本家/.「Why Screen Lockers On X11 Cannot Be Secure」より

Windows NTのセキュリティー機能で誰もが思い出すことの一つとして、ワークステーションのロック解除にCTRL+ALT+DELキーを押すというものが挙げられる(現在でもポリシー設定で有効にできる)。この機能には、他のプログラムが特定のキーの組み合わせに反応できなくすることで、偽のロック画面が表示されることを防止するという目的がある。一方、KDEチームのMartin Gräßlin氏によると、X11は古すぎるためにX11上のスクリーンロッカーでは十分なセキュリティーを確保できないのだという。X11はプロトコルレベルでスクリーンロッカーを認識せず、Xサーバーはスクリーンがロックされているかどうかを判別できない。唯一のスクリーンロッカーとして動作する特権プロセスといったものは存在せず、他のプログラムがスクリーンロッカーと同様の動作をしたり、スクリーンのロックを妨げたりすることも可能だ。たとえば、コンテキストメニューを任意のウィンドウで開くだけで、スクリーンはロックされなくなるとのことだ。つまり、Xサーバーに接続している任意のプロセスがスクリーンロッカーをブロックすることが可能で、偽のスクリーンロッカーとしてふるまうことも可能ということになる。

Gräßlin氏はPlasmaの脆弱性修正に伴ってこの問題を認識し、Waylandベースのプロトコルを使用して問題を解決したとのことだ。

insiderman 曰く、

フリーソフトウェア支持者の中には、フリーでないソフトウェアは一切使いたくないという人もいるのだが、なかなかその要求を実現するのは難しい。特に、現状ではフリーのBIOSを採用したPCはほとんどない。そこで、そのようなノートPCを実際に作ってしまった人がいるそうだ（TechCrunch）。

現在Crowd Supplyでクラウドファンディング中の「Purism Librem 15」がそれ。ただし、AMDやIntelはBIOS中に一部プロプライエタリなバイナリが必要であるため、これについては現在これらをフリーなものとするため作業中だという。

Librem 15のスペックは15.6インチ（1920×1080もしくは3840×2160ドット）、リフレッシュレート60Hzのディスプレイ、Intel i7-4770HQ（4コア、3.4GHz）CPU、4GBメモリ、光学ドライブ、500GBのHDD、SDXCカードスロットなどを搭載。重量は2kgとやや重めだが、キーボード部分はテンキーも内蔵している。価格は1894ドルから。

btm 曰く、

国土地理院が1月8日に地理院地図のリニューアルを行った（詳細のPDF）。地理院地図は国土地理院が作成している地図や災害時の航空写真などを公開しているサイトで、今回のリニューアルでUIを一新し、PC向けブラウザとスマートフォンの両方に対応するようになったのだが、これに合わせて地理院地図を構成するソースコードをGitHubに公開している。

以前から国土地理院ではGitHubでベクトルタイルの実験（ソースコード、実験サイト）を行ったり、2014年の御嶽山噴火の際に専用の情報提供サイトを提供するなど、積極的にGitHubを利用してきていた。

今回のソースコード公開に伴いさっそくFirefox OSアプリを実装するといった試みも行われている。また、国土地理院は2014年から地理院地図パートナーネットワークを作り地理院地図を使った開発を行う人達と情報交換を行うなど、積極的に民間の開発者と協力していく姿勢を示している。

国土地理院の取り組みの詳細は地理空間情報部情報普及課の藤村氏のスライドをご覧頂きたい。

ライセンスは2条項BSDライセンスとなっている。

本家/.「Why Run Linux On Macs?」より

Appleは常に魅力的でスタイリッシュなハードウェアを提供しているが、常に一部の購入者は自分のMacでOS XではなくLinuxを使用することを選択している。それはなぜだろうか。コンピューターの特定のラインアップ向けに磨き上げられたデスクトップOSの方が、無料のオープンソースOSよりも問題が少ないと考える人もいるはずだ。実際のところ、異なる選択をする動機はたくさんある。あるredditユーザーがこの傾向について尋ねたところ、非常に興味深い回答もいくつか寄せられている。皆さんの場合はいかがだろうか。

