パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13394670 story
人工知能

Googleが機械学習用データとして利用できる手書きイラスト5000万点をオープンに利用できる形で公開 5

ストーリー by hylom
何に使おうか 部門より

Googleが昨年、ユーザーが描いた絵を画像認識システムが分析し、「何の絵を描いたのか」を当てるというデモ「Guick, Draw!」を公開したのだが、Googleがこのデモを試したユーザーによって描かれた絵を収集したデータをGitHub上で公開している。ライセンスはCC Attribution 4.0(TechCrunch)。

このデータについて紹介するGoogle Research Blogでは、集めたデータの分析例も紹介されており、国ごとの絵の描き方の違いなどが紹介されている。

13386987 story
Facebook

Facebook、Reactの「真のオープンソース化」を拒否 61

ストーリー by hylom
不自由なソフトウェア 部門より

多数のオープンソースソフトウェア開発プロジェクトを傘下に持つApache Software Foundation(ASF)が、Facebookの「オープンソースソフトウェアライセンス風のソフトウェア」は利用すべきではないという方針を定めた(Facebookの特許条項付きBSDライセンスが炎上している件について)。

Facebookが公開しているソフトウェアのライセンスはBSDライセンスをベースとしているが、それに加えてFacebookやその傘下の企業などとの間で特許紛争が発生している会社はそのソフトウェアを利用できないという条項が追加されている。これは「PATENTS」というファイルに記載されており、以前から話題にはなっていたのだが(参考:2016年にQiitaに投稿されたスライド)、今年7月にASFがこの条項を問題視し、この条項が付いたソフトウェアはASF傘下のオープンソースソフトウェア開発プロジェクトでは利用を認めないことが表明された(Register)。

これにより、特にFacebookが開発するJavaScriptフレームワーク「React.js」を使用しているプロジェクトが影響を受けるという。そのため、Reactを利用しているASF傘下プロジェクトに関わるソフトウェア開発者がFacebookにライセンスの変更を求めていたが、Facebookはこれを却下したという(Registerマイナビニュース)。

なお、オープンソースの定義では特定の個人やグループ、分野に対してのみ制限を加えることを禁止しており、これに則るとFacebookの「特許状況付きBSDライセンス」はオープンソースライセンスとは認められない。

13383318 story
GNOME

GNOMEが20周年を迎える 25

ストーリー by hylom
気がつけばKDEは傍流になりつつある雰囲気だろうか 部門より
headless曰く、

オープンソースのデスクトップ環境GNOMEが15日で20周年を迎えた(GNOMEのニュース記事SoftpediaBetaNews特設サイト)。

Miguel de Icaza氏とFederico Mena-Quintero氏がKDEに代わるデスクトップ環境の開発を目指し、GNOMEプロジェクトを開始したのは1997年8月15日。1999年に最初の安定版となるGNOME 1.0が完成し、現在までに33の安定版がリリースされている。

20周年を記念して、GNOMEプロジェクトでは特設サイトを公開しているほか、2週間以内のパーティー開催を呼び掛けている。

13378644 story
広告

DMCA削除要請により、広告ブロック用フィルターリスト「Easylist」からフィルターが削除される 23

ストーリー by headless
削除 部門より
8月10日に広告ブロックソフトウェアが使用するフィルターリスト「Easylist」から1件のフィルターが削除されたのだが、削除理由が明確でなかったためEFFまで出てくる騒ぎとなった(Adguard Blogの記事TorrentFreakの記事Neowinの記事)。

削除されたのは「functionalclam.com」を指定する行で、GitHubのコミットにはDMCA削除要請に基づく削除された旨の見出しが付けられていたが、それ以上の情報は記載されていなかった。また、GitHubが受け取った削除要請の公開も遅れたため、削除理由がはっきりしないままだった。

そのため、コミュニティーが調査を行ったところ、「dmcahelper」というアカウントが7月18日にフィルターの削除を要求していたことが判明する。dmcahelperは著作権アクセスコントロールを迂回するとの報告を受けたと主張し、フィルターの削除を要求していた。しかし、運営者を装うような口ぶりに加え、アカウントが新しく作成されたものだったため、まったく相手にされなかったようだ。

