FSF、RMS談話と理事会の声明を公開

3 weeks 4 days ago
headless 曰く、Free Software Foundation (FSF)は12日、RMSことRichard M. Stallman氏のフリーソフトウェアコミュニティに向けた談話と、Stallman氏の復帰に関するFSF理事会の声明を公開した(Stallman氏の談話、 理事会の声明、 Ars Technicaの記事、 The Registerの記事)。 Stallman氏は2019年、Marvin Minsky氏を擁護する発言がきっかけで強い批判を受け、FSFプレジデントおよび理事職を辞任したが、3月にLibrePlanetのセッション冒頭で理事職復帰をサプライズ発表した。Stallman氏の復帰には強い反対の声も出ており、執行役員などが辞任する事態にもなっているが、FSFはスタッフ・理事のリストにStallman氏を追加したのみで復帰の理由等について説明せず、異論があることについても一切触れてこなかった。 少年時代に同年代の人たちと見えないカーテンで区切られているように感じていたというStallman氏は、自身の態度に否定的な反応を示す人がいることにその後気付いたという。Stallman氏は率直な物言いが人々、特に女性を不快にさせたことがあることを認め、ソーシャルスキルのなさから冷静さを失って人を傷つけたこともあるとして謝罪し、批判はFSFではなく自分に向けてほしいと述べている。 前回の辞任のきっかけとなったMinsky氏擁護発言に関しては、Minsky氏がJeffrey Epstein氏と全く同様に罪深いと結論付けた人への反論だったが、先にEpstein氏を罰を受けるべき連続強姦犯と位置付けていたにも関わらず、発言をEpstein氏擁護と受け取った人もいたという。Stallman氏は人種差別や性差別は体系的なものも含めて糾弾しているが、その逆だと言われて傷付いてもいるとのこと。 誤った非難には怒りを覚えるStallman氏はMinsky氏をよく知らないながらも擁護しており、不当な非難を受ける人がいればMinsky氏に限らず擁護するとも述べている。しかし、Epstein氏の被害にあった女性たちへの配慮が足りなかったのは無神経だったと反省。この出来事から傷ついた人に優しくする方法についていくらか学ぶことができたとし、他の状況でも人に優しくすることができるようになることを望んでいるそうだ。 一方、FSF理事会はStallman氏復帰の理由として、フリーソフトウェアに関する彼の歴史的・法的・技術的識見に比肩するものはなく、その英知が懐かしくなったことを挙げている。Stallman氏は現在も最も雄弁な賢人であり、自由なコンピューティングの献身的な推進者であることに疑問の余地はない。人柄に問題があると考える人はいるものの、過去の過ちを認めて反省していることから、理事会の過半数は彼の行動が改善されたと考えて復帰に賛成したとのこと。しかし、事前にスタッフへ知らせることなくサプライズ発表したことは失敗だったと認めて謝罪している。

すべて読む | オープンソースセクション | オープンソース | スラッシュバック | GNU is Not Unix |

関連ストーリー:
FSF運営チーム、執行役員をはじめ3名が辞任へ 2021年04月03日
RMSとRMSを復活させた理事会全員の解任をFSFに要求する公開書状 2021年03月27日
RMS、FSF理事に復帰 2021年03月24日
FSF、優先度が高いフリーソフトウェアプロジェクトのリスト更新に向けたフィードバックを募集 2020年11月03日
FSF、Windows 7のソースコードをコピーして返送できるようMicrosoftにHDDを送る 2020年02月