パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

15547972 story
Android

自由なソフトウェア、メタデータに価格情報を含めることを禁ずる Google Play ポリシーに影響される 52

ストーリー by headless
自由 部門より
アプリタイトルなどのメタデータに価格情報を含めることを禁ずる Google Play ポリシー改訂 9 月に発効したが、これにより自由なソフトウェアが影響を受けているようだ (Android Police の記事F-Droid のツイートCatimaLoyalty の GitHub Issue)。

新ポリシーで禁じられる価格情報の中には「free (無料)」も含まれる。そのため、(おそらく機械処理により) いつの間にか「free software」にフラグが付けられていることがあるという。「F-Droid Nearby」はアプリの説明に「free software」が含まれるが、開発者に電子メールで通知されることなくフラグが付けられていたようだ。開発者は Google Play 開発者コンソールの受信トレイに通知が届いているのを偶然見つけ、Google Play でのランキングが落とされていることに気付いたとのこと。F-Droid は Twitter で Google Play に反論しているが、結局どうなったのかはっきりしない。少なくともアプリの説明には「free software」が含まれたままになっている。

「free (自由)」は「free (無料)」と混同されがちであり、無料という意味を持たない「libre」を使用することも多いが、それでも誤判定は発生する。ポイントカード管理アプリ「Catima」は以前「Catima — The Libre Card Wallet」というタイトルで公開されていたが、ノルウェー語版とオランダ語版のタイトルがポリシー違反だとして却下される。開発者は当初何が問題なのか理解できなかったが、各国語版のタイトルをさらに英語へ翻訳したものが判定に使われているらしいことに気付く。

そのため、ノルウェー語の「frie」とオランダ語の「vrije」は「無料」という意味ではないと反論したが通じず、数日後には他の言語版でもポリシー違反が指摘されることになる。最終的には英語版タイトルの「Libre」まで「Free」と訳され、ポリシー違反とされたそうだ。開発者は結局、タイトルに「Libre」 (と各国語の相当する単語) を入れることをあきらめたようだ。現在の英語版は「Catima — Loyalty Card Wallet」となっている。
15546401 story
Wine

Wine 7.0が正式リリースへ 37

ストーリー by nagazou
正式 部門より
1月17日、LinuxやmacOS上でWindowsアプリを動作可能にするソフトウェア「Wine」の最新版となる「Wine 7.0」が公開された。Wine 7.0はWine 6.x系で1年間に行われたアップデートの集大成となっており、この1年間で実施された9100件以上の修正が含まれているとされる。ほとんどのモジュールがPE(Portable Executable)形式に変換されたこと、テーマが改善されモダンな外観をもたらすようになったこと、HID(Human Interface Device)スタックとジョイスティックのサポート改善などが主要な変更点となっているとのこと(Wine Announcement窓の杜TECH+)。
15543458 story
アメリカ合衆国

log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 60

ストーリー by nagazou
開催 部門より
米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア(OSS)組織のトップを招いてセキュリティ会議を開催したという(ITmediaZDNetEngadget)。

企業から参加したのはAkamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta(旧Facebook)、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWareの各社。米政府側からも、科学技術政策局や国防総省、商務省、エネルギー省、国土安全保障省、CISA、国立標準技術研究所、国立科学財団などが参加した。

会議では国の安全保障システムにも多くのOSSコードが採用されているが、そうした重要なコードのセキュリティを維持する共通の仕組みは存在していない。IT業界と政府が協力して、道路や橋といった社会インフラのように重要なOSSプロジェクトを支援すべきであり、セキュリティ会議ではそうした作業を行う方法に関する意見共有が図られたとしている。
15537139 story
インターネット

週間2000万ダウンロードのOSSライブラリの開発者が、ライブラリを故意に破壊して配信 202

ストーリー by nagazou
世知辛い 部門より
あるAnonymous Coward 曰く、

週間2000万ダウンロードのNPMパッケージcolor.jsと、同250万ダウンロードのfaker.jsの作者が、故意に自身のライブラリを破壊してNPMの最新版として公開したとみられる事件が発生、OSSの使用をめぐる大騒動となっているようだ(Bleeping ComputerソフトアンテナThe Verge)。

なお、昨年のnote記事によれば、作者は2020年10月に住んでいたアパートが火事になりほぼすべての財産を失い寄付を募っていたそうだが、集まらなかったのかその後に「失礼ながら、私はもうFortune 500(およびその他の小規模企業)を私の自由な仕事でサポートするつもりはありません」「これを機に、私に6桁の年間契約書を送るか、プロジェクトを中止して他の人にやってもらうか、どちらかにしてください」とサポートをやめる旨の発言をしていたという。

15523692 story
中国

中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため 48

ストーリー by nagazou
締め付け 部門より
あるAnonymous Coward 曰く、

中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止したという(ロイターGIGAZINEWSJ)。

注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48時間以内に政府に新しい脆弱性を報告する必要があるとのことで、確かに法律違反ではあるようなのだが、IT業界ではOSSの脆弱性はまず開発元に連絡して対策、というのが当然と思われるので、これは違和感を覚える話である。

