パスワードを忘れた? アカウント作成

15219971 story
医療

シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に 13

ストーリー by nagazou
デジタル化 部門より
headless 曰く、

シンガポール政府がCOVID-19検査結果証明書とワクチン接種証明書をデジタル化して世界規模で相互運用可能にするオープン標準「HealthCerts」を開発したそうだ(Smart NationのプレスリリースCNAの記事Straits Timesの記事The Registerの記事)。

HealthCertsはシンガポール政府のSmart Nationと保健省(MOH)が共同開発したもので、GovTech Singaporeが開発したブロックチェーン技術を用いるオープンソースの文書公証フレームワーク「OpenAttestation」をベースにしているという。HelthCertsの公証システムは医療機関が発行した証明書を認証し、検証システムが真正性の確認を可能にする。Smart Nation担当大臣のVivian Balakrishnan氏は2月26日、デジタルIDシステムSingPassのモバイルアプリ「SingPass Mobile」でHealthCertsの公証による出国前テスト(PDT)結果証明書が利用可能になることを発表した(動画)。ワクチン接種証明書への拡大も計画しているという。なお、PDTを行うシンガポールの医療機関では、3月10日からHealthCertsに準拠したデジタル証明書の発行を開始するとのことだ。

15207392 story
OS

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 153

ストーリー by nagazou
批判 部門より
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMagGIZMODO)。

Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
15195392 story
プログラミング

GitHubのページをオンラインVSCode版で表示可能な「GitHub1s」 6

ストーリー by nagazou
表示 部門より
オンラインバージョンのVSCodeで、GitHubの任意のコードを表示できる「GitHub1s」というサービスが始まったそうだ。使用方法は簡単でURLのhttp://github.comをhttp://github1s.comに変更するだけでいいという。これによりgithubにあるファイルをオンライン版VS Codeに読み込んでくれる(kabukawaさんのツイートGitHub1sプロジェクトアドレスtproger.ruSina.com)。

統合用WebIDE「Gitpod」のようなより高機能なものも存在しているが、こちらは読み込みに数分を必要とすることもある。一方でGitHub1sは読み込み時間は数秒程度と非常に高速。またChromeユーザーの場合は、GitHub1sに対応した専用の拡張機能も用意されている。この拡張機能を追加すると、GitHubインターフェースに[Open withGitHub1s]ボタンが表示される。それを押せば、URLが追加されてVSCodeのオンラインバージョンでリポジトリを開くことができるそうだ(ITnews)。
15188302 story
マイクロソフト

Microsoft、データベースエンジン「Extensible-Storage-Engine」のソースコード公開 16

ストーリー by nagazou
公開 部門より
Microsoftは長年利用してきたNoSQLデータベースエンジン「Extensible Storage Engine」(ESE)のソースコードが公開された(GitHubESEPublickeyPetri@IT)。

このデータベースは様々なMicrosoft製品に利用されてきたもの。ESEは「JET(Joint Engine Technology)API」を実装したもので、以前は「JET Blue」と呼ばれていたという。JET APIには「JET Red」という実装もあり、このJET RedはMicrosoft Accessに使われてきたものだという。

今回ソースコードが公開されたのはこの2種類のJET APIのうち、ExchangeやActive Directoryなどで利用されてきた「JET Blue」を実装したものだそう。@ITによれば、JET BlueとJET、JET Redは名称的な混乱が起きる可能性があることから、今回JET BlueはESEに改称されたとのこと。
15167970 story
Android

Huaweiの「独自OS」は結局Androidのフォークなのか 88

ストーリー by nagazou
すぐにOSなんて作れないし 部門より
headless 曰く、

Ars TechnicaのRon Amadeo氏によれば、Huaweiの「独自OS」HarmonyOS 2.0のベータ版はAndroidのフォークにしか見えないそうだ(Ars Technicaの記事The Vergeの記事)。