さらに、functionalclam.comドメインを所有するのがアンチ広告ブロックサービスを提供するAdmiralであることが判明。「広告企業がDMCAを使用して強制的に広告を見せようとしている」「広告ブロックソフトウェアが攻撃を受けている」などと騒ぎになり、EasylistのメインテナーにEFFが助力を申し出る事態となった。

その後、リストのメインテナーがコメントし、問題のサーバーは広告ブロックに関する警告などを提供しているもので、広告サーバーではないとの見方を示した。広告サーバーでなければDMCA削除要請がなくても削除すべきものであり、フィルターを追加する際は注意するよう呼び掛けている。その一方で、広告サーバーを対象にするDMCA削除要請があった場合には法的なオプションも検討することになるとも述べている。

また、Admiralはdmcahelperとして7月に削除を要求していたことを認め、削除を実現するにはGitHubの合意が必要とみてDMCA削除要請を行ったと説明している。
13360532 story
インターネット

Flashはオープンソース化されるべきか 175

ストーリー by headless
遺産 部門より
先日Adobeが終息計画を発表したFlash Playerだが、オープンソース化を求める請願運動がGitHubで持ち上がっている(open-source-flashInfoWorldの記事)。

請願運動のリポジトリを作成したのはWeb開発者のJuha Lindstedt(pakastin)氏。Lindstedt氏はFlash Playerの配布や更新をAdobeが終了することに異存はないとする一方、Flashはインターネットの歴史で重要なものの一つであり、Flashがなくなれば将来の世代は過去のコンテンツにアクセスする手段がなくなってしまうと主張する。

Flashを保存する試みは既にいくつかのプロジェクトで行われているが、Flash自体がクローズドソースであるため完成には至っていないという。Flashの仕様をオープンソース化することで、過去のFlashコンテンツが生き続けるだけでなく、swf/flaをHTML5などに変換するソフトウェアやスタンドアロンのプレイヤーといったものが作られる可能性もある。単にFlashを現状のまま保存すべきだ、という話ではないとのこと。

請願運動の結果はAdobeに送られる。署名するには、このリポジトリに星を付ければいい。ライセンスの関係で公開できない部分に関しては何を削除したのか明記してもらえれば、除外するか代替のオープンソースで置き換えが可能だとも述べている。スラドの皆さんはどう思われるだろうか。
13360527 story
ゲーム

MAMEプロジェクト、アーケードゲームのチップを開封してプロテクトを回避 34

ストーリー by headless
開封 部門より
MAMEプロジェクトではアーケードゲームのROMダンプを使用しているが、プロテクトにより正確な読み取りが不可能な場合、パッケージを開封(decap)してマスクROMのダイ表面から直接ビットを読み取るといった作業も行っているそうだ(Ars Technicaの記事)。

作業では初めにパッケージを硝酸で溶かしてアセトンで洗浄する。この工程を繰り返してダイが露出したら、100倍以上の拡大写真を撮影して読み取りに使用するといったものだ。ただし、作業には時間がかかる上、高価な機材が必要であり、危険も伴う。そのため、以前は寄付を募って写真撮影までの工程を外部に委託していたそうだ。この試みは着実に成果を上げていたが、2015年に委託先の人物が希少なチップを持ったまま行方をくらましてしまい、いったん中断することになる。

この作業は現在、CAPS0ff プロジェクトが担当しており、資金調達からチップの入手・開封、読み取りまで行っている。データの読み取りには画像認識を使用しているが、最近開封したチップの中に画像認識がうまくいかないものがあり、分割したダイの拡大写真から目視でデータを読み取るという作業をクラウドソーシングで実施したとのこと。また、EPROMのプロテクトを無効化して読み取るといった作業も行っているようだ。
13349291 story
Ubuntu

Canonical、Ubuntu 18.04 LTSの標準搭載デスクトップアプリに関する意見を募集 30

ストーリー by headless
募集 部門より
Ubuntu 18.04 LTSに標準搭載するデスクトップアプリケーションについて、CanonicalのDustin Kirkland氏が意見を募集している(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事)。

