Haier、オープンソースのプラグインに削除要請を送ってコミュニティの反発を受ける

4 weeks ago
Haier Europe がオープンソースのホームオートメーションソフトウェア Home Assistant 用のプラグイン作者に削除要請を送ったが、コミュニティに強く支援された作者の反論を受けて方針転換を余儀なくされたそうだ (削除要請タイムライン、 FAQ、 The Register の記事)。 1 月 15 日付で削除要請を送ってきたのは Haier Europe の Security and Governance Department という部署で、プラグインが同社のサービスを認められていない方法で使用して同社に著しい経済的損害を与えたと主張していた。プラグイン「hon」および「pyhOn」の作者 Andre Basche 氏 (Andre0512) は Haier がオープンソース・オープンスマートホームコミュニティを支持せず、同社のブランドに忠実なユーザーを落胆させることは非常に悲しいとしつつ、近日中の削除を約束する返信を送った。 ただし、すぐに削除はせず、削除要請について Readme に記載したバージョンのリリースや Home Assistant フォーラムでの告知などを行った結果、コミュニティから Haier への強い反発が起こる。GitHub ではコードを削除されにくくするためのフォークが急増し、Wikipedia 英語版でストライサンド効果の例として一時挙げられる事態にもなっていた。 Basche 氏はこのようなコミュニティの支持を背景に反論を開始。 プロジェクトが使用規約のどの項目に違反するのか 認められていない方法とは何か 著しい経済的損害とは具体的に何ドルか プロジェクトがいつ Haier の知的財産を侵害したのか といった質問を添え、適切な合意点を見つけられないか検討を求めた。 1 月 19 日には Haier US が Haier Europe とは独立しており、米国で使用するオープン IoT プラットフォームの SmartHQ は Home Assistant との統合を妨げることはないと宣言。Haier Europeも同日、同社のエコシステムをオープンにしてIoTプラットフォームの統合を可能にするすべての機会とソリューションを検討していると述べるブログ記事を公開、翌日にはIoTおよびエコシステムの責任者から対話を持ち掛けるメッセージが届いたとのことだ。

すべて読む | オープンソースセクション | オープンソース | ビジネス | YRO | ソフトウェア | デベロッパー |

関連ストーリー:
マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる 2023年10月21日
GitLabが「一年以上放置された無料アカウントのプロジェクトを削除」と報じられ炎上 2022年08月09日
Microsoft、一般に無償提供されているアプリの収益を禁止する文言をストアポリシーから削除 2022年07月21日
21 年の時を経て CP/Mのライセンスが明確になり、自由な配布が可能になる 2022年07月19日
AGPLv3 に Commons Clause を追加するとオープンソースライセンスでなくなるか 2022年04月06日
BitTorrentでUbuntuのISOをダウンロードしたユーザーに送られたDMCA通知、著作権保護サービス企業はなりすましによるものだと主張 2021年05月30日
GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 2020年11月19日
カシオ、関数電卓を改造して組み込んだArduinoのソースコードにDMCA削除要請 2020年05月24日
GitHubで公開されたiOSのブートローダー「iBoot」のソースコード、Appleの要請で削除 2018年02月10日
DMCA削除要請により、広告ブロック用フィルターリスト「Easylist」からフィルターが削除される 2017年08月13日

headless

OSDNのミラーコンテンツ、当面は維持

4 weeks 2 days ago
headless 曰く、 スラドとともに閉鎖となる OSDN だが、どんな逆風にもめげず悪を切り裂く風切ジャケットを 装備する男ことファウンダーの佐渡秀治氏がミラーサイトの状況をまとめている (OSDNのミラーコンテンツ 2023/11/19)。 OSDN のリリースファイルやソースコードは全世界の公開ミラーサイトへミラーリングされていたが、国内で残っているのは JAIST と IIJ のみのようだ。ミラーサイトに置かれているソースコードは本体サイトでダウンロード要求があった一部のデータのみだが、1 月初旬に旧 OSDN 社の社員が全リポジトリアーカイブを取得し、ミラーサイトに置く準備を進めている。これらのミラーサイトでは現状を維持してもらえる見込みだが、いつまで維持するかの取り決めはないとのこと。 また、Software Heritage と ArchiveTeam はすべてのリポジトリを archive.softwareheritage.org と archive.org に、ウェブサイトとサブドメインを web.archive.org に保存すべく作業を進めている。