本家/.「User Plea Means EISA Support Not Removed From Linux」より

Linux Kernel Mailing Listで、EISAバスのサポートを削除するパッチが提案された。しかし「少なくとも私が維持しているEISA FDDI機器をサポートするため、古いブランチではなく最新のLinuxでx86ボックスを動かし続けたい」と、あるユーザーが反論。この件についてLinus Torvalds氏は好意的で、「もしも実際にユーザーがいて、それが使われているなら、EISAサポートを削除することはない。古いi386コードとは違い、これは我々の負担になるようなものでもなければ、基本的に壊れているとみなされるようなものでもない(i386カーネルのページフォールトセマンティックスは実際に壊れており、いくつかの命令が欠如していることで、必要性よりも維持の負担が大きかった — 単なるアドオンのEISAとは全く異なる)。」と述べている。Intel 80386に加え、数年前にはMCAバスのサポートもカーネルから削除されている。Linuxは通常、ユーザーが存在することを確認できれば、とても古いハードウェアであってもサポートを続けるよう努力している。

headless 曰く、

Slashdot「Ask Slashdot: Migrating a Router From Linux To *BSD?」より。

私はsystemdを信用しない仲間の一人だ。必要なものがすべてinitに入っていることの技術的な利点を主張するのは自由だが、私はWindows NTを使いたければLinuxではなくてWindows NTを使う。そこで、今使用しているルーター/ファイアウォール/SambaサーバーマシンのOSをBSD系のOSに移行しようと思っている。これについて皆さんに2点お尋ねしたい。

1. どのBSDがいいだろうか
2. 皆さんのお気に入りのBSDでホームルーター/ファイアウォール設定に関するいい資料はないだろうか

私はLinuxのカーネルドライバーを書いたこともあるので、その資料が技術的に高度なものであっても問題ない。

本家/.「Linus On Diversity and Niceness In Open Source」より

Linus Torvalds氏がニュージーランドで開催されたオープンソースカンファレンスでの自身の発言に関するArs Technicaのリポートについて、長い回答を寄せている。ニュージーランドでの彼らしい発言の一つは、「私は感じのよい人間ではないし、あなたには関心がない。関心があるのはテクノロジーとカーネル、それが私にとって重要なことだ。」というもの。多様性については、「オープンソースで一番重要なのは、人々が自分の得意なことをすることが認められるということだ」「多様性などというものは細かいことに過ぎず、本当に重要なことではない」などと述べている。

メールによる回答では多様性について「私が言いたかったこと―そして明らかにぜひ言わなくてはならないこと―は、異なる人々がとても異なるというまぎれもない事実がオープンソースで素晴らしいことの一つであるという点だ。」と書いている。また、感じのよい人であることについては、「どのような基準で使っているのかは知らないが、『あなたは感じよくしなくてはいけない』というフレーズは米国で非常によく使われているように見える。」と述べ、その概念を「イデオロギー」とみなしているとのことだ。

systemdプロジェクトでは、2015年に入って2週間ほどでコミット数が200を超えたそうだ。特にネットワーク関連のアクティビティが多く、IPフォワーディングとIPマスカレーディング、基本的なファイアウォールコントロール機能などが追加されている(Phoronixの記事、 本家/.)。

IPフォワーディングとマスカレーディングは必要最低限のサポートであり、コンテナのネットワークインターフェイスに対しデフォルトで有効となる。networkdの.networkファイルには、新たに2つの設定「IPForwarding=yes」「IPMasquerade=yes」が追加される。 ファイアウォールコントロール機能としては、NATルールを確立するために最低限のファイアウォール操作のためのヘルパーが追加された。これにはLinuxカーネルのNetfilterとの通信や、iptablesのファイアウォールルールセットの変更などを行うためのライブラリlibiptcが用いられている。

systemdの開発状況を日々チェックしたい場合は、systemdのGitビューアを参照するといいだろう。

あるAnonymous Coward 曰く、

クリエイティブ・コモンズ・ジャパンがCCライセンスバージョン4.0の日本語版ドラフトを公開した。これは「参考訳」ではなく、ライセンス文章の正式な「日本語版」となる予定。また、この訳文に関するパブリックコメントも募集されている。

従来のクリエイティブ・コモンズライセンス文章は、各国の著作権法にあわせた形での訳文が公開されていた。そのため、国をまたいでの利用の場合、各国版ライセンスの差異が問題となることがあったという。そこでバージョン4.0では、国をまたいでも同じライセンスを利用できるように調整を行い、正式に各国語版のライセンス文章を提供する形になる（カレントウェアネス掲載の解説）。

headless 曰く、

Slashdot記事「2014: The Year We Learned How Vulnerable Third-Party Code Libraries Are」より。

2014年、HeartbleedやShellshock、Poodleといった広く使われているライブラリに存在した重大なバグが注目を集め、ソフトウェア業界を揺るがした。残念なことに専門家たちは、これらのバグが大きな注目を集めただけで、広く使われているオープンソースに潜むバグは他にもあると考え始めている。このことは、「十分な数の目玉があれば、すべてのバグは深刻ではない」というオープンソースの基礎的な概念が単なる神話であることが露呈し始めているようにも見える。

本家/.では「十分な数の目玉が存在するのかどうか」について議論が盛り上がっており、バグが発見できなければ目玉の数が十分でなかったと言えばいいので、この「法則」は常に成立するとのコメントもみられる。なお、このフレーズを生み出したEric S. Raymond氏は、Heartbleedに関するインタビューで「目玉が一切なかったのだ」と述べているそうだ。

headless 曰く、

本家/.「Ask Slashdot: Is an Open Source .NET Up To the Job?」より。

Microsoftによる.NET Coreをオープンソース化する動きについて、スラッシュドットでの議論の中心は以下のようなものだ。

1. このことが、もはやMicrosoftはオープンソース運動の敵ではないことを意味するのかどうか
2. そうでないとすれば、Webサーバー分野で負けのこんだMicrosoftによる必死の動きなのか
3. そのようなことは全くなく、取り入れ、拡張し、消滅させるというMicrosoftの平常運転の一環だ

私が尋ねたいのは、現在.NETのファンでない人が実際に使いたいと思っているのかどうかだ。JavaやPHP、Ruby、Node.jsなど、オープンソースであるかどうかにかかわらず、何と競合することになるだろう。これらのすべて、またはMicrosoftではなければ何でもよいだろうか。

OSSの支持者としては、使うかどうかを考慮することについてさえも、重要な理由は一つしか見つけられない。標準化だ。他の競合するプラットフォームの方が優れているかもしれないが、数多くの非常に複雑なプラットフォームがある中で、この業界でどのように仕事を見つけるのかという点が問題となる。

私は今もCでコードを書いており、62歳（米国で老齢年金が受給できる年齢）になっても同様に仕事をしているだろう。しかし、私はかつて新しいプログラミング言語を簡単に習得できていた頃のことを思い出す。実際に役に立つようにするには巨大なライブラリーを学ぶ必要があるC言語でさえ、現在のプラットフォームとは比べ物にならない。さらに悪いことに、現代の仕事（やテクノロジー）は以前よりも長続きしなくなっている。皆さんも数年のうちに、別のテクノロジーを使用する、現在とは別の仕事を始めることになるだろう。

雇用主は標準化を好む。標準を選択しておけば、その選択を責められることはない。標準を選択しておけば、若くて安い開発者を連れてきて、彼らが育つ前に成果を得ることができる。アウトソーシングで済ますこともできるだろう（若くて安い開発者を連れてきて使い捨てにするのはアウトソーシング企業がやっていることと同じだからだ）。こういった事態は私にとって危険信号だ。何も得になることはない。しかし、強欲な雇用主にとっては間違いなく得になることだ。

もちろん、単にプラットフォームを知っているだけでなく、実力のある開発者になれば容易にプロジェクトに加わることが可能だろう。しかし、そのようなことを投資家に説明するのは今どき簡単なことではない。

そこで、Microsoftのオープンソースへの動きが本物だとすれば、

1. .NETは仕事に向いているだろうか
2. 雇用主が好むような、広く使われていて標準とみなせるオープンソース技術が現在あるだろうか
3. 1を肯定し、2を否定する場合、それでも.NETを避ける理由があるだろうか

GPLv2に違反した場合の判例は非常に少なく、最も重要な条項のほとんどについては実質的に判例がないという。Versata SoftwareとAmeriprise Financialなどの間で争われている関連する5つの訴訟で 1) GPLv2違反の被害者に対する救済策は何か、2) GPLv2において責任の生ずる「配布」とは何か、3) GPLv2は特許のライセンスを含むか、4)プロプライエタリーコードとGPLv2コードをどのような形で統合すると「派生著作物」となり、プロプライエタリーコードがGPLv2の支配下に置かれるのかといった点について裁判所の判断がでる可能性があるとのこと(OpenSource.comの記事、 本家/.)。

