パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

12764967 story
Mozilla

Thunderbirdの受け入れ先はどこになる? 57

ストーリー by headless
転居 部門より
MozillaではメールクライアントのThunderbirdを切り離し、Firefoxの開発に注力する方針を明らかにしているが、Thunderbirdの新たな受け入れ先としてSoftware Freedom Conservancy (SFC)The Document Foundation (TDF)が有力候補になっているそうだ(Simon Phipps氏のリポート: PDFSoftpediaの記事The Registerの記事)。

SFCは米国を本拠とする非営利の慈善団体で、GitやInkscape、QEMU、Sambaなど39のメンバープロジェクトをホストしている。Thunderbirdの受け入れは既に承認されており、独立した財団の設立をサポートした実績もある。

TDFはドイツを本拠とする国際的な非営利の慈善団体で、LibreOfficeとDocument Liberation Projectをホストしている。ドイツのThunderbirdユーザーコミュニティーは世界最大だという。TDFでは理事の選挙を終えたばかりで、最終的な決定は新しい理事会にゆだねられるが、Thunderbirdを受け入れる意志を示しているとのこと。

第3の選択肢として、Thunderbirdを独立したプロジェクトにしたうえで、Mozilla Foundation自体がホストするという案もあるという。これらの選択肢はいずれもベストではなく、将来的には「Thunderbird Foundation」を設立してプロジェクトを移行する可能性も視野に入れているようだ。
12758932 story
UNIX

Ubuntu 16.04 LTSリリース、ZFSとLinuxカーネルとのライセンス問題はどうなる 48

ストーリー by hylom
さすがUbuntu 部門より
insiderman 曰く、

4月22日、Ubuntu 16.04 LTS "Xenial Xerus"がリリースされた。新機能や強化点などについてはUbuntu insightsによる公式記事などを参照して欲しいのだが、そのうち「ZFS on Linux」が新たに標準で利用できるようになった点が物議を醸している。

ZFS on Linuxは、Oracle(旧Sun Microsystems)のSolarisに由来するZFSをLinux向けに移植したものだ。ZFSはオープンソース化されているものの、ライセンスはSun独自のCOMMON DEVELOPMENT AND DISTRIBUTION LICENSE(CDDL)である。CDDLはGPLと両立しないフリーソフトウェアライセンスとして知られている。そもそも(真偽のほどは別として)CDDLはGPLの制約に反発する形で作られたという話もあり、「GPLの及ぶモジュールとCDDLの及ぶモジュールは合法的に一緒にリンクすることができない」とされている。

ZFS on Linuxプロジェクト自身もFAQページでライセンス問題があるという旨を掲載しているのだが、いっぽうでUbuntu側はライセンスの問題はないという主張を行っている。これによると、ZFS on Linuxのカーネルモジュール(zfs.ko)はLinuxカーネルとは独立したものであり、またLinuxカーネルの派生物でもない。また、これを利用した際にLinuxカーネルがZFSの派生物になるわけでもない。これは非GPLのカーネルモジュールと同じである、とのことだ。

いっぽう、Free Software Foundation(FSF)のRichard M. Stallman氏は4月11日、これに対しZFS on LinuxをLinuxディストリビューションに組み込んで配布することはライセンス上の問題があると発表しているマイナビニュース)。

解決策としては、ZFSの権利を持つOracleがZFSをGPLにする、もしくはGPLとCDDLのデュアルライセンスにするのが最も平和的ではある。実際、JavaもGPLでのオープンソース化が行われているし(OSDN Magazine記事)、それ以外にもGPLとCDDLのデュアルライセンスを採用しているソフトウェアは存在する。ただ、「GPLに対抗する」というCDDLの存在意義やOracleの立場を見るに、そう簡単にライセンス変更が行われるとは思えない。今回のライセンス非互換問題は裁判沙汰にも発展する可能性があるが、CDDLとGPLの非互換性は長年のトラブルになっていただけに、白黒はっきり付けて欲しい気もする。

12745652 story
BSD

PlayStation 4の脆弱性を使ってLinuxを動かすことに成功? 29

ストーリー by hylom
PCで良くないですか 部門より
あるAnonymous Coward 曰く、

PlayStation 4上でLinuxを実行させることに成功した、という話が出ている模様(Register)。PS4のカーネル脆弱性を利用したものだという。

かつて流出したPS4 1.76向けのexploitの改良版のようで、PS4でのSteamOSを期待する向きもあるとのこと。

12734905 story
アニメ・マンガ

ドワンゴがオープンソースのアニメ制作ソフト「OpenToonz」を公開 10

ストーリー by hylom
意外なところから意外な物が 部門より
あるAnonymous Coward 曰く、

ドワンゴがアニメーション制作ソフト「OpenToonz」を公開した。OpenToonzはイタリアのDigital Video社が開発した「Toonz」をベースとした2Dアニメーション制作ソフトウェア。Toonzはスタジオジブリの「もののけ姫」をはじめ、同スタジオ作品の仕上げや色指定、撮影工程で使われているという。ライセンスは修正BSDライセンスで、対応プラットフォームはWindows 7 SP1以降(64ビット版)、OS X 10.9以降(窓の杜)。

