オランダの葬儀関連見本市に自殺装置が展示される、VRで体験も可能 36
VRでハードルを下げるというアイデアもありそう 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった(Register)。
この脆弱性(CVE-2018-0492)はbeep 1.3.4までに存在し、setuidを設定した場合にローカルでの特権昇格が可能になる競合状態を引き起こすというものだ。偽特設ページはこの脆弱性を「Holey Beep」と名付け、でたらめな内容を織り交ぜた解説のほか、パッチと称するエクスプロイトも公開している。
Debianでは1.3-3+deb7u1(Wheezy)/1.3-3+deb8u1(Jessie)/1.3-4+deb9u1(Stretch)で修正されており、UbuntuでもDebianのパッチが適用されているようだ。しかし、Debianのパッチを適用した状態でも、beepが任意のファイルをrootとして書き込み用に開くことが可能とみられることが報告される。さらに整数オーバーフローの問題も報告された。
これらの問題を受けてoss-secメーリングリストでは、現在はビープ用スピーカーを備えるPCがほとんどない点や、周波数や長さなどの指定はできないものの「printf '\a'」で置き換え可能な点を指摘して、むしろbeepを廃止すべきではないかという意見が投稿されている。
MicrosoftがWindows NT4に搭載されていたファイルマネージャ(WinFile)をオープンソースで公開した(GitHubリポジトリ)。ライセンスはMITライセンス。
ファイルマネージャはWindows 3.xに搭載されていたファイル管理ソフトウェア。Windows 95以降は標準のファイル管理ツールの座をExplorerに譲ったが、しばらくの間はオプションとして別途インストールできた。
今回公開されたファイルマネージャはWindows NT4版をベースに現行のWindowsでコンパイル・実行できるよう修正を加えた上で、いくつかの新機能を追加しているとのこと。もちろん64ビット化もされている。バイナリについては現行のWindowsでコンパイル・実行するための最低限の修正のみを加えたバージョン(「origina_plus」タグ)と、新機能追加版(「v10.0」タグ)の2種類が公開されている。
LGがwebOSをオープンソース化し、「webOS Open Source Edition」として公開した。ソースコードはGitHubで入手できる(ニュースリリース、Phoronix、The Verge、SlashGear)。
webOSはPalmがPalm OSの後継OSとして開発したLinuxベースのモバイル向けOSで、オープンソース化されるのは今回で2回目となる。1回目のオープンソース化は2010年にPalmを買収したHPによるものだ。HPは2011年にwebOSのオープンソース化計画を発表し、2012年にOpen webOSとして公開した。2013年にLGがHPからwebOS関連資産を買収したことで、以降のバージョンはクローズドソースとなっていたが、Open webOSも著作権表示をLGに変更したうえで引き続きGitHubで公開されている。LGはwebOSを同社のスマートTVなどで使用する一方で、再度のオープンソース化を進めていた。
オープンソース文化に多大な影響を与えたことで知られるエリック・レイモンド氏が、オープンな無停電電源装置(UPS)の開発を行おうProject UPSideをスタートさせた(Slashdot)。
レイモンド氏は市販されているUPS(無停電電源装置)について、落雷対策などに不可欠ながらも、バッテリーが使えなくなったら本体ごと買い換えさせられるといったことなどに不満を持っていたそうだ。そして、UPS自体の構造はプリンタやスキャナよりも単純であり、Arduinoクラスのマイクロコントローラ、Programmable ROMなどの市販部品と、電気自動車などで使われるようなインテリジェントバッテリ電流センサなど使うことで、長持ちで環境にやさしいUPSが作れるはずだと主張している。
その記事を掲載後、同様の不満を持つ人などから大きな反響があったようだ。そういった経緯から、レイモンド氏はUPSをオープンハードウェア・オープンソフトウェア化するということを決めたようだ。現在ブログ上でファームウェアの開発者などの募集をしており、UPSの設計経験者などが集まりつつあるという。また作り出すUPSのアウトラインについても固まりつつある模様。
1998年に「オープンソース」という言葉が生み出されてから20年が経過した(gihyo.jp、OSDN Magazine)。
これを記念して、世界各地で記念イベントなども開催されるようだ。
