微博用戶協議奇葩？這有一份 Facebook 開源協議讓你開開眼

如果你覺得一些科技公司看起來很美好，每天都在「改變世界」……你應該看看他們的用戶條款和法律文書，藏污納垢之嚴重令人震驚。

最近，百度和阿里巴巴內部的軟體工程團隊不約而同做了一件事——棄用 React。

解釋下：

React是一個前端工具，用於開發軟體或互聯網服務的用戶界面，最早用在 Instagram 里，由 Facebook 開發並在 2013 年開源，隨後獲得了社區的廣泛支持。在前端開發上，React 是目前業界應用最廣泛的工具，百度和阿里巴巴的一些業務部門都在使用它，更是有很多創業公司的產品非常重 React，甚至完全基於 React 而生。

但為什麼最近百度和阿里巴巴都決定對 React 說再見？

對於開發者而言，許可證就是他們使用開源軟體的「用戶協議」。而 Facebook 的開源方式跟其他家都不太一樣，別家一般用的都是開源社區公認通用的許可證，而 Facebook 的兩個許可證，第一個是通用的 BSD 許可證，第二個是自己寫的專利許可證 (patent grant)。

而開源社區在發現，Facebook 在React 的專利許可證里「偷跑」了一堆讓開發者恐慌和心寒的條款：

法律文書通常比較拗口，這段的大意：如果你向Facebook 及其子公司和其他相關實體發起專利訴訟，或者對其他使用 React 的公司發起專利訴訟，或者如果 Facebook 主動起訴你，你以反訴應對，你使用 React 的許可證將自動終結。

翻譯成人話就是，如果你覺得 Facebook 侵犯了你的知識產權，你不能起訴 Facebook！Facebook 起訴你，你也不能反訴！因為在起訴的同時你的產品就掛了——你不可以繼續用 React 了。

再直白一點：如果你在你的產品里用到了 React，哪怕只有一點點，你對於產品所擁有的知識產權也等於直接送給 Facebook 免費用。

本來這個許可證模式就很讓開發者費解，但礙於 React 受 Facebook 的支持，圍繞它的開源生態也很健全，結果就是 React 很好用，所以大家也就湊合用了。現在發現了這個專利許可里的奇葩條款，大家終於坐不住了……

這件事從去年就在前端技術圈吵開，後來愈演愈烈，形勢每況日下：開源社區在更多 Facebook 開源的熱門項目中發現了相同的許可證模式和條款。開發者認為 Facebook 的這種許可證模式正在毒害社區，污染開源精神。

根據一直關注事態進展的胡桓銘的知乎專欄，此事讓React 社區因此十分分裂，也加劇了 React 支持者和 Vue、Angular 等其他替代品支持者之間的撕裂，「一部分人開始咒罵萬惡的開源流氓，一部分人開始威脅說我們不用了，我們用 Vue 和 Angular（註：React 的替代品）去了，一部分人呼籲保持冷靜，靜觀其變，我們要相信組織。」

為什麼大家對 Facebook 此舉如此擔心？

我們舉個例子：

你創立了一家科技公司，React 用得很爽，產品開發很快，公司越做越大；突然有一天 Facebook 做了個跟你一模一樣的產品，你不能起訴它，因為在你起訴的同時你的產品就等於掛了，因為 Facebook 撤回了允許你使用 React 的授權。

這可不是說著玩，別忘了 Facebook 抄襲創業公司產品已經不止一次兩次。比如Facebook 幾次三番針對 Snapchat 個別功能進行複製，前幾次都未成功，最後直接把短視頻故事功能抄了出來，放到了旗下 Facebook、Instagram、WhatsApp 和 FB Messenger 這四款億級，甚至十億級用戶的產品里。從這個角度來看，Snapchat 能活著上市真是太不容易了。

