パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

14005006 story
GNU is Not Unix

Richard Stallman、FSFおよびMITを辞職 4

ストーリー by hylom
RMSも巻き込まれるとは 部門より

integral-sparkling曰く、

GNUプロジェクトやフリーソフトウェア財団の創設者であり、フリーソフトウェア活動に貢献してきたRichard M. Stallman(RMS)氏が、フリーソフトウェア財団の代表およびMIT・Computer Science and Artificial Intelligence Laboratory(CSAIL)の職位を辞任したことを明らかにしたVICE)。

氏はMITおよび自身に対する「一連の誤解や誤った特徴付け」による圧力が辞任の理由としている。

MITに対しては、児童売春で逮捕・拘留されていた米富豪ジェフリー・エプスタイン(Jeffrey Epstein)被告からの資金援助が問題になっている。エプスタイン被告が関与したとされる児童売春疑惑では、メディアラボの共同創設者であり、著名な人工知能研究者だったマービン・ミンスキー(Marvin Minsky)氏がエプスタイン被告の自宅で未成年の女性と性行為を行っていたとも報じられている。

Stallman氏はMinsky氏に関する報道について、「多数のシナリオを想像できるが、もっともありそうなシナリオは(被害者の)女性が自発的に自身を提示したということだ。もし彼女がエプスタイン容疑者に強要されたのであれば、彼は彼女に対し、彼の同僚に彼女のことを隠すよう指示していただろう。」としたうえで「暴行(assaulting)」という言葉が使われていることに言及、強要や暴力がなかったのであれば、単に自発的に女性が性行為を行っただけではないかとし、そうであれば「性的暴行」という言葉を使うのは不適切であり、本質的な批判のために道徳的曖昧さを持つ特定の言葉は使うべきではないとCSAILのメーリングリストに投稿した。このメールがMIT卒の機械工学者であるSelam Jie Gano氏によってVICEにリークされ大きく取り上げられる事態となった(VICE)。

この問題では、MITではエプスタイン被告について資金提供者としては不適格としていたにも関わらず隠蔽工作をして資金援助を受けていたとしてMITメディアラボの伊藤穣一所長が辞任している。また、MITのラファエル・ライフ(Rafael Reif)理事長がエプスタイン氏からの資金援助を容認していたことも報じられている

13998264 story
GNU is Not Unix

RMS、Microsoft本社で講演する 24

ストーリー by headless
自由 部門より

Richard M. Stallman氏が4日、Microsoft本社キャンパスで講演を行ったそうだ(Alessandro Segala氏のツイートGreg Yang氏のツイートMark Russinovich氏のツイートThe Registerの記事)。

講演の内容は自由なソフトウェアに関するもののようだが、Microsoftを強く批判し続けているStallman氏がMicrosoft本社で講演したことについてTwitterでは驚きのコメントが数多くみられ、Azureのオープンソース担当プロダクトマーケティングマネージャー Alessandro Segala氏は「世界が今日終わるとすれば、その理由はわかるはずだ」などとツイートしている。スライドに「CC-BY 3.0」とのライセンス表記があることに驚いた人もいるが、FSFではCC-BYなどクリエイティブ・コモンズの一部のライセンスを自由なライセンスと認めている。

なお、Microsoft Researchの研究者Greg Yang氏のツイートによれば、Stallman氏は「Satyaの著書でMicrosoftが偉大な会社であることを悟らされた...彼らがユーザーの自由に対して何をしているかを無視するならの話だが...残念ながらこれは非常に重要なことだ」と語ったとのことだ。

13995914 story
IBM

OpenPOWER Foundation、Linux Foundation傘下になる 18

ストーリー by hylom
恩恵はあるか 部門より

2013年、IBMがPOWERアーキテクチャをライセンス提供するための組織「OpenPOWER Foundation」(発表時の名称は「OpenPOWER Consortium)を立ち上げたが(過去記事)、このOpenPOWER FoundationがLinux Foundationの傘下になることが発表された

