软件自由保护：战略性GPL实施倡议

正如现有的捐赠者和支持者所知，软件自由保护协会是一个在纽约注册的501(C)(3)非营利性慈善机构，保护协会通过发展软件自由运动，支持社区驱动的专有软件替代方案，以及通过实际行动捍卫自由软件，帮助人们控制他们的计算。保护协会通过各种举措来实现这些目标，包括在版权许可(如GPL)下捍卫和维护软件用户和消费者的权利。

2003年春天是电子设备软件自由的分水岭时刻。802.11无线技术终于进入主流，今年早些时候，家用无线路由器充斥市场。到了2003年6月，公众就知道Linksys(思科的一个部门)在其WRT54G型号的无线路由器上违反了GPL。业余爱好者(相当容易)发现，路由器中包含Linux和BusyBox，但Linksys和思科未能向其客户提供源代码或任何源代码优惠。

一个由组织和个人组成的联盟-包括Erik Andersen(BusyBox项目的主要贡献者和前领导人)和Harald Welte(Linux的netfilter子系统的主要贡献者)-组成了执行GPL的联盟。布拉德利·M·库恩(Bradley M.Kuhn)现在是保守党的政策研究员和常驻黑客，他领导和协调了这个联盟(当时他是FSF的执行董事)。到2004年初，这个联盟通过实施GPL的过程，迫使Linksys为WRT54G发布了一个几乎符合GPL的源代码版本。一群志愿者很快在该源代码版本的基础上构建了一个新项目，名为OpenWRT。在接下来的几年里，OpenWRT几乎移植到了所有主要的无线路由器产品上。现在，15年多过去了，OpenWRT项目例行公事地利用GPL源代码版本来构建、改进和移植OpenWRT。该项目还加入了与FCC作斗争的联盟，以确保消费者有权也应该有权在他们的设备上安装改装的固件，并且这种业余爱好者的改进不会对频谱监管构成威胁。

最近，OpenWRT加入了长春社，成为其成员项目之一，长春社承诺为这一项目提供长期援助。

OpenWRT促使公司创造出比这些公司原本设计的更好的路由器和其他无线设备，因为他们现在需要要么与业余爱好者竞争，要么(更好地)与这些业余爱好者合作，创造完全支持OpenWRT的功能和改进的硬件(例如处理可怕的“缓冲区膨胀”漏洞)。业余爱好者社区和营利性企业之间的这种相互作用促进了技术创新。如果没有许可，也没有能力在他们的设备上构建和修改软件，业余爱好者社区就会萎缩。如果不进行干预以确保公司尊重业余爱好者社区，业余爱好者就会受到OEM固件中经常武断的制造商施加的限制的限制。OpenWRT将无线路由器市场从这场灾难中拯救出来；我们试图帮助其他嵌入式电子子行业避免这种命运。GPL软件的作者选择了这个许可证，这样它的源代码对业余爱好者来说是可用的，而且很容易获得。作为业余爱好者维护软件自由的积极分子，我们有责任确保这些法律授权的权利永远不会受到限制。

(更多关于OpenWRT项目的历史及其与GPL执法的联系，可以在库恩在2016年OpenWRT峰会上的演讲中找到。)。

通过遵守GPL，保护协会在其他子行业利用更多的设备自由度方面取得了实质性的成功。2009年，保护协会与共同原告埃里克·安德森(Erik Andersen)代表其BusyBox成员项目在联邦法院起诉了14名被告的版权索赔。在所有14个案例中，保护协会都实现了BusyBox项目的遵从性。最值得注意的是，在某些三星电视的诉讼中获得的符合GPL的源代码版本为SamyGo项目提供了基础-SamyGo项目是一个在那个三星电视时代工作的替代固件，允许消费者使用自由/开源软件修改和升级他们的固件。

在Linksys实施之后，Harald Welte还在2000年代初和中期通过他的GPL-Violations.org项目继续努力。Harald成功地起诉了德国的许多公司(主要是无线路由器行业)，以实现合规性并产生在此期间帮助OpenWRT的源代码发布。

