AppleのmacOSのソースコードは非公開だが、そんなmacOSのエクスペリエンスやMac向けアプリとの互換性を実現するオープンソースOS「ravynOS」が開発されているという。ravynOSはFreeBSDを元に開発されており、x86-64(x64)やARMシステム上のmacOSと同様のエクスペリエンスと互換性を提供するとしている（ravynOS、GIGAZINE）。

macOS用のアプリケーションを動作させるためのフレームワークであるCocoa APIにも対応することを目的としているそうだ。現時点ではravynOSにバンドルされる専用アプリとFreeBSDのアプリを実行できるとのこと。対応ハードウェアに関しては、FreeBSD-CURRENT(14.0)をサポートしているハードウェアで動作する模様。

あるAnonymous Coward 曰く、

Windowsの互換プロジェクトでいうとReaactOSとか、OSではないがWineがあるけれど30年ほどたっても実験的な段階を脱していない。このravynOSも、この先30年も実験的プロジェクトとして続くのか?

あるAnonymous Coward 曰く、

初出は少し前になるが、7月末からAIによる画像生成サービスがTwitter上などで話題となっており、今週には別企業がオープンソースの同種のモデルも公開するなど、広がりを見せているようだ（J-CASTのMidjourneyの記事, 同Togetterまとめ, ITmediaのStable Diffusionの記事, Gigazineの同記事, 同Togetterまとめ）。

最初に話題になったのは「Midjourney」というサービスで、これはチャットアプリのDiscordで人工知能にメッセージを送ると、そのメッセージからイメージされる画像が生成されるというもの。連日多くのユーザーが試行錯誤の結果を投稿しており、変なものも多いが、うまくいった場合は極めてハイクオリティな画像が生成されることから、人気を博している。Midjourneyは制限付きの無料プランの他、月額10ドルで商用利用可で200枚、30ドルで無制限といった有料プランが用意されている。

次に話題となったのは8月22日に公開された「Stable Diffusion」。こちらも有料の「DreamStudio」というサービスがあるが、一方でモデルはCreative ML OpenRAIL-Mライセンスで公開されており、デモサイトで試す他、ローカルマシンにインストールして使用することもできるという。生成した画像の権利者は作成者自身となるが、不適切な画像は出力されないよう制限され、かつ法律に違反するものなどでの利用は禁止となっている。開発元ではMidjourneyよりも高性能と謳っており、実際にハイクオリティな画像が生成されている。

なお、AIの画像があまりに良い出来であったことから、今までイメージはあっても絵が描けなかった人が自分で絵を作れるようになるという声がある一方、イラストレーターなどが仕事を失うのではという危惧が上がっている。はたして画像生成AIは世の中を変えるだろうか？

オープンソースのランタイムおよびフレームワーク「Deno」を開発するDeno Landは15日、Denoのnpm（Node Package Manager）パッケージへの対応や高速化などの新たな取り組みを発表した。この発表では、npmへの対応、最速のJavaScriptランタイムを目指す、企業向けサポートという大きな方向性が示されている（Denoの発表、Publickey）。

Denoは、Node.jsを開発したライアン・ダール氏らが中心となって開発されたものだが、サーバサイドのJavaScript/TypeScriptを新たに開発する意図からnpmには対応してこなかつた。しかし需要などを鑑みて方針転化を図った模様。今後3カ月以内にnpmパッケージをDenoで動作できるようにしたい考えだという。

あるAnonymous Coward 曰く、

TypeScriptが直で動くしnodeからいろいろ改善されてるDenoいいよな～、でもnpmが使えないのがなぁ～
なんて感じの人は結構多いんじゃないかな？(私はそれ)
実現すればサーバサイドJS界の中でけっこーシェア伸ばしそうな気がする。

headless 曰く、

VideoLAN のウェブサイトや VLC Media Player のダウンロードリンクがインドで半年以上前からブロックされているそうだ (India Today の記事 [1]、 [2]、 [3]、 The Register の記事)。

ISP の中にはブロックを行っていないところもあるが、ブロックされている場合は「電子情報技術省 (MeitY) が 2000 年 IT 法に基づいてブロックを命じた」という旨のメッセージが表示されるという。命令についてインド政府からの公式発表はなく、VideoLAN もインド政府に問い合わせているが回答はないとのこと。

この問題は 5 月に MediaNama が報じていたが、先週になって India Today が報じるまで注目されていなかったようだ。VideoLAN の公式 Twitter アカウントも統計情報でみるとブロック開始は 2月 13 日だと述べつつ、目立った動きを見せるのは今回の報道以降のこどだ。

