GitHub заблокировал репозиторий одного из крупнейших китайских разработчиков чипов Rockchip Electronics после обвинений в плагиате кода проекта FFmpeg. Основанием стала жалоба по DMCA — американскому закону об авторском праве в цифровую эпоху, на который опирается площадка при разбирательствах по нарушениям лицензий и копирайта.
В центре конфликта оказался модуль Media Process Platform (MPP), который Rockchip использует для обработки мультимедиа в своих системах-на-кристалле. Разработчики FFmpeg обнаружили, что часть кода одной из их библиотек была включена в MPP без соблюдения условий лицензии LGPL: фрагменты кода якобы были присвоены, а затем перелицензированы под Apache 2.0 — заметно более мягкую и, что критично, несовместимую с GPL/LGPL.
FFmpeg — это крупный кроссплатформенный набор свободных библиотек и утилит для работы с аудио- и видеоданными: записи, воспроизведения, конвертации и потоковой передачи в десятках форматов. Проект распространяется под лицензиями GPL и LGPL, которые предъявляют строгие требования к обращению с кодом: от раскрытия исходников до сохранения авторства и совместимости лицензий при использовании библиотек в сторонних продуктах. На FFmpeg завязаны многие известные программы: от медиаплееров до средств для 3D-графики и видеомонтажа.
Нарушение было впервые публично зафиксировано еще в феврале 2024 года. Тогда разработчики FFmpeg указали Rockchip на конкретные участки кода MPP, совпадающие с библиотекой FFmpeg, и заявили о нарушении условий LGPL. Ключевое обвинение заключалось в том, что Rockchip не только использовала код без корректного упоминания авторства, но и фактически изменила схему лицензирования, переложив его под Apache 2.1/2.0, что не допускается в рамках правил FFmpeg.
Ответственный за развитие MPP представитель Rockchip Герман Чэнь публично признал факт нарушения и принес извинения. Он пояснил, что инцидент стал следствием неправильного понимания различий между лицензиями LGPL и Apache, и заверил, что в будущих обновлениях MPP нарушения будут устранены. По сути, компания пообещала привести проект в соответствие с требованиями свободных лицензий и сохранить корректное указание исходного авторства.
Однако почти за два года ситуация не сдвинулась с мертвой точки. По словам команды FFmpeg, ни переработка проблемных участков, ни корректное переоформление лицензий, ни удаление спорного кода сделаны не были. На этом фоне у разработчиков FFmpeg «лопнуло терпение»: вместо дальнейших переписок с Rockchip они задействовали юридический механизм DMCA, потребовав от GitHub заблокировать нарушающий репозиторий.
GitHub, как и другие крупные площадки, формально обязан реагировать на корректно оформленные DMCA-уведомления. После рассмотрения жалобы хостинг заблокировал репозиторий Rockchip MPP. Для компании это означает не только недоступность кода для разработчиков и партнеров, но и репутационные риски: обвинения в игнорировании условий свободных лицензий особенно чувствительны на фоне активного использования ее чипов в открытых проектах и одноплатных компьютерах.
При этом у Rockchip по-прежнему есть несколько вариантов выхода из ситуации. Во-первых, компания может подать апелляцию и попытаться оспорить блокировку, доказывая свою правоту либо формальные ошибки в жалобе. Во-вторых, она может фактически выполнить требования FFmpeg: удалить или переработать спорный код, восстановить указание авторства и согласовать лицензирование в соответствии с LGPL. В таких случаях GitHub обычно идет навстречу и разблокирует репозитории после подтверждения устранения нарушений. Пока что никакой публичной реакции Rockchip на произошедшее не последовало.
Rockchip — крупный бесфабричный разработчик интегральных микросхем из Китая. Компания специализируется на системах-на-кристалле (SoC) на базе ARM-архитектуры, которые активно используются в планшетах, ТВ-приставках, автомобильных головных устройствах и, особенно заметно, в сегменте одноплатных компьютеров. Именно эти SoC стали основой множества доступных «клонов» Raspberry Pi.
Один из самых известных примеров — семейство Orange Pi от компании Shenzhen Xunlong. В ряде моделей, включая Orange Pi 5 Plus, который выпускается с мая 2023 года, используется высокопроизводительная SoC Rockchip RK3588. Этот чип включает четыре мощных ядра Cortex-A76 с частотой до 2,4 ГГц и четыре энергоэффективных Cortex-A55 на частоте до 1,8 ГГц, что делает его подходящим как для настольных задач, так и для встраиваемых систем.
За графику в RK3588 отвечает встроенный GPU Mali-G610 MP4. Он поддерживает современные графические API — OpenGL ES 3.2, OpenCL 2.2 и Vulkan 1.1 — что важно для приложений с 3D-графикой, игр и аппаратно ускоренной обработки интерфейсов. Видеоподсистема SoC способна декодировать видеопотоки в разрешении до 8K (7680×4320) при 60 кадрах в секунду, поддерживая основные кодеки: H.265, AVS2, VP9, H.264 и AV1. Отдельный нейропроцессор с производительностью около 6 TOPS отвечает за ускорение алгоритмов машинного обучения и компьютерного зрения — от распознавания изображений до интеллектуальной обработки видео.
