パスワードを忘れた? アカウント作成
15715162 story
中国

中国、地政学的緊張下でオープンソース依存の安全性を懸念 31

ストーリー by nagazou
懸念 部門より
headless 曰く、

中国でオープンソースに依存することの安全性について議論が活発化しているそうだ (South China Morning Post の記事)。

オープンソース依存が危険だという主張は、地政学的緊張が高まる中で西洋の技術の供給が絶たれる可能性を懸念するものだ。このような懸念は 2019 年に米国が Huawei を安全保障上の脅威を理由に輸出規制の対象とし、同社のグローバルなスマートフォンビジネスをほぼ消滅に追い込んで以来膨らみ続けていた。さらに、ロシアのウクライナ侵略を受けてオープンソース企業がロシアから撤退したことで懸念がさらに増幅したようだ。Qihoo 360 の周鴻禕氏は Weibo への投稿で重要な情報インフラストラクチャーを国際的なオープンソースコードで構築する状況を砂上の楼閣だと述べ、国産ソフトウェア開発の重要さを強調している。

中国では 2020 年に大手テクノロジー企業が出資してオープンソース基金 Open Atom Foundation が設立されており、ソースコードホスティングプラットフォーム Gitee は政府の後押しもあって GitHub に次ぐオープンソースコミュニティになっているという。しかし、開発者からはオープンソースコミュニティを国家が強く支配することへの懸念の声も出ている。実際、5 月にはすべての公開リポジトリが一時閉鎖されてコードレビューが行われたが、プラットフォーム側は政府に従うしかなかったとのこと。

GitHub の Kevin Xu 氏は 2020 年のブログ記事で、政府が技術的な発展を強化するためオープンソースに力を注ぐことは賢明であるとし、中国はそれを進めていると述べたうえで、どの政府もオープンソースの本質や文化に反する「国有化」を進めるべきではないと述べていた。

15708842 story
オープンソース

オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果 15

ストーリー by nagazou
大幅増 部門より
headless 曰く、

Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ(プレスリリースBetaNews の記事)。

オープンソースパッケージは現代的なアプリケーションで重要な要素となっており、開発者は数多くのオープンソースパッケージをプロジェクトで使用する。プロジェクトごとの直接的な依存関係は平均 80、最も多い JavaScript プロジェクトでは平均 174 まで増加する。依存関係は直接的なものだけでなく、推移的 (間接的) な依存関係もある。推移的依存関係は見えないリスクを生むだけでなく、修正も困難だ。脆弱性全体の 40 % が推移的依存関係で見つかっており、プロジェクトごとの平均的な脆弱性の数 49 に対し、18 ~ 20 が推移的依存関係から発生することになる。

その一方でオープンソースソフトウェア (OSS) の開発・利用に関するセキュリティポリシーを確立している組織は 49 %。組織内の OSS のセキュリティを信頼していないという回答は 41 % にのぼる。ただし、72% は 2022 年末までにある程度以上のセキュリティを確保できると回答しているという。オープンソースプロジェクトで脆弱性が修正されるまでの (平均) 時間は 2018 年の 49 日間から 2021 年には 110 日間まで増加しており、プロプライエタリプロジェクトよりも 18.75 % 長い時間を要するとのことだ。

15706128 story
Windows

Microsoft Store ポリシー改定、一般に無料提供されているアプリの収益化を禁止 32

ストーリー by nagazou
改定 部門より
headless 曰く、

Microsoft は 16 日、Microsoft Store ポリシーやアプリ開発者契約書などを改定して開発者に通知した (改定版ポリシー改定版アプリ開発者契約書: PDFNeowin の記事)。

Microsoft Store ポリシー改定では一般に無料提供されているアプリケーションの収益化や、機能に見合わない高額な価格設定が禁じられた(10.8.7)。収益化禁止部分は日本語版で「オープンソースや無料で一般公開されているその他のソフトウェアから利益を得ようとしたり」(~してはなりません) となっており、有料のオープンソースソフトウェアは Microsoft Store で提供できない。一方、英語版ではオープンソースの収益化禁止は他で一般に無料提供されている場合に限られるとも読める。ドイツ語版はさらに明確に「一般に無料提供されている」がオープンソースソフトウェアにもかかっている。

アプリ開発者契約書の主な変更点は Win32 アプリを Microsoft Store で提供する場合の更新に関する記述の追加と、オーストラリアでの Microsoft の住所変更だ。新ポリシーやアプリ開発者契約書は 7 月 16 日に発効する。