Huaweiは最悪の事態に備えて2012年から独自OSを開発しており、IoTデバイス用のOSとして使用していたが、最悪の事態が現実化してAndroid OSを使用できなくなったことからスマートフォンにも投入する計画を示している。HarmonyOSについてHuaweiの王成録氏は先月、Androidのコピーでもなく、iOSのコピーでもないと述べていた。

HarmonyOS 2.0のユーザーインターフェイスはHuaweiのAndroidデバイスと同じEMUIを使用するため、外見が似ているのは当然といえば当然だが、HuaweiのアプリストアApp Galleryで入手可能なシステム情報アプリを実行すると、「Android 10 Q」と表示されるという。また、設定アプリでインストール済みアプリのリストを表示すると、Androidのパッケージがいくつも表示されるようだ。さらに「HarmonyOS System」というパッケージのバージョンは「2」ではなく「10」になっている。

HuaweiはHarmonyOSを「OpenHarmony」としてオープンソース化する計画を示しており、既にIoT向けバージョンはソースコードが公開されているが、こちらはHarmonyOS 1.0ベースであり、HarmonyOS 2.0とは明らかに異なるようだ。スマートフォン向けのバージョンは4月以降の公開となるため、現在のところソースコードを照合してフォークかどうかを確認することはできない。ただし、Amadeo氏が実行してみた限りAndroidと明らかに異なる点は見当たらないとのこと。ベータ版のOSにしては完成度が高過ぎるとも指摘している。

HuaweiがAndroid Open Source Project(AOSP)をフォークして独自OSを開発することに問題はないものの、Huaweiはフォークしたとは言っていない。HarmonyOS開発者サイトのドキュメントを検索しても「Android」を含むページはヒットしない。ただし、Google検索により、AOSPに言及するオープンソースライセンス関連ドキュメント2件見つかった

なお、SDK入手には登録が必要であり、写真入り身分証明書やクレジットカード表面のスキャンをアップロードするなどしたうえで、2日間の確認待ちが入るという大掛かりなものとのことだ。

15159496 story
暗号

リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる 4

ストーリー by nagazou
脆弱性 部門より
headless 曰く、

1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-3345)が見つかり、29日に修正版のバージョン1.9.1がリリースされた(アナウンスProject Zero - Issue 2145The Registerの記事)。

GoogleのProject Zeroが発見した脆弱性は汎用ブロックバッファー抽象化コードに含まれており、ブロックバッファー内で占有されたスペースがアルゴリズムのブロックサイズを超えることがないという誤った前提が原因で、データを復号する際に発生する。オーバーフローするバッファーは直後に呼び出される関数のポインターと隣接しているため、容易に悪用が可能だという。

Project Zeroから1月28日に連絡を受けたGnuPG Projectは翌29日に使用中止の呼び掛けを行い、数時間後にバージョン1.9.1をリリースしている。バージョン1.9.0がリリースされたのは1月19日だが、脆弱性は1.9の開発段階でおよそ2年前に導入されていたそうだ。そのため、1.8 LTSブランチは影響を受けないが、GnuPG Projectでは少なくともバージョン1.8.5以降を使用するよう求めている。

リリース直後ということもあって影響範囲は広くないが、既にバージョン1.9.0を使用していたGentooや、macOS用パッケージマネージャーのHomebrewでは対策が行われている。Fedora 34にもバージョン1.9.0が含まれていたが、正式リリース前だったため影響は小さかったとのこと。ただし、バージョン1.9.1では脆弱性修正と無関係な変更も行われており(リリースノート)、Intel CPUでコンパイルエラーが発生するという問題も確認されているとのことだ。

15155403 story
ソフトウェア

OSI、CERNのオープンハードウェアライセンスをオープンソースライセンスとして承認 5

ストーリー by nagazou
オープンハードウェア 部門より
headless 曰く、

Open Source Initiative(OSI)がCERN Open Hardware License Version 2(CERN-OHL V. 2)をオープンソースライセンスとして承認し、1月28日に承認済みライセンスのリストへ追加した(The Registerの記事)。