すべて読む | オープンソースセクション | オープンソース | クラウド | ニュース | アナウンス |

関連ストーリー:
スラド終了のお知らせ 2024年01月22日

nagazou

オープンソースとは何か? Open Source Definition逐条解説書が公開

1 month ago
スラドの創設者としても知られる佐渡秀治氏が22日、「オープンソースとは何か? Open Source Definition逐条解説書」を公開した(Shuji Sado)。 冒頭部の説明を要約すると、 このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、いまでは当たり前の存在となっている。しかし、この用語が指す意味の範囲を意図的あるいは意図せずに拡大解釈しようとする動きや、言葉の意味を理解しないままにオープンソースの状態にあるソースコードの利用行為を行うことも珍しいことではなくなってきている。このため、オープンソースに関する理解を深められるよう「オープンソースの定義」を逐条的に解説していく目的で執筆されたとしている。なお、内容的には八田真行(mhatta)による「オープンソースの定義」の日本語訳に基づいて解説がおこなわれているとのこと。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | IT |

関連ストーリー:
商用利用禁止のAI言語モデルがオープンソースと称して公開され、騒動に 2023年08月22日
MariaDB.comがSPAC上場を巡りトラブル 2023年04月13日
佐渡秀治氏、アピリッツを去る 2021年11月10日
オープンソースプロジェクトの商標問題に対応する「オープンソース商標イニシアティブ」が誕生 2020年12月02日

nagazou

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響

1 month ago
サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(Quarkslab、PC Watch)。 EDK IIを実装していて影響を受けるUEFIは下記の通り。 ArmのリファレンスソリューションInsyde SoftwareのInsyde H20 UEFI/BIOSAmerican Megatrends Inc(AMI)のAptio OpenEditionPhoenix TechnologiesのSecureCoreMicrosoftのProject MuPixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。 整数アンダーフロー(CVE-2023-45229)バッファオーバーフロー(CVE-2023-45230)境界外読み取り(CVE-2023-45231)無限ループ(CVE-2023-45232、CVE-2023-45233)TCPセッションハイジャック攻撃の可能性(CVE-2023-45236)擬似乱数ジェネレーターの使用(CVE-2023-45237)ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

すべて読む | セキュリティセクション | オープンソース | ハードウェア | セキュリティ | ニュース | バグ |

関連ストーリー:
AMD製CPUに脆弱性見つかる 2023年07月27日
セキュアブートを無効化可能な脆弱性、Acer の個人向けノート PC でも見つかる 2022年12月03日
Lenovo の個人向けノート PC、セキュアブートを無効化可能な脆弱性がまた見つかる 2022年11月13日
Dell の BIOS に脆弱性、129機種が影響を受ける 2021年06月26日

nagazou

Canonical、LTS版のUbuntuを12年間サポートする計画

1 month ago
headless 曰く、Canonical では LTS 版の Ubuntu について、今後は少なくとも 12 年間のサポートを提供する計画だという (Ghacks の記事、 動画)。 マーク・シャトルワース氏が YouTube チャンネル Destination Linux のインタビューで明らかにしたものだ。12 年間のサポートはプラチナグレードのエンタープライズ向けコミットメントだといい、現在の Ubuntu Pro の 10 年間サポートが延長されることになるようだ。シャトルワース氏によれば、新たなサポートコミットメントは 4 月リリース予定の Ubuntu 24.04 LTS で導入されるが、過去のバージョンにもさかのぼって適用されるとのことだ。

すべて読む | Linuxセクション | オープンソース | Ubuntu | OS | ニュース |

関連ストーリー:
Microsoft、Ubuntu Summit 2023で講演やワークショップ実施へ 2023年10月30日
Ubuntu23.10のウクライナ語翻訳で悪意ある翻訳が発見。一時公開中止に 2023年10月17日
利用したいLinuxに「AlmaLinux」が1位、REHLも急増 2023年09月06日
UbuntuにCinnamonのフレーバーが公式に採用 2023年04月04日