有 React 和 Facebook 的擁躉說，別開玩笑了，Facebook 那麼大，也沒進中國，誰在乎你啊？那麼我們換個舉例方式：你用 React 做了個社交產品，在中國年輕人中頗受歡迎；突然有一天 Facebook 入華了，覺得你這產品不錯想收購；你抬價，Facebook 起訴你侵權來壓價，你和股東們的權益受到侵害，只因為你當初技術選型圖了方便。不是所有公司都有 Snapchat 的好運氣，更別提 Facebook 內部還有一個工具，用來偵測可能對其業務帶來威脅的創業公司，從而方便法務、企業併購和產品、工程部門快速行動。

Facebook 這種許可證模式真的是專利流氓嗎？它真的會濫用許可證條款來打壓競爭、抑制創新、維護自己的壟斷地位嗎？

該公司的解釋是「純防守目的」，條款存在只是為了保護自己的核心專利，抑制不必要的訴訟（在美國專利訴訟的確很猖狂，有很多專業專利流氓）。截至目前 Facebook 還沒有援引許可證中的條款來主動發起訴訟，沒有判例，是否抑制了其他公司的訴訟也尚未可知。「就像加州的科技公司僱傭合同里都有競業禁止條款，但沒見過幾家公司真的執行。」iOS 機器學習模型市場 CoreML.Store 的開發者林鴻表示。

中小科技企業，特別是中國公司似乎對此並沒有太多的擔憂。互聯網商業資料庫 IT桔子的 CTO 彭禹斯認為，小公司完全可以繼續使用 React，就算陷入最壞的情況，被 Facebook 盯上，更換架構倒也比大公司輕鬆得多，被收購也可以考慮，「小廠還是抓緊做好業務，做好用戶比較靠譜，能否活下來都是個未知呢。」

但也不是所有的小公司都可以放鬆警惕，比如雲端文檔工具石墨文檔，其 web、iOS 和 Android 移動端都大量應用了 React/React Native 技術。「目前來看這件事不會對石墨文檔使用 React 造成影響。」該公司技術總監李子驊告訴 PingWest品玩，「但我比較擔心的是會對 React 社區造成影響，進而影響到（招聘）候選人的數量，以及來自社區的 React 開源項目。」

李子驊表示自己一直在關注 React 許可證事件，內部也進行過是否從 React 遷移到其他技術的討論，結論是保持現狀、觀察事態進：「我們是一家比較依賴 React 的公司，所以去 React 化肯定會更艱難一些。」

GIF/163K

但到了阿里巴巴、百度這邊，它們的個別業務部門都對 React 有著重度依賴，去 React 化的動作就要加快了。因為大公司的法律保護意識強，法務人員眾多，考慮到合規風險，它們的工程師不得不和熟悉的技術說再見，加班加點遷移甚至重新開發。一名百度公關人員告訴 PingWest品玩，百度內部棄用 React 確有其事；知情人士透露，阿里巴巴現在還沒有最終通知，但技術決策層多數支持棄用 React。

通過類似用戶協議、開源許可證這類法律文書，足以窺見被遠大目標和高新科技所遮擋住的，大公司普遍存在的反開放、反創新、坑用戶等道德問題。最近一段時間，例子實在太多。

比如，這幾天微博就因為用戶條款鬧得很僵。網友在條款里發現了這樣的條文：「未經平台事先書面許可，用戶不得自行授權任何第三方使用微博內容」。

事情鬧大的導火索是今日頭條從挖微博的牆角，找大V去提供內容，並「未經許可」抓取用戶的微博內容同步到今日頭條上。微博澄清用戶條款存在只是為了防禦第三方未經許可抓取微博內容，但這仍讓用戶感覺自己的著作權被侵犯了——畢竟最終解釋權在微博那邊。

而兩周前美國發生的信用評級機構 Equifax 1.4 億用戶資料失竊案，則更為奇葩：因為自己的系統漏洞導致全美一半人口信息遭竊、運行一百年的信用系統面臨崩潰的緊要關頭，Equifax 依舊全然不在意用戶的利益，只想要自保。

該公司推出了一個網站，允許用戶查看自己的信息是否失竊，無論失竊與否都會推薦你付費購買一個增值服務，而隱藏在這個服務的用戶協議里的是「成為本公司用戶必須放棄起訴本公司的權利」這樣一條奇葩條款。