USBなどでブータブルメディアを作成するために多用されるオープンソースのツール「Rufus」だが、このRufusに対してMicrosoftが Windows ISOイメージをダウンロードできないよう対策をおこなったようだ。Rufus側が対処したことで、現時点ではMicrosoftからISOイメージをダウンロードできるようになっている（GHACKS）。

RufusでWindows ISOをダウンロードできるようになったのは2019年にリリースされたRufus 3.5からだが、 今年8月のある時期からRufusを使用してWindows 8、10または11のISOをダウンロードしようとすると、エラーメッセージが表示されるようになったという。Windows 7のISOダウンロードに関しては従来通り可能だった。GHACKSの記事によれば、Microsoftは自社のWebサイト以外のソースからのダウンロードを防ぐために変更をしたとしている。

4日にNetBSD 9.3がリリースされた。このNetBSD 9.3で、Commodore Amiga 用のXサーバがサポートされた点が話題となっているそうだ（NetBSD 9.3リリースノート、The Register）。

NetBSD 9.3では、新規ドライバの追加や旧来のドライバの更新などがおこなわれたほか、最新のAMDやIntel製プロセッサを含むハードウェアサポートの改善、サスペンドとレジュームの処理の改善などがおこなわれている。そんな中、リリースノートに「amiga - enabled wsfb(4) based X11 using amidisplaycc(4).」という記載があったことから注目を集めた。The Registerによれば、NetBSD 9.3では1980年代後半のハードウェアであるAmiga上でグラフィカル デスクトップを実行できるようになったとしている。

The Registerが4日、GitLabが1年間アクティブでないプロジェクトを自動的に削除することを計画していると報じた。これによりネット上では反発が強まり、GitLabは方針転換を余儀なくされるという状況になったそうだ。放置されていたとはいえ、このGitLabの方針は無料会員を切り捨てることを計画しているとも取れるうえ、活発に開発されていない多くのオープンソースコードが消滅する可能性があることから、SNS上では強い反発が出ていた（The Register、GIGAZINE）。

こうした方針の背景には、上記のようなアクティブではないプロジェクトの維持コストがGitLab全体のホスティングコストの最大4分の1を占めていたためだという。新しい方針が仮に実施されていれば、GitLabは年間100万ドル（約1億3300万円）の費用を削減できる可能性があった模様。

あるAnonymous Coward 曰く、

記事を見るに、元々削除で計画されていたのが、直前ですっぱ抜かれてオブジェクトストレージに移動と計画変更になったようだ。

headless 曰く、

Microsoft は 18 日、英語版の Microsoft Store ポリシーを再度改訂して一般に無償提供されているアプリの収益化を禁止する文言を削除した (米国英語版のポリシー変更履歴、 Neowin の記事、 Windows Central の記事、 On MSFT の記事)。

6 月に発表されたポリシー改定では一般に無料提供されているアプリケーションの収益化や、機能に見合わない高額な価格設定が 10.8.7 で禁じられた。意図としてはアップストリームで無償提供されているアプリをサードパーティーが有料アプリとして公開することを防ぐこととみられるものの、オープンソースソフトウェア (OSS) 全般の収益化禁止とも読める文言が批判されることになる。そのため、Microsoftではミスリーディング (して課金しようと) するアプリから顧客を保護することが目標だとして、意図の明確化を約束していた。

改訂版の 10.8.7 では収益化禁止の文言自体がすべて削除され、機能に見合わない高額な価格設定の禁止のみとなった。日本語版を含む英語以外の言語版ではまだ 6 月版のまま変更されておらず、収益化禁止の文言が予定されていた 7 月 16 日には有効にならないこと、改訂を進めていることが注記されている。

headless 曰く、

21 年の時を経て CP/M のライセンスが明確になり、自由な利用・改変・配布等が可能になった (License Agreement、 The Register の記事)。

世界初のマイクロコンピューター向けジェネリック OS とされる CP/M はもともとプロプライエタリソフトウェアだが、開発元の Digital Research から権利を継承した Caldera により The Unofficial CP/M Web Site で個人・非商用に限って配布が認められていた。

サイトを主宰していた Tim Olmstead 氏が 2001 年 9 月に死去したのち、当時 Caldera からスピンオフして CP/M の権利を保持していた Lineo の Bryan Sparks 氏が改めて「CP/Mテクノロジーを非独占的に利用・配布・改変・改良・その他可用化」する権利を許諾。しかし、「Unofficial CP/M Web Site」限定で配布可能と読める文言だったことからオープンソースではないと解釈されることになる。そのため、CPMish などの CP/M クローンプロジェクトで Digital Research のソースコードは使われてこなかった。

