headless 曰く、

Fedoraが、標準でMP3をフルサポートすることを発表した（Fedora Magazine、BetaNews、Phoronix）。

Fedora Workstationでは昨年11月、MP3デコードに関する特許の存続期間が満了したことを受け、mpg123ライブラリとGStreamerでのMP3デコードを有効化していた。さらに4月23日、Fraunhofer IISとTechnicolorがMP3関連特許とソフトウェアのライセンスプログラムを終了したことから、Red Hatの法務部門がFedoraへのMP3エンコーダー追加を認めたとのこと。

これまではライセンスの問題からFedoraのベースディストリビューションにMP3デコード/エンコード機能を含めることは困難だった。そのため、多くのユーザーがサードパーティーのリポジトリからMP3関連のライブラリをインストールしていたが、近いうちにFedora標準でMP3エンコードが可能になる。

headless曰く、

LibrebootがGNUプロジェクトへの復帰を目指し、Redditでスレッドを立ててコミュニティーの意見を求めている（Librebootのニュース、Reddit、Phoronix）。

Librebootを率いるメインテナーのLeah Rowe氏は昨年9月、あるFree Software Foundation（FSF）従業員が性転換者であることを理由に解雇されたと主張。FSFとGNUを猛烈に批判してGNU離脱を宣言した。今年1月にはRechard M. Stallman氏が離脱を認めるメッセージをGNUメーリングリストに投稿し、論争は一旦終結していた。

Rowe氏によるRedditへの投稿は具体的な論争の内容への言及を避けつつ、論争による混乱やLibrebootとFSF/GNUとの関係悪化といった出来事は起こるべきではなかったとし、LibrebootはGNUを離脱するべきではなかったと述べている。GNU復帰に関して他のメインテナーから強い反対意見は出ていないが、広い支持を得られるかどうかRedditのスレッドで確認したいとのこと。

これに先立つ4月2日、LibrebootのWebサイトではフリーソフトウェアコミュニティーに宛てた公開書状を掲載している。書状でシステム管理者のAlyssa Rosenzweig氏は、Rowe氏がコミュニティーの意見を聞かず独断でGNU離脱へ突っ走ってしまったと述べている。また、プロジェクトの民主的な運営や、一連の論争で起こった混乱を終結させる必要があるとも述べている。書状の後半では、Rowe氏が自身の行動が誤りであったことを認め、名指しで批判した人々に謝罪している。

taraiok曰く、

米国労働統計局によると、2006年から2016年の間に授業料は63％増加し、住宅費は50％、そして教科書の費用は88％も上昇しているという。こうした中、メリーランド州とニューヨーク州では、オープンソースかつ著作権フリーの教科書を採用することによってコストを抑制しようとしているという（QUARTZ、メリーランド大学、ニューヨーク州の発表、Slashdot）。

オープンソース教科書は、従来の著作権で保護された伝統的な教科書より制限は遙かに少ない。無制限に複製して学生に配布したり、あるクラスのニーズに合わせて改訂することさえできる。

メリーランド州ではオープンソース教科書を使用する学校に若干の補助金を出すとしている。この補助金は500ドルから2,500ドルに過ぎないものの、8,000人の学生を対象とした場合、2017年度秋の1学期だけで130万ドルも節約できるという。現在、全国の学生は、教科書に年間平均1200ドルの費用が必要だとしている。ニューヨーク州でも同様の動きがある模様。

オープンソースソフトウェアの管理や監査、セキュリティ調査などを手がける米Black Duckによると、オープンソースソフトウェアを採用する企業の多くで、発見された脆弱性を放置したままにしているという問題があるという（Bluck Duckの発表、ITmedia）。

Black Duckは企業が買収などよって取得したソフトウェアのソースコードの監査を請け負っている。その監査過程でオープンソースソフトウェアに関する問題を多数見つけたという。具体的には、2016年に監査を行った1071のアプリケーションのうち96％が何らかの形でオープンソースソフトウェアを使っており、そのうち60％に脆弱性が含まれていたという。特に、金融関連のアプリケーションでは1つのアプリケーション辺り52の脆弱性が存在しており、そのうち60％が高リスクの脆弱性だったという。また、電子商取引関連でも似たような傾向があり、監査したアプリケーションの83％に高リスクの脆弱性があったそうだ。

