あるAnonymous Coward 曰く、

中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲（アリババ・クラウド・コンピューティング）」との情報共有パートナーシップを停止したという（ロイター、GIGAZINE、WSJ）。

注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48時間以内に政府に新しい脆弱性を報告する必要があるとのことで、確かに法律違反ではあるようなのだが、IT業界ではOSSの脆弱性はまず開発元に連絡して対策、というのが当然と思われるので、これは違和感を覚える話である。

headless 曰く、

Free Software Foundation (FSF) は 16 日、運営の透明性や倫理性、責任性を向上させるため、2 つの方策を導入すると発表した (ニュースリリース、 Phoronix の記事)。

2 つの方策は理事会のメンバーの責任を明確にする合意書と、意思決定等における基本理念を提示する倫理規定からなる。合意書では理事会のメンバーとして責任をもって行動するといった 20 条の項目、倫理規定ではスタッフに嫌がらせをしないといった 13 条の項目が挙げられており、これらに理事会のメンバーは従う必要がある。

FSF は 3 月、RMS こと Richard M. Stallman氏 の理事職復帰をめぐって大きく揺れ、運営チームのメンバー 3 人が辞任する事態となった。今回の方策はコンサルタント主導で 6 か月にわたって行われた運営見直しの最初の成果とのことだ。

15 日に公開された X.Org Server 21.1.2 では最近報告された 4 件の脆弱性が修正されたほか、実際に接続されたディスプレイの物理DPIを報告する機能が廃止になっている (Phoronix の記事、 メーリングリストでのアナウンス)。

リバートされたのは DRM コネクターから得たディスプレイの物理サイズをプログラムへ伝える機能で、X.Org Server 21.1.0 で追加されたものだ。しかし、あまりに破壊的な変更だったことから廃止し、常に 96 DPI と報告する方式へ戻したとのこと。

Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。

旧聞に類する話題ではあるが、編集者の島谷光弘さんのツイートによると、米国で日本のアニメ作品を販売しているDiscotek Mediaが、『プロジェクトA子』の北米版Blu-rayを作成する際、マスターフィルムが存在しないことから、DomesdayDuplicatorと呼ばれる機器を用いることでLDからキャプチャして新たにマスターを作ったそうだ。このDomesdayDuplicatorはレーザーディスクのアナログデータをサンプリングして高品位のデジタル化をおこなう機器だという（島谷光弘さんのツイート、Discotek Mediaのツイート）。

なおナッパ教司祭さんのツイートによると、この機器は英国のBBCおいてレーザーディスク媒体で保管されている資料をデジタル化して保存するために開発されたものだそうだ。回路図やデコード用プログラムなども公開されており、自作することが可能だとのこと（ナッパ教司祭さんのツイート、GitHub）。

ドイツ北端のシュレースビヒ・ホルシュタイン州では、自治体や学校で使用するコンピューターのソフトウェアをオープンソースソフトウェアに切り替える計画を進めているそうだ (The Document Foundation の記事、 heise online の記事、 Windows Central の記事、 The Register の記事)。

州デジタル大臣のヤン・フィリップ・アルブレヒト氏によれば、2026 年の終わりまでに25,000台のコンピューターで Microsoft Office を Libre Office に置き換え、その後 OS も Windows から Linux へ移行する計画だという。

アルブレヒト氏はオープンソースソフトウェア移行の理由として、上昇し続けるプロプライエタリソフトウェアのライセンス料と、オープンソースソフトウェアの柔軟性のほか、デジタル世界での主権維持・セキュリティ・データ保護を挙げている。ただし、費用面ではオープンソースでもプロプライエタリでも大きな違いはないとも述べている。

ドイツではミュンヘン市が独自 Linux ディストリビューション LiMux による大規模なオープンソース移行を試みて失敗に終わっているが、シュレースビヒ・ホルシュタイン州ではオープンソースとプロプライエタリを平行して使用する期間を長く取り、段階的に移行していく計画なので同じ轍は踏まないとアルブレヒト氏は主張する。

