ドワンゴがオープンソースのアニメ制作ソフト「OpenToonz」を公開 10
意外なところから意外な物が 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
Node.js向けパッケージの配布に使われているnpmの運営元が、npmで配布されている「kik」というモジュールの著者のAzer Koçulu氏からその所有権を無断で剥奪したという。これを受け、Koçulu氏は自身が作成した全モジュールについてnpmでの公開を停止(unpublish)した。そのため、これに依存していたモジュールのインストールができなくなるトラブルに発展している模様(Azer Koçulu氏のブログ、日本語意訳、npm パッケージの unpublish に関するゴタゴタの大まかなまとめ - ヤルキデナイズド、ZDNet Japan)。
数週間前、Koçulu氏の下にkikというアプリを提供しているkik interactiveの弁護士から「kikは我々の商標であり、npmからあなたのkikを削除しろ」という申し立てメールが送られてきたそうだ。氏はこれを拒否したそうだが、その後この弁護士はnpmに対しkikの所有権移転を申し立て、これが受理されてしまったらしい。これに対しKoçulu氏は「NPMは個人よりも企業が力を持つ誰かの私的な場所だったことを認識した」とし、これはオープンソースに反するとしてnpmで公開していた氏のモジュールをすべて非公開にすることにしたという。
npmではモジュールのインストール時、そのモジュールが依存するモジュールを自動的にインストールする機能がある。そのため、Koçulu氏によるモジュールに依存するモジュールが正しくインストールできない状況になってしまっている模様。大きな影響が出ているものとしては、ECMAScript 6のコードをECMAScript 5のコードに変換するライブラリであるbabelプロジェクトが提供している「babel-code-frame」モジュールが、Koçulu氏のleft-padを利用する「line-numbers」モジュールを内部で利用していたためにインストールできなくなったことがあるようだ(この問題は3月22日のbabel 6.73ですでに修正されている)。
米オバマ政権は、政府機関で使われるソフトウェアのオープンソース化を推進する計画を明らかにしたそうだ(CIO、ホワイトハウス公式ブログ、TechCrunch、Slashdot)。
政府機関内で使われているソフトウェアのコードを共有することでソフトウェア開発や運用の効率を上げることが目的だという。すべてのコードを公開するというわけではないようだが、新たに開発されるコードは原則としてオープンソースソフトウェアとして公開するという。現在米政府はこのドラフト案について意見を募集している。
米政府CIOのTony Scott氏はホワイトハウスの公式ブログで、必ずしもすべてのコードを公開すべしという政策ではないとしつつ、一部のコード公開でも今後の興味深いユースケースが生まれ育ち、新しいビジネスすら生まれるだろう、と述べている。
マルチアーケードマシンエミュレーター「MAME」のFOSS化が完了したそうだ(MAMEDEV.org、 Register、OSDN Magazine)。
MAMEの開発チームでは昨年5月、MAMEのFOSS化計画を発表。それから10か月かけて貢献者全員に連絡し、望ましいライセンスについて問い合わせたそうだ。その結果、ファイルの大半は修正BSDライセンス(3条項BSDライセンス)で公開されることになった。ただし、複数のGPL互換ライセンスで公開されるコードが含まれることから、プロジェクト全体としてはGPL-2.0で配布されることになる。
開発チームでは、MAMEのソースコードに貢献した開発者に対し、FOSS化に関する連絡を受けていない場合にはコンタクトページから連絡するように呼びかけている。
なお、MAMEはNicola Salmoria氏の登録商標であり、FOSS化後も「MAME」の名称やロゴなどを使用する場合は許可を得る必要があるとのことだ。
1
2月15日、マルチメディアフレームワーク「FFmpeg 3.0」がリリースされた(Phoronix、OSDN Magazine)。
本バージョンでは新たにGoogle WidevineやMicrosoft PlayReadyなどのUltraViolet承認DRMに使われているCommon Encryption (CENC、ISO/IEC 23001-7) MP4のエンコード/デコードに対応した。
