Haier、オープンソースのプラグインに削除要請を送ってコミュニティの反発を受ける

2 months ago
Haier Europe がオープンソースのホームオートメーションソフトウェア Home Assistant 用のプラグイン作者に削除要請を送ったが、コミュニティに強く支援された作者の反論を受けて方針転換を余儀なくされたそうだ (削除要請タイムライン、 FAQ、 The Register の記事)。 1 月 15 日付で削除要請を送ってきたのは Haier Europe の Security and Governance Department という部署で、プラグインが同社のサービスを認められていない方法で使用して同社に著しい経済的損害を与えたと主張していた。プラグイン「hon」および「pyhOn」の作者 Andre Basche 氏 (Andre0512) は Haier がオープンソース・オープンスマートホームコミュニティを支持せず、同社のブランドに忠実なユーザーを落胆させることは非常に悲しいとしつつ、近日中の削除を約束する返信を送った。 ただし、すぐに削除はせず、削除要請について Readme に記載したバージョンのリリースや Home Assistant フォーラムでの告知などを行った結果、コミュニティから Haier への強い反発が起こる。GitHub ではコードを削除されにくくするためのフォークが急増し、Wikipedia 英語版でストライサンド効果の例として一時挙げられる事態にもなっていた。 Basche 氏はこのようなコミュニティの支持を背景に反論を開始。 プロジェクトが使用規約のどの項目に違反するのか 認められていない方法とは何か 著しい経済的損害とは具体的に何ドルか プロジェクトがいつ Haier の知的財産を侵害したのか といった質問を添え、適切な合意点を見つけられないか検討を求めた。 1 月 19 日には Haier US が Haier Europe とは独立しており、米国で使用するオープン IoT プラットフォームの SmartHQ は Home Assistant との統合を妨げることはないと宣言。Haier Europeも同日、同社のエコシステムをオープンにしてIoTプラットフォームの統合を可能にするすべての機会とソリューションを検討していると述べるブログ記事を公開、翌日にはIoTおよびエコシステムの責任者から対話を持ち掛けるメッセージが届いたとのことだ。

すべて読む | オープンソースセクション | オープンソース | ビジネス | YRO | ソフトウェア | デベロッパー |

関連ストーリー:
マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる 2023年10月21日
GitLabが「一年以上放置された無料アカウントのプロジェクトを削除」と報じられ炎上 2022年08月09日
Microsoft、一般に無償提供されているアプリの収益を禁止する文言をストアポリシーから削除 2022年07月21日
21 年の時を経て CP/Mのライセンスが明確になり、自由な配布が可能になる 2022年07月19日
AGPLv3 に Commons Clause を追加するとオープンソースライセンスでなくなるか 2022年04月06日
BitTorrentでUbuntuのISOをダウンロードしたユーザーに送られたDMCA通知、著作権保護サービス企業はなりすましによるものだと主張 2021年05月30日
GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 2020年11月19日
カシオ、関数電卓を改造して組み込んだArduinoのソースコードにDMCA削除要請 2020年05月24日
GitHubで公開されたiOSのブートローダー「iBoot」のソースコード、Appleの要請で削除 2018年02月10日
DMCA削除要請により、広告ブロック用フィルターリスト「Easylist」からフィルターが削除される 2017年08月13日

headless

OSDNのミラーコンテンツ、当面は維持

2 months ago
headless 曰く、 スラドとともに閉鎖となる OSDN だが、どんな逆風にもめげず悪を切り裂く風切ジャケットを 装備する男ことファウンダーの佐渡秀治氏がミラーサイトの状況をまとめている (OSDNのミラーコンテンツ 2023/11/19)。 OSDN のリリースファイルやソースコードは全世界の公開ミラーサイトへミラーリングされていたが、国内で残っているのは JAIST と IIJ のみのようだ。ミラーサイトに置かれているソースコードは本体サイトでダウンロード要求があった一部のデータのみだが、1 月初旬に旧 OSDN 社の社員が全リポジトリアーカイブを取得し、ミラーサイトに置く準備を進めている。これらのミラーサイトでは現状を維持してもらえる見込みだが、いつまで維持するかの取り決めはないとのこと。 また、Software Heritage と ArchiveTeam はすべてのリポジトリを archive.softwareheritage.org と archive.org に、ウェブサイトとサブドメインを web.archive.org に保存すべく作業を進めている。