CERNが策定したCERN-OHLは2011年に最初のバージョンが公開された。昨年3月に公開されたバージョン2.0では用語がより平易になっており、ライセンス条件の異なる3つのバリアント「CERN-OHL-P(パーミッシブライセンス)」「CERN-OHL-W(弱い相互主義ライセンス)」「CERN-OHL-S(強い相互主義ライセンス)」が用意されている。CERN-OHLを適用することで共有するハードウェア設計の利用・コピー・改変・配布条件や、設計に基づく製品の製造・配布条件を定めるもので、知的財産侵害のリスクを低減しつつ、利用の自由度を高めることが可能だ。

CERNでは既存のオープンソースライセンスがソフトウェアを対象としているため、ハードウェアに適用する場合は読み替えが困難なこともあるとして、ハードウェアとソフトウェアの組み合わせに適用可能なOHLを策定したという。ただし、OHLはソフトウェアライセンスとしてのみ使用することもできるよう作られており、OSIではOHLをソフトウェアライセンスとして承認したそうだ。実際のところ、OSIが扱うのはソフトウェアライセンスのみであり、OHLのハードウェアライセンスとしての有効性については保証できないとのことだ。

15141529 story
Twitter

Twitter、iOSアプリ向けにアプリのテキスト編集コントロールをオープンソース化 5

ストーリー by nagazou
帯に短したすきに長し対応 部門より
TwitterがiOS開発者向けにオープンソースのテキストエディタAPI「Twitter Text Editor」を発表した。Twitter Text Editorは、Twitter for iOSで使用されているのと同じテキストエディタAPIで、オープンソース化されGitHub上で公開されている。Appleもテキスト編集のためのAPIを用意はしているものの、高レベルのAPIでは機能が不足しており、一方で低レベルAPIは複雑すぎて使いにくいとされていた。このTwitter Text Editorはその二つのギャップを埋める役割を果たすものらしい(Twitter公式ブログ窓の杜GIGAZINE)。
15138668 story
Chrome

FedoraのChromiumパッケージメインテナー、GoogleのChrome専用API使用制限計画を批判 37

ストーリー by nagazou
批判 部門より
headless 曰く、

Googleがサードパーティ製ChromiumベースブラウザーでChrome専用の非公開APIの使用制限を計画していることについて、Chromeの使用を強制するものだとFedoraのChromiumパッケージのメインテナーが批判している(FEDORA-2021-48866282e5The Registerの記事)。

Chromeの非公開APIはGoogleアカウントを通じたデータ同期機能やClick to Call機能などを利用可能にするものだ。Googleはサードパーティの使用を意図したAPIではないなどとして、3月15日以降アクセスに制限を設ける計画を先日発表した。しかし、FedoraメインテナーのspotことTom Callaway氏によると、Googleは2013年にAPIキーを通じ、これらの機能へのアクセス権限をChromiumパッケージのビルダーに提供していたのだという。これにより、オープンソースのChromiumブラウザーはChromeとほぼ同じ機能を得られていた。

そのため、API使用制限はセキュリティ上の問題を解決するためではなく、Chromeの使用を必須としたいだけだとCallaway氏は批判する。大幅な機能低下につながる変更を受けて、Callaway氏はChromiumパッケージのメインテナーを続けるかどうかについても思い悩んだそうだ。しかし、すべてのユーザーがこれらの機能を必要とするわけではないことや、後継メインテナーが同じ問題に突き当たることを考慮して当面は続けることにしたとのこと。

Googleによるアクセス制限は3月15日だが、Callaway氏は先日リリースしたChromium 88のパッケージでAPIアクセスを無効化した。これには時期尚早とのコメントもみられるが、Callaway氏はこのことを事前に知っておき、Chromiumを使い続けるかどうか検討した方がいいと考えているようだ。代替としてGoogleの機能をフルに活用したいならプロプライエタリなChromeを使用すればよく、後で機能制限がかからないFOSSなブラウザーを使いたければFirefoxがあるとも述べている。