Kirkland氏は3月、Ubuntu 17.10に関する要望をHacker Newsで募集しており、予想以上の成果が得られたようだ。CanonicalはUbuntu 18.04 LTSで標準デスクトップ環境をUnityからGNOMEに変更する方針を4月に発表しているが、これもHacker Newsで要望の多かったものであり、既にUbuntu 17.10のベータコードに含まれているという。

UnityからGNOMEへの切り替えに伴い、Canonicalは同梱するデスクトップアプリケーションの検討を行っているが、幅広い意見を取り入れるために意見募集を行うことにしたそうだ。

意見は記事をクロスポストしたHacker NewsやReddit、Slashdotでコメントとして受け付けることを想定していたようだが、その後Googleフォームから送信可能となった。1つのカテゴリーに複数のアプリケーションを指定する場合はカンマで区切って入力すればいい。FOSSでないアプリケーションは「Vivaldi , non-free」のように「, non-free」を付記、該当カテゴリーで完全にWebアプリケーションへ移行している場合、「Gmail-web」のように「-web」を付記してほしいとのこと。
13348463 story
Wine

GNOMEのファイルマネージャーで任意のVBScriptコードを実行可能なバグ「Bad Taste」 32

ストーリー by headless
不味 部門より
GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事The Registerの記事Neowinの記事Bleeping Computerの記事CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。
13316204 story
BSD

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 65

ストーリー by hylom
皆様アップデートを 部門より

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。

ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000367(sudo 1.8.20以前の入力バリデーションの不備)という3つとされている。osdn曰く、

スタック範囲を他のメモリ領域と衝突させて悪用できる問題は2005年と2010年に示され、対策が取られてきました。しかしセキュリティ企業Qualysが19日、少なくともLinux、OpenBSD、NetBSD、FreeBSD、Solarisのi386とamd64では対策の不備があり、実際に悪用可能か、少なくともPoCが存在することを示しました。(ITmedia)。

数多くの入口からローカル権限上昇攻撃ができた (あるいは理論上可能な道筋がある) そうです。緩和策としてはlimits.conf等でスタックを制限することなどがありますが、完全ではありませんし副作用も大きいです。各ベンダーには既に通知され、順次対策が取られることになっていますので、アップデートの用意をしておくのが最善でしょう。

アドバイザリによれば、Debianでも8.5と8.6、また8.xと9以上の間には脆弱さに大きな違いがあり、最新のものほど効率よく悪用することは難しくなってきているそうです。

しかし現状で最も簡単に悪用できる方法はi386のDebianでEximを使ってローカル権限上昇をすることだ、とQualysは指摘しています。またOpenBSDではatを使って攻撃しようとしたものの、ファイルシステムが遅すぎて、一週間かけてもヒープがスタックに届くほどの数のジョブファイルを作成できなかったそうです。

なお、今回は64bitでもスタックと他領域が近い場合があることも示されましたが、基本的にはメモリ領域が広い方が安全です。

grsecurity/PaXにはスタック・ガードページの大きさを変更できる機能があるので、これを大きくするのは簡単で有効です。またGCCには-fstack-checkというオプションがあり、各4KBページにアクセスすることで、スタックポインタが他領域に行ってしまう前に必ずガードページに当たり、SEGVになってくれるそうです。パフォーマンスに影響はありますが、長期的には良い方法だとQualysは指摘しています。

13307352 story
SNS

録画支援ソフト「foltia」にMastodonサーバー機能が搭載される 20

ストーリー by hylom
通知プラットフォームとしては悪くないと思う 部門より
あるAnonymous Coward曰く、

アニメ録画支援ソフトとして一部の人をハートキャッチしている録画支援Linuxアプライアンス foltia ANIME LOCKERの新版5.0が発売された。本バージョンでは何故か録画支援ソフトなのにオープンソースの分散型SNSであるMastodonのサーバー機能を追加しており一部で話題になっている。