近年来，嵌入式系统技术已经从无线路由器扩展到所谓的物联网(IoT)设备，旨在与家庭中的其他设备连接，并扩展到“云”。消费电子公司现在以互联网连接和相关服务为基础，对产品进行特色展示和差异化。保护协会已经在冰箱、婴儿监视器、虚拟助手、音棒、门铃、家庭安全摄像头、警察随身摄像头、汽车、AV接收器和电视上看到了基于Linux的固件。

通用计算机在普通家用设备中的广泛部署带来了深刻的隐私和消费者权益影响。家庭安全摄像头经常遭到破坏-侵犯了个别家庭的隐私和安全。即使公司成功地将第三方拒之门外，消费者也会受到相机制造商的压力，要求他们自动将视频上传给当地警方。出于营销和海量数据收集的目的，电视通常会监视消费者。

这种日益增长的反乌托邦有一个最具讽刺意味的地方：几乎所有这些设备都主要基于GPL&D软件：最引人注目的是Linux。虽然基于Linux的系统确实允许专有的用户空间应用程序(即，未在GPL下获得许可)，但是内核和嵌入式系统中常规使用的许多其他系统实用程序，如保守性的BusyBox项目，都受该许可(或类似的版权许可，如LGPL)的限制。这些许可证要求设备制造商向拥有其设备的每个人提供完整的、相应的源代码。此外，Linux的特定许可证(GPL，版本2)要求源代码还必须包括“用于控制可执行文件编译和安装的脚本”。简而言之，消费者必须收到所有源代码以及修改、重新编译和重新安装该软件的能力。维护Linux的这一核心自由使OpenWRT成为可能。我们致力于为其他类型的电子设备的消费者保留(或更经常地，恢复)软件自由。

当设备符合GPL的要求时，客户可以通过修改和更换软件，单独或集体对这些设备制造商实施的监视和其他掠夺性行为采取行动。业余爱好者可以通过提供这些选择来帮助他们的社区。没有技术背景的人已经用OpenWRT替换了他们无线路由器上的固件，以提高网络性能并缓解隐私问题。此外，旧设备通常可以通过替代解决方案避免计划报废。像Freegeek这样的电子回收商定期为使用GNU/Linux发行版(如Debian)的台式机和笔记本电脑做这项工作，并为无线路由器使用OpenWRT。我们试图确保他们可以对其他类型的电子产品做到这一点。然而，如果没有完整的、相应的源代码(CCS)，包括控制其编译和安装的脚本，CopyLeft的基本目的就会受挫。消费者、业余爱好者、非营利性电子回收商和普通公众没有他们需要和应得的必要工具，而许可证向他们承诺了这些工具。

此外，版权保护遵从性与重要的世代教育机会直接相关。几乎没有比用已经拥有的设备进行实验更容易理解技术的方法了。从历史上看，自由/开源软件之所以成功，是因为年轻的业余爱好者可以在自己的设备上检查、修改和试验软件。这些业余爱好者成了今天的专业嵌入式设备开发人员！从理论上讲，“物联网”的出现--它有很多运行Linux的设备--应该会给年轻的业余爱好者提供机会，让他们快速探索和改进他们日常生活中所依赖的设备。然而，这在现实中几乎是不可能的。为了确保当前和未来的业余爱好者都可以实际修改他们的基于Linux的设备，我们必须强制执行Linux的许可。随着公众意识到他们的设备可以改进，学习的欲望将会增加，并将鼓励所有年龄和背景的新来者的好奇心。这种良性循环的实际好处立竿见影。通过技术实验，鼓励人们尝试新事物，了解他们的设备是如何工作的，也许还会创造出以前没有人梦想过的全新类型的设备和技术。

物联网固件永远不应依赖一家供应商，即使是硬件本身的供应商也不应如此。这种集中化的方法是脆弱的，不可避免地会导致侵犯公众隐私和失去对他们的技术的控制。保护协会的GPL执法工作是确保用户可以选择他们的设备连接到谁以及如何连接的难题的一部分。从笔记本电脑到电视再到烤面包机，每个人都有权控制自己的电脑。当p