nagazou

OSSコミュニティーの一生は短くない。4年後生存確率は50%超

2 months 2 weeks ago
NTTと九州大学が4日に発表した報告書「OSS Myths and Facts(OSSの神話と真実)」では、オープンソースソフトウェア(OSS)のコミュニティーに関する調査分析を実施し、OSSコミュニティーにまつわる通説の真偽を科学的に検証したという。調査対象となったのは「GitHub」のリポジトリーから約4万件の関連データ(ZDNET Japan)。 分析の結果、「OSSコミュニティーのコミュニケーションは緩やかである」という通説に関しては、議論の種類によらず、約半分のコミュニケーションは4時間以内のやりとりがされており、OSSコミュニティーは、企業の開発者と同等かそれ以上の素早いコミュニケーションを行っているとしている。「OSSコミュニティーは眠らない」という通説に関しても、OSSコミュニティーの活動時間帯は、北米のオフィスアワーに偏っており、北米の深夜時間帯は、世界中のOSSコミュニティの活動も静かになるという。 「OSSコミュニティーは終わるのも早い」という通説に関しても、OSSコミュニティーの4年後の生存確率は50%を超えるとしており、現在活動中のOSSコミュニティーの半数は、4年後も継続して活動している可能性が高いとしている。このように報告書では、OSSコミュニティーに関する通説の中には実際の状況と異なるものがあるとされている。

すべて読む | オープンソースセクション | オープンソース | プログラミング | インターネット |

関連ストーリー:
アメリカ国防総省がOSS利用のためのガイダンスを発表。職員によるOSS貢献など 2022年03月18日
日本は「OSS界のガラパゴス諸島」か? 2004年12月03日

nagazou

赤ワイン頭痛の原因物質、解明されるか

2 months 3 weeks ago
headless 曰く、アルコールは大量に飲むと頭痛を引き起こすことが知られているが、赤ワインの場合は少量~適量でも頭痛を引き起こすことがある。この「Red Wine Headache (RWH、赤ワイン頭痛)」の原因としてカリフォルニア大学デイビス校などの研究グループが新しい仮説を提唱している (論文、 Ars Technica の記事)。 RWHの原因物質としては、赤ワインでの含有量が白ワインの10倍におよぶポリフェノール、特にフラボノイドが有力だが、ポリフェノールを含む食品で頭痛に結び付けられるものはない。ただし、赤ワインに含まれるフラボノイドの一つであるケルセチンについてはアルデヒド脱水素酵素 (ALDH) への影響を示す複数の研究が発表されており、ワインの発酵時にケルセチンが ALDH1 および ALDH2 を妨げるという報告もみられる。 そのため、研究グループではアルコールによる頭痛と結び付けられる ALDH2 の阻害について、ケルセチンなど赤ワインに含まれるポリフェノール/フラボノイドを試験管内で検証した。その結果、ケルセチンの代謝によって生成されるケルセチン-3-グルクロニドはケルセチン (IC50 = 25.50μM) よりも低い濃度で ALDH2 を阻害 (IC50 = 9.62μM) するが、臨床で用いられるジスルフィラム (IC50 = 1.45μM) ほど強力ではなかったとのこと。 適量 (およそ 148ml) の赤ワインを飲むと血漿中のケルセチン-3-グルクロニドは 5μM に達し、37% 近くの ALDH2 を阻害する。ALDH2 が阻害されてアルコールの代謝によるアセトアルデヒドが蓄積することで RWH が起きると予想されるが、この仮説を確認するには実際にヒトを被験者としてさらなる研究を行う必要があるとのことだ。

すべて読む | オープンソースセクション | 医療 | Wine | 娯楽 |

関連ストーリー:
「賞味期限をぶっ飛ばせ!!」スレの住民にも「やさしい悪魔」と警戒される『豆腐』 2023年11月23日
受験本番で実力を十分に発揮できた人は24.6%、ライオン調べ 2023年01月17日
日本で未承認医薬品のやせるゼリーで健康被害 2022年06月11日

nagazou

Wine、13年前にリクエストされた機能を追加

3 months 1 week ago
headless 曰く、10 日にリリースされた Wine 8.20 では、13 年前にリクエストされた URI/URL ハンドラーの登録機能が追加されている (Phoronix の記事、 Bug 22904)。 winemenubuilder では Linux 上でファイルタイプ関連付けとメニュー構築が可能だったが、URI/URL の関連付けには対応していなかった。リクエストは 2010 年 5 月に送られたものだが、Wine ではデスクトップ環境固有の機能追加を避けており、当時はデスクトップ環境を限定せずにプロトコルハンドラーを登録する方法がないとして実装は進められていなかった。しかし、今年になって .desktop ファイルを作成して URI を開くプログラムを指定する機能が追加され、リクエストが実現したとのことだ。