なお、ミュンヘン市では Linux への移行決定から 10 年以上の時をかけて計画を進め、2013 年には全面移行が完了したものの、4 年後の 2017 年には市議会が Windows 10 への全面移行を決定している。

話題としては少し時間が経過してしまったが、公正取引委員会が2日にシステム開発会社スマートバリューなどに立ち入り検査を行ったそうだ。同社と業務提携先の2社は、オープンソースソフトウェア（OSS）で構築している「CMS（コンテンツ・マネジメント・システム）」は、不可とする要件を入れるよう自治体側に働きかけをしていた模様。同社は自治体などに対して、OSSはセキュリティー上問題があると説明していたとみられる。これに自治体が応じた結果、OSSを利用していた業者が入札などに参加できなかったことから、公正取引委員会による立ち入りにつながったようだ（朝日新聞、時事ドットコム、読売新聞）。

headless 曰く、

NASA はオープンソースソフトウェアの開発を推奨する方針を確立しているが、科学者がオープンソースソフトウェアの定義を正しく理解していないことによる問題も発生しているという (The Register の記事、 論文アブストラクト)。

NASA の科学者による「オープンソース」の定義に関するよくある誤解として、ソースコードを公開しさえすればいいというものがあるそうだ。そのため、成果物の販売禁止や商用利用禁止といった、Open Source Initiative (OSI) によるオープンソースの定義に挙げられている要件に違反するライセンスで配布されることもある。このことはオープンソースソフトウェアとしては利用できないという結果にもつながる。

このような状況に対する米海軍調査研究所やデンマーク工科大学などの科学者による論文では、 OSI や FSF による「オープンソース」「パーミッシブ」の定義を導入することや、標準的な「オープンソース」の定義とは異なるライセンスを用いる場合はそれを明確にすること、 OSI または FSF が認めるライセンスの使用を推奨すること、などを勧告している。

トランプ前米大統領は20日、独自のSNS「TRUTH Social」立ち上げを発表した。同氏の使っていたアカウントを凍結したTwitterやFacebookに対抗する意図があるという。発表段階でApp Storeに専用アプリが登録され予約可能になっていた（ITmedia、GIGAZINE、ロイター）。

しかしこのTRUTH Socialでコード無断利用が指摘されている。この指摘は営利団体Software Freedom Conservancy（SFC）により行われたもので、トランプ氏の発表の翌日となる21日に発表された。それによればMastodonのコードを無断で利用したとのこと（Software Freedom Conservancy ITmedia）。

あるAnonymous Coward 曰く、

フリーソフトウェア、オープンソースソフトウェアプロジェクトを支援する非営利団体Software Freedom Conservancy（SFC）によると、トランプ前米大統領が20日に発表した新SNS「TRUTH Social」はAGPLv3違反とのこと。
AGPLは完全なソースコードを提供可能にしておくことを要求するため、30日以内に公開しないとソフトウェアの権利と許可は自動的かつ永続的に終了する。
俺がルールだと無理が通れば道理が引っ込む方法で強行突破するのか、大人しくソースコードを公開するのか見ものである。

GitHubのコピーとしてスタートした「GitLab」社が14日、米NASDAQ市場に上場を果たしたそうだ。Publickeyの記事によると、売り出し価格は77ドルで時価総額は110億ドル、日本円で約1兆2000億円となった。同社は創業当時からオフィスを持たず、世界にいる社員全員がリモートワークで働くというスタイルを持ち、徹底した文書化と情報公開の文化を持っているのが特徴。記事ではリモートワークだけで運営される企業がNASDAQでの株式公開を実現するに至ったことは、同社の方針がリモートワークを成功させる要素がたくさんあったのではないかと指摘している（Publickey、Coral）。