しかし、最近になって CP/M コミュニティの Scott Chapman 氏が Sparks 氏に意図の確認を求めたところ、Sparks 氏は一般的な解釈が意図するところとは異なるが、文言で明確になっていなかったことを認め、改めて許諾文を提供した。新しい許諾文では配布場所の制限が削除され、「CP/M および派生品を非独占的に利用・配布・改変・改良・その他可用化」する権利を (Lineo からスピンオフして) Digital Research の資産を継承した DRDOS 社長の Bryan Sparks が許諾するという内容になっている。

headless 曰く、

先月発表された Microsoft Store ポリシー改定の一般に無料提供されているアプリの収益化を禁ずる条項について、Microsoft の Giorgio Sardo 氏があいまいであったことを認めている (Sardo 氏のツイート、 Windows Central の記事)。

問題の条項 10.8.7 はアプリの不当な収益化や機能に見合わない高額な価格設定を禁じる内容だ。改定の意図としてはアップストリームで無料提供されているアプリをサードパーティーが有料アプリとして Microsoft Store で公開することを防ぐこととみられるが、文言ではオープンソースソフトウェア (OSS) 全般の収益化禁止とも読める。

具体的に英語版ポリシーでは、「open-source or other software that is otherwise generally available for free」の収益化を禁じており、対象が「一般に無料提供されているオープンソースまたはその他のソフトウェア」とも、「オープンソースまたは一般に無料提供されているその他のソフトウェア」とも受け取れる。実際にドイツ語版は前者の解釈により翻訳されている一方、日本語版は後者の解釈で翻訳されている。

そのため、SUSE の Hayden Barnes 氏はアップストリームの開発者が適正な価格で販売してプロジェクトを持続可能にすることもできなくなるなどと批判。既に Microsoft Store で有料版を公開して成功している WinSCP や Krita など公式のアップストリーム開発者を困らせるだけでなく、より多くのストアアプリをプロプライエタリ化させると述べ、さらには MIT / BSD ライセンスのコードに依存するプロプライエタリアプリすら有料版を公開できなくなる可能性も指摘して文言をより明確にするよう促していた。

これを受けて Sardo 氏は、開発者が成功裏に OSS アプリを配布 (収益化) できるようサポートしたいと考えていると説明する。ポリシー改定の目標はミスリーディング (して課金しようと) するアプリから顧客を保護することであり、その意図を明確にするよう見直しを行うと約束した。

headless 曰く、

英国政府では政府機関で開発したコードの公開やオープンソースの活用を推奨しているが、オープンソースクラウドデータ企業 Aiven の調査によれば 3 分の 1 以上の部署でオープンソースソフトウェアが使われていないようだ (プレスリリース、 BetaNews の記事)。

調査は 2022 年 6 月 24 日 ～ 30 日、英国政府のテクノロジー労働者 103 名を対象に行われた。それによると、71 % が 5 年前と比べてオープンソースソフトウェアの利用が増加したと回答する一方、自分の部署でオープンソースソフトウェアを使用していないとの回答が 38 % に上るという。独自に開発したコードのオープンソース化を強く進めているのは英内閣府のデジタル・データ室ともいうべき Government Digital Service (GDS) で、GitHub で 1,500 以上のリポジトリをホストしている。しかし、オープンソースソフトウェアを使用する部署 62 % のうち、独自開発のコードを完全にオープンソース化しているのは 10 % に過ぎず、22 % が一部公開、残る 30 % は一切公開していないとのこと。

英国政府ではオープンソース活用のメリットの一つに人材確保が容易になることを挙げている。実際により多くの開発者やソフトウェアエンジニアを雇用できるようになったという回答者は 75 % にのぼる。その理由としては、開発者が面接の段階であってもプロジェクトの内容を詳しく知ることができる (65 %) というものや、仕事を始める時点でコードベースがクリーンで十分なドキュメントがあると確信できる (52 %)、仕事に自信を持ち、共有したいと思う (51 %)、履歴書にオープンソース貢献者と記載できる (44 %) といった回答が多かったとのことだ。

中国による独自OSの話は過去にも幾度か出ているが、今度はWindowsやMacOSへの依存度を減らすため、オープンソースのPC向けOSの開発者プラットフォームを立ち上げたという。この開発者プラットフォームは「開放麒麟（openKylin）」という名称で、国家工業情報安全発展研究センターなどの機関が共同で設立したもの。Kylin OSをベースとしたオープンソースOS「openKylin」の開発を推進する方針であるとしている（人民網日本語版、iPhone Mania、GIGAZINE）。