リリース曰く、

VPSを新たに借りるほどでもなく、個人サーバの台数を増やすのも電気代や場所の観点から気がひけるという個人の方も多いことから、foltia ANIME LOCKERの内部にMastodonサーバの機能を取り込むことでMastodonを利用したい多くの方に便利

と意味不明の供述しており、動機は不明。

ただ、開発者インタビューをまじめに読んでみると、録画終了などの通知をMastodon機能を通じて出す事で、Twitterの名前空間を汚さずに通知などを出すことができる、というアイデアのようである。このようにMastodonを分散プッシュ通知プラットフォームと考えれば、ほかの家電やサービスがMastodon機能を搭載して、みながGnuSocialでしゃべり出す未来もあるかのように錯覚しそうになった。

13275320 story
ソフトウェア

Fedora、MP3をフルサポートへ 7

ストーリー by hylom
ついに 部門より
headless 曰く、

Fedoraが、標準でMP3をフルサポートすることを発表した(Fedora MagazineBetaNewsPhoronix)。

Fedora Workstationでは昨年11月、MP3デコードに関する特許の存続期間が満了したことを受け、mpg123ライブラリとGStreamerでのMP3デコードを有効化していた。さらに4月23日、Fraunhofer IISとTechnicolorがMP3関連特許とソフトウェアのライセンスプログラムを終了したことから、Red Hatの法務部門がFedoraへのMP3エンコーダー追加を認めたとのこと。

これまではライセンスの問題からFedoraのベースディストリビューションにMP3デコード/エンコード機能を含めることは困難だった。そのため、多くのユーザーがサードパーティーのリポジトリからMP3関連のライブラリをインストールしていたが、近いうちにFedora標準でMP3エンコードが可能になる。

13263897 story
GNU is Not Unix

LibrebootはGNUプロジェクトに復帰すべきか 26

ストーリー by hylom
そんなに影響があったのか 部門より
headless曰く、

LibrebootがGNUプロジェクトへの復帰を目指し、Redditでスレッドを立ててコミュニティーの意見を求めている(LibrebootのニュースRedditPhoronix)。

Librebootを率いるメインテナーのLeah Rowe氏は昨年9月、あるFree Software Foundation(FSF)従業員が性転換者であることを理由に解雇されたと主張。FSFとGNUを猛烈に批判してGNU離脱を宣言した。今年1月にはRechard M. Stallman氏が離脱を認めるメッセージをGNUメーリングリストに投稿し、論争は一旦終結していた。

Rowe氏によるRedditへの投稿は具体的な論争の内容への言及を避けつつ、論争による混乱やLibrebootとFSF/GNUとの関係悪化といった出来事は起こるべきではなかったとし、LibrebootはGNUを離脱するべきではなかったと述べている。GNU復帰に関して他のメインテナーから強い反対意見は出ていないが、広い支持を得られるかどうかRedditのスレッドで確認したいとのこと。

これに先立つ4月2日、LibrebootのWebサイトではフリーソフトウェアコミュニティーに宛てた公開書状を掲載している。書状でシステム管理者のAlyssa Rosenzweig氏は、Rowe氏がコミュニティーの意見を聞かず独断でGNU離脱へ突っ走ってしまったと述べている。また、プロジェクトの民主的な運営や、一連の論争で起こった混乱を終結させる必要があるとも述べている。書状の後半では、Rowe氏が自身の行動が誤りであったことを認め、名指しで批判した人々に謝罪している。

13260520 story
教育

米国、教科書の高騰でオープンソース教科書の利用が広がる 56

ストーリー by hylom
集合知で知を育てる 部門より
taraiok曰く、

米国労働統計局によると、2006年から2016年の間に授業料は63%増加し、住宅費は50%、そして教科書の費用は88%も上昇しているという。こうした中、メリーランド州とニューヨーク州では、オープンソースかつ著作権フリーの教科書を採用することによってコストを抑制しようとしているという(QUARTZメリーランド大学ニューヨーク州の発表Slashdot)。