また、ライセンスに関する問題も多く発見されているという。同社の監査によると、1つのアプリケーションに対し平均147のオープンソースソフトウェアが使われていたそうだが、監査の結果ライセンス衝突が発生していたものは85％にも上ったという。特に多かったのはGPL関連の問題で、75％のアプリケーションがGPL系ライセンスのソフトウェアを利用していたが、そのうちライセンスで問題がなかったのは45％だけだったそうだ。

yagitch曰く、

先日Twitterのライバルと目される「Mastodon」として取り上げられたMastodonが、突然のブームとなっている。以前はドイツ語圏や英語圏のユーザーがほとんどだったが、ASCII.jpの記事で多くの日本語ユーザーに知られることとなり、日本人向けサーバーの1つであるmstdn.jpにユーザー登録が殺到し、サービスに支障が出る事態となった。

このサーバーはnullkal氏という大学院生の自宅サーバーであるにも関わらず数万人が詰め込まれることとなり、サービスに支障が出るほどになったためTwitter上で助けを求めた。さくらインターネットがこれに応じ、15日未明にサーバー移転がなされ現在は安定運用されている。

また、前後してPixivがMastodonサーバー「Pawoo」を公開。こちらも同じく数万人のユーザーを集め運用されている。そのため、一時的に日本人の運営するサーバーがMastodonのユーザー数上位サーバートップ2を占める状態となっていた（Mastodonのインスタンスページ）。

続いて15日夕方にはPawooが海外サーバーから切断されるという事件が発生。原因はPixivユーザーを主体とするPawooユーザーがいわゆる「18禁イラスト」を多数投稿したためで、海外サーバー運営元がこれら画像のキャッシュによって現地の法令に抵触することを恐れたことが原因。これについてはMastodon運営全体の問題として議論が続けられており、まだ結論は出ていない。

OSS、サーバー運用、表現規制問題などスラド諸氏の興味対象を詰め込んだようなニュースであるが、各位はどのように捉えるだろうか。

Mastodonのアーキテクチャについては「gnusocial や mastodon の哲学 - 何とは言わない天然水飲みたさ」が、その問題点については「本の虫: そろそろマストドンについて語っておくか」が詳しい。

headless 曰く、

オープンソース活動に関する著作で知られるEric Raymond氏が友人のSusan Sons氏とともに、ハッカーのタイプを8つの元型にまとめている（Armed and Dangerous、The Regisiter）。

武道に関する書籍「On the Warrior's Path」を読んだSons氏は、求道者、浪人、部族の戦士といった武道家の元型が若い武道家の動機付けになることを指摘。若いハッカーのためにハッカーの元型を考えることを提案したそうだ。

ハッカー8つの元型は以下のようなものだ。ネーミングは主にRaymond氏が、内容は主にSons氏が考えたものだという。

Algorithmicist

アルゴリズムと複雑で持続的なコーディングに非常に優れる。Architectと並んで複雑さに最も強い。ソーシャルスキルの低さから孤独であり、まとめ役には向かない。

Tinker

ソフトウェアと同様にハードウェアも楽しく設計できる。アナログ回路や高周波回路を含め、実用的な電子回路の知識があり、リバースエンジニアリングを得意とする。

Architect

複雑なシステムのアーキテクチャーを描くことに魅了され、非常に優れた能力を発揮する。デザインパターンに鋭い感覚を持ち、先を見通すこともできる。

Sharpshooter

バグ出し名人。Architectの対極にあり、2人を組み合わせることでお互い非常に生産的になる。何かを管理する仕事には不向き。

JOAT

何でも屋(jack-of-all-trades)。他のタイプよりも優れた点はないが、どのタイプの役割も果たすことができる。技術的に高度な判断を他の人に任せることを忘れなければ優れたリーダーになる。

