headless曰く、

Appleは17日、フェイスシールドの製造法を設計図や型紙とともにMITライセンスで公開した（HT211142、Mac Rumors、Neowin、9to5Mac）。

このフェイスシールドはAppleがサプライヤーと協力して設計・製造し、新型コロナウイルス感染症（COVID-19）と戦う医療機関に寄付しているものだ。材料はシールドと額用バンドに使用する0.5mm厚の透明PETまたはPETGシートおよび、ストラップに使用する1.4mm～1.6mm厚のシリコンシート（ショア硬度50A）となっており、代替の素材を使用する場合は湾曲させても割れにくいものを選ぶよう注意する必要がある。特にポリカーボネートは割れやすいので使わないようにとのこと。

数個であれば手加工でも作れそうだが、公開した製造法は専門家向けのものであり、専門の技術を持った人のみが工場の環境で製造すべきとのことだ。

Anonymous Coward曰く、

The Eclipse Foundationがオープンソースの統合開発環境（IDE）「Eclipse Theia 1.0」をリリースした（SD Times、マイナビニュース、Slashdot、OSDN Magazine）。

Eclipse TheiaはデスクトップおよびWebブラウザ上で動作するIDEで、Microsoftが提供しているソースコードエディタ「Visual Studio Code（VSCode）」に対抗するものとされている。Visual Studio Codeとの違いとしては、特定のベンダーに所属しないオープンソースソフトウェアであること、よりモジュラー化が進められておりカスタマイズの幅が広いこと、デスクトップとクラウドの両方で実行できるように設計されていることなどが挙げられている。

hylom 曰く、

高知県の菊水酒造が3日、アルコール度数77度の高濃度スピリッツ「アルコール77」を発表した(プレスリリース)。

主成分は醸造アルコールで、「消毒用アルコールと同等のアルコール分を含んでおりますが、消毒や除菌を目的に製造されたものではありません」との注釈がついており、価格には酒税も含まれている。4月10日から出荷予定で、希望小売価格は税別1,200円。

この菊水酒造は「ふなぐち菊水一番しぼり」などの商品で知られる新潟県の菊水酒造とは別の会社だ。

定額制音楽配信サービスを手がけるSpotifyが、Spotify経由で音楽をダウンロードできるツール「XSpotify」関連のGitHubリポジトリに対しDMCAに基づく削除申請を行ったという（TechNadu）。

XSpotifyはSpotifyから音楽データをダウンロードしてDRMを解除した状態で保存できるツール。Spotifyは広告が付き楽曲の再生などに制約のある無料プランと、制約・広告なしの有料プランがあるが、このツールを使うことで無料プランのユーザーでも無制限に音楽を再生したり、広告をスキップすることができてしまうという。

XSpotifyはMITライセンスで、そのバイナリもGitHubで公開されていたようだ。そのためGitHubに対し削除申請が行われた模様。GitHubは申請を受けてXSpotifyおよびこれらからフォークされたリポジトリなど130のリポジトリを削除したとのこと。

WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソースソフトウェアの脆弱性は前年から50%近く増加していたそうだ(BetaNewsの記事、 The Registerの記事)。

データはWhiteSourceがNVD(National Vulnerability Database)のほか、セキュリティアドバイザリやピアレビュー型の脆弱性データベース、バグトラッカーから収集したもので、2019年のオープンソースソフトウェアの脆弱性は6,000件を超えているという。オープンソースソフトウェアの脆弱性は85%が公表時点で修正されている一方、NVDに掲載されるのは84%にとどまる。当初はNVDに報告されないものも45%にのぼり、29%はいずれNVDに掲載されるものの数か月のタイムラグがあるとのこと。

オープンソースソフトウェアの脆弱性で最も多いのはCで書かれたものだ。ただし、2009年～2018年のデータでは脆弱性の47%を占めていたのに対し、2019年は30%まで減少している。一方、PHPは15%から27%に増加した。脆弱性の種類ではC以外の言語(C++/Java/JavaScript/PHP/Python/Ruby)でXSS(CWE-79)が最多、不適切な入力確認(CWE-20)と情報漏洩(CWE-200)が続く(Rubyのみ逆順)のに対し、Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。