В этом контексте блокировка репозитория MPP особенно чувствительна: платформа медиапроцессинга тесно связана с практическим использованием чипов Rockchip — от декодирования и кодирования видео до аппаратного ускорения мультимедиа на популярных одноплатниках. Для разработчиков дистрибутивов Linux и мультимедийных решений MPP является важной частью экосистемы: она обеспечивает доступ к возможностям железа через открытое ПО. Отсутствие легального и корректно лицензированного кода может затормозить поддержку Rockchip в ряде проектов.
Ситуация вокруг Rockchip и FFmpeg поднимает более широкий вопрос — о соблюдении лицензий в мире открытого ПО. GPL и LGPL далеко не формальность: это юридически обязывающие условия, которые дают разработчикам свободу использовать и изменять код, но взамен требуют прозрачности и уважения к труду авторов. Попытка «перелицензировать» чужой код под более свободную лицензию без согласия правообладателей подрывает доверие к компании в глазах сообщества и партнеров.
Часто компании, особенно аппаратные вендоры, недооценивают юридическую сторону использования открытого кода. Разработчики интегрируют готовые решения, не всегда разбираясь в нюансах GPL, LGPL, Apache, MIT или BSD. В результате подобные конфликты всплывают спустя годы, когда проект становится массовым и на него обращают внимание поддерживающие команды крупных открытых проектов. Кейсы вроде Rockchip показывают, что «недопонимание лицензий» больше не воспринимается как оправдание, особенно если на исправление дается почти два года, а результата нет.
Отдельного внимания заслуживает и роль GitHub. Площадка давно стала де-факто стандартом для размещения исходных кодов и совместной разработки. Однако, будучи американской компанией, принадлежащей Microsoft, GitHub обязан следовать нормам DMCA. Это означает, что при получении формально корректной жалобы хостинг должен оперативно ограничивать доступ к оспариваемым материалам, даже если сам по себе спор о правомерности использования кода до конца не разрешен. Для разработчиков это напоминает: размещение кода на GitHub — не только удобно, но и накладывает определенные риски при нарушении лицензий.
После ухода генерального директора Томаса Домке GitHub еще плотнее интегрирован в структуру Microsoft: команда сервиса включена в направление CoreAI, отвечающее за развитие ИИ-инструментов. Параллельно GitHub отказывается от собственной инфраструктуры в пользу облачных мощностей Azure. На фоне этих процессов часть разработчиков уже выражала опасения по поводу снижения независимости сервиса: решения по блокировкам, соблюдению авторских прав и лицензий теоретически могут становиться более жесткими и формализованными.
Для экосистемы одноплатных компьютеров и открытого ПО исход дела вокруг Rockchip может стать показательной историей. Если компания пойдет по пути полноценного урегулирования конфликта — переработает MPP, официально признает долю кода FFmpeg и приведет лицензирование в соответствие требованиям LGPL — это укрепит доверие к ней как к поставщику чипов для проектов с открытым кодом. Если же Rockchip затянет паузу или попытается решить вопрос кулуарно, разработчики могут начать смотреть в сторону альтернативных платформ, более щепетильно относящихся к лицензиям.
Со стороны FFmpeg подобные шаги — не столько «наказание», сколько защита долгосрочной устойчивости проекта. Когда крупные коммерческие игроки безнаказанно используют код FFmpeg, меняя лицензионные условия, это подает опасный сигнал другим компаниям и обесценивает вклад сотен разработчиков, годами развивающих проект. Поэтому обращение к инструментам DMCA в данном случае выглядит не эмоциональной реакцией, а попыткой зафиксировать важный прецедент: нарушения лицензий открытого ПО будут иметь реальные последствия.
Для разработчиков и стартапов, работающих с мультимедиа и одноплатными компьютерами, история Rockchip — напоминание о необходимости строить свои продукты на юридически «чистом» фундаменте. Перед интеграцией сторонних библиотек важно не только оценить их технические возможности, но и внимательно изучить условия лицензий: совместимость с другими компонентами, требования к раскрытию исходников, ограничения по коммерческому использованию. Ошибка, допущенная на раннем этапе, потом может вылиться в блокировку репозитория, принудительный рефакторинг или даже судебные споры.
Итог прост: эпоха, когда к открытым лицензиям относились как к нестрогим «рекомендациям», стремительно уходит. На фоне массового распространения открытого ПО в коммерческих продуктах и ужесточения практики правоприменения даже крупные чипмейкеры вроде Rockchip вынуждены либо выстроить системную работу с лицензиями, либо быть готовыми к блокировкам, репутационным потерям и техническим издержкам. В ближайшее время станет ясно, какой путь выберет компания — путь конфронтации или путь прозрачного сотрудничества с сообществом и соблюдения правил игры.