そのほか内蔵AACエンコーダの音質の大幅な改善 (ただしまだlibfdk_aacには劣る)、ブルーレイに使われるDTS-HDマスターオーディオに完全対応した新DCAデコーダ、音源をヘッドホン向け立体音響(バイノーラル)に変換するSOFAlizerフィルタなどが搭載された。GoPro CineForm (VC-5)のデコーダやDirac Pro (VC-2) HQプロファイルのデコーダ/エンコーダなども追加されている。
大手ゲームメーカーであるElectronic Artsが、自社ゲームの開発に使用していたゲーム向けC++標準ライブラリである「EASTL」をオープンソース化した (gamedev.netのスレッド)。ライセンスは修正BSDライセンス。
EASTLは、C++標準ライブラリであるSTLをベースにしつつも、メモリの少なくCPU性能の低いコンシューマーゲーム開発向けに高度に最適化されている(N2271、日本語訳前半、後半)。
EASTLの論文自体は以前からC++0x以降の仕様制定のために公開されており、ゲーム業界では有名だった。
PC内のファイルを勝手に暗号化して利用できなくし、復号して欲しければ金を払えと脅迫するようなマルウェア(ランサムウェア)が最近たびたび話題になったが、このようなマルウェアをオープンソース化するという試みがある。しかし、これは残念な結果になったようだ。
昨年、Utku Senという人物がGitHubに「hidden-tear」というランサムウェアのコードを公開した。これは「教育向け」に公開されているもののの、手を加えれば実用的なランサムウェアになるという代物であり、実際にこれを悪用したマルウェアも登場したという(インターネットコム)。ただし、hidden-tearでは暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合は暗号化されたファイルがユーザーやセキュリティ研究者によって復号されてしまう可能性がある。
また、同じ作者が公開した「eda2」は、マルウェアの遠隔操作を行うための制御サーバー(C&Cサーバー)向けコントロールパネルをオープンソースで実装したものだ。こちらについてもいくつかのマルウェアに組み込まれたのだが、こちらはそれがホスティングされたサーバーの管理者に見つかり、復号に利用するための鍵が格納されたデータベースごと削除されてしまう、という問題が発生しているという。
もし鍵が削除されてしまうと、暗号化されたファイルの復号は困難になってしまう。そのため、Sen氏はeda2の公開を停止した。また、これを受けてeda2を使ったランサムウェア「Magic ransomeware」の作者はUtku Senに対し、hidden-tearのソースコードについても非公開にし、さらに3ビットコイン(約1200ドル相当)を支払えばバックアップしておいたすべての鍵を公開する、との要求を行ったという。
これを伝えているSoftPediaの取材によると、Utku Sen側はこの要求を拒否する方針のようだ。Magic ransomewareのコード中にはロシアのプーチン大統領を支持するようなロシア語のメッセージがあったそうで、ロシアとトルコが対立している現在、トルコ人であるSen氏はこれに屈することはできないという。また、Sen氏のコードにはバックドアが隠されており、Magic ransomewareを悪用しているグループはまだこれを発見できていないとも述べている。
なお、その後交渉がまとまったようで、Sen氏はhidden-tearのコードを非公開にし、ランサムウェアの作者側はそこから15日間、無償で復号のための鍵を提供することになったという。
FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公開している(The FreeBSD Projectのセキュリティ情報、Positive Research Centerブログ、Softpedia)。
この脆弱性はSCTPスタックでICMPv6を処理する際にパケットの適切なチェックが行われないため、攻撃者は細工したICMPv6パケットを送り付けることでカーネルパニックを引き起こすことが可能になるというもの。脆弱性はFreeBSD 9.3/10.1/10.2に存在し、IPv6サポートとSCTPサポートの両方を有効(デフォルト)にしてコンパイルしたカーネルを使用している場合に影響を受ける。
影響を受けるシステムでは最新版に更新するか、パッチを適用することで、SCTPでICMPv6を処理する際に追加のチェックが行われるようになる。このほか、最新版ではCVE-2015-5677とCVE-2016-1880、CVE-2016-1881、CVE-2016-1882の修正も行われている。