15519664 story
GNU is Not Unix

FSF、運営の透明性や倫理性等を向上させる 2 つの方策を発表 47

ストーリー by nagazou
方策 部門より
headless 曰く、

Free Software Foundation (FSF) は 16 日、運営の透明性や倫理性、責任性を向上させるため、2 つの方策を導入すると発表した (ニュースリリースPhoronix の記事)。

2 つの方策は理事会のメンバーの責任を明確にする合意書と、意思決定等における基本理念を提示する倫理規定からなる。合意書では理事会のメンバーとして責任をもって行動するといった 20 条の項目、倫理規定ではスタッフに嫌がらせをしないといった 13 条の項目が挙げられており、これらに理事会のメンバーは従う必要がある。

FSF は 3 月、RMS こと Richard M. Stallman氏 の理事職復帰をめぐって大きく揺れ運営チームのメンバー 3 人が辞任する事態となった。今回の方策はコンサルタント主導で 6 か月にわたって行われた運営見直しの最初の成果とのことだ。

15519197 story
X

4 件の脆弱性を修正した X.Org Server 21.1.2、ディスプレイの物理 DPI を報告する機能が廃止に 33

ストーリー by headless
固定 部門より
15 日に公開された X.Org Server 21.1.2 では最近報告された 4 件の脆弱性が修正されたほか、実際に接続されたディスプレイの物理DPIを報告する機能が廃止になっている (Phoronix の記事メーリングリストでのアナウンス)。

リバートされたのは DRM コネクターから得たディスプレイの物理サイズをプログラムへ伝える機能で、X.Org Server 21.1.0 で追加されたものだ。しかし、あまりに破壊的な変更だったことから廃止し、常に 96 DPI と報告する方式へ戻したとのこと。
15511636 story
Debian

Debian、Webブラウザーサポートで悲しい状況に 56

ストーリー by headless
悲観 部門より
Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。
15502111 story
アニメ・マンガ

「プロジェクトA子」の北米版BD、マスターフィルムが無いのでLDからキャプチャしてた 41

ストーリー by nagazou
よく売ってるキャプチャハードと同じものですかね 部門より
旧聞に類する話題ではあるが、編集者の島谷光弘さんのツイートによると、米国で日本のアニメ作品を販売しているDiscotek Mediaが、『プロジェクトA子』の北米版Blu-rayを作成する際、マスターフィルムが存在しないことから、DomesdayDuplicatorと呼ばれる機器を用いることでLDからキャプチャして新たにマスターを作ったそうだ。このDomesdayDuplicatorはレーザーディスクのアナログデータをサンプリングして高品位のデジタル化をおこなう機器だという(島谷光弘さんのツイートDiscotek Mediaのツイート)。

なおナッパ教司祭さんのツイートによると、この機器は英国のBBCおいてレーザーディスク媒体で保管されている資料をデジタル化して保存するために開発されたものだそうだ。回路図やデコード用プログラムなども公開されており、自作することが可能だとのこと(ナッパ教司祭さんのツイートGitHub)。
15493193 story
EU

ドイツ北端の州、オープンソース移行計画 134

ストーリー by headless
移行 部門より
ドイツ北端のシュレースビヒ・ホルシュタイン州では、自治体や学校で使用するコンピューターのソフトウェアをオープンソースソフトウェアに切り替える計画を進めているそうだ (The Document Foundation の記事heise online の記事Windows Central の記事The Register の記事)。

州デジタル大臣のヤン・フィリップ・アルブレヒト氏によれば、2026 年の終わりまでに25,000台のコンピューターで Microsoft Office を Libre Office に置き換え、その後 OS も Windows から Linux へ移行する計画だという。

アルブレヒト氏はオープンソースソフトウェア移行の理由として、上昇し続けるプロプライエタリソフトウェアのライセンス料と、オープンソースソフトウェアの柔軟性のほか、デジタル世界での主権維持・セキュリティ・データ保護を挙げている。ただし、費用面ではオープンソースでもプロプライエタリでも大きな違いはないとも述べている。

ドイツではミュンヘン市が独自 Linux ディストリビューション LiMux による大規模なオープンソース移行を試みて失敗に終わっているが、シュレースビヒ・ホルシュタイン州ではオープンソースとプロプライエタリを平行して使用する期間を長く取り、段階的に移行していく計画なので同じ轍は踏まないとアルブレヒト氏は主張する。

なお、ミュンヘン市では Linux への移行決定から 10 年以上の時をかけて計画を進め、2013 年には全面移行が完了したものの、4 年後の 2017 年には市議会が Windows 10 への全面移行を決定している。
15481245 story
政府

公取委がスマートバリューに立ち入り検査。オープンソースCMS排除を自治体に働きかけ 46

ストーリー by nagazou
立ち入り 部門より
話題としては少し時間が経過してしまったが、公正取引委員会が2日にシステム開発会社スマートバリューなどに立ち入り検査を行ったそうだ。同社と業務提携先の2社は、オープンソースソフトウェア(OSS)で構築している「CMS(コンテンツ・マネジメント・システム)」は、不可とする要件を入れるよう自治体側に働きかけをしていた模様。同社は自治体などに対して、OSSはセキュリティー上問題があると説明していたとみられる。これに自治体が応じた結果、OSSを利用していた業者が入札などに参加できなかったことから、公正取引委員会による立ち入りにつながったようだ(朝日新聞時事ドットコム読売新聞)。
15477894 story
NASA

NASA、オープンソースソフトウェアの正しい定義を用いるよう科学者に勧告される 49

ストーリー by nagazou
勧告 部門より
headless 曰く、

NASA はオープンソースソフトウェアの開発を推奨する方針を確立しているが、科学者がオープンソースソフトウェアの定義を正しく理解していないことによる問題も発生しているという (The Register の記事論文アブストラクト)。

NASA の科学者による「オープンソース」の定義に関するよくある誤解として、ソースコードを公開しさえすればいいというものがあるそうだ。そのため、成果物の販売禁止や商用利用禁止といった、Open Source Initiative (OSI) によるオープンソースの定義に挙げられている要件に違反するライセンスで配布されることもある。このことはオープンソースソフトウェアとしては利用できないという結果にもつながる。

このような状況に対する米海軍調査研究所やデンマーク工科大学などの科学者による論文では、 OSI や FSF による「オープンソース」「パーミッシブ」の定義を導入することや、標準的な「オープンソース」の定義とは異なるライセンスを用いる場合はそれを明確にすること、 OSI または FSF が認めるライセンスの使用を推奨すること、などを勧告している。

15461901 story
SNS

トランプ前大統領による新SNS、発表翌日にAGPLv3違反が指摘される 58

ストーリー by nagazou
ある意味安定 部門より
トランプ前米大統領は20日、独自のSNS「TRUTH Social」立ち上げを発表した。同氏の使っていたアカウントを凍結したTwitterやFacebookに対抗する意図があるという。発表段階でApp Storeに専用アプリが登録され予約可能になっていた(ITmediaGIGAZINEロイター)。

しかしこのTRUTH Socialでコード無断利用が指摘されている。この指摘は営利団体Software Freedom Conservancy(SFC)により行われたもので、トランプ氏の発表の翌日となる21日に発表された。それによればMastodonのコードを無断で利用したとのこと(Software Freedom Conservancy ITmedia)。

あるAnonymous Coward 曰く、

フリーソフトウェア、オープンソースソフトウェアプロジェクトを支援する非営利団体Software Freedom Conservancy(SFC)によると、トランプ前米大統領が20日に発表した新SNS「TRUTH Social」はAGPLv3違反とのこと。
AGPLは完全なソースコードを提供可能にしておくことを要求するため、30日以内に公開しないとソフトウェアの権利と許可は自動的かつ永続的に終了する。
俺がルールだと無理が通れば道理が引っ込む方法で強行突破するのか、大人しくソースコードを公開するのか見ものである。

15454321 story
ビジネス

GitLabがNASDAQ市場に上場、時価総額は110億ドル 33

ストーリー by nagazou
上場 部門より
GitHubのコピーとしてスタートした「GitLab」社が14日、米NASDAQ市場に上場を果たしたそうだ。Publickeyの記事によると、売り出し価格は77ドルで時価総額は110億ドル、日本円で約1兆2000億円となった。同社は創業当時からオフィスを持たず、世界にいる社員全員がリモートワークで働くというスタイルを持ち、徹底した文書化と情報公開の文化を持っているのが特徴。記事ではリモートワークだけで運営される企業がNASDAQでの株式公開を実現するに至ったことは、同社の方針がリモートワークを成功させる要素がたくさんあったのではないかと指摘している(PublickeyCoral)。
15440071 story
変なモノ

Googleが湯呑み型のキーボード。オープンソースで公開 44

ストーリー by nagazou
公開 部門より
Googleが3Dプリンター向けの湯呑み型キーボードを発表した。このキーボードは、見た目はそのまま湯飲みのような円筒形をしており、周囲に漢字で書かれたキーが配置されている。それぞれのキーにはさかなへんの漢字を50音に並べるというものとなっており、「あいうえお」に該当するものとして「鯵(あじ)、鰯(いわし)、鰻(うなぎ)、鱏(えい)、鰧(おこぜ)」が割り当てられている。この配列はスシ配列と呼ばれるそうで、おさかな漢字変換なるものにより文字を入力できるとしている。このキーボードは実機が製品として販売されるわけではないが、設計図と回路図、ファームウェアなどがオープンソースで公開されているそうで、その気になれば自作できるということらしい(Gboard 湯呑みバージョンGoogle Japan BlogGitHubケータイ Watch)。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...