15701140 story
Android

K-9 MailがThunderbird on Androidに 16

ストーリー by nagazou
こういう展開だとは 部門より
以前、メールクライアント「Thunderbird」のモバイル版開発が進められているという話題を取り上げたことがあるが、13日にこれに関する正式発表がおこなわれた。Android用のオープンソースのメールアプリ「K-9 Mail」をThunderbirdのプロジェクトに統合、Android版Thunderbirdとして投入するとしている(Thunderbirdブログよくある質問:ThunderbirdMobileとK-9Mailに関してCIOGIGAZINE)。

K-9 MailはAndroid用のフリーのメールアプリ。K-9 Mailを刷新する形で誕生するAndroid版Thunderbirdでは、今後アカウントの自動設定機能や、フォルダー管理機能、メッセージフィルターへの対応、パソコン版Thunderbirdとの同期といった機能強化がおこなわれるとしている。ただK-9 MailがThunderbirdに変更されるまでには、Thunderbirdの一連の機能や外観との整合性を高める必要があり、それまでには数回のアップデートが必要であると開発チームは答えている。アプリの頻繁な仕様変更を嫌う場合は、仕様が落ち着くまで導入を避けた方が良いとしている。
15694046 story
ニュース

GitHubのテキストエディタ「Atom」、開発終了が発表される 110

ストーリー by nagazou
終了 部門より
GitHubは8日、テキストエディタ「Atom」の開発を終了すると発表した。Atomは、GitHubが開発したオープンソースのテキストエディタ(GitHubリリースITmedia窓の杜)。

発表によると12月15日に関連する全プロジェクトをアーカイブする方針が示されている。同ソフトは後発の「Visual Studio Code」にユーザーを奪われる傾向にあり、同ソフトに関してはここ数年、開発が停滞していたとされ、Atomコミュニティーへの参加者も減っていた模様。Atomの利用者には、12月15日の廃止日までに代替サービスへの移行方法などを案内するとしている。

あるAnonymous Coward 曰く、

Microsoftの買収によりVSCodeと被ったからそのうちこうなるとは思っていた。

15682005 story
Namazu

音響信号から振動信号をリアルタイムで自動生成する技術 22

ストーリー by nagazou
視覚障害の補助とかにも応用できそう 部門より
デンソーテンが音響信号から振動信号をリアルタイムで自動生成するという技術を開発したそうだ。現在、ゲーム機や映画館など使われている振動効果は、振動効果を与える場面をあらかじめ指定しておく必要があった(デンソーテンリリースMotor-FanTECHMONOist)。

しかし今回開発された技術は、映像や音響信号を含む3Dオブジェクトデータを、振動制御ソフトモジュールに取り込むことで、振動効果を与える場面やタイミングを自動で検出。音響振動と連動した振動信号をリアルタイムで自動生成することができるとのこと。例えば車のシートに組み込んだ場合、カメラやマイクから得た3Dオブジェクトデータをもとに、車両が接近した際の接近感覚を振動で知らせたり、右左折等の進路指示を振動の方向感で提示したりすることも可能になるという。
15682030 story
中国

中国版GitHub「Gitee」に中国政府が検閲?全てのOSSコードが公開前にレビュー必須と説明 34

ストーリー by nagazou
こんなところまで 部門より
MIT Technology Reviewの記事によれば、5月18日に中国版のGitHubとされる「Gitee」で、ホストされているオープンソース・コードが一時的にロックされ、非公開にされる措置が取られていたという。Giteeは中国政府の支援を受けているいわば公認サイト。非公開措置が取られた正確な理由は不明。MIT Technology ReviewがGiteeに対して変更理由を問い合わせたものの回答はなかったという(MIT Technology ReviewMITテクノロジーレビュー日本語記事ASCIISouth China Morning Post)。

South China Morning Postの記事によれば、すべての新しいオープンソースリポジトリは、正式公開前に手動でレビューが必要になったのだという。中国のQAサイトである知乎でGitee側がおこなった回答によれば「公開されていたものに関しては一時的に非公開化し、レビューがおこなわれた後に再び公開します」との回答があったとされる。

中国政府による検閲の可能性が高いと推測されているが、このことは中国のオープンソース・コミュニティに衝撃を与えているという。MIT Technology Reviewの記事ではこうした検閲がオープンソースプロジェクトに貢献する人々の意欲をそぎ、中国のソフトウェア産業に悪影響を及ぼすのではないかと指摘している。

あるAnonymous Coward 曰く、

記事内のGiteeの声明というページは既に消えてしまっているようだが、事実であれば中国のOSS開発者の活動は極めて不自由なものになりそうである。

15668284 story
ノートPC

初のRISC-V搭載ノートPCが登場 29

ストーリー by nagazou
果たして 部門より
あるAnonymous Coward 曰く、

仏パリにて5月3日から5日にかけて開催された「Spring 2022 RISC-V Week」のセッションにて初のRISC-V搭載ノートPCとみられる機体の写真が公開されたそうだ(PC Watch)。

Mark HimelsteinとDr.Philipp Tomsichによるセッション「Maturing the RISC-V Ecosystem: From Technology to Product」のスライド内で公開された。筐体はプロトタイプのものとみられ、写真からはメーカーなどの詳細は不明。

上から下までオープンソースのみの革新的なデバイスとなりうるのか、「理想主義的思考実験」と揶揄され沈んでいったFireFoxOSの二の舞となるのか。はたまたフリーソフトウェア財団が巣食う魔窟に成り果てるのか見逃せないところである。

15650794 story
ニュース

NVIDIA、ついにlinux kernel moduleをオープンソース化 25

ストーリー by nagazou
ついに 部門より
NvidiaがLinux GPUのカーネルモジュールをオープンソースとして公開した。R515以降のバージョンではMIT/GPLv2のデュアルライセンスでの利用が可能となる。カーネルモジュールのソースコードは、GitHub上のリポジトリで入手可能。Tom's Hardwareの記事によれば、現時点では、データセンターGPUのコードのみが本番環境に対応しており、GeForceおよびWorkstation向けGPUに関してはアルファ品質レベルであるそうだ(NvidiaリリースPhoronixTom's Hardware)。

Nvidiaは過去20年間にわたり、独自のドライバとサポートの提供をLinuxにおこなってきたが、オープンソース化はされてこなかった。ライバルであるAMDに関してはオープンソースドライバの取り組みが10年以上継続していたこともあり、これまで多くの人がNvidiaにドライバのオープンソース化を求めてきた経緯がある。

あるAnonymous Coward 曰く、

まだfirmwareはclosedですが(amdも)、オープンソースのユーザースペースドライバ開発が進むことに少し期待
すでにオープンソースのユーザースペースドライバがsteamdeckなどに使われているAMDは何年も前から活発に開発が続いているので、追いつくのはかなり難しいのでは、と思いました

情報元へのリンク

15647893 story
ソフトウェア

「税金で作ったソフトのコードは公開されるべき」とする署名活動 90

ストーリー by nagazou
外注先が権利持ってるのも多いのでは 部門より
政府機関や自治体が提供するアプリやサービスは税金を使って開発されているが、それらのソースコードが公開されることは少ない。そこでFree Software Foundation Europe(FSFE)が「税金で作られたソフトウェアのコードは公開されるべきである」として署名を集めているとのこと。同団体では「似た機能のアプリケーションをゼロから作りなおす必要がなくなる」などの公開によるメリットを上げている。公的資金を用いて公共の目的のために開発されたソフトウェアに関しては、自由かつオープンなライセンスのもとで公開することを義務付ける法律を各国政府に求めていくとしている(署名サイトGIGAZINE)。
15646541 story
マイクロソフト

Microsoft の GitHub リポジトリ人気トップ 10 2

ストーリー by headless
人気 部門より
Microsoft が GitHub で公開しているオープンソースリポジトリの人気トップ 10 を Neowin がまとめている (Neowin の記事)。

トップ10は以下の通り。ランキングはユーザーが付けた星の数によるものだ。
  1. vscode (Visual Studio Code、☆ 131,000)
  2. terminal(ターミナルエミュレーター、☆ 82,800)
  3. TypeScript (JavaScript 拡張したプログラミング言語、☆ 80,300)
  4. PowerToys (Windows のシステムユーティリティー、☆ 72,600)
  5. Web-Dev-For-Beginners (ウェブ開発初級講座、☆ 46,500)
  6. playwright (ウェブテストフレームワーク、☆ 37,300)
  7. ML-For-Beginners (機械学習初級講座、☆ 35,100)
  8. monaco-editor (vscodeの元になったコードエディター、☆ 29,300)
  9. calculator (Windows の電卓アプリケーション、☆ 24,200)
  10. cascadia-code (コード表示向けフォント、☆ 19,900)