Androidをベースとしたデスクトップ向けOS「Remix OS」に対し、GPLおよびApache Licsense違反との指摘がされているようだ(Slashdot)。
Remix OSは1月12日にβ版がリリースされたばかり。Androidアプリを実行でき、かつ一般的なデスクトップOSのようにマルチウィンドウが利用できるのが特徴となっている。
問題とされているのはRemix OSのソースコードが配布されていない点。Remix OSのインストーラでは「UNetbootin」(GPL)が使われているため、ソースコードを配布しなければライセンス違反となる。さらにインストールイメージにはApache Licenseの「Android-x86」プロジェクトの成果物が含まれているという。
Androidの次期バージョン「Android N」ではOpenJDKベースのバイトコード実行環境が採用されるとのこと(juggly.cn、元ネタのVentureBeat)。
AndroidではAndroid runtime(ART)やDalvikと呼ばれる、Googleが独自に(オープンソースのJava実装であるApache Harmonyをベースとして)実装した仮想マシン/バイトコード実行環境が使われていたが、これに対しOracleがJavaの知的財産権を侵害しているとして訴訟になっている。juggly.conではOpenJDKを利用することでこの知的財産権問題を回避できる、という話が出ているが、OpenJDK自体は確かにオープンソースだが、Javaの商標等の関連で自由に使えるものではないという話も聞いたことがある。OpenJDKの採用でこの問題は解決するのだろうか?
なお、完全にフリーな Android を作る「IcedRobot」なるプロジェクトも以前話題になったが、こちらがどうなっているのかは不明。
2015年12月15日、AMDが同社のGPU「Radeon」シリーズ向けドライバやソフトウェア開発キット(SDK)、関聯ツールなどをオープンソース化する「GPUOpen」という取り組みを明らかにした(HOTHARDWARE、4Gamer、PCWatch、Slashdot)。
すでにAMDはLinux向けドライバのオープンソース化を進めていたが、これがほかのドライバやツールにも広がる形になる。ローレベルでGPUを操作できる技術「Mantle」についてもオープンソース化されるとのこと。ライセンスはMITライセンスとなり、2016年初頭から公開する予定だそうだ。
DefConのコンペで何回も優勝を果たしたパスワード復元ソフト「Hashcat」とそのGPU版である「oclHashcat」が、このたびオープンソースソフトウェアとなった(Phoronix)。ライセンスはMITライセンス。
oclHashcatには150を越えるハッシュアルゴリズムが実装されており、多種多様な認証やパスワード付きファイルに対応している。攻撃方法としては総当たり攻撃や辞書攻撃だけでなくさまざまな方法を使うことが可能。また、128個のGPUまで同時に利用できるため、その高速さが話題となっていた。
タレコミ主としてはこの手のツールがもっと広まって、パスワードやハッシュ化の強度が見直されれば良いなぁと思います。
その派生作品も含め世界中の多くのプレイヤーを熱狂させた人気ゲームNetHackの最新版「NetHack 3.6.0」がリリースされた(リリース告知、OSDN Magazine)。前バージョンである3.4.3から10年以上が経過しての新バージョンリリースとなり、多くの変更が加えられているとのこと。
ゲーム内容に関しては大きな変更はないようだが、バージョン3.6.0での変更履歴ドキュメント(doc/fixes36.0)のファイルサイズは過去最大となっており、非常に多数の変更が加えられている模様。ざっと見た感じ、typoの修正や確認メッセージの修正といった軽微なものから、アイテムの効果やモンスターの性質の変更など、ゲームプレイに多少の変化を加えるものまで、全部をチェックするのは大変なレベルの数の変更があるようだ。
ちなみにライセンスは「NETHACK GENERAL PUBLIC LICENSE」という独自のものだが、これはGPLが発表される前にNetHackが誕生したからであり、内容はほとんどGPLと同じらしい(OSDN Magazineの記事によると、FSFやGNUプロジェクトの創始者として知られるRichard M. Stallmanが作ったBISON GPLのソフトウェア名や作者名をNetHackのものに書き換えただけとのこと)。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie