パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

15243699 story
テクノロジー

分散OS「Plan 9」の著作権、新たに設立された財団に譲渡 37

ストーリー by headless
移動 部門より
Nokia Bell Labsは23日、分散オペレーティングシステム「Plan 9」の著作権および将来の開発について、昨年11月に設立された新しい財団「Plan 9 Foundation」への譲渡を発表した( Nokia Bell Labsのブログ記事Plan 9 FoundationのAboutページPhoronixの記事The Registerの記事 )。

Plan 9は1980年代後半、分散化する世界に対応するOSとして開発された。フルネームの「Plan 9 from Bell Labs」はB級カルトムービー「Plan 9 from Outer Space」にインスパイアされたものだという。商用OSとしては成功しなかったものの、Plan 9のイノベーションは多くの商用OSに取り入れられている。

既にPlan 9はBell LabsがLucent Technologies傘下だった当時、Lucent Public LicenseまたはGPLv2でオープンソース化されていたが、今回の譲渡に伴って過去の全エディションがMIT Licenseで再リリースされた。Bell LabsがPlan 9の開発を停止する一方で、複数のグループが独自に開発を続けており、Plan 9 Foundationではこういった開発を支援していく計画とのことだ。
15242953 story
GNU is Not Unix

RMSとRMSを復活させた理事会全員の解任をFSFに要求する公開書状 121

ストーリー by headless
要求 部門より
フリーソフトウェア関係者や組織など2,500人以上が公開書状に署名し、先日Free Software Foundation(FSF)理事職への復帰を発表したRMSことRichard M. Stallman氏FSF理事会全員の解任を要求している(書状Ars Technicaの記事The Registerの記事)。

書状ではStallman氏が長年にわたりフリーソフトウェアコミュニティの危険な勢力であり続けたとし、彼の差別的な考えを受け入れる場所はフリーソフトウェアやデジタル権、テクノロジーコミュニティに存在しないと指摘。Stallman氏のFSF理事職からの解任およびStallman氏の理事職復帰を認めたFSF理事会全員の解任のほか、GNU Projectを含むすべての指導的立場からStallman氏を外すよう求めている。要求が受け入れられない場合はFSFやStallman氏に関連するプロジェクトへの貢献を拒否し、FSFやStallman氏を歓迎するイベントなどでは講演しないとのこと。書状には現時点で2,500人を超える個人のほか、MozillaOpen Source Initiative (OSI)X.org Foundationなど45の組織が署名している。賛同者は電子メールまたはGitHubプロジェクトへのプルリクエストで署名できる。
15242035 story
オープンソース

MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に 56

ストーリー by nagazou
GPL問題 部門より
packetroxy 曰く、

ファイルの種類(MIME Type)を識別するライブラリであるMimeMagicで発覚したGPL問題が波紋を広げている。

MimeMagicは従来MIT Licenseでライセンスされるオープンソースソフトウェアであったが、コアとなるマジックナンバー識別データベースのfreedesktop.org.xmlが、GPL v2.0でライセンスされるfreedesktop.org/shared-mime-infoの成果物であることが判明(minad/mimemagic Issue #97)。

GPLでライセンスされるファイルと一体のものとして提供されるソフトウェアは、同じくGPLでライセンスすることが再配布の条件となる。MimeMagicのメンテナは、即座にライセンスをGPL v2.0に変更した新しいバージョンをリリースすると共に、誤ったライセンスを適用していた過去のバージョンをパッケージマネージャーのRubyGemsから取り下げた。

その結果、MimeMagicの過去のバージョンに依存していたソフトウェアがビルドできない事態に発展。著名なWebアプリケーションフレームワーク「Ruby on Rails」もそのひとつで、新しいGPLのMimeMagicを使うのか、別の代替ライブラリを使うのか、オンザフライで識別データベースを読み込むのか、自前でファイルを識別するのか、難しい判断を求められている(minad/mimemagic Issue #98, rails/rails Issue #41750)。

15242010 story
Google

URLから追跡要素を削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除 37

ストーリー by nagazou
削除しちゃったのは悪手 部門より
caret 曰く、

日本時間の3月23日22時ごろ、URLからトラッキング要素を自動的に削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除された(ClearURLsの公式サイト公式Twitterアカウントのツイート公式GitHubリポジトリのIssue, BleepingComputer, The Register, Hacker News)。