また、エフェクトプラグインを開発するためのSDKや、ドワンゴが開発したエフェクト、ジブリが使用しているスキャンツールも公開されている。

12731463 story
パテント

Node.js向けリポジトリnpm、とあるモジュールの作者からその所有権を勝手に剥奪して騒動に 65

ストーリー by hylom
npmが悪い 部門より

Node.js向けパッケージの配布に使われているnpmの運営元が、npmで配布されている「kik」というモジュールの著者のAzer Koçulu氏からその所有権を無断で剥奪したという。これを受け、Koçulu氏は自身が作成した全モジュールについてnpmでの公開を停止(unpublish)した。そのため、これに依存していたモジュールのインストールができなくなるトラブルに発展している模様(Azer Koçulu氏のブログ日本語意訳npm パッケージの unpublish に関するゴタゴタの大まかなまとめ - ヤルキデナイズドZDNet Japan)。

数週間前、Koçulu氏の下にkikというアプリを提供しているkik interactiveの弁護士から「kikは我々の商標であり、npmからあなたのkikを削除しろ」という申し立てメールが送られてきたそうだ。氏はこれを拒否したそうだが、その後この弁護士はnpmに対しkikの所有権移転を申し立て、これが受理されてしまったらしい。これに対しKoçulu氏は「NPMは個人よりも企業が力を持つ誰かの私的な場所だったことを認識した」とし、これはオープンソースに反するとしてnpmで公開していた氏のモジュールをすべて非公開にすることにしたという。

npmではモジュールのインストール時、そのモジュールが依存するモジュールを自動的にインストールする機能がある。そのため、Koçulu氏によるモジュールに依存するモジュールが正しくインストールできない状況になってしまっている模様。大きな影響が出ているものとしては、ECMAScript 6のコードをECMAScript 5のコードに変換するライブラリであるbabelプロジェクトが提供している「babel-code-frame」モジュールが、Koçulu氏のleft-padを利用する「line-numbers」モジュールを内部で利用していたためにインストールできなくなったことがあるようだ(この問題は3月22日のbabel 6.73ですでに修正されている)。

12720681 story
政府

米オバマ政権、政府でのオープンソースソフトウェア利用推進計画を明らかに 21

ストーリー by hylom
いっぽう日本は 部門より
あるAnonymous Coward 曰く、

米オバマ政権は、政府機関で使われるソフトウェアのオープンソース化を推進する計画を明らかにしたそうだ(CIOホワイトハウス公式ブログTechCrunchSlashdot)。

政府機関内で使われているソフトウェアのコードを共有することでソフトウェア開発や運用の効率を上げることが目的だという。すべてのコードを公開するというわけではないようだが、新たに開発されるコードは原則としてオープンソースソフトウェアとして公開するという。現在米政府はこのドラフト案について意見を募集している。

米政府CIOのTony Scott氏はホワイトハウスの公式ブログで、必ずしもすべてのコードを公開すべしという政策ではないとしつつ、一部のコード公開でも今後の興味深いユースケースが生まれ育ち、新しいビジネスすら生まれるだろう、と述べている。

12714730 story
ゲーム

MAME、GPLv2にライセンスを変更 13

ストーリー by hylom
改変しやすく 部門より
headless 曰く、

マルチアーケードマシンエミュレーター「MAME」のFOSS化が完了したそうだ(MAMEDEV.orgRegisterOSDN Magazine)。

MAMEの開発チームでは昨年5月、MAMEのFOSS化計画を発表。それから10か月かけて貢献者全員に連絡し、望ましいライセンスについて問い合わせたそうだ。その結果、ファイルの大半は修正BSDライセンス(3条項BSDライセンス)で公開されることになった。ただし、複数のGPL互換ライセンスで公開されるコードが含まれることから、プロジェクト全体としてはGPL-2.0で配布されることになる。