東京都が3月4日、新型コロナウイルス感染症対策サイトを公開した。このサイトのソースコードはMITライセンスとなっており、GitHubで公開されているだけでなく、プルリクエストの受付も行われている（ITmedia）。

また、サイトで利用しているデータは今後「東京都オープンデータサイト」でも公開される予定とのこと。

スミソニアン博物館の運営などを行なっている米スミソニアン学術協会（Smithsonian）が、所蔵物の画像や3Dデータを公開するSmithonian Open Accessというサイトを公開した。このサイトでは、280万点にもおよぶさまざまなデータが公開されているという（Engadget日本版、Smithsonianの発表）。

公開されたデータは、Smithsonianが所蔵するコレクションを高解像度で2D画像/3Dデータ化したもの。ライセンスはCreative Commons 0で、許諾なしの再配布や改変だけでなく商用利用も可能。

The Linux FoundationがLaboratory for Innovation Science at Harvardと共同で実施したフリー・オープンソースソフトウェア(FOSS)のセキュリティに関する調査報告書の暫定版「Preliminary Report and Census II of Open Source Software」を公開している(報告書: PDF、 The Registerの記事)。

The Linux Foundationは2014年、Heartbleed脆弱性の問題を受けてオープンソースプロジェクトを援助するCore Infrastructure Initiative(CII)を設立。2015年には調査プロジェクト(Census I)を実施して報告書を公開しており、今回のCensus IIはその第2弾となる。冒頭で「典型的なアプリケーションの80％～90%は(オープンソースの)コンポーネントでできている」というSonatypeによる2016年の報告書(PDF)からの引用を掲げている通り、セキュリティ上の問題点特定に活用するため、どのようなFOSSパッケージが幅広く使われているのかを特定することが主目的となっている。

報告書では付録として最も広く使われているFOSSパッケージ(JavaScript: 10、JavaScript以外: 10)がまとめられている。JavaScriptとそれ以外を分けたのは、使用したデータソースでJavaScriptが多くを占めており、どのようなランキングを作成しても使用したJavaScriptが上位を独占する状態になってしまうからだという。ただし、JavaScript以外のパッケージでも同じ問題があり、すべてがJavaのパッケージとなっている。

headless曰く、

FSFが1月から実施していたWindows 7を「フリーソフトウェア」化して価値を高めるリサイクル「アップサイクル」ができるように求めるキャンペーン「Upcycle Windows 7」が終了し、2月13日に署名をMicrosoftへ送付したそうだ（FSFのブログ記事、更新情報、Softpedia）。

狙った数字ではあるものの明らかに控えめな目標署名件数7,777件は軽く超え、13,635件の署名が集まっている。Windows 7はStatCounterの1月分Windowsバージョン別シェアで4分の1近くを占めており、Windows 10を実行するデバイスの台数が9億台以上ということを考えると13,635件はわずかな数字だが、FSFは署名の送付にあたってアップサイクルしたHDDを同梱し、簡単にソースコードをコピーして返送できるようにしたとのこと。公開された写真では錠前のついた箱の窓からWindows 7アップサイクルロゴの貼られたHDDが見えるが、容量は不明だ。

このキャンペーンは「ドン・キホーテ的」「完全な妄想」などと評されつつも、すべての場合においてFSFのメッセージの中心にある「実際的な理想主義」が人々に認識されたという。さらに、キャンペーンが攻撃される場であっても、FSFが本当に「すべてのソフトウェアをフリーソフトウェアにしたい」ということが理解されたとのことだ。

headless曰く、

CERNがFacebookの組織向けサービス「Workplace」の試用を打ち切り、主要なコミュニケーション機能をオープンソースソフトウェアによるソリューションに置き換えていくそうだ（CERNの発表、Phoronix、Computerworld）。

もともとWorkplaceはFacebookがFacebookソフトウェアの社内バージョンとして使用していたもので、2016年に全世界のすべての企業・組織向けに提供開始した際、CERNは無償提供の提案を受けて試用開始したという。データプライバシーについて信頼できない企業が作成したツールを使用することに対する反発も強く、多くの人々が使用しないことを選んだという。それでも1月末時点でCERNコミュニティーのメンバー1,000人ほどがWorkplaceアカウントを作成しており、週間アクティブユーザーはおよそ150人いたそうだ。