ClearURLs開発者のケビン・ローバート氏が明らかにしたところによると、GoogleのChrome チームは3つの規約違反(不正確な記述 — 欠落した情報、権限の使い方、キーワードスパム)を理由にClearURLsをChrome ウェブストアから削除したという。

このうち、clipboardWrite 権限は実際に必要でなかったことから、同氏は権限を削除した新バージョンをリリースし、すでに addons.mozilla.org (AMO) ではレビューを通過している。Microsoft Edge アドオン Web サイトでは本タレコミ執筆時点でレビュー待ち状態のようだ。

また、同氏は拡張機能の説明文を大幅に短縮して修正した上で、Googleに異議申し立てを提出した。同氏は「その理由はバカバカしいし、ClearURLがGoogleのビジネスモデルに損害を与えているというだけだろう。ClearURLsはURLによるトラッキングを防止するという使命を果たしており、それがGoogleの収益源だ。ClearURLsには現在非常に多くのユーザーがいるため、Googleにとって歓迎せざるもので、このアドオンが永久に消えることを望んでいるのだろう」とGitHubでコメントしている。

本タレコミ執筆時点でClearURLsはChrome ウェブストアで引き続き利用不可となっている。

15239969 story
GNU is Not Unix

RMS、FSF理事に復帰 5

ストーリー by nagazou
復帰 部門より
headless 曰く、

RMSことRichard M. Stallman氏がFree Software Foundationの理事職に復帰した(It's FOSS Newsの記事Ars Technicaの記事The Registerの記事動画)。

Stallman氏は2019年、Jeffrey Epstein氏の自宅で未成年者と性行為を行っていたと報じられたMarvin Minsky氏を擁護する発言が大きく取り上げられ、FSFプレジデントおよび理事職を辞任していた。

21日にLibrePlanetのセッションに出演したStallman氏は冒頭でFSF理事に復職したことを明らかにし、二度と辞職しない意思を示した。既にFSFのサイトにはStallman氏が理事として掲載されている。

15234767 story
教育

カリフォルニア大学とエルゼビアが和解。同校論文はオープンアクセス扱いに 6

ストーリー by nagazou
和解の一例に 部門より
大手学術出版社エルゼビア(Elsevier)は、大学などに対してパッケージ契約を行うことで学術誌を読み放題にする制度を取っているが、その契約料が年々上昇している点に対して、各国の大学や研究機関から批判を受けていた。また実際に契約を打ち切る研究機関なども出ていた。カリフォルニア大学もその一つで、2019年にエルゼビアとの購読契約を終了していた(カリフォルニア大学リリースカリフォルニア大学エルゼビアとのオープンアクセス契約ScienceGIGAZINE)。

そのカリフォルニア大学が2021年3月16日にエルゼビアと和解したと発表。リリースによれば、エルゼビアと先駆的なオープンアクセス協定を結んだとしている。新たな協定により、エルゼビアの学術雑誌に掲載されたカリフォルニア大学の全ての研究論文がオープンアクセスジャーナルの扱いになる。契約は4月1日から発行し、契約期間は4年間となっている。新たな協定では、論文掲載料はこれまでと同様に必要だが、その料金については10~15%ほど削減されているなどの変更があったようだ。
15233731 story
ソフトウェア

接触追跡アプリCOCOA、APIへの対応がバージョン1に留まる。運用委託先は新年度から変更へ 46

ストーリー by nagazou
スムースに切り替えられるといいけど 部門より
接触追跡アプリ「COCOA」は現在、AppleとGoogleが共同開発した「接触通知API(Exposure Notifications API)」の最新版に対応していない状況にあるという(毎日新聞平井大臣記者会見(令和3年3月16日)ITmedia)。

最新バージョンは1.8であるのに対し、COCOAはバージョン1への対応に留まっているとされる。ケータイ Watchの記事によれば、バージョン1もサポートは継続されているが、APIを通じて得られる接触情報は1日単位に限定されているそうだ。v1.5では30分あたりにどれくらいの接触があったかなどの情報が得られるようになっているという(ケータイ Watch)。