Prankster

システムを正常に動作しなくしたり、面白い動作をさせたりする方法を考えるのが得意ないたずら者。情報セキュリティやテストエンジニアリングに向いている。

Castellan

自分に責任のある仕事に集中し、知り尽くすことから力を得る超コントロールマニア。マニュアルを暗記し、言語弁護士として行動することやプロセスの自動化、職場限定の知識を何でも吸収することを愛する。

Translator

人間と機械の橋渡しをするタイプで、どのように非ハッカーが技術に触れるのかをハッカーに理解させることができる。自分自身をハッカーと呼ばない傾向がある。

Raymond氏自身はArchitectにAlgorithmicistを添え、JOATを少し加えた感じだと述べている。スラドに集うハッカーの皆さんはどのタイプだろうか。

あるAnonymous Coward 曰く、

AdobeおよびGoogleが、オープンソースの明朝体フォント「源ノ明朝」および「Noto Serif CJK」をリリースした。

両社は同じくオープンソースのゴシック体フォント「源ノ角ゴシック」および「Noto Sans CJK」を2014年にリリースしており、これらフォントの明朝体バージョンという位置付けだ。書体としてはどちらも同じで、デザインの著作権はAdobeが所有する。配布ライセンスはNoto Serif CJKがApache License、源ノ明朝はSIL Open Font Licenseで、どちらも自由にダウンロード/再配布/使用/改変などが可能。

Googleによると、中国語簡体字（GB18030および中国の通用规范汉字表）および繁体字（BIG5）、日本語（JIS X 0208、JIS X 0213、JIS X 0212 Adobe-Japan1-6）、韓国語（古ハングル文字、1万1,172の最新文字、KS X 1001、KS X 1002）のすべてをサポートするとのこと。また、フォントウェイトは7種類が用意されている。

両者の違いはほとんどないと思われるが、ウェイトの名称が若干異なっているようだ（源ノ明朝はExtraLight/Light/Regular/Medium/SemiBold/Bold/Heavy、Noto SansはExtraLight/Light/Regular/Medium/SemiBold/Bold/Black）。

minet 曰く、

3月31日、Microsoftは、自社が運営するオープンソース開発者向けコミュニティ・ホスティングサイトCodePlexを12月15日に終了すると発表した。（ITmedia、窓の杜、ZDNet Japan、OSDN Magazine）

CodePlexは2006年に開設され、ある程度のシェアを持っていたが、同様のコミュニティ・ホスティングサイトであるGitHubがユーザーの人気を集め、利用が減少していた。近年ではマイクロソフト自身がTypeScriptやASP.Netなど自社発のオープンソースプロジェクトの展開の場をGitHubに移しており、CodePlexの縮小は疑いようのない状況であった。CodePlexの機能を悪用したスパム問題への対処も負担となっていたようだ。

今回の発表では「GitHubがオープンソース共有の場のデファクトになった」と述べられており、CodePlex利用者に対してGitHubへの移行を推奨するとともに、GitHubと提携して移行作業を支援するツールが提供されている。

CodePlexでは既に新規プロジェクトの登録は終了しており、10月には既存のプロジェクトでもコード・コメントの投稿が停止され、閲覧専用となる。同時にコード・コメントのアーカイブをダウンロードする機能が提供され、アーカイブの終了予定は今のところ無いとのことだ。

テキーラの雨が降る雲「Tequila Cloud」をメキシコ観光局が開発したそうだ(Adweekの記事、 Foodbeastの記事、 動画)。

Tequila Cloudは超音波加湿器でテキーラを霧状にするという仕組みで本物の雲ではないが、テキーラのしずくが雨のように降るようだ。装置は雨の多い冬のドイツでメキシコ観光を宣伝するために広告代理店が作成したもので、ベルリンで展示されているという。テキーラの雲は外で雨が降っているときにのみ出現するが、雨は毎日のように降るため、1日に1回は見られるそうだ。ドイツはテキーラの輸入量が世界で2番目に多いこともあってテキーラの雲が選ばれたらしい。

OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure Initiativeによるアナウンス、 OpenSSL Blogの記事、 The Registerの記事、 Phoronixの記事)。

現在、OpenSSLにはOpenSSL LicenseとオリジナルのSSLeay Licenseの両方が適用されている。これを標準的なApache Software License v.2.0(ASLv2)に変更することで、幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。OpenSSLプロジェクトではコミットした人全員に電子メールで通知しているが、半数が送信エラーで返ってきているという。メールアドレス変更によりメールが届いていない貢献者は、特設サイトで情報を入力すれば意見を表明できる。なお、23日午後の時点で変更に合意した人は265人、反対者も7人いるそうだ。

OpenSSLの貢献者でもあり、OpenSSLプロジェクトをフォークしてLibreSSLプロジェクトを立ち上げたOpenBSDのTheo de Raadt氏のように、変更プロセスに不満を感じる人もいる。de Raadt氏は開発者コミュニティーに相談せず、いきなりメールで合意を求めてきたことや、回答がなければ合意したとみなすとされている点などを批判している。The Registerの記事によれば、大企業(OracleやIntelが変更を支持している)やLinux Foundationなどに都合のいいライセンスだけが選択肢となっている点にも懸念を示しているという。また、現在のライセンスと比べ、ASLv2の制約の方が大きいとも考えているようだ。

独立行政法人 工業所有権情報・研修館は16日、特許情報プラットフォーム(J-PlatPat)サービスを17日9時までに再開することを発表した。サービスは17日時点で利用可能になっている。

J-PlatPatは外部からの攻撃が検知されたため9日からサービスを停止しており、再開に向けたセキュリティ対策などを進めていた。攻撃はApache Struts 2の脆弱性を狙ったものだったが、同サービスは特許など公開された情報のみを提供するものであることから、個人情報の漏洩は発生しなかったとのこと。17日以降予定されていたメンテナンスおよび機能追加・改善は延期となる。

headless 曰く、

やや旧聞だが、ドイツ・ミュンヘン市議会が独自Linuxディストリビューション「LiMux」からWindowsへの移行を検討していることについて、市が運営するITサービス「it ＠ M」のKarl-Heinz Schneider氏は政治的な理由であり、技術的な理由ではないと述べている（heise online、Softpedia、V3）。

Schneider氏によれば、他自治体などとOfficeドキュメントをやり取りする必要のある部署での互換性や相互運用性の問題は、主に仮想化を用いて解決済みであり、技術的に説得力のあるWindowsとMicrosoft Officeへの移行理由はないという。

職員からの不満の一つとしてソフトウェアの古さが挙げられているが、これはit @ Mが提供する新しいバージョンのLiMuxとLibreOfficeが出張所などに行き渡るのに時間がかかることが主な原因だとしている。また、各種手続きに時間がかかりすぎるといった市民の不満については、手続き方法の変更や人手不足が原因であり、LiMuxの問題ではないとのこと。

なお、今回の動きをMicrosoftがドイツ本社をミュンヘンに移したことと関連付ける見方も出ているが、ドイツ社会民主党（SPD）のAnne Hübner市議は市の税収がMicrosoftに依存することはないと述べている。市のIT委員を務めるHübner市議だが、Microsoftのロビイストとは話をしたこともないという。もちろん市長が買収されたなどということもないとのことだ。

あるAnonymous Coward 曰く、

GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」がApache Struts 2の脆弱性を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した(不正アクセスに関するご報告と情報流出のお詫び、 NHKニュースの記事、 ITproの記事、 ITmediaビジネスオンラインの記事)。

同社はIPAとJPCERTが相次いでApache Struts 2の脆弱性に対する注意喚起を行ったことを受け、社内システムの調査を9日に実施したところ、不正アクセスの痕跡が確認されたという。都税サイトではクレジットカード番号と有効期限が最大67万件以上、住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコードや住所・氏名・電話番号・生年月日など最大4万件以上が流出した可能性がある。決済サービスからの漏洩ということで範囲が大きくなっているようだ。