あわせて、IBMはPOWERアーキテクチャの命令セット(ISA)やハードウェアのリファレンスデザインをオープンソースコミュニティに寄贈したことも告知している

13986169 story
アニメ・マンガ

フルHDアニメの4Kへのアップスケーリングに特化したアップスケーラ 37

ストーリー by hylom
実際に画面で見て違いを知覚できるのだろうか 部門より

アニメ向けの高速・高品質なリアルタイムアップスケーリングアルゴリズム実装「Anime4K」がGitHubで公開されている(GIGAZINZE)。ライセンスはMIT License。

READMEによると、Vega 64 GPUを使用した場合で1080pから2160pへのアップスケールに必要な処理時間は3ミリ秒で、「Waifu2x」や「NGU」といった他のアルゴリズム実装よりも高速に処理できるという。

DirectX向けのHLSL実装、OpenGL向けのGLSL実装、Javaでの実装などが公開されている。開発の動機として、waifu2xはリアルタイムアプリケーションには遅すぎる、NGUはプロプライエタリである、といったことが記されている。

なお、Anime4KはフルHD(1080p)から4K(2160p)へのアップスケールに特化しており、480pから720pへのアップスケーリングではほかの手法と比べて良好な結果が得られなかったという。

13985448 story
ビジネス

国産OSS脆弱性スキャナ「Trivy」、競合企業に買収され開発者も同社に雇用されることに 60

ストーリー by hylom
持続可能なOSSの答え 部門より

趣味でセキュリティ関連ソフトウェアを開発しオープンソースとして公開したエンジニアの下に、海外のセキュリティ企業からソフトウェアの譲渡や雇用のオファーが来たそうだ。このエンジニアがブログでその経緯を説明している(knqyf263's blog)。

このソフトウェアは「Trivy」という、「コンテナ」と呼ばれる仮想化システム向けの脆弱性スキャンツール。簡単に指定したコンテナ内の脆弱性をスキャンでき、精度も既存のものと比較して高いとされ、公開後国内外で話題となった。

今回このTrivyを買収したのは、米国やイスラエルに拠点を持つAqua Securityという企業。Trivyの比較対象になるようなツールを提供している企業であるが、この企業のCTOから作者の元に連絡が来て、その後ソフトウェアの買収や、同社での雇用がオファーされたという。

最終的にTrivyはAqua Securityに売却されることとなり、作者も同社に雇用されることになったとのこと。Aqua Securityではこのソフトウェアのメンテナンスやそのほかオープンソースソフトウェアの開発を行うことになるという。

13981917 story
アニメ・マンガ

アニメ制作会社カラー、Blenderへの移行を推進。理由はコスト的な問題 110

ストーリー by hylom
すでにBlenderを導入しているアニメーターもいるようで 部門より

先日、「エヴァンゲリオン」シリーズなどで知られるアニメ制作会社のカラーがオープンソースで開発されている3DCGソフトウェア「Blender」に資金提供をすることが明かされたが(過去記事)、同スタジオはメインの3DCGソフトウェアを商用ソフトウェアである「3ds MAX」からBlenderへと移行させようとしているという(Engadget日本版)。背景にはコストの問題があるそうだ。

3ds MAXはいわゆるサブスクリプション形式で提供されており、その費用は1ライセンス当たり年間で25万円ほどと比較的高価だという。カラーは外部のスタジオと協力して制作作業を進めているが、コスト面の問題から十分な数の3ds MAXのライセンスを導入できる会社は限られており、そのため必要な人数を確保しようとすると複数の会社に依頼せざるを得ず、管理コストが高くなってしまうという。

カラーによると、Blenderはほかのソフトウェアと比べて「引けを取らない機能を実装している」といい、さらに無料で提供されているためコスト面で導入のハードルが低いという。そのため、同社や協力スタジオでの導入を推進しているそうだ。

また、カラーやその子会社であるスタジオQ内には元々Blenderに詳しい人材がいたことも導入を後押ししたという。そのほか、Blenderはオープンソースで開発されているため、機能改善などの要望に対し迅速に対応できるのではないか、との期待もあるそうだ。

なお、現在同社が制作している「シン・エヴァンゲリオン劇場版」ではまだほかのソフトウェアがメインだが、一部で「実地検証」としてBlenderでの制作を行おうとしているという。

