Разработчики FFmpeg добились страйка по DMCA репозитория платформы обработки медиафайлов Rockchip после двухлетнего ожидания исправления лицензии. GitHub заблокировал репозиторий после того, как разработчик FFmpeg подал уведомление о нарушении авторских прав.
Это произошло почти через два года после того, как проект с открытым исходным кодом впервые публично обвинил китайского производителя микросхем в нарушении лицензии. В уведомлении, поданном 18 декабря, утверждается, что Rockchip скопировал тысячи строк кода из библиотеки libavcodec FFmpeg, включая декодеры для форматов H.265, AV1 и VP9, удалил оригинальные уведомления об авторских правах, ложно заявил о своем авторстве и распространил код под разрешительной лицензией Apache, а не под оригинальной LGPL.
FFmpeg впервые обвинил Rockchip в феврале 2024 года в «наглом копировании и вставке кода FFmpeg» в свой драйвер. Однако последний ответ производителя микросхем не показал намерения урегулировать этот вопрос. В уведомлении DMCA содержится требование либо удалить файлы, нарушающие авторские права, либо восстановить надлежащее указание авторства и лицензию, совместимую с LGPL.
Ранее команда FFmpeg призвала Google либо профинансировать проект, либо прекратить обременять своих добровольцев-методистов уязвимостями безопасности, обнаруженными с помощью инструментов искусственного интеллекта компании. Разработчики исправили некоторые ошибки, обнаруженные ИИ-агентом Google, но назвали найденные таким способом уязвимости «CVE-slop», в частности первых 10–20 кадров Rebel Assault 2, игры 1995 года.
Автор: maybe_elf