開発チームでは、MAMEのソースコードに貢献した開発者に対し、FOSS化に関する連絡を受けていない場合にはコンタクトページから連絡するように呼びかけている。

なお、MAMEはNicola Salmoria氏の登録商標であり、FOSS化後も「MAME」の名称やロゴなどを使用する場合は許可を得る必要があるとのことだ。

1

12691641 story
DRM

FFmpeg 3.0リリース、DRMに使われるCommon Encryptionに対応 15

ストーリー by hylom
そんなものがあったのか 部門より
あるAnonymous Coward 曰く、

2月15日、マルチメディアフレームワーク「FFmpeg 3.0」がリリースされた(PhoronixOSDN Magazine)。

本バージョンでは新たにGoogle WidevineMicrosoft PlayReadyなどのUltraViolet承認DRMに使われているCommon Encryption (CENC、ISO/IEC 23001-7) MP4のエンコード/デコードに対応した。

そのほか内蔵AACエンコーダの音質の大幅な改善 (ただしまだlibfdk_aacには劣る)、ブルーレイに使われるDTS-HDマスターオーディオに完全対応した新DCAデコーダ、音源をヘッドホン向け立体音響(バイノーラル)に変換するSOFAlizerフィルタなどが搭載された。GoPro CineForm (VC-5)のデコーダやDirac Pro (VC-2) HQプロファイルのデコーダ/エンコーダなども追加されている。

12689435 story
ゲーム

Electronic Artsが標準ライブラリEASTLを公式にオープンソース化 11

ストーリー by hylom
EA版STLってことか 部門より
あるAnonymous Coward 曰く、

大手ゲームメーカーであるElectronic Artsが、自社ゲームの開発に使用していたゲーム向けC++標準ライブラリである「EASTL」をオープンソース化した (gamedev.netのスレッド)。ライセンスは修正BSDライセンス。

EASTLは、C++標準ライブラリであるSTLをベースにしつつも、メモリの少なくCPU性能の低いコンシューマーゲーム開発向けに高度に最適化されている(N2271日本語訳前半後半)。

EASTLの論文自体は以前からC++0x以降の仕様制定のために公開されており、ゲーム業界では有名だった。

12669930 story
オープンソース

オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル 8

ストーリー by hylom
別に良いことをしているわけではないのだが 部門より
insiderman 曰く、

PC内のファイルを勝手に暗号化して利用できなくし、復号して欲しければ金を払えと脅迫するようなマルウェア(ランサムウェア)が最近たびたび話題になったが、このようなマルウェアをオープンソース化するという試みがある。しかし、これは残念な結果になったようだ。

昨年、Utku Senという人物がGitHubに「hidden-tear」というランサムウェアのコードを公開した。これは「教育向け」に公開されているもののの、手を加えれば実用的なランサムウェアになるという代物であり、実際にこれを悪用したマルウェアも登場したという(インターネットコム)。ただし、hidden-tearでは暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合は暗号化されたファイルがユーザーやセキュリティ研究者によって復号されてしまう可能性がある。

また、同じ作者が公開した「eda2」は、マルウェアの遠隔操作を行うための制御サーバー(C&Cサーバー)向けコントロールパネルをオープンソースで実装したものだ。こちらについてもいくつかのマルウェアに組み込まれたのだが、こちらはそれがホスティングされたサーバーの管理者に見つかり、復号に利用するための鍵が格納されたデータベースごと削除されてしまう、という問題が発生しているという。

もし鍵が削除されてしまうと、暗号化されたファイルの復号は困難になってしまう。そのため、Sen氏はeda2の公開を停止した。また、これを受けてeda2を使ったランサムウェア「Magic ransomeware」の作者はUtku Senに対し、hidden-tearのソースコードについても非公開にし、さらに3ビットコイン(約1200ドル相当)を支払えばバックアップしておいたすべての鍵を公開する、との要求を行ったという。

これを伝えているSoftPediaの取材によると、Utku Sen側はこの要求を拒否する方針のようだ。Magic ransomewareのコード中にはロシアのプーチン大統領を支持するようなロシア語のメッセージがあったそうで、ロシアとトルコが対立している現在、トルコ人であるSen氏はこれに屈することはできないという。また、Sen氏のコードにはバックドアが隠されており、Magic ransomewareを悪用しているグループはまだこれを発見できていないとも述べている。

なお、その後交渉がまとまったようで、Sen氏はhidden-tearのコードを非公開にし、ランサムウェアの作者側はそこから15日間、無償で復号のための鍵を提供することになったという。

12669376 story
BSD

FreeBSDをリモートからクラッシュさせることが可能な脆弱性 7

ストーリー by hylom
ご確認を 部門より
headless 曰く、

FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公開している(The FreeBSD Projectのセキュリティ情報Positive Research CenterブログSoftpedia)。

この脆弱性はSCTPスタックでICMPv6を処理する際にパケットの適切なチェックが行われないため、攻撃者は細工したICMPv6パケットを送り付けることでカーネルパニックを引き起こすことが可能になるというもの。脆弱性はFreeBSD 9.3/10.1/10.2に存在し、IPv6サポートとSCTPサポートの両方を有効(デフォルト)にしてコンパイルしたカーネルを使用している場合に影響を受ける。