13979121 story
スラッシュバック

LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック 12

ストーリー by headless
阻止 部門より

The Document Foundationは8日、LibreOffice 6.3をリリースした(アナウンスリリースノートThe Registerの記事)。

LibreOfficeのタートルグラフィックス描画機能LibreLogoでは、Writer上に書いた一部のPythonコードがそのまま実行されてしまう問題があり、イベントハンドラーによるマクロ実行と組み合わせることで任意コードが実行可能となっていた。この脆弱性はLibreOffice 6.2.5で修正されたが、ハイパーリンクのイベントハンドラーからのLibreLogoマクロ呼び出しはブロックされるようになったものの、「文書を開いた時」などのイベントではブロックされていなかった。

アナウンスやリリースノートでは特に触れられていないが、LibreOffice 6.3では文書操作などのイベントでもLibreLogoマクロの呼び出しがブロックされるようになったようだ。一方、Writer上のPythonコード実行はブロックされておらず、LibreLogoツールバーから「Logoプログラムの実行」をクリックすればPythonコードを実行できる。また、現在もLibreLogoは標準でインストールされるオプション機能となっている。

なお、LibreOfficeのダウンロードページでは安定版と最新版の2バージョンを提供しており、今回の問題を受けて安定版が一時消えていたが、LibreOffice 6.3リリースに伴ってLibreOffice 6.2.5が安定版に移動している。ただし、LibreOffice 6.2.5では上述のようなイベントからのLibreLogoマクロ呼び出しはブロックされないので注意が必要だ。LibreLogoマクロはマクロのセキュリティ設定にかかわらず、ユーザーに確認を求めることなく実行される。

13975676 story
データベース

AWSがSQL互換の新言語「PartiQL」を公開、RDB/KVS/JSON/CSV等を検索可能 46

ストーリー by hylom
どうでしょう 部門より

Anonymous Coward曰く、

Amazon Web ServicesがSQLと互換性のあるデータクエリ言語「PartiQL」を発表した(Publickey)。

KVSやJSONでも使えるというのは便利そうである。SQL界隈の地殻変動となるか?

構文はSQLをベースにしているが、さまざまなデータソースに対応し、JSONのような構造化データも扱えるのが特徴。仕様はGitHubで公開されている

13973321 story
バグ

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない 35

ストーリー by headless
修正 部門より

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Registerの記事)。

LibreOfficeに標準でインストールされるオプションのコンポーネント「LibreLogo」では、WriterにLOGOのプログラムコードを書くことでタートルグラフィックスの描画ができる。コードはPythonのコードへ変換後に実行されるのだが、適切なチェックが行われていないため、Writer上に書いたPythonのコードは一部がそのまま実行される。これをイベントハンドラーによるマクロ実行と組み合わせ、LibreLogoの「run」マクロを指定すれば警告なしに任意コードが実行可能だ(JRE不要)。

これについてLibreOffice 6.2.5では、ドキュメントのイベントハンドラーからLibreLogを呼び出せないように修正したと説明されているが、Pythonコードのチェックについては触れられていない。実際にLibreLogoツールバーからプログラムを実行すれば、以前のバージョンと同様にPythonコードが実行される。また、脆弱性を発見したERNWが公開しているハイパーリンクのイベントハンドラーを利用するPoCはブロックされるものの、「文書を開いた時」などのイベントにマクロを割り当てれば実行可能だった。この脆弱性を使用するエクスプロイトはMetasploitにも追加され、バージョン6.2.5でも動作するようだと説明されている。そのため、この脆弱性を悪用する攻撃を回避するには、LibreLogoを削除するのが確実だ。

The Document FoundationはThe Registerに対し、バージョン6.2.5では部分的な修正にとどまることを認めている。その理由として別の方法でも脆弱性を呼び出せることを挙げ、近日リリース予定のバージョン6.3/6.2.6で修正するとも述べているが、Pythonコードがそのまま実行される問題を修正するつもりはないようだ。また、マクロのセキュリティ設定にかかわらず実行されることに関しては、実行されるのはマクロではなく、プログラムがPythonを呼び出すのだと主張している。ただし、安全性を高めるためLibreLogoを拡張機能として分離することも検討しているそうだ。

