Разработчики FFmpeg добились блокировки репозитория Rockchip на GitHub по DMCA

Разработчики FFmpeg добились страйка по DMCA репозитория платформы обработки медиафайлов Rockchip после двухлетнего ожидания исправления лицензии. GitHub заблокировал репозиторий после того, как разработчик FFmpeg подал уведомление о нарушении авторских прав.

Это произошло почти через два года после того, как проект с открытым исходным кодом впервые публично обвинил китайского производителя микросхем в нарушении лицензии. В уведомлении, поданном 18 декабря, утверждается, что Rockchip скопировал тысячи строк кода из библиотеки libavcodec FFmpeg, включая декодеры для форматов H.265, AV1 и VP9, ​​удалил оригинальные уведомления об авторских правах, ложно заявил о своем авторстве и распространил код под разрешительной лицензией Apache, а не под оригинальной LGPL.

FFmpeg впервые обвинил Rockchip в феврале 2024 года в «наглом копировании и вставке кода FFmpeg» в свой драйвер. Однако последний ответ производителя микросхем не показал намерения урегулировать этот вопрос. В уведомлении DMCA содержится требование либо удалить файлы, нарушающие авторские права, либо восстановить надлежащее указание авторства и лицензию, совместимую с LGPL.

Ранее команда FFmpeg призвала Google либо профинансировать проект, либо прекратить обременять своих добровольцев-методистов уязвимостями безопасности, обнаруженными с помощью инструментов искусственного интеллекта компании. Разработчики исправили некоторые ошибки, обнаруженные ИИ-агентом Google, но назвали найденные таким способом уязвимости «CVE-slop», в частности первых 10–20 кадров Rebel Assault 2, игры 1995 года.