訴訟のいきさつとしては、初めにVersataがAmeripriseにライセンスしたDistribution Channel Management(DCM)ソフトウェアの修正をめぐり、ライセンス違反や著作権侵害があったとしてVersataがAmeripriseなどを提訴。一方、DCMにはGPLv2でライセンスされるXimpleWareのVTD-XMLソフトウェアが含まれていることに気付いたAmeriprise(Versataは気付いていなかったという)は、DCMがVTD-XMLの派生著作物になるとしてGPLv2で公開し、ソースコードを渡すように求めてVersataを提訴。AmeripriseはXimpleWareにもこの件を知らせたことから、XimpleWareがVersataとAmeriprise、両社の顧客などを相手取り、著作権侵害と特許権侵害で2件の訴訟を提起することとなる。

(続く...)

headless 曰く、

本家Slashdot「What Will Microsoft's "Embrace" of Open Source Actually Achieve?」より。

かつてはオープンソースやLinuxを敵視していたMicrosoftだが、オープンソースを受け入れる企業へと変化してきている。すでにオープンソース化されているASP.NET MVCやWeb API、Web Pages（Razor）に続き、先月は.NET Coreのオープンソース化も発表された。

Diceの記事では、「少なくともいくつかの点では、Microsoftがよりオープンで相互運用性を支持するようになったところを見せようとしているのは間違いない。また、同社は増加する.NETのオープンソース技術で開発者を支援する.NET Foundationにも関わっている。しかし現在のところ、Microsoftがオープンソースの世界―かつてムーブメントを破壊しようとし、現在はフリーソフトウェアにより同社の収益モデルが脅かされている―に足を踏み入れようとしているというだけのことだ。」としている。

しかし、Microsoftのオープンソースにおける最終的な目的は何だろうか。このような動きは恐怖か皮肉、もしくはその両方の産物との見方が広がる中で、同社はいったい何をやり遂げられると考えているのだろうか。

本家/.「Bellard Creates New Image Format To Replace JPEG」より

FFMPEGやQEMU、JSLinuxの開発者として知られるFabrice Bellard氏が、JPEGを置き換える新しい画像フォーマットとして、BPG(Better Portable Graphics)を提案している。BPGは同品質のJPEG画像と比較して、ファイルサイズはおよそ半分になる。コマンドラインのエンコーダー・デコーダーを含むlibbpgライブラリはソースコードとWindows用バイナリがリリースされており、Webブラウザで利用可能なJavaScriptのデコンプレッサーも同梱。有名なLenaの画像を使用したデモのほか、複数のデモが公開されている。

BPGはH.265(HEVC)のサブセットをベースとしており、JPEGから変換する場合の劣化を減らすためJPEGと共通の色空間(グレイスケール、YCbCr 4:2:0、4:2:2、4:4:4)をサポート。アルファチャネルをサポートするほか、RGB、YCgCo、CMYKといった色空間もサポートしている。より高いダイナミックレンジを実現するため、各チャネル8ビットから14ビットまでをネイティブサポートし、ロスレス圧縮もサポートしているという。 このほか、EXIFやICCプロファイル、XMPといったメタデータを埋め込むことが可能とのことだ。

本家/.「Microsoft Introduces .NET Core」より

MicrosoftのImmo Landwerth氏が、オープンソース化される.NET Coreの詳細を紹介している。.NET Coreは統合されたBase Class Library(BCL)とともにモジュール式に構築されているため、Coreの必要なパッケージのみをインストールし、NuGetを使用してアプリケーションと一緒に提供することが可能だ。そのため、NuGetは第一級市民となり、.NET Coreパッケージを配布するデフォルトのツールとなる。

.NET Frameworkのクロスプラットフォームのサブセットだが、.NET Coreは独自の更新スケジュールを持つことになる。.NET Frameworkは年1度更新されるのに対し、.NET Coreは年に数回更新される。.NET 4.6のリリース時点で、Coreは明確な.NET Frameworkのサブセットとなり、以降は.NET Frameworkの一歩先を進み続ける。「.NET Coreプラットフォームはオープンソース開発と、NuGet上での迅速な配布に最適化された新たな.NETスタックだ。我々はMonoコミュニティーと協力してWindows、Linux、Macのいずれでも素晴らしいものにし、Microsoftは3つすべてのプラットフォームでのサポートを行っていく。」とのことだ。