13969150 story
お金

アニメスタジオのカラー、オープンソースの3DCG制作ソフトBlenderに資金提供 11

ストーリー by hylom
新作でも使っているのかな 部門より

「新世紀エヴァンゲリオン」などのアニメ作品制作で知られるカラーと、3DCGアニメ制作を手がけるプロジェクトスタジオQが、オープンソースの3DCG制作ソフトウェア「Blender」の企業スポンサーになったことが発表された

Blender Development Fundページでは両社のロゴがすでに掲載されており、カラーはシルバー(年間1万2000ユーロ)、プロジェクトスタジオQはブロンズレベル(年間6000ユーロ)のスポンサーとなっている。

13954381 story
Debian

Debian 10「buster」リリース 33

ストーリー by hylom
試してみなければ 部門より

7月6日、Linuxディストリビューション「Debian」の最新メジャーリリース版となる「Debian 10」(コードネーム「buster」)がリリースされた(Debian projectの発表OSDN MagazineSlashdot)。

新たにGNOMEデスクトップ環境においてWaylandがデフォルトのディスプレイサーバーとなった。また、異なる環境においても同じバイナリをビルドできることを保証する「Reproducible Builds」についても、91%のソースパッケージがこれをサポートしたという。

そのほかセキュリティフレームワーク「AppArmor」のデフォルト導入や「nftables」によるネットワークフィルタのデフォルト化、UEFIサポートの強化などが行われている。また、提供されるソフトウェアパッケージのアップデートも行われており、OpenJDK 11.0やNodejs 10.15.2、Bash 5.0などが利用可能になった(It's FOSS)。

Python 2については現時点ではサポートされるが、2020年1月のサポート終了後にDebian 10の将来のポイントリリースでPython 2関連のパッケージが削除される可能性があるようだ。

13942800 story
Windows

Windows Terminalプレビュー版、Microsoft Storeで提供開始 52

ストーリー by hylom
Windows 10のキラーアプリとなるか 部門より

headless曰く、

Microsoftがプレビュー版のWindows TerminalをMicrosoft Storeで提供開始した(Windows Command Line Tools For DevelopersPhoronixThe VergeBetaNews)。

Windows Terminalはタブ機能を搭載し、Unicode/UTF-8に対応するオープンソースのターミナルアプリケーションで、デフォルトではWindows PowerShellが起動する。他のプログラムを起動するには、タブバー右の「˅」をクリックすると表示されるメニューから選択すればいい。メニューではPowerShellやcmd.exeのほか、Windows Subsystems for LinuxのLinuxディストリビューションも選択できるが、Windows Terminalのインストール後に追加されたLinuxディストリビューションはメニューに自動で追加されず、手動で設定を編集する必要がある。Windows Terminalの設定をリセットすることもできるが、この方法では他の設定もデフォルトに戻ってしまう。

Windows Terminalの設定を変更するには、設定ファイル「profiles.json」をテキスト/JSONエディターで編集する。表示名・フォント・配色・背景画像・開始ディレクトリ・コマンドラインオプションといったプログラムごとの設定のほか、ショートカットキーの割り当て変更が可能だ。設定ファイルはメニューの「Settings」から開くことができるが、しばらく試していたら開かなくなってしまった。また、設定ファイルが消えてしまう現象もみられた。現在のバージョンはごく初期のプレビューバージョンということで、不安定な部分があるのかもしれない。このほか、Microsoftではユーザー補助機能の改善を目指しているが、現在のバージョンには未搭載とのこと。

システム要件はWindows 10ビルド18362.0(バージョン1903)以降。GitHubリポジトリからデフォルトのビルド設定でビルドしたバージョンはMicrosoft Storeバージョンと共存可能とのことだ。

13939802 story
The Gimp

GIMP 2.10.12公開。開発者にはWindowsユーザーがいないらしい(そしてmacOSも) 96

ストーリー by hylom
とはいえ手を出すにもなかなかハードルは高い 部門より

minet曰く、

6月12日、画像編集ソフト「GIMP」のバージョン2.10.12が公開された(GIMP.org窓の杜)。

GIMPチームによれば、今回のバージョンは多数のバグ修正が行われた「ほとんどバグフィックスリリース」のようなものだそうだ。“Don’t squash bugs…free them!”(バグは潰すんじゃない……解き放つんだ!)との格言漫画が添えられている。

