東京都が3月4日、新型コロナウイルス感染症対策サイトを公開した。このサイトのソースコードはMITライセンスとなっており、GitHubで公開されているだけでなく、プルリクエストの受付も行われている（ITmedia）。

また、サイトで利用しているデータは今後「東京都オープンデータサイト」でも公開される予定とのこと。

WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソースソフトウェアの脆弱性は前年から50%近く増加していたそうだ(BetaNewsの記事、 The Registerの記事)。

データはWhiteSourceがNVD(National Vulnerability Database)のほか、セキュリティアドバイザリやピアレビュー型の脆弱性データベース、バグトラッカーから収集したもので、2019年のオープンソースソフトウェアの脆弱性は6,000件を超えているという。オープンソースソフトウェアの脆弱性は85%が公表時点で修正されている一方、NVDに掲載されるのは84%にとどまる。当初はNVDに報告されないものも45%にのぼり、29%はいずれNVDに掲載されるものの数か月のタイムラグがあるとのこと。

オープンソースソフトウェアの脆弱性で最も多いのはCで書かれたものだ。ただし、2009年～2018年のデータでは脆弱性の47%を占めていたのに対し、2019年は30%まで減少している。一方、PHPは15%から27%に増加した。脆弱性の種類ではC以外の言語(C++/Java/JavaScript/PHP/Python/Ruby)でXSS(CWE-79)が最多、不適切な入力確認(CWE-20)と情報漏洩(CWE-200)が続く(Rubyのみ逆順)のに対し、Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。

定額制音楽配信サービスを手がけるSpotifyが、Spotify経由で音楽をダウンロードできるツール「XSpotify」関連のGitHubリポジトリに対しDMCAに基づく削除申請を行ったという（TechNadu）。

XSpotifyはSpotifyから音楽データをダウンロードしてDRMを解除した状態で保存できるツール。Spotifyは広告が付き楽曲の再生などに制約のある無料プランと、制約・広告なしの有料プランがあるが、このツールを使うことで無料プランのユーザーでも無制限に音楽を再生したり、広告をスキップすることができてしまうという。

XSpotifyはMITライセンスで、そのバイナリもGitHubで公開されていたようだ。そのためGitHubに対し削除申請が行われた模様。GitHubは申請を受けてXSpotifyおよびこれらからフォークされたリポジトリなど130のリポジトリを削除したとのこと。