山引擎违反 Apache 2.0 许可证的情况下非法地重新发布了Apache SkyWalking_第3张图片

Volcengine 公司的团队改变了所有的包名,删除了 Apache 软件基金会的 header,并且在他们的再分发中没有保留 Apache 软件基金会和 Apache SkyWalking 的 LICENSE 和 NOTICE 文件。

此外,我们在他们的网站上也找不到任何东西来声明他们正在分发 SkyWalking。

所有这些都证明他们违反了 Apache 2.0 许可证,并且不尊重 Apache 软件基金会和 Apache SkyWalking 的知识产权和品牌。

我们已经联系了他们的法律团队,并等待他们的正式答复。

火山引擎违反 Apache 2.0 许可证的情况下非法地重新发布了Apache SkyWalking_第4张图片

你可能感兴趣的:(火山引擎违反 Apache 2.0 许可证的情况下非法地重新发布了Apache SkyWalking)