すべて読む | オープンソースセクション | オープンソース | Wine |

nagazou

アブソルートとカルーアが作った香水はエスプレッソマティーニの香り

3 months 1 week ago
カクテル「エスプレッソマティーニ」の 40 周年を記念して、アブソルートとカルーアが香水「Blend No. 83」を作ったそうだ (プレスリリース、 製品情報、 アブソルートの特設ページ、 FOODBEAST の記事)。 英国・ロンドンのバーでエスプレッソマティーニが誕生したのは 1983 年。あるスーパーモデルに「カクテルを飲みたいのか、コーヒーを飲みたいのかわからない」と言われたバーテンダーはエスプレッソコーヒーとコーヒーリキュール、ウォッカをシェイクしてマティーニグラスに注ぎ、エスプレッソマティーニを生み出したという。以来、エスプレッソマティーニは世界で最も人気の高いカクテルの一つとなっている。 ウォッカブランドのアブソルートとコーヒーリキュールブランドのカルーア、香水メーカーの Imaginary Authors のコラボレーションにより作られた Blend No. 83 はダークチョコレートとラム酒、アラビカコーヒー、ベルベットのような泡、ベンゾイン、ナイトムスク、および退廃の香り。数量限定で 50ml のボトル入り、価格は 105 ドルとなっている。クリスタルガラスのマティーニグラス型フラコンのセットも同額だが、現在は品切れだ。出荷は 11 月 24 日頃とのことだ。

すべて読む | デベロッパーセクション | Java | Wine | ビール | idle | デベロッパー |

関連ストーリー:
メタルギアソリッドの香水はシャドーモセス島の香り 2023年10月26日
古代エジプトで臓器のミイラを作るのに用いられた香油は「永遠の香り」 2023年09月10日
Microsoft、ピザの香り付き Xbox コントローラーを開発 2023年07月26日
ナチュラルコスメブランドLUSH、ハテナブロック型バスボムなどのスーパーマリオコラボ商品を開発 2023年04月01日
タイの KFC、フライドチキンの香りを再現した線香を作る 2023年01月15日
イーロン・マスク、香水「Burnt Hair」を発表 2022年10月15日
アイスクリームにトッピングできる香水「Culinary Perfume」 2022年06月29日
フォード、ガソリンエンジン車の匂いを再現する香水を開発 2021年07月18日
The Coca-Cola Company、紙製ボトル入り飲料をハンガリーで試験販売する計画 2021年02月14日
食べ物の香り付きマスク、使いたい? 2020年10月17日
米マクドナルド、クォーターパウンダーの食材にインスパイアされた6つの香りのアロマキャンドルを発売 2020年02月23日
FDA、カフェイン添加のアルコール飲料は連邦法違反と警告 2010年11月23日

headless

米下院議員、RISC-Vの利用・貢献を停止するよう政権と米企業に求める

3 months 2 weeks ago
あるAnonymous Coward 曰く、RISC-Vはオープンソースの命令セットアーキテクチャとして進歩を続けているが、中国企業が積極的に活用していることから、西側諸国が(ほぼ)独占している市場への対抗手段になっているとして米下院の超党派の議員団から槍玉にあげられているそうだ。誰でも使えることから発展してきた米国発の技術が、敵を利するとして米国から排除されようとしているとはなんとも皮肉なものである。ロイターの記事によると、米国の一部の連邦議員がバイデン政権に対し、中国で幅広く使用されている半導体技術「RISC-V」を米国の企業による利用を制限するよう要求しているという。この要求は国家安全保障の観点から行われており、RISC-Vが米中間での新たなテクノロジー関連の争点として浮上しているそうだ(ロイター)。 下院外交委員会委員長のマッコール議員曰く、「中国共産党はRISC-Vを悪用し、半導体設計に必要な知的財産の米国支配を回避しようと目論んでいる。米国人は、米国の輸出管理法を損なうような中国の技術移転戦略を支援すべきではない」とのこと。

すべて読む | オープンソースセクション | オープンソース | ハードウェア | アメリカ合衆国 |

関連ストーリー:
QualcommがRISC-VのSnapdragonを開発へ 2023年10月20日
世界初のRISC-Vプロセッサ搭載ノートPCが購入可能に 2022年10月06日
IntelがRISC-Vの標準化団体「RISC-V International」に加盟へ 2022年02月15日
アップル、Arm技術と競合する「RISC-V」のプログラマーを募集 2021年09月16日
命令数を4種類に限定することでIoT向けに最適化したCPUアーキテクチャ「SubRISC+」 2021年02月24日
米商務省、NVIDIAに中国向けチップの再設計をしないよう警告 2023年12月06日

nagazou
Checked
1 hour 56 minutes ago
slashdot(open source)
アレゲなニュースと雑談サイト
Subscribe to slashdot(open source) feed