パスワードを忘れた? アカウント作成
2021年6月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2021年6月6日のオープンソースタレコミ一覧(全15件)
15304687 submission
法廷

米連邦最高裁、アクセスが認められている範囲内であれば目的外の使用もコンピューター不正使用にあたらないと判断

タレコミ by headless
headless 曰く、

米連邦最高裁は3日、従業員が業務用のコンピューターを使用する場合、アクセスが認められている範囲内であれば、業務目的外で使用してもコンピューター詐欺および濫用に関する法律(CFAA)が定めるコンピューター不正使用にはあたらないとの判断を示した(裁判所文書: PDFVoxの記事Ars Technicaの記事The Registerの記事)。

この裁判は業務と無関係なナンバープレート照会を実行したジョージア州警察の巡査部長(当時)を米政府がCFAA違反の重罪で訴追しているものだ。元巡査部長は警察が要注意人物としてマークしていた人物と親しくなってナンバープレート照会を依頼され、パトカーのコンピューターから州警察のデータベースにアクセスして取得した情報を渡して約5,000ドルを受け取ったという。下級審では米政府の主張が認められたため、被告側が上告していた。

被告が権限を持ってコンピューターにアクセスし、ナンバープレートの情報を取得したことや、被告にナンバープレートの情報を取得する権限があったことに関しては双方異論なく、裁判ではこれらの行為がCFAAにおける「権限を越えたアクセス」に該当するかどうかが争点となった。CFAAで権限を越えたアクセスとなるのは、許可を受けてコンピューターにアクセスし、そのアクセスで取得や変更が認められていない情報を取得または変更する行為となっている。

被告側はナンバープレート情報の取得が認められていることから権限を越えたアクセスには相当しないと主張したのに対し、米政府側は権限付与の目的から外れている場合は権限を越えたアクセスになると主張。連邦最高裁では、目的外の使用が権限を越えたアクセスとみなされれば、業務用のコンピューターで個人の電子メールを送信したり、ニュースを読んだりといった行為も不正使用になってしまうとして、被告の主張を支持している。

15304688 submission
GNU is Not Unix

GCC、著作権をFSFに割り当てなくても貢献可能になる

タレコミ by headless
headless 曰く、

GCC Steering Committeeは1日、GCCのすべての変更に関する著作権をFSFに割り当てるという要件を緩和すると発表した(メーリングリストでのアナウンスPhoronixの記事The Registerの記事)。

GCCは引き続きGPL v3.0で開発・配布・ライセンスされていくが、貢献者が著作権をFSFに割り当てるかどうかにかかわらず、貢献を受けることができるようになる。この変更により、Linuxカーネルなど他の有名フリーソフトウェアプロジェクトの活動と一致するものになるとのこと。FSFに著作権を割り当てている貢献者は特に何もする必要はなく、Developer Certificate of Originを使用する場合はコミットメッセージにSigned-off-byタグを付加すればいい。

GCCではRMS騒動を受け、GNUやFSFと距離を置くべきではないかという議論も行われていたが、今回の変更については公開での議論なしに決定したことに反発も出ている。

15304689 submission
海賊行為

海賊版のような釣りタイトルで映画の予告編を公開する海賊版対策企業、妨害と受け取る競合企業も

タレコミ by headless
headless 曰く、

フランスの海賊版対策企業CoPeerRight Agencyではクライアントから提供された映画の予告編動画を多数公開しているが、しばしば他の海賊版対策企業からDMCA削除要請が行われているそうだ(TorrentFreakの記事)。

予告編動画はユーザーを混乱させて海賊版を入手しにくくするためBitTorrentで放流するほか、DailymotionVimeoYouTubeといった正規のストリーミングプラットフォームでも公開されている。TorrentFreakの記事では内容を確認せず安易に削除要請を多数出すいいかげんな海賊版対策企業を批判し、そういった海賊版対策とは一線を画していると主張するCoPeerRightのコメントを紹介している。

しかしCoPeerRightが公開している動画には、映画のタイトルにコーデックやビットレート、解像度、言語、無料、リッピングといったキーワードを組み合わせた釣りとしか思えないタイトルが付けられている。そのため、CoPeerRightの行為を妨害と受け取っている競合企業もあるようだ。

15304693 submission

自由な場所での勤務、昇進や収入よりも優先する?

タレコミ by headless
headless 曰く、

IT資産管理のIvantiでは在宅勤務 (WFH: Work From Home)を超えた「どこでも勤務 (WFE: Work From Everywhere/Anywhere)」を推進しているが、同社が米国と英国で実施した調査によると、回答者の3分の2近くが昇進よりもWFEを選んだそうだ(調査結果米国版プレゼンテーション: PDF英国版プレゼンテーション: PDFBetaNewsの記事)。

米国の調査対象は925人、英国の調査対象は1,001人で、米国では男性がやや多く、英国では女性がやや多い。年齢階層別では米国で25歳~34歳(245人)と45歳~54歳(213人)、35歳~44歳(173人)が多く、英国では55歳~64歳(252人)と35歳~44歳(247人)、25歳~34歳(204人)が多い。

パンデミック中に自宅から離れた場所に旅行して、そこからリモートワークをしたという回答者は米英ともに約37%おり、パンデミック中に別の土地へ転居したという回答者は英国で11.69%、米国では20.65%にのぼる。

昇進よりもWFEを選んだ回答者は米国で62.81%、英国で65.7%。WFEと引き換えに収入が減っても構わないという回答者も米英ともにほぼ半数を占め、減少幅は最も小さい「5%まで」という回答が約27%となっている。

どこでも勤務とはいえ、パンデミック中ではどこへでも自由に行くというわけにはいかないと思ったが、旅先で仕事をした人の割合は意外と多い。スラドの皆さんは昇進が遅れたり、収入が減ったりしても「どこでも勤務」を選ぶだろうか。

15304695 submission
暗号

RNP 0.15.1、復号した鍵を保護せずに保存してしまう問題を修正

タレコミ by headless
headless 曰く、

Thunderbird 78.8.1~78.10.1がインポートしたOpenPGP秘密鍵を暗号化せずに保存する問題でRNPの脆弱性(CVE-2021-33589)が発覚し、修正版のRNP 0.15.1がリリースされている(RNPのアドバイザリーThe Registerの記事)。

RNPの説明によれば、鍵を復号する2つの方法のうち、rnp_key_unlock が鍵の保護設定を上書きせず一時的に復号するのに対し、rnp_key_unprotect は鍵の保護設定を上書きするため、鍵のデータが保護されていない状態で保存される。しかし、RNP 0.15.1よりも前のバージョンでは、rnp_key_unprotect 実行後に rnp_key_protect を実行しても、鍵の保護状態が再設定されないのだという。RNP 0.15.1以降では、 rnp_key_unprotect で保護が解除された鍵を rnp_key_protectが再度保護する機能が実装されたとのこと。なお、ThunderbirdではRNPとは別にThunderbird 78.10.2で修正されているため、最新版にアップデートすればいい。

15304816 submission

【国民投票】メインPCのCPUは?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
AMD Ryzenアーキテクチャ
AMD Bulldozerアーキテクチャ
Apple M1
Intel COREアーキテクチャ
Intel Atomアーキテクチャ
その他ARM
その他ARM以外
俺がコンピュータだ!
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...