影響を受けるシステムでは最新版に更新するか、パッチを適用することで、SCTPでICMPv6を処理する際に追加のチェックが行われるようになる。このほか、最新版ではCVE-2015-5677CVE-2016-1880CVE-2016-1881CVE-2016-1882の修正も行われている。

12663133 story
Windows

オープンソースに移行したドイツ・ミュンヘン市、残ったWindows 2000/XPの移行先はWindows 7? 26

ストーリー by headless
移行 部門より
最初の計画から10年かけて2013年にオープンソースへの移行を果たしたドイツ・ミュンヘン市だが、現在も建設部では1,500人ほどの職員が特定の用途に限ってWindows 2000/XPを使用しているという。市議会では、これらの用途についてもサポートされるOSへの移行を2019年までに行う計画だ(TechRepublicの記事Softpediaの記事)。

建設部では都市計画・管理や申請・承認の管理、Officeマクロの実行、画像処理・管理・閲覧、OCRなど41種の用途(PDF)でWindowsを使用している。Microsoftによるサポートの終了したWindows 2000/XPは市独自のLinuxディストリビューション「LiMux」上の仮想マシンで実行しているが、一部では実機も使っている(PDF: 3ページ目の図参照)。

これらのマシンではデータの交換が制限され、検疫システムやその他の保護基準が適用されているが、高度な暗号化に対応しないなどの制約があるため、市議会では新しいOSへの移行を検討。建設部には2015年からWindows 7マシンを導入しており、LiMuxへの移行ができない処理についてはWindows 7への移行が現実的な選択肢となっているようだ。移行費用は1,660万ユーロを見込んでいるとのことだ。

ミュンヘン市議会は2003年、市職員が使用するパソコンのOSをLinuxへ移行することを決定。当時MicrosoftのCEOだったスティーブ・バルマー氏が直接説得に当たり、Microsoftはドイツ本社をミュンヘンに移転までしているが、市ではLiMuxを開発するなどオープンソースへの移行を着々と進めていた。
12659857 story
著作権

Remix OSに対しGPLおよびApache License違反の指摘 16

ストーリー by hylom
どうなるか 部門より
insiderman 曰く、

Androidをベースとしたデスクトップ向けOS「Remix OS」に対し、GPLおよびApache Licsense違反との指摘がされているようだ(Slashdot)。

Remix OSは1月12日にβ版がリリースされたばかり。Androidアプリを実行でき、かつ一般的なデスクトップOSのようにマルチウィンドウが利用できるのが特徴となっている。

問題とされているのはRemix OSのソースコードが配布されていない点。Remix OSのインストーラでは「UNetbootin」(GPL)が使われているため、ソースコードを配布しなければライセンス違反となる。さらにインストールイメージにはApache Licenseの「Android-x86」プロジェクトの成果物が含まれているという。

12657583 story
人工知能

バイドゥの人工知能研究所、オープンソースの人工知能ソフトウェア「Warp-CTC」をリリース 13

ストーリー by hylom
実力はいかほどか 部門より
あるAnonymous Coward 曰く、

Baiduが人工知能ソフトウェア「CodeZineWarp-CTC」を、1月14日(現地時間)にオープンソースソフトウェアとしてリリースした(The StackSlashdot)。

Warp-CTCはBaiduのシリコンバレー拠点であるBaidu ResearchのAIラボで開発された。Warp-CTCは、同社のエンドツーエンドの音声認識プログラム「Deep Speech 2」開発の過程で作られたという。深層学習のさらなる簡易化、および高速化を目的に使われるものだという。NVIDIA GPUにも対応するとしている。

12637678 story
Google

Androidの次期バージョンではOpenJDKが採用される 119

ストーリー by hylom
これで解決? 部門より
insiderman 曰く、

Androidの次期バージョン「Android N」ではOpenJDKベースのバイトコード実行環境が採用されるとのこと(juggly.cn、元ネタのVentureBeat)。

AndroidではAndroid runtime(ART)Dalvikと呼ばれる、Googleが独自に(オープンソースのJava実装であるApache Harmonyをベースとして)実装した仮想マシン/バイトコード実行環境が使われていたが、これに対しOracleがJavaの知的財産権を侵害しているとして訴訟になっている。

juggly.conではOpenJDKを利用することでこの知的財産権問題を回避できる、という話が出ているが、OpenJDK自体は確かにオープンソースだが、Javaの商標等の関連で自由に使えるものではないという話も聞いたことがある。OpenJDKの採用でこの問題は解決するのだろうか?

なお、完全にフリーな Android を作る「IcedRobot」なるプロジェクトも以前話題になったが、こちらがどうなっているのかは不明。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...