ところがFacebokは2019年7月の価格体系変更に伴っCERNへの無償提供について方針を転換し、これによって管理者機能やシングルサインオン機能が利用できなくなったという。Facebookはこれまで使用していた機能をすべて使用できる有償版へ移行するか、もしくは無償版へのダウングレードをCERNに求めたが、機能が欠けており、かつすべてのデータがFacebookに送られる無償版への移行は受け入れがたいため、CERNは試用打ち切りを決めたとのこと。

すでにCERNではMattermostやDiscourseを多くのユーザーが使用しており、Workplaceの主要機能を置き換え可能だという。また、Workplaceが提供していた電子メールによるhome.cernの更新情報自動送信機能は内部での通知システムやニュースレターに置き換える計画とのことだ。

なお、CERNはソフトウェアライセンス料の増加を見越してオープンソースソフトウェアへの移行を図るMAlt（Microsoft Alternatives）プロジェクトを昨年発表している。

headless曰く、

Free Software Foundation（FSF）は23日、延長サポートが先日終了したWindows 7について、価値を高めるリサイクル「アップサイクル」ができるよう「フリーソフトウェア」としてリリースすることを求める署名運動を開始した（キャンペーンページ、BetaNews、The Register、OSDN Magazine）。

FSFによれば、Windows 7は延長サポートの終了により、アップデート提供が終了するだけでなく、10年におよぶ教育の汚染やプライバシーの侵害、ユーザーのセキュリティに対する脅威も終わったという。Windows 7のライフサイクル終了はMicrosoftにとって、このような悪行を正し、アップサイクルするまたとない機会とのこと。Microsoftは既にWindowsの重要なユーティリティーをフリーソフトウェアにしており、サポートが終了したバージョンのオペレーティングシステムをフリーソフトウェアにしてもMicrosoftが失うものはないと主張している。

Microsoftに対するFSFの要求は以下のようなものだ。

• Windows 7をフリーソフトウェアとしてリリースすること。Windows 7は生涯を終える必要がなく、コミュニティによる研究・改良・共有が可能になる
• ユーザーに最新版Windowsへのアップグレードを強要するだけでなく、その自由とプライバシーを尊重すること
• ユーザーの自由をマーケティングに都合のいい時だけ使うのではなく、それを本当に尊重しているというより多くの証拠を見せること

タレコミ時点の署名数は679件。FSFではMicrosoftに強いメッセージを届けるために署名が必要だと述べているが、目標ラインが7,777件と低いところが気になるところだ。

ポーランド・ワルシャワ近郊マグダレンカの聖マリーマグダレニー教会が隣接する建物のオーナーに対し、建物内で使われているWi-FiのSSIDを変更するよう依頼したそうだ(Softpediaの記事、 Zycieの記事、 BEZPRAWNIK.plの記事、 FAKT24の記事)。

問題のSSIDはポーランド語で「ルシファー (魔王サタンと同一視される堕天使)」を意味する「Lucyfer」となっており、教会内や同じ敷地内の宿泊施設内でWi-Fiアクセスポイントの一覧に表示されて信仰心を傷つけるとのこと。信者の一人がオーナーと話し合ったが解決しなかったため、聖職者の名前で書面による依頼が行われたようだ。教会側は友好的な解決を望んでおり、SSID変更でわからないことがあれば無料でサポートするとも述べている。

文面は穏便だが、ポーランドの法律では他人の信仰心を傷つける行為が違法となり、最長2年間の実刑になる可能性もあるという。ポーランド中部のベウハトゥフでは最近、13歳の少年が聖体(パン)を吐き出してポケットに入れたところ、違法行為に当たる可能性があるとして聖職者が警察に通報したそうだ。

Anonymous Coward曰く、

Microsoft製の人気コードエディタVisual Studio CodeでGitHubリポジトリのIssuesセクションが炎上、リポジトリが一時的に関係者専用モードに制限され、一般からの新規バグ報告が受け付けられない状態になっていた（経緯を説明するIssue）。

