微博用戶協議奇葩？這有一份非死book開源協議讓你開開眼

如果你覺得一些科技公司看起來很美好，每天都在“改變世界”……你應該看看他們的用戶條款和法律文書，藏污納垢之嚴重令人震驚。

最近，百度和阿里巴巴內部的軟件工程團隊不約而同做了一件事——棄用 React。

解釋下：

React 是一個前端工具，用于開發軟件或互聯網服務的用戶界面，最早用在 Instagram 里，由 非死book 開發并在 2013 年開源，隨后獲得了社區的廣泛支持。在前端開發上，React 是目前業界應用最廣泛的工具，百度和阿里巴巴的一些業務部門都在使用它，更是有很多創業公司的產品非常重 React，甚至完全基于 React 而生。

但為什么最近百度和阿里巴巴都決定對 React 說再見？

對于開發者而言，許可證就是他們使用開源軟件的“用戶協議”。而 非死book 的開源方式跟其他家都不太一樣，別家一般用的都是開源社區公認通用的許可證，而 非死book 的兩個許可證，第一個是通用的 BSD 許可證，第二個是自己寫的專利許可證 (patent grant)。

而開源社區在發現，非死book 在 React 的專利許可證里“偷跑”了一堆讓開發者恐慌和心寒的條款：

法律文書通常比較拗口，這段的大意：如果你向 非死book 及其子公司和其他相關實體發起專利訴訟，或者對其他使用 React 的公司發起專利訴訟，或者如果 非死book 主動起訴你，你以反訴應對，你使用 React 的許可證將自動終結。

翻譯成人話就是，如果你覺得 非死book 侵犯了你的知識產權，你不能起訴 非死book！非死book 起訴你，你也不能反訴！因為在起訴的同時你的產品就掛了——你不可以繼續用 React 了。

再直白一點：如果你在你的產品里用到了 React，哪怕只有一點點，你對于產品所擁有的知識產權也等于直接送給 非死book 免費用。

本來這個許可證模式就很讓開發者費解，但礙于 React 受 非死book 的支持，圍繞它的開源生態也很健全，結果就是 React 很好用，所以大家也就湊合用了。現在發現了這個專利許可里的奇葩條款，大家終于坐不住了……

這件事從去年就在前端技術圈吵開，后來愈演愈烈，形勢每況日下：開源社區在更多 非死book 開源的熱門項目中發現了相同的許可證模式和條款。開發者認為 非死book 的這種許可證模式正在毒害社區，污染開源精神。

根據一直關注事態進展的胡桓銘的知乎專欄，此事讓 React 社區因此十分分裂，也加劇了 React 支持者和 Vue、Angular 等其他替代品支持者之間的撕裂，“一部分人開始咒罵萬惡的開源流氓，一部分人開始威脅說我們不用了，我們用 Vue 和 Angular（注：React 的替代品）去了，一部分人呼吁保持冷靜，靜觀其變，我們要相信組織。”

為什么大家對 非死book 此舉如此擔心？

我們舉個例子：

你創立了一家科技公司，React 用得很爽，產品開發很快，公司越做越大；突然有一天 非死book 做了個跟你一模一樣的產品，你不能起訴它，因為在你起訴的同時你的產品就等于掛了，因為 非死book 撤回了允許你使用 React 的授權。

這可不是說著玩，別忘了 非死book 抄襲創業公司產品已經不止一次兩次。比如 非死book 幾次三番針對 Snapchat 個別功能進行復制，前幾次都未成功，最后直接把短視頻故事功能抄了出來，放到了旗下 非死book、Instagram、WhatsApp 和 FB Messenger 這四款億級，甚至十億級用戶的產品里。從這個角度來看，Snapchat 能活著上市真是太不容易了。