15119786 story
Debian

完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか 142

ストーリー by headless
自由 部門より
Debianが完全に自由なオペレーティングシステムを実現するため、非自由な(プロプライエタリな)ドライバー・ファームウェアを同梱するバージョンが見つかりにくいようにしていることに対し、Windows 10からの移行で苦労したユーザーがDebian開発者メーリングリストで異議を唱え、議論となっている(The Registerの記事メーリングリスト投稿)。

投稿者はWindows 10がプリインストールされたノートPCにDebianをインストールしようとしたが、Debianのサイトで容易に見つかる「netinst」インストールイメージでは非自由なネットワークドライバーが利用できないため、DVD版のISOイメージを探し出すまでインストールできなかったという。そのため、非自由なドライバーを含むバージョンを隠す方針はWindows 10からの移行に興味を持つ人の導入を制限しているとし、誰にでも利用できるようにすることを提案している。

これに対し、ファームウェアをnon-freeからnon-free-firmwareに移動することを提案したが総意が得られなかった、Debian開発者は「完全に自由だが動作しない環境の多いバージョン」と「非自由ソフトウェアによりほとんどの環境で動作するバージョン」の2バージョンを作成し、動作する方を隠して動作しない方をトップページに置いているなど、現状に批判的な返信がみられる。一方、非自由なソフトウェアを含むバージョンを「動作する」とはみなさず、そういうものがよければUbuntuを使えばいいといった強硬意見や、Debian側で問題を修正不可能なソフトウェアは配布できないという意見も出ている。

現在非公式版として配布されている非自由ソフトウェア同梱版にトップページからたどり着けるようにすればいいという意見も早い段階で出ていたが、議論は完全な自由を選ぶか不完全な自由を選ぶかという方向に向かっているようだ。スラドの皆さんのご意見はいかがだろうか。
15086486 story
日記

FreeBSD-CURRENのグラフィックコンソールへの変更で画面が表示されないトラブル 24

ストーリー by nagazou
知識ゼロなのであしからず 部門より
FreeBSD-CURRENの昨年末に行われた変更により、ブートローダーに異常が出るトラブルが起きていたそうだ。システム自体は起動するものの、画面表示がされないというトラブルであるとされる。対応されたものの解像度などの条件によって再発こともあるようだ(Boot loader blank screen)。

i12bhdn 曰く、

久々に泣いた。確かに泣いた。
昨年末からcurrentに入った変更によって
current起動時の画面が真っ黒になってしまうと
いうことで、多くの人がのた打ちまわっている。
freebsd-currentメーリングリスト上でこのメールからのスレッドで
阿鼻叫喚が見られる。ひー、ぎゃー、あーっひゃひゃひゃひゃー。泣き。
ワークアラウンドは/boot/loader.confにscreen.textmode=1を追加すること。
snapshotのdisk1.iso(20210107)からvirtualbox vm上にインストールして確認した。

15001232 story
オープンソース

オープンソースプロジェクトの商標問題に対応する「オープンソース商標イニシアティブ」が誕生 22

ストーリー by nagazou
タレコミで知りました 部門より

オープンソース・グループ・ジャパンは11月30日、「オープンソース商標イニシアティブ」(Open source TradeMark Initiative:OTMI)をスタートさせた(– Open Source Group Japan – オープンソース・グループ・ジャパン)。理事長はスラドでもおなじみの佐渡秀治氏。OTMIは、最近顕在化しているオープンソースプロジェクトの商標登録や管理を支援するプロジェクトであるという。

設立の背景としてはPublickeyの記事が詳しいが、国内でもPythonの商標のように、オープンソース関連の商標権を無関係の企業に登録されてしまう事例が増えている。しかし、ボランティア主体のプロジェクト管理者では、弁護士または弁理士などの協力も必要となる商標管理問題に対処することは難しい。また登録するにしても費用も発生することになる。OTMIではそうしたオープンソースにおける商標登録や管理を支援する役割を担うとしている。