FreeBSDやOpenBSD、NetBSDといったBSD系カーネルの開発者が不足しており、報告されたバグの修正に時間がかかっている状況だそうだ(YAMDAS現更新履歴、LWN.net)。
また、開発者リソース不足のため報告されるバグが見つかっていない可能性もあるという。
CPUの脆弱性「Meltdown」や「Spectre」が世間を騒がせており、また少し前にはIntelのCPUが備えている管理機能の脆弱性が発覚するなど、最近CPU関連の問題が多く話題となっている。このような状況を受け、Linuxカーネル開発者の一人として知られるJonathan Corbet氏が「オープンプロセッサ」について考えてみても良いのではないかという考察記事を公開した(LWN.net、Slashdot)。
記事では我々のシステムで使用されているCPUが独占的な存在であり、それ故に「不愉快な驚き」がもたらされているとし、それへのカウンターとして設計が公開されているオープンプロセッサという考え方が存在すると述べている。
オープンプロセッサはすでに複数が存在しており、たとえばPOWERアーキテクチャに基づいたOpenPOWERは(開発参加にはクラブ会員になる必要があるものの)共同開発によってプロセッサの設計を行える一例だという。
また、まだ先の見通しは不透明なものの、SPARC T1およびT2プロセッサの設計を完全にオープンにした「OpenSPARC」も存在する。さらに組み込みアプリケーション向けには「OpenRISC」が存在しており、すでに「OpenRISC 1000」などのプロセッサ製品が登場している。そのほか、「RISC-V」アーキテクチャも最近勢いがあり、これは命令セットアーキテクチャ(ISA)に重点を置いたものだがフリーハードウェア設計が存在しているという。
ただ、オープンソースのハードウェアにはいくつかの利点があるものの、万能ではないという。コンパイラは無料で利用できるが、プロセッサ自体の製造にはコストがかかるし、設計を検証する方法も必要となる。またRISC-Vが市場で成功を収めたとしても、市販のプロセッサには自由なライセンスが適用されないという可能性もある。
また、完全にオープンなプロセッサであっても、脆弱性がなくなるわけではない。しかし、以前はフリーなOSを作成することは困難だとみられていたが実現している。従来のCPUから離れる挑戦をすることは、自由を保つための最良のチャンスかもしれないとしている。
スペイン・バルセロナ市が、Microsoft製品からLinuxなどのオープンソース製品への移行を検討しているという(Gihyo.jp)
同市はWindowsやOutlook、Exchange Server、OfficeといったMicrosoft製品を使っているが、これらをオープンソースの代替製品に置き換えていく計画のようだ。必要な作業は地元の事業者に発注され、同時に市でも65名のソフトウェアエンジニアを採用するという。
米Western Digital(WD)が、今後RISC-Vプロセッサを使用した製品に注力していくことを発表した。
RISC-Vの命令セットはオープンソースで提供されており、ロイヤリティフリーで利用できるのが特徴。WDは年間10億個のプロセッサを使用しており、今後の使用量は拡大するとしている。将来的には年間20億個のRISC-Vプロセッサを使用すると見込んでいる。
それにしてもWDはなぜそんなにやる気なのだろうか? ARMのライセンス料を払いたくないのはわかるとして、プロセッサの内製を狙っているんだろうか? RISC-VはGoogle、Samusung、Huawei、nvidia、Qualcomm等が賛同しているが、大企業が全面的に移行を表明したのは初めてとなる。
従来、クリーンなアーキテクチャが出てきても、開発費とファブの投資額でx86の牙城を崩せなかったが、ついにオープンなアーキテクチャの時代がやってくるかもしれない。GooleやAppleがスマホにRISC-Vを採用すれば流れが変わると思うのだが、そのような時代はやってくるだろうか。そしてソフトバンクの孫会長の内心やいかに?
Amazonが組み込み向けOS「Amazon FreeRTOS」を発表した(@IT、Amazonの発表)。
Amazon FreeRTOSはオープンソースのリアルタイムOSであるFreeRTOSをAmazonがカスタマイズして提供するもののようだ。FreeRTOSのWebサイトに掲載されている告知やAmazonの発表によると、FreeRTOSカーネルは今まで修正条項付きGPLv2で配布されていたが、FreeRTOSカーネル バージョン10からはMITライセンスに変更されて配布されることになったとのこと。今後FreeRTOSはAmazonの傘下で開発が続けられるようで、著作者に関する表記も以前のReal Time EngineersからAmazon.comに変更されている(masayoshi takahashi氏のツイート)。
日々是ハック也 -- あるハードコアバイナリアン