とはいえ、いくつもの重要な改良も加えられている。

  • 曲線ツールの改良
  • TIFF形式エクスポートでのレイヤーのサポート
  • Windowsでのユーザーインストールフォントのサポート
  • 描画の高速化
  • 覆い焼き/焼き込み操作のインクリメンタルモード
  • 自由選択ツールの改良
  • 新しいオフセットツール

その中で、Windowsでのユーザーインストールフォントのサポートについては、「十分なテストはされていない」「マジに今の開発者の中でWindowsユーザーが誰もいないのでバグが山積み(ついでにmacOSでも同じことが言える)」「パッチと新しい貢献者を喜んで歓迎する!」などと言及されており、現在のGIMP貢献者がGNU/Linux系に偏っている実情が伺える。

13939100 story
Facebook

Facebook、新しい暗号通貨「Libra」に対応するデジタルワレット「Calibra」を発表 12

ストーリー by hylom
ブロックチェーンを使う必要はあるのか 部門より

headless曰く、

Facebookは18日、新たに設立した子会社Calibraで2020年にデジタルワレット「Calibra」を提供開始する計画を発表した(ニュースリリース)。

Calibraは同日Libra協会が発表(PDF)した暗号通貨「Libra」に対応し、Facebook MessengerやWhatsApp、スタンドアロンアプリから利用可能になるという。Calibraを使用することで、スマートフォンを持っている人ならほぼ誰にでも無料または少額の手数料で簡単に送金ができるようになる。いずれは請求書の支払いや、店頭での支払い、公共交通機関への乗車にも利用できるようにしたいとのこと。

Calibraでは銀行やクレジットカードなどで使われる不正利用防止の仕組みを取り入れるほか、詐欺行為を検出・防止する自動化されたシステムを用いてユーザーを保護する。誰かがユーザーをだましてアカウントにアクセスし、その結果Libraが失われた場合には返金する仕組みも用意されるそうだ。なお、限定的な場面を除き、Calibraがユーザー同意なくアカウント情報や財務データをFacebookやサードパーティーと共有することはないとのこと。限定的な場面としては、人々の安全を守るために必要な場合や、法令順守に必要な場合、基本的な機能を提供するのに必要な場合が挙げられている。

Libra協会はFacebookのほか決済サービス企業やテクノロジー・マーケットプレース企業、通信企業、ブロックチェーン関連企業などにより設立された非営利組織。暗号通貨のLibraは資産を裏付けとした価格変動の小さいステーブルコインで、オープンソースのLibra Blockchain上に構築されており、エントリーレベルのスマートフォンとデータ通信があれば世界中で利用可能な暗号通貨と金融インフラの提供を目指すとのことだ(ホワイトペーパー)。

13938160 story
ビジネス

OSS開発プロジェクトの多くは持続可能なほどの収入を得られていないとの指摘 91

ストーリー by hylom
フレームワーク系は直接収入を得るのが難しい 部門より

オープンソースソフトウェアの開発に携わっているAndré Staltz氏によると、知名度の高いオープンソースソフトウェアでも多くはそれによって得られる収益が少なく、「業界標準」ところか貧困と言われるレベルの収益しかないものもあるという(Staltz氏のブログSlashdotGIGAZINE)。

氏はOpenCollectiveで支援を募っている58のオープンソースプロジェクトについて、そのプロジェクトに携わっているフルタイム開発者と、プロジェクトへの支援額を調べたそうだ。その結果、支援によって開発者1人あたり6桁ドル(10万ドル、約1,084万円以上)の収益を得ているのはVue.jsやWebpackといった限られたプロジェクト(全プロジェクトの3%)だけで、半分以上のプロジェクトが「貧困レベル」の収益しか得られていないと推測できたという。

ただし、こういった収益の少ないプロジェクトにおいても、企業に雇われている開発者がプロジェクトに貢献しているというケースがあるため、携わっている開発者が必ずしも貧困であるというわけではない。しかしStaltz氏はそれでも企業に所属していない開発者の貧困問題は残っているとし、オープンソースソフトウェアを使っている企業はその収益をオープンソースソフトウェア側に還元していない、寄付による支援こそがオープンソースプロジェクトの持続可能性に繋がると主張している。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...