Googleが3Dプリンター向けの湯呑み型キーボードを発表した。このキーボードは、見た目はそのまま湯飲みのような円筒形をしており、周囲に漢字で書かれたキーが配置されている。それぞれのキーにはさかなへんの漢字を50音に並べるというものとなっており、「あいうえお」に該当するものとして「鯵（あじ）、鰯（いわし）、鰻（うなぎ）、鱏（えい）、鰧（おこぜ）」が割り当てられている。この配列はスシ配列と呼ばれるそうで、おさかな漢字変換なるものにより文字を入力できるとしている。このキーボードは実機が製品として販売されるわけではないが、設計図と回路図、ファームウェアなどがオープンソースで公開されているそうで、その気になれば自作できるということらしい（Gboard 湯呑みバージョン、Google Japan Blog、GitHub、ケータイ Watch）。

デイリーポータルZで8月30日に「ドライフルーツで果実酒を仕込むとすごい」という記事を掲載したところ、「ラムレーズンを作り、ラムの部分を試飲する」という部分に酒税法上の問題があることが指摘されたことから、記事を一時公開を取り下げていたという。酒税法に関わる詳細な問題点や経緯については、同サイト内に専門のページがつくられ説明されている（記事『ドライフルーツで果実酒を仕込むとすごい』に関して）。

あるAnonymous Coward 曰く、

杓子定規に解釈すれば飲用せず処分したからといって免罪となる保証はどこにもないような……

あるAnonymous Coward 曰く、

仮想化ツールの主流となったDockerのクライアント向けアプリ「Docker Desktop」のメジャーリリースである4.0が8月31日にリリースされたが、ライセンスが変更され、企業での商用使用では有料プランへの加入が必須となった事が話題となっている（リリースノート, FAQ, 窓の杜の記事）。

今回のライセンス変更では「中小企業（従業員数250人未満、年間収益1,000万ドル未満）、個人使用、教育目的、非商用のオープンソースプロジェクト」については引き続き無料で使用が可能であるものの、それ以外の企業については有料サブスクリプションの加入が必須となる。ライセンス変更はクライアント向けの「Docker Desktop」のみで、「Docker CLI」や「Docker Compose」といった個別のコンポーネントについては引き続き無料で提供されるという。

この変更は、8月31日以降にダウンロードされたDocker Desktopに適用される。また2022年1月31日まではサブスクリプション加入の猶予期間が設けられるとのこと。既存ユーザーについては即座に適用されるわけではなさそうだが、現在のDocker Desktopでは無料ユーザーには何度もアップデートダイアログが出てくるため、新ライセンスを回避し続けるのは難しいだろう。

Debianプロジェクトは8月14日、Linuxディストリビューションの最新安定版「Debian 11」（コードネーム：bullseye）をリリースした。前バージョンであるDebian 10は2019年にリリースされたことから、それから約2年ぶりの更新となっている（Debian 11 bullseyeリリース、ZDNet、CodeZine、Think IT）。

新たなハードウェア対応などを含む新機能もサポートされた。exFATファイルシステムのサポートが行われたほか、ベンダーに依存しないInternet Printing Protocol-over-USB（IPP-over-USB）プロトコルを使用するipp-usbを導入、USBデバイスをネットワークデバイスとして扱えるようになった。Debian 11では、主なデスクトップ環境のバージョンとして以下のものが含まれる。

• Gnome 3.38
• KDE Plasma 5.20
• LXDE 11
• LXQt 0.16
• MATE 1.24
• Xfce 4.16

米GitHubは8月11日、GitHub上でコードエディタ「Codespaces」を利用可能にしたと発表した。同時にGitHubチームは、GitHub.comの開発のほとんどを従来のmacOSベースからCodespacesに移行したとしている。Codespacesに移行することにより、クラウド上でより高速で協調的な環境を提供するとしている。この機能は個人ユーザーは当面無料で利用可能。 TeamとEnterpriseのプランを利用している法人ユーザーも9月10日までは無料で試用できるとしている。GitHubのリポジトリ画面でドットキーを押すとVisual Studio Codeが起動する機能も用意されている（GitHubブログ、 、ITmedia、GIGAZINE、池田泰延氏のツイート）。