ちなみに、都合により60位までしか表示されないGitHubのトップ100リストによれば、Microsoft で 1 位の vscode は 22 位。以下、terminal が 43 位、TypeScript が 47 位、PowerToys が 57 位となっている。

15645815 story
お金

Appwrite、OSS メインテナーに資金援助する基金 Appwrite OSS Fund を発表 4

ストーリー by headless
資金 部門より
オープンソースの BaaS プラットフォーム「Appwrite」を開発する Appwrite は 4 日、オープンソースソフトウェア (OSS) プロジェクトのメインテナーに資金援助する基金 Appwrite OSS Fund を発表した (Appwrite のアナウンスVentureBeat の記事BetaNews の記事)。

基金は Appwrite 設立者で CEO の Eldad Fux 氏がフルタイムのメインテナーになった当時の体験から、OSS プロジェクトのメインテナーを援助してコミュニティにお返ししたいという思いで始めたものだという。初年度の支援金額は計 5 万ドルと控えめだが、20 のプロジェクトにそれぞれ 2,500 ドルを提供する計画とのこと。OSS Fund は Appwrite のウェブサイトからいつでも申請でき、15 ~ 30 日ほどで審査結果が通知される。資金は GitHub Sponsors または Open Collective を通じて支払われるとのことだ。
15643992 story
マイクロソフト

Microsoft、1995 年リリースの 3D Movie Maker をオープンソース化 29

ストーリー by headless
計画 部門より
Microsoft は 4 日、1995 年リリースの「3D Movie Maker」をオープンソース化して GitHub で公開した (Neowin の記事Ars Technica の記事Phoronix の記事Windows Central の記事)。

このプロジェクトは現代的なハードウェア/ソフトウェア環境では正常にビルドできる可能性が低いという。そのため、リポジトリのチェックアウト先には短い名前のフォルダ(理想的にはルートディレクトリ直下、C:\3d など)を指定する必要があるほか、Visual C++ 2.0 の開発者ツールをパスの通った場所に配置、setvars.bat の実行、フォントファイルの追加といった準備が必要だ。ライセンスは MIT ライセンス。オープンソース化は Foone Turing 氏の要望受けたもので、256 色制限の解除やサウンドサポートの向上、新たなツールの追加などの機能拡張を Turing 氏は計画している。
15642880 story
Windows

Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 40

ストーリー by headless
本家 部門より
オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事On MSFT の記事Neowin の記事)。

これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、PuTTY は本家開発者 Simon Tatham 氏の名前で公開されているが、公式サイトに Microsoft Store での配布への言及は見あたらない。いずれも UWP アプリではなく Win32 アプリのためストア上でインストール状況は把握できず、アップデートはストア外で実行することになる。
15625499 story
テレビ

データ放送の BML を Web に実装する猛者現る。WebView2 で TVTest にも対応 50

ストーリー by nagazou
こんなのが出てくるとは 部門より
caret 曰く、

Web ブラウザで動作するデータ放送ブラウザ (BMLブラウザ), web-bml が 3 月 3 日、GitHub にて公開された(web-bml の GitHub リポジトリ)。
さらに、Microsoft Edge WebView2 コントロールを利用して TVTest でデータ放送を閲覧可能にするプラグイン、TVTDataBroadcastingWV2 が 4 月 7 日、GitHub にて公開された(TVTDataBroadcastingWV2 の GitHub リポジトリ)。

Broadcast Markup Language (BML) は XML ベースのデータ放送向けのマークアップ言語で、電波産業会 (ARIB) にて技術資料が公開されているのものの、これまでオープンソースの実装は存在していなかった。
DTV 界隈では長らく待ち望まれていた PC でのデータ放送の表示が Windows Media Center (WMC) 以来、久々に可能となり、また TVTest のプラグインとしてサポートされたことから、大きな話題となっている。
開発者の otya 氏の素性は不明なものの、個人サイトにて Kyash ないし BTC での寄付を受け付けている。また、同氏は NTVDM の 64-bit 版 Windows での代替である winevdm の主要開発者でもある。

通信関係の API は現状未実装であり、インターネット接続が必要なコンテンツは閲覧できないものの、完成度は現状でも非常に高く、またコミット頻度も非常に高い。今後にも期待できそうだ。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...