有 React 和 非死book 的擁躉說，別開玩笑了，非死book 那么大，也沒進中國，誰在乎你啊？那么我們換個舉例方式：你用 React 做了個社交產品，在中國年輕人中頗受歡迎；突然有一天 非死book 入華了，覺得你這產品不錯想收購；你抬價，非死book 起訴你侵權來壓價，你和股東們的權益受到侵害，只因為你當初技術選型圖了方便。不是所有公司都有 Snapchat 的好運氣，更別提 非死book 內部還有一個工具，用來偵測可能對其業務帶來威脅的創業公司，從而方便法務、企業并購和產品、工程部門快速行動。

非死book 這種許可證模式真的是專利流氓嗎？它真的會濫用許可證條款來打壓競爭、抑制創新、維護自己的壟斷地位嗎？

該公司的解釋是“純防守目的”，條款存在只是為了保護自己的核心專利，抑制不必要的訴訟（在美國專利訴訟的確很猖狂，有很多專業專利流氓）。截至目前 非死book 還沒有援引許可證中的條款來主動發起訴訟，沒有判例，是否抑制了其他公司的訴訟也尚未可知。“就像加州的科技公司雇傭合同里都有競業禁止條款，但沒見過幾家公司真的執行。”iOS 機器學習模型市場 CoreML.Store 的開發者林鴻表示。

中小科技企業，特別是中國公司似乎對此并沒有太多的擔憂。互聯網商業數據庫 IT 桔子的 CTO 彭禹斯認為，小公司完全可以繼續使用 React，就算陷入最壞的情況，被 非死book 盯上，更換架構倒也比大公司輕松得多，被收購也可以考慮，“小廠還是抓緊做好業務，做好用戶比較靠譜，能否活下來都是個未知呢。”

但也不是所有的小公司都可以放松警惕，比如云端文檔工具石墨文檔，其 web、iOS 和 Android 移動端都大量應用了 React/React Native 技術。“目前來看這件事不會對石墨文檔使用 React 造成影響。”該公司技術總監李子驊告訴 PingWest 品玩，“但我比較擔心的是會對 React 社區造成影響，進而影響到（招聘）候選人的數量，以及來自社區的 React 開源項目。”

李子驊表示自己一直在關注 React 許可證事件，內部也進行過是否從 React 遷移到其他技術的討論，結論是保持現狀、觀察事態進：“我們是一家比較依賴 React 的公司，所以去 React 化肯定會更艱難一些。”

但到了阿里巴巴、百度這邊，它們的個別業務部門都對 React 有著重度依賴，去 React 化的動作就要加快了。因為大公司的法律保護意識強，法務人員眾多，考慮到合規風險，它們的工程師不得不和熟悉的技術說再見，加班加點遷移甚至重新開發。一名百度公關人員告訴 PingWest 品玩，百度內部棄用 React 確有其事；知情人士透露，阿里巴巴現在還沒有最終通知，但技術決策層多數支持棄用 React。

通過類似用戶協議、開源許可證這類法律文書，足以窺見被遠大目標和高新科技所遮擋住的，大公司普遍存在的反開放、反創新、坑用戶等道德問題。最近一段時間，例子實在太多。

比如，這幾天微博就因為用戶條款鬧得很僵。網友在條款里發現了這樣的條文：“未經平臺事先書面許可，用戶不得自行授權任何第三方使用微博內容”。

事情鬧大的導火索是今日頭條從挖微博的墻角，找大V去提供內容，并“未經許可”抓取用戶的微博內容同步到今日頭條上。微博澄清用戶條款存在只是為了防御第三方未經許可抓取微博內容，但這仍讓用戶感覺自己的著作權被侵犯了——畢竟最終解釋權在微博那邊。

而兩周前美國發生的信用評級機構 Equifax 1.4 億用戶資料失竊案，則更為奇葩：因為自己的系統漏洞導致全美一半人口信息遭竊、運行一百年的信用系統面臨崩潰的緊要關頭，Equifax 依舊全然不在意用戶的利益，只想要自保。

該公司推出了一個網站，允許用戶查看自己的信息是否失竊，無論失竊與否都會推薦你付費購買一個增值服務，而隱藏在這個服務的用戶協議里的是“成為本公司用戶必須放棄起訴本公司的權利”這樣一條奇葩條款。