すべて読む | オープンソースセクション | オープンソース | クラウド | ニュース | アナウンス |

関連ストーリー:
スラド終了のお知らせ 2024年01月22日

nagazou

オープンソースとは何か? Open Source Definition逐条解説書が公開

2 months ago
スラドの創設者としても知られる佐渡秀治氏が22日、「オープンソースとは何か? Open Source Definition逐条解説書」を公開した(Shuji Sado)。 冒頭部の説明を要約すると、 このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、いまでは当たり前の存在となっている。しかし、この用語が指す意味の範囲を意図的あるいは意図せずに拡大解釈しようとする動きや、言葉の意味を理解しないままにオープンソースの状態にあるソースコードの利用行為を行うことも珍しいことではなくなってきている。このため、オープンソースに関する理解を深められるよう「オープンソースの定義」を逐条的に解説していく目的で執筆されたとしている。なお、内容的には八田真行(mhatta)による「オープンソースの定義」の日本語訳に基づいて解説がおこなわれているとのこと。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | IT |

関連ストーリー:
商用利用禁止のAI言語モデルがオープンソースと称して公開され、騒動に 2023年08月22日
MariaDB.comがSPAC上場を巡りトラブル 2023年04月13日
佐渡秀治氏、アピリッツを去る 2021年11月10日
オープンソースプロジェクトの商標問題に対応する「オープンソース商標イニシアティブ」が誕生 2020年12月02日

nagazou

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響

2 months ago
サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(Quarkslab、PC Watch)。 EDK IIを実装していて影響を受けるUEFIは下記の通り。 ArmのリファレンスソリューションInsyde SoftwareのInsyde H20 UEFI/BIOSAmerican Megatrends Inc(AMI)のAptio OpenEditionPhoenix TechnologiesのSecureCoreMicrosoftのProject MuPixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。 整数アンダーフロー(CVE-2023-45229)バッファオーバーフロー(CVE-2023-45230)境界外読み取り(CVE-2023-45231)無限ループ(CVE-2023-45232、CVE-2023-45233)TCPセッションハイジャック攻撃の可能性(CVE-2023-45236)擬似乱数ジェネレーターの使用(CVE-2023-45237)ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

すべて読む | セキュリティセクション | オープンソース | ハードウェア | セキュリティ | ニュース | バグ |

関連ストーリー:
AMD製CPUに脆弱性見つかる 2023年07月27日
セキュアブートを無効化可能な脆弱性、Acer の個人向けノート PC でも見つかる 2022年12月03日
Lenovo の個人向けノート PC、セキュアブートを無効化可能な脆弱性がまた見つかる 2022年11月13日
Dell の BIOS に脆弱性、129機種が影響を受ける 2021年06月26日

nagazou

Canonical、LTS版のUbuntuを12年間サポートする計画

2 months ago
headless 曰く、Canonical では LTS 版の Ubuntu について、今後は少なくとも 12 年間のサポートを提供する計画だという (Ghacks の記事、 動画)。 マーク・シャトルワース氏が YouTube チャンネル Destination Linux のインタビューで明らかにしたものだ。12 年間のサポートはプラチナグレードのエンタープライズ向けコミットメントだといい、現在の Ubuntu Pro の 10 年間サポートが延長されることになるようだ。シャトルワース氏によれば、新たなサポートコミットメントは 4 月リリース予定の Ubuntu 24.04 LTS で導入されるが、過去のバージョンにもさかのぼって適用されるとのことだ。

すべて読む | Linuxセクション | オープンソース | Ubuntu | OS | ニュース |

関連ストーリー:
Microsoft、Ubuntu Summit 2023で講演やワークショップ実施へ 2023年10月30日
Ubuntu23.10のウクライナ語翻訳で悪意ある翻訳が発見。一時公開中止に 2023年10月17日
利用したいLinuxに「AlmaLinux」が1位、REHLも急増 2023年09月06日
UbuntuにCinnamonのフレーバーが公式に採用 2023年04月04日

nagazou
Checked
2 hours 15 minutes ago
slashdot(open source)
アレゲなニュースと雑談サイト
Subscribe to slashdot(open source) feed