オープンソース教科書は、従来の著作権で保護された伝統的な教科書より制限は遙かに少ない。無制限に複製して学生に配布したり、あるクラスのニーズに合わせて改訂することさえできる。

メリーランド州ではオープンソース教科書を使用する学校に若干の補助金を出すとしている。この補助金は500ドルから2,500ドルに過ぎないものの、8,000人の学生を対象とした場合、2017年度秋の1学期だけで130万ドルも節約できるという。現在、全国の学生は、教科書に年間平均1200ドルの費用が必要だとしている。ニューヨーク州でも同様の動きがある模様。

13257173 story
セキュリティ

OSSを利用する多くのソフトウェアで脆弱性対応の不備やライセンス問題が存在する 47

ストーリー by hylom
作ってそのまま、は大いにありそう 部門より

オープンソースソフトウェアの管理や監査、セキュリティ調査などを手がける米Black Duckによると、オープンソースソフトウェアを採用する企業の多くで、発見された脆弱性を放置したままにしているという問題があるという(Bluck Duckの発表ITmedia)。

Black Duckは企業が買収などよって取得したソフトウェアのソースコードの監査を請け負っている。その監査過程でオープンソースソフトウェアに関する問題を多数見つけたという。具体的には、2016年に監査を行った1071のアプリケーションのうち96%が何らかの形でオープンソースソフトウェアを使っており、そのうち60%に脆弱性が含まれていたという。特に、金融関連のアプリケーションでは1つのアプリケーション辺り52の脆弱性が存在しており、そのうち60%が高リスクの脆弱性だったという。また、電子商取引関連でも似たような傾向があり、監査したアプリケーションの83%に高リスクの脆弱性があったそうだ。

また、ライセンスに関する問題も多く発見されているという。同社の監査によると、1つのアプリケーションに対し平均147のオープンソースソフトウェアが使われていたそうだが、監査の結果ライセンス衝突が発生していたものは85%にも上ったという。特に多かったのはGPL関連の問題で、75%のアプリケーションがGPL系ライセンスのソフトウェアを利用していたが、そのうちライセンスで問題がなかったのは45%だけだったそうだ。

13237007 story
SNS

分散型SNSのMastodon、突然のブームでトラブルも 92

ストーリー by hylom
果たして1か月後、1年後にアクティブなユーザーはどれだけいるか 部門より
yagitch曰く、

先日Twitterのライバルと目される「Mastodon」として取り上げられたMastodonが、突然のブームとなっている。以前はドイツ語圏や英語圏のユーザーがほとんどだったが、ASCII.jpの記事で多くの日本語ユーザーに知られることとなり、日本人向けサーバーの1つであるmstdn.jpにユーザー登録が殺到し、サービスに支障が出る事態となった。

このサーバーはnullkal氏という大学院生の自宅サーバーであるにも関わらず数万人が詰め込まれることとなり、サービスに支障が出るほどになったためTwitter上で助けを求めた。さくらインターネットがこれに応じ、15日未明にサーバー移転がなされ現在は安定運用されている。

また、前後してPixivがMastodonサーバー「Pawoo」を公開。こちらも同じく数万人のユーザーを集め運用されている。そのため、一時的に日本人の運営するサーバーがMastodonのユーザー数上位サーバートップ2を占める状態となっていた(Mastodonのインスタンスページ)。

続いて15日夕方にはPawooが海外サーバーから切断されるという事件が発生。原因はPixivユーザーを主体とするPawooユーザーがいわゆる「18禁イラスト」を多数投稿したためで、海外サーバー運営元がこれら画像のキャッシュによって現地の法令に抵触することを恐れたことが原因。これについてはMastodon運営全体の問題として議論が続けられており、まだ結論は出ていない。

OSS、サーバー運用、表現規制問題などスラド諸氏の興味対象を詰め込んだようなニュースであるが、各位はどのように捉えるだろうか。

Mastodonのアーキテクチャについては「gnusocial や mastodon の哲学 - 何とは言わない天然水飲みたさ」が、その問題点については「本の虫: そろそろマストドンについて語っておくか」が詳しい。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...