Apache Struts 2の脆弱性S2-045が最初に公表されたのは3月2日。7日には既にエクスプロイトが出回っていたようだ。

headless 曰く、

ドイツ・ミュンヘン市が独自のLinuxディストリビューション「LiMux」からWindowsへの移行を検討していることは先日からたびたび話題になっているが、現在の状況をFree Software Foundation Europe(FSFE)のBjörn Schießle氏が解説している（FSFE、Phoronix）。

この件に関しては、市議会多数派のドイツ社会民主党（SPD）とキリスト教社会民主同盟（CSU）の議員がWindowsおよびWindowsベースのクライアントソフトウェアへの移行を求める動議を提出し、2月15日に可決されたことでLiMux終了とも報じられている。ただし、可決された動議はSPDとCSUが提出した動議のセクション6bを改訂したものであり、これが最終決定ではないのだという。

改訂後のセクション6bには、Windows移行に伴って不要になるLiMuxベースのアプリケーションを明確にし、過去の投資に対して必要な減損処理の金額や移行に要する大まかな予算額を市議会に通知するといった条件が追加された。さらに、これらの条件が満たされたのちに最終の決定を行うとの文言も追加されている（PDF）。

最終決定の先送りはFSFEやThe Document Foundation、KDE、OSBAが市民と協力して議員やメディアに働きかけた成果だという。公聴会では議員がFSFEなどによる質問の内容を引用し、このように多くの意見が市民から寄せられるのは初めてだとも述べたそうだ。

動議ではクライアントOSに依存しないツールを利用可能にすることを目標に掲げる。また、移行にあたっては、Windowsベースのクライアントを使用するか、既存のWindows/LiMuxベースのソリューションを使い続けるかを各部署が必要に応じて選択できることになっている。

市から依頼を受けたAccentureのリポートでも指摘されているように、LiMuxの問題はサポート体制や責任の所在が明確になっていないといった組織的なものであり、技術的な問題ではない。FSFEでは最終決定の先送りにより時間が稼げたことから、まだまだ巻き返しが可能だと考えているようだ。

ドイツ・ミュンヘン市は2004年より「脱Windows」を進めており、2014年には職員の8割がLinuxマシンを使用する状況となった（過去記事）。しかし、これに反対する声は多く、たびたびWindowsへの「逆戻り」が提案されていた。

Windowsを求める理由は「ソフトウェアに関する問題」で、特にMS Officeを求める声が多いようなのだが、これに対しLibreOfficeを開発するThe Document Foundationが声明を出している（GIGAZINE）。

ミュンヘン市長はアクセンチュアに対しミュンヘン市のITインフラに関する調査を依頼しているのだが、Document Foundationによるとこの調査結果からは、問題はオープンソースOSやアプリケーションではなく、組織側にあることが分かるという。具体的な内容についても触れているが、18％から28％のユーザーがソフトウェアに関する深刻な問題を抱えていると回答し、この問題はWindowsやMS Officeへ移行することで解決できると主張したそうだ。しかし、一般的にはMS Officeユーザーの15％がMS Officeが原因の深刻なトラブルを抱えているとされており、MS Officeに移行したとしてもさほどトラブルは減らないとDocument Foundationは暗に指摘している。

また、レポートではクライアントレベルでの依存性を減らすため、OSとアプリケーションを分離することも提案しているという。にもかかわらず、ミュンヘン市はWindows 10とMS Office 2016をセットで2020年までにすべての端末に導入することを議論しているという。さらに、これに必要なコストは9000万ユーロ（約110億円）にも上り、これはレポートで提示されているコストである6600万ユーロよりも35％も多いという。これに加えて、Windows 10を動作させるために必要なスペックのPC導入コストも追加で必要となるという話もあるようだ。

そのほか、Microsoft製品の購入はアイルランドのGDPに貢献するだけであり、オープンソース製品のサポートをローカル企業に依頼すればそれらは地域振興にもなるということについても触れられている。