平井卓也デジタル改革大臣は16日に行われた記者会見において、COCOAの不具合の原因把握、修正の遅れの原因となっている多重下請け構造を年度の切り替わりの段階で解消したい意向を示した。現在開発しているパーソルプロセス&テクノロジーとの契約は2021年度いっぱいであるという。朝日新聞によれば、厚生労働省は4月1日付で「エムティーアイ」と随意契約する予定だとしている(朝日新聞)。
15232620 story
ソフトウェア

7-Zip 20.01 alpha、Linuxに対応 26

ストーリー by nagazou
対応 部門より
headless 曰く、

オープンソースのファイルアーカイバー「7-Zip」のLinux版が公開されている(アナウンス[1][2]HackReadの記事Phoronixの記事)。

Linuxをサポートするバージョンは20.01 alphaで、コンソール版のみ。7-ZipのLinuxポートとしては既に「p7zip」が存在するが、アップストリームのLinuxポートは本バージョンが初となる。20.01 alphaは既に安定版に近い状態だが、Linux版に特有の新しいコードは一部が十分にテストされていないという。ソースコードの公開もある程度のテストが済んでからになるそうだ。一方、Windows版は安定版として使用しても差し支えなく、近く公式な安定版にする計画とのことだ。

15230220 story
ソフトウェア

接触確認アプリCOCOA、地域ごとの日付フォーマットの違いで利用日数が狂う新たな不具合 97

ストーリー by nagazou
不具合 部門より
あるAnonymous Coward 曰く、

重大な不具合の指摘が放置されていたことでも問題となった厚生労働省の接触確認アプリ「COCOA」だが、GitHubリポジトリの運用が内閣官房情報通信技術(IT)総合戦略室に移管され、PullRequestやIssueを歓迎する方針に変わったことで、OSSコミュニティとしての賑わいを見せ始めている。

そこで3月8日に報告されたIssueのひとつが端末の言語を変更後「プライバシーポリシーの改定」が再表示されるというものだ。話を総合すると、利用端末の地域と言語を日本に設定してCOCOAを利用開始すると日付が「年/月/日 時:分:秒」(yyyy/mm/dd hh:mm:ss)フォーマットで保存されるが、その後、地域と言語を欧州のものに変更してCOCOAを再起動すると日付を「日/月/年 時:分:秒」(dd/mm/yyyy hh:mm:ss)フォーマットで読み込もうとして月と日が入れ替わってしまう。その結果、利用開始日数の表示が狂ったり、同意したはずのプライバシーポリシーが再表示される、あるいは改定されたプライバシーポリシーが表示されないといった現象として表れるという。この不具合は今年2月にリリースされたVer.1.2.2で混入したものとみられている。

なお、先述のIssueは報告者自らcloseしたため、3月9日に別の報告者が各種日付がロケール依存のフォーマットで保存されるとしてIssueを上げ直している。その中で解決策として国際規格ISO 8601フォーマットの利用が提案されているが、既存の日付をどのように引き継ぐかが課題となっているようだ。3月14日現在、IT総合戦略室からの反応はない。

過去にも米国と欧州の日付フォーマットの違いにより、児童ポルノ送信容疑をかけられたスペインの家族が話題になっていることから、スラドの諸兄にはこれらの事例を教訓としてほしい。

15227927 story
暗号

Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表 12

ストーリー by nagazou
発表 部門より
headless 曰く、

Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリースBetaNewsの記事Neowinの記事The Registerの記事)。

リリースするソフトウェアにデジタル署名する場合、鍵の管理や侵害発生時の失効処理、安全な公開鍵とハッシュの配布などに困難が伴うため、実行しているオープンソースプロジェクトは非常に少ない。sigstoreはすべてのソフトウェア開発者やソフトウェアプロバイダーが無料で容易に導入可能な署名サービスを提供し、サプライチェーンの安全性を高めるため、Red HatやGoogle、パデュー大学が中心となって設立された。sigstoreはコミュニティにより開発され、証明書を耐タンパー性のある公開ログに記録することで、ソフトウェア成果物への署名を安全に行うことが可能となる。