発端は、CodeのInsiders版（ナイトリービルド的なもの）にて、クリスマス絡みのちょっとした演出として、設定アイコンの歯車にサンタ帽が被せられた、というもの。これを見たユダヤ教徒と思われるユーザが、「宗教のシンボルをエディタに載せて宗教を推すことは不快極まりない、私にとってサンタ帽はナチスの鈎十字に等しいシンボルだ、最優先で削除しろ」と強い口調で抗議したため、開発者は謝罪してサンタ帽の表示を削除した。

これで最初に抗議したユーザは満足したのだが、「サンタ帽は鈎十字と同じ」というやや極端な主張を受けての削除措置が、クリスマスと休暇の素晴らしさを信じるほかの大多数のユーザの逆鱗に触れてしまったようで、Issuesにはサンタの絵文字の投稿が溢れ、次のようなMicrosoftの対応を批判する目的の大喜利的な「バグ」も大量に投稿される事態となってしまった。

• 歯車のアイコンは資本主義の象徴であり不快だ、資本主義で何万人も殺された、削除しろ
• 歯車のアイコンは仏教の法輪シンボルと似ており不快だ、削除しろ
• VSCのアイコン自体キリスト教のシンボルと酷似しており不快だ、削除しろ
• ダークモードを見るとトラウマを思い出す、削除しろ
• Microsoftのスペル中に「cross（十字）」があるしMicrosoftのロゴにも十字が見える
• Terminalという文字を見るとシベリアでのトラウマを思い出す、名前を変えろ
• ライトテーマがダークテーマの上に並んでいるのは人種差別的だ
• バグを潰すのはバグの権利の侵害であり虐殺だ、バグの修正を停止しろ

Microsoftの開発者は淡々とクローズや一部行き過ぎたコメント削除を行ったが、それが「検閲だ」「横暴だ」と批判されて火に油を注ぐという、日本でもよくみる光景となり、botによる荒らしまで登場したところで、結局Issuesの一時運用制限に至ってしまった。

個人的にはエディタにクリスマスムードが無くてもどうでもよく、削除に対してここまでネガティブな反応が起きたことの方が意外。

なお、クローズされたIssueはoff-topicラベルで確認可能（内容によってはクローズではなく既に完全削除されている）。

Microsoftのセキュリティツールなどが、オープンソースのプロセス/リソース解析ツール「Process Hacker」をマルウェアとして勝手に駆除するようになっている（Process Hacker Forums、Confidential Files!）。

Process Hackerはマシン上で動作しているプロセスおよびサービスの一覧表示やプロセス毎のネットワーク、ディスクといったリソース利用状況表示といった機能を備えるWindows向けソフトウェア。オープンソース（GPLv3）で開発・提供されており、セキュリティ研究者の間でも有用なツールとして定評がある（Malwarebytes Labsによる紹介記事）。

フォーラムなどの情報によると、11月末から12月頭ごろにMicrosoft DefenderなどのセキュリティツールがProcess Hackerを駆除対象にし、勝手に削除する動作をするようになったようだ。Microsoftはこの件について「偽陽性」であり再検討するとしているようだが、現時点では修正されていない。

MicrosoftはProcess Explorerという似たようなツールをリリースしているが、こちらについてはマルウェア扱いされていない。Process Hacker Forumsによると、Microsoftはここ数年サードパーティのタスクマネージャ系ツールを締め出すような動きをしており、さらに自社ツールを優遇するようなWindows APIの変更も行っているという。

また、Process HackerのソースコードはGitHubで公開されているが、開発者らはこれについてもMicrosoftが危険なソフトウェアだとしてGitHub上から削除する可能性があるのではないかと懸念している。

12月5日、人工知能（AI）技術の1つとして注目されるディープラーニングのためのソフトウェアフレームワーク「Chainer」を開発するPreferred Networksが、同ソフトウェアへの注力を止め、Facebookなどが開発に参加する「PyTorch」に移行する方針を発表した。

PyTorchはChainerよりも後発のソフトウェアであり、Chainerの影響を受けて開発されたとされる（日経xTECH）。