用FOSSEye 剖析知名UP主 “何同学” 事件，能解锁啥隐藏细节？

一、关于引发热议的何同学事件

近日，拥有超1200万粉丝的B站知名UP主“老师好我叫何同学”发布最新视频《我用36万行备忘录做了个动画…》中使用开源项目引发热议。

在视频中，何同学称“我们专门写了一个软件，可以把预览动画里面的色块转换成字符，提高效率”，但实际上这款“专门写的软件”却被网友发现是基于GitHub上的开源项目“ASCIIgenerator”修改而来，该项目可用于生成ASCII码，支持图像转文本、图像转图像、视频转视频。何同学的视频成品正是基于该开源项目实现，但他在视频中删除了原作者的信息。虽然该项目采用的是MIT开源许可证，与其他常见的软件授权条款（如 GPL、LGPL、BSD）相比，是相对宽松的软件授权条款，但删除作者信息的举动还是引起了网友的诸多吐槽。

针对网友的质疑，何同学在微博上进行了致歉与说明，承认软件确实是由开源项目ASCIIgenerator改动而来，并表示由于没有与相关同事做好沟通，没有意识到这个程序是来源于开源程序，后续也没有尽到审稿义务，才导致没有在视频中指出这一点，出现了错误。

保证开源许可证合规性对开源软件具有重要作用，但由于开源许可协议种类繁多，如何快速获得相关许可协议，做好开源许可证治理成为一种难题。在这种情况下，棱镜七彩的开源安全与合规治理平台FOSSEye基于棱镜七彩收录的开源软件知识库、许可证知识库、以及大数据技术和独有的检测引擎技术，能够迅速识别和检测这些问题，帮助用户高效管理在软件开发过程中遇到的许可证合规使用和版权篡改问题。

二、如果用FOSSEye分析一下，能有什么结果？

1、什么是MIT开源许可证？

在棱镜七彩开源安全与合规治理平台FOSSEye（以下简称FOSSEye）中检索MIT许可证，得到下图。

有用信息1：

许可证概述：

一个简短的许可证。基本上，只要在软件/源代码的任何副本中保留原始版权和许可声明，就可以做任何想做的事情。此许可证存在较多的修改与衍生版本。

有用信息2：

该许可证规定了一些义务，授予了使用者一些权利

具体可分为，必须做xx条，无需做xx条，不能做xx条，可以做xx条。

2. 何同学违反了什么？

在FOSSEye页面中，查看具体义务条款：

必须做：保留版权信息 您必须在被许可软件的所有副本或实质性代码的副本中保留原始版权声明。

那么何同学保留了吗？

没有，删掉了。（且在原视频中称“我们专门写了一个软件”）

因此

何同学违反了MIT规定的“需保留版权信息”。

3. 违反了许可证的条款，会怎样？

再次回到FOSSEye中MIT许可证条款页面。

只说了必须做xx，没有说不遵守会怎样。

再用FOSSEye查看许可证原文。

只说了须遵守以下条件（subject to the following conditions），没有说不遵守会怎么样。

所以：违反了MIT许可证的条款后会怎么样，原文没说。

发散问题1：越南的原作者可以对何同学发起诉讼并要求赔偿吗？

作者观点：至少MIT协议中并没有支撑他这么做的声明。

4. 有没有哪一种开源许可证，明确规定了如果违反协议会产生的后果？

有，还不少。

打开FOSSEye，查看高风险许可证清单，点击第一个GPL-3.0。

使用或修改了被许可软件后，需要保留被许可软件的许可声明与许可证文本，否则将会终止授予您的相关权利。

您必须保留被许可软件的原始版权声明，否则将会终止授予您的相关权利。

GPL-3.0许可证明确赋予使用者使用和修改源代码的权利，但是一旦违反相关条款，授予的权利被收回。

即，违规使用会构成侵犯作者的版权。

实际上，几乎所有著佐权（copyleft）许可证都明确声明了若不遵守相关条款，许可证授予使用者的相关权利会自动收回。

5. 有因为不遵守开源许可证而被告赔偿的吗？

有，还不少

第一次发生在2021年。

开源文化的核心在于共享与合作，鼓励开发者共同创造。然而，在享受开源带来的便利时，我们必须深刻认识到尊重原创者的重要性。开源许可证的存在，就是为了在共享与保护知识产权之间达成平衡。‘开源既要用，也要合规地用’，这不仅是法律的要求，更是对开源社区的尊重。通过遵守开源许可证，我们才能确保开源生态的健康发展，让更多人能够从中受益。希望此次事件能够引发更多人对开源许可证的重视，共同营造一个更加规范、有序的开源环境。