對於微博，它完全可以開發第三方可以使用的內容介面和交換協議（類似於 IFTTT），滿足那些想要合法合規使用自己創造、自己擁有內容的用戶，以及那些希望在多個社交網路上同步內容的用戶。它也可以開發一個更好用的微博第三方嵌入組件並推廣給其他平台，和其他平台訂立盟約確立一個更規範地引用微博內容的格式。遇到競爭先開始造壁壘、建城池的做法，並不體面、高效和開放。更何況內容和使用內容的權利本來就屬於用戶，從來不應該屬於平台。

而 Equifax 用用戶協議躲避官司的行為，就屬於赤裸裸的道德淪喪。它暴露出這家承擔了國計民生重任的美國「私營」公司，並沒有像它的廣告里所說的那樣安全和重視用戶的隱私。企業貪婪 (crporate greed) 比用戶利益更重要。

在徹底解構哈佛商學院的《金牌通行證》一書中，作者達夫·麥克唐納(Duff McDonald) 指出，「當學生進入哈佛商學院的時候，他們相信企業的目標是提供產品和服務，增進社會福祉。等到畢業的時候，他們相信實現股東價值最大化才是企業的目標所在。」這並沒有錯，只是也別太把用戶當猴耍。

將「社群」、「連接」天天掛在嘴邊的 Facebook，此時就顯得有點虛偽了。

Facebook CTO 邁克·施羅夫宣布 React Native

博客服務 WordPress 已經用 React 開發了好幾年，上周末決定棄用。其運營公司 Automattic 創始人馬特·穆倫維格 (Matt Mullenweg) 在自己的博客里宣布了原因：

Facebook 說了要研究這個問題，研究的結果是保持現狀，因為去掉專利條款的話會在法務上浪費資金和時間。這是 Facebook 的家務事，我沒什麼好說的。

幾年前我們用 React 重寫了整個 WordPress.com。今年，我們決定用 React 來開發新一代的編輯器 Gutenberg。我甚至準備好了聲明和博客，準備好了幾千字來誇 React 有多好用，那篇博客不會發出來了。

我們決定換個技術重寫 Gutenberg，可能會導致項目進度變慢，明年才能發布；我們也會用最終決定的技術來重寫 WordPress.com，可能會花更久的時間。我們的目標是沒有任何專利問題，不會讓專利風險被轉嫁給我們的用戶。

大多數人都為穆倫維格的艱難但正確的決策而叫好。

今年 7 月，Apache軟體基金會指出 Facebook BSD+專利的許可證模式將風險傳遞給了下游用戶，保護了授權者而非許可者（使用者）的權益，進而違反了 Apache 軟體基金會的政策，宣布封殺該許可證模式。至於措施，該組織宣布所有使用 Apache 開源協議的軟體都不得使用帶有 Facebook BSD+專利許可證模式的組件。

作為世界上最大開源社區管理和調解機構之一，Apache 軟體基金會的通知在一定層面上代表了開源社區的意見：「不爽」兩個大字。Facebook 既想得到開源社區的尊敬和貢獻，又想搞非標準許可證保護自己的利益，魚與熊掌怎能兼得？

在彭禹斯看來，Facebook 的專利許可證和霸王條款差不多。而李子驊傾向於認為整件事背後可能是 Facebook 的法務在主導，並非開源項目在公司內部的主要貢獻者和管理者希望看到的。防禦專利糾紛的用意可以理解，但站在局外人的角度，他對這種許可方式仍然難以認同，「這種許可方式弊端很明顯，大家討論、擔心的核心是 Facebook 侵犯自己的專利。」

華盛頓大學研究助理、深度學習框架 MXNet 的主要貢獻者解浚源在知乎上表示：「Facebook 的這個 License 其實開了一個很不好的頭。大公司可以通過在開源軟體里塞私貨來妨礙小公司崛起，進一步鞏固自己的壟斷地位。個人認為這種污染開源精神的行為很不好，希望 Facebook 能浪子回頭，改用 Apache2.0 這種開放友好的 License。」

林鴻則認為：這種做法非常符合 Facebook 的價值觀。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！