15221776 story
ソフトウェア

Excelの数式を元にしたプログラミング言語「Microsoft Power Fx」が発表される 54

ストーリー by nagazou
伏線張ってた 部門より
Microsoftは昨年、Excelの数式は世界で最も広く使われているプログラミング言語であるとする話を出していたが、3月2日にこのExcelの数式をベースにしたプログラミング言語「Microsoft Power Fx」を発表した。オープンソースとなっておりGitHub上で公開されている(Microsoft Power AppsGitHubiTmediaGIGAZINE)。

Power Fxは、Microsoftのローコード・ノーコードツール群「Power Platform」のロジックの記述に使用される言語。Excelでの数式の知識をプログラミングに使えるのが特徴で、いわゆるノーコードからプロ開発者によるプロコード開発といったあらゆる場面で利用できるとのこと。Power FxではExcelの関数とほぼ働きをする関数が多数用意されているものの、膨大な機能が備わっているExcelにはまだ及ばない。このため、今後はExcel開発チームとコラボレートしつつ、どの機能を追加するかを検討していくそうだ(@IT)。
15219971 story
医療

シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に 13

ストーリー by nagazou
デジタル化 部門より
headless 曰く、

シンガポール政府がCOVID-19検査結果証明書とワクチン接種証明書をデジタル化して世界規模で相互運用可能にするオープン標準「HealthCerts」を開発したそうだ(Smart NationのプレスリリースCNAの記事Straits Timesの記事The Registerの記事)。

HealthCertsはシンガポール政府のSmart Nationと保健省(MOH)が共同開発したもので、GovTech Singaporeが開発したブロックチェーン技術を用いるオープンソースの文書公証フレームワーク「OpenAttestation」をベースにしているという。HelthCertsの公証システムは医療機関が発行した証明書を認証し、検証システムが真正性の確認を可能にする。Smart Nation担当大臣のVivian Balakrishnan氏は2月26日、デジタルIDシステムSingPassのモバイルアプリ「SingPass Mobile」でHealthCertsの公証による出国前テスト(PDT)結果証明書が利用可能になることを発表した(動画)。ワクチン接種証明書への拡大も計画しているという。なお、PDTを行うシンガポールの医療機関では、3月10日からHealthCertsに準拠したデジタル証明書の発行を開始するとのことだ。

15207392 story
OS

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 153

ストーリー by nagazou
批判 部門より
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMagGIZMODO)。

Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
15195392 story
プログラミング

GitHubのページをオンラインVSCode版で表示可能な「GitHub1s」 6

ストーリー by nagazou
表示 部門より
オンラインバージョンのVSCodeで、GitHubの任意のコードを表示できる「GitHub1s」というサービスが始まったそうだ。使用方法は簡単でURLのhttp://github.comをhttp://github1s.comに変更するだけでいいという。これによりgithubにあるファイルをオンライン版VS Codeに読み込んでくれる(kabukawaさんのツイートGitHub1sプロジェクトアドレスtproger.ruSina.com)。

統合用WebIDE「Gitpod」のようなより高機能なものも存在しているが、こちらは読み込みに数分を必要とすることもある。一方でGitHub1sは読み込み時間は数秒程度と非常に高速。またChromeユーザーの場合は、GitHub1sに対応した専用の拡張機能も用意されている。この拡張機能を追加すると、GitHubインターフェースに[Open withGitHub1s]ボタンが表示される。それを押せば、URLが追加されてVSCodeのオンラインバージョンでリポジトリを開くことができるそうだ(ITnews)。
15188302 story
マイクロソフト

Microsoft、データベースエンジン「Extensible-Storage-Engine」のソースコード公開 16

ストーリー by nagazou
公開 部門より
Microsoftは長年利用してきたNoSQLデータベースエンジン「Extensible Storage Engine」(ESE)のソースコードが公開された(GitHubESEPublickeyPetri@IT)。

このデータベースは様々なMicrosoft製品に利用されてきたもの。ESEは「JET(Joint Engine Technology)API」を実装したもので、以前は「JET Blue」と呼ばれていたという。JET APIには「JET Red」という実装もあり、このJET RedはMicrosoft Accessに使われてきたものだという。

今回ソースコードが公開されたのはこの2種類のJET APIのうち、ExchangeやActive Directoryなどで利用されてきた「JET Blue」を実装したものだそう。@ITによれば、JET BlueとJET、JET Redは名称的な混乱が起きる可能性があることから、今回JET BlueはESEに改称されたとのこと。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...