對于微博，它完全可以開發第三方可以使用的內容接口和交換協議（類似于 IFTTT），滿足那些想要合法合規使用自己創造、自己擁有內容的用戶，以及那些希望在多個社交網絡上同步內容的用戶。它也可以開發一個更好用的微博第三方嵌入組件并推廣給其他平臺，和其他平臺訂立盟約確立一個更規范地引用微博內容的格式。遇到競爭先開始造壁壘、建城池的做法，并不體面、高效和開放。更何況內容和使用內容的權利本來就屬于用戶，從來不應該屬于平臺。

而 Equifax 用用戶協議躲避官司的行為，就屬于赤裸裸的道德淪喪。它暴露出這家承擔了國計民生重任的美國“私營”公司，并沒有像它的廣告里所說的那樣安全和重視用戶的隱私。企業貪婪 (crporate greed) 比用戶利益更重要。

在徹底解構哈佛商學院的《金牌通行證》一書中，作者達夫·麥克唐納(Duff McDonald) 指出，“當學生進入哈佛商學院的時候，他們相信企業的目標是提供產品和服務，增進社會福祉。等到畢業的時候，他們相信實現股東價值最大化才是企業的目標所在。”這并沒有錯，只是也別太把用戶當猴耍。

將“社群”、“連接”天天掛在嘴邊的 非死book，此時就顯得有點虛偽了。

非死book CTO 邁克·施羅夫宣布 React Native

博客服務 WordPress 已經用 React 開發了好幾年，上周末決定棄用。其運營公司 Automattic 創始人馬特·穆倫維格 (Matt Mullenweg) 在自己的博客里宣布了原因：

非死book 說了要研究這個問題，研究的結果是保持現狀，因為去掉專利條款的話會在法務上浪費資金和時間。這是 非死book 的家務事，我沒什么好說的。

幾年前我們用 React 重寫了整個 WordPress.com。今年，我們決定用 React 來開發新一代的編輯器 Gutenberg。我甚至準備好了聲明和博客，準備好了幾千字來夸 React 有多好用，那篇博客不會發出來了。

我們決定換個技術重寫 Gutenberg，可能會導致項目進度變慢，明年才能發布；我們也會用最終決定的技術來重寫 WordPress.com，可能會花更久的時間。我們的目標是沒有任何專利問題，不會讓專利風險被轉嫁給我們的用戶。

大多數人都為穆倫維格的艱難但正確的決策而叫好。

今年 7 月，Apache 軟件基金會指出 非死book BSD+ 專利的許可證模式將風險傳遞給了下游用戶，保護了授權者而非許可者（使用者）的權益，進而違反了 Apache 軟件基金會的政策，宣布封殺該許可證模式。至于措施，該組織宣布所有使用 Apache 開源協議的軟件都不得使用帶有 非死book BSD+ 專利許可證模式的組件。

作為世界上最大開源社區管理和調解機構之一，Apache 軟件基金會的通知在一定層面上代表了開源社區的意見：“不爽”兩個大字。非死book 既想得到開源社區的尊敬和貢獻，又想搞非標準許可證保護自己的利益，魚與熊掌怎能兼得？

在彭禹斯看來，非死book 的專利許可證和霸王條款差不多。而李子驊傾向于認為整件事背后可能是 非死book 的法務在主導，并非開源項目在公司內部的主要貢獻者和管理者希望看到的。防御專利糾紛的用意可以理解，但站在局外人的角度，他對這種許可方式仍然難以認同，“這種許可方式弊端很明顯，大家討論、擔心的核心是 非死book 侵犯自己的專利。”

華盛頓大學研究助理、深度學習框架 MXNet 的主要貢獻者解浚源在知乎上表示：“非死book 的這個 License 其實開了一個很不好的頭。大公司可以通過在開源軟件里塞私貨來妨礙小公司崛起，進一步鞏固自己的壟斷地位。個人認為這種污染開源精神的行為很不好，希望 非死book 能浪子回頭，改用 Apache2.0 這種開放友好的 License。”

林鴻則認為：這種做法非常符合 非死book 的價值觀。

來自: www.pingwest.com