公式サイト上では取り組みの方針としては以下のような項目を挙げている

  • 1. 商標登録の啓蒙と登録のための金銭を含む支援
  • 2. コミュニティ向けの標準的な商標利用許諾ガイドラインの作成
  • 3. 係争への積極的介入
  • 4. コミュニティからの委託または寄贈を受けて、自ら商標を取得、管理、運用
14990355 story
EFF

GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 36

ストーリー by nagazou
無罪 部門より
アメリカレコード協会(RIAA)からの要請により、10月23日にGitHubから削除されていたyoutube-dl」プロジェクトが現地時間の11月16日に復帰した。復帰までの経緯はGitHubの公式ブログに記載されているが、日本語ではマイナビの記事が詳しい(GitHubブログマイナビ)。

今回の復帰には電子フロンティア財団(EFF)が一役買っていたようだ。EFFのの弁護団から送られてきた書簡の内容などから、GitHub側はyoutube-dlのライブラリが、RIAAの申し立てはDMCAの第1201条に違反している事実はないと判断。復帰につながった模様(CNET)。

GitHubは今後の方針として、著作権侵害が明らかな場合は削除を行うが、削除の前に所有者に対して問題を修正する機会を与えること、1201条に基づく削除要請は専門チームによりレビューを行い、不当な申し立ては拒否、合法な場合は削除前に所有者に通知を行うとしている(ITmedia)。

あるAnonymous Coward 曰く、

先日話題になった、 RIAA からの DMCA notice によって GItHub から削除された youtube-dl だけど、無事に GitHub へ復帰したみたい。
RIAA が口実にしたテストコードの中にあったミュージッククリップのダウンロードを削除した対応かな。

詳しくは GitHub のブログを参照
https://github.blog/2020-11-16-standing-up-for-developers-youtube-dl-is-back/

情報元へのリンク

14990286 story
スパコン

スパコン富岳のAIスタック、開発者が誕生秘話を公開 30

ストーリー by nagazou
うまくやった感 部門より
あるAnonymous Coward 曰く、

富士通研究所が自社blogにて富岳用ディープラーニングライブラリの内側を公開している(富士通研究所の技術ブログ)。

これがなかなかに面白い内容で、Intelが公開しているx86向けディープラーニング高速化ライブラリをつかってJIT技術で動的にarm命令に変換、世界最高性能を達成したとのこと。普通ならIntelが激怒しそうな内容であるが、同時にIntelと成果をIntelのoneDNNにマージすることが合意され、今後は本家oneDNNがx86向けとarm向けの両方を管理するとのこと。

gihyo.jpでも本件のインタビュー記事が公開、共同開発のサイボウズ・ラボからも内部技術Xbyakの開発者よりコメントが寄せられている

14986729 story
Debian

Debian 11のデフォルトテーマが決定 26

ストーリー by headless
的中 部門より
Debian Projectは12日、Debian 11(コードネーム: Bullseye)のデフォルトテーマ「Homeworld」を発表した(Bits from Debianの記事Phoronixの記事)。

Debian ProjectではBullseyeのデフォルトアートワークを決めるための人気調査を10月下旬から11月上旬に実施したが、5,613人の回答者によるランキングを総合した結果、Juliette Taka Belin氏のデザインによるHomeworldが勝者になったという。Belin氏はHomeworldについて、バウハウス運動のアートスタイルにインスパイアされたテーマだと説明している。

Debianのコードネームは映画「トイ・ストーリー」のキャラクター名から取るのが恒例になっており、Bullseyeは馬のキャラクターだ。Homeworldでは馬の顔らしきオブジェクトが中央に置かれ、文字通りの「bull's-eye (標的)」らしくアレンジされたDebianロゴもみられるが、その関連については説明されていない。

Belin氏はDebian 8の「lines」テーマや、Debian 9の「softWaves」テーマの作者でもある。スラドの皆さんの予想は当たっただろうか。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...