このプラットフォームでは中国人プログラマーが、Kylinに関するコードを公開・共有することができるとしている。Kylin OSは主に政府機関や軍で利用されていたが、2014年以降はKylinsoftにライセンス供与されており、商業向けアプリを提供しているという。現状、中国国内でのPC向けOSのシェアはWindowsが85％を占めており、現時点ではKylin OSの影響力は微小なものでしかないという。

Software Freedom Conservancy (SFC) が GitHub の使用をやめると宣言し、他の FOSS プロジェクトが GitHub の使用をやめられるよう手助けする長期的な計画を発表した (SFC のブログ記事、 The Register の記事)。

SFC では GitHub がプロプライエタリソフトウェアであることや商用プロジェクトを受注していること、コピーレフトの考え方に否定的であること、Microsoft の子会社であることなどを理由に以前から GitHub の使用に賛成してはいなかったが、今回の動きは GitHub が AI ペアプログラマーサービス「Copilot」の一般提供開始をアナウンスしたことがきっかけのようだ。

Copilot の学習には GitHub でホスティングしたコードのみを使用したと説明されているが、ソフトウェアライセンスの問題が明確になっていないという。GitHub 前 CEO の Nat Friedman 氏が ML システムの学習に公開データを使用することはフェアユースにあたると述べているものの、SFC は法的な判断が出ていないと反論する。AWS が先日プレビュー版の提供を開始した同様のコード生成ツール CodeWhisperer も Copilot と同様に機械学習によるコード生成ツールだが、学習に使用したコードのライセンスを尊重する姿勢ははるかにいいとのこと。

SFC は GitHub の使用をやめるための情報を提供する特設サイト「Give Up GitHub」を公開しており、GitHub に代わるオープンソースなホスティングサービスとして Codeberg と sourcehut、セルフホスト型サービスとして Gitea や GitLab Community Edition、sourcehut を挙げている。

headless 曰く、

中国でオープンソースに依存することの安全性について議論が活発化しているそうだ (South China Morning Post の記事)。

オープンソース依存が危険だという主張は、地政学的緊張が高まる中で西洋の技術の供給が絶たれる可能性を懸念するものだ。このような懸念は 2019 年に米国が Huawei を安全保障上の脅威を理由に輸出規制の対象とし、同社のグローバルなスマートフォンビジネスをほぼ消滅に追い込んで以来膨らみ続けていた。さらに、ロシアのウクライナ侵略を受けてオープンソース企業がロシアから撤退したことで懸念がさらに増幅したようだ。Qihoo 360 の周鴻禕氏は Weibo への投稿で重要な情報インフラストラクチャーを国際的なオープンソースコードで構築する状況を砂上の楼閣だと述べ、国産ソフトウェア開発の重要さを強調している。

中国では 2020 年に大手テクノロジー企業が出資してオープンソース基金 Open Atom Foundation が設立されており、ソースコードホスティングプラットフォーム Gitee は政府の後押しもあって GitHub に次ぐオープンソースコミュニティになっているという。しかし、開発者からはオープンソースコミュニティを国家が強く支配することへの懸念の声も出ている。実際、5 月にはすべての公開リポジトリが一時閉鎖されてコードレビューが行われたが、プラットフォーム側は政府に従うしかなかったとのこと。

GitHub の Kevin Xu 氏は 2020 年のブログ記事で、政府が技術的な発展を強化するためオープンソースに力を注ぐことは賢明であるとし、中国はそれを進めていると述べたうえで、どの政府もオープンソースの本質や文化に反する「国有化」を進めるべきではないと述べていた。

headless 曰く、

Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ(プレスリリース、 BetaNews の記事)。

オープンソースパッケージは現代的なアプリケーションで重要な要素となっており、開発者は数多くのオープンソースパッケージをプロジェクトで使用する。プロジェクトごとの直接的な依存関係は平均 80、最も多い JavaScript プロジェクトでは平均 174 まで増加する。依存関係は直接的なものだけでなく、推移的 (間接的) な依存関係もある。推移的依存関係は見えないリスクを生むだけでなく、修正も困難だ。脆弱性全体の 40 % が推移的依存関係で見つかっており、プロジェクトごとの平均的な脆弱性の数 49 に対し、18 ～ 20 が推移的依存関係から発生することになる。

その一方でオープンソースソフトウェア (OSS) の開発・利用に関するセキュリティポリシーを確立している組織は 49 %。組織内の OSS のセキュリティを信頼していないという回答は 41 % にのぼる。ただし、72% は 2022 年末までにある程度以上のセキュリティを確保できると回答しているという。オープンソースプロジェクトで脆弱性が修正されるまでの (平均) 時間は 2018 年の 49 日間から 2021 年には 110 日間まで増加しており、プロプライエタリプロジェクトよりも 18.75 ％ 長い時間を要するとのことだ。