这些策略不再成功；该行业已经利用了这种善意。在BusyBox诉讼达成和解后，我们观察到整个嵌入式电子行业都在缓慢地朝着故意不遵守的方向发展。公司使用拖延和“强硬”的诉讼前策略来耗尽可用于执行的有限资源，这是我们(例如)在VMware违规中面临的问题。虽然VMware最终遵守了GPL，但他们是通过重新设计产品并从其中移除Linux来做到这一点的-而且是在产品接近生命周期结束之后。

保护协会最近完成了对业界在嵌入式产品中使用Linux的评估。我们的发现令人沮丧，需要采取行动。纵观整个行业，大多数主要制造商几乎都在炫耀他们没有遵守GPL。在我们的私下谈判中，根据我们面向社区的GPL执行原则，违反GPL的人会拖延、回避、拖延，并通常拒绝遵守GPL。他们对客户权利的蔑视往往是显而易见的。他们的态度几乎是普遍的：如果你认为我们真的违反了GPL，那就去起诉我们。否则，你是我们最不优先考虑的。

保护协会有一个三管齐下的行动计划：诉讼、持续的非诉讼强制执行和替代固件开发。

在过去的一年里，保护协会有许多违反规定的问题，我们认为如果没有诉讼，就不可能遵守这些规定。我们准备从嵌入式电子领域的众多违规行为中选择一个具有代表性的例子，并在美国法院对一名违规者采取行动，该违规者未能正确提供足够的源代码，供消费者重新构建和安装Linux，并且在与保护协会进行大量友好谈判后，仍拒绝纠正该错误。

我们的目标和所有事情一样：我们想要一个有效的源代码发布，当公司完全遵守其产品并真诚地承诺未来遵守时，我们将结束任何诉讼。

在分析了之前GPL合规诉讼的成功和失败多年后，保护协会在过去一年与诉讼律师一起开发了新的诉讼战略方法。我们相信，这将实现CopyLeft的承诺：一种许可证，确保寻求对自己拥有的设备的完全控制和可修改的业余爱好者的权利和软件自由。保护协会计划在2020年底到2021年初加速这些计划，我们将在过程的每个阶段让公众了解情况。

虽然我们将寻求赔偿以弥补我们这项工作的合理成本，但我们预计诉讼中的任何赔偿都不能完全资助确保合规及其带来的软件自由所需的广泛工作基础。保护协会是基于Linux的设备的GPL遵从性的主要慈善监督机构。我们寻求在更广泛的行动过程中将诉讼作为一种工具，以继续我们在这方面的工作。我们期待并欢迎诉讼的高调性质将激励更多的设备所有者向我们举报违规行为。我们希望了解我们以前不知道包含Linux的设备类别，并且我们将开始我们的勤奋和坚持不懈的工作，为这些设备的所有者实现软件自由。我们还将在技术部门和消费者权益组织之间建立更多的合作伙伴关系，以突出版权留下的好处，不仅让业余爱好者受益，而且让整个公众受益。

OpenWRT项目的成功源于GPL的实施，这是一个重要的组成部分。虽然我们长期以来一直希望志愿者，就像他们在OpenWRT和SamyGo上所做的那样，能够接受在我们的GPL执行工作中获得的合规资源，并构建替代固件项目，但历史告诉我们，这样的项目的创建并不是有保证的，而且非常罕见。

传统上，我们的社区一直完全依赖志愿者来承担这项任务，只有在志愿者投入资金不足的工作来制造MVP替代固件后，才会进行财政投资。虽然志愿者的参与对于替代固件项目的成功仍然至关重要，但我们从我们的财政赞助工作中了解到，自由和开放源码软件项目的某些方面需要有经验的慈善机构来启动和启动自由/开源软件项目创建和开发中一些不那么令人兴奋的方面。

保护计划选择特定类别的设备。在通过实施GPL在该子行业实现合规的源代码发布后，保护协会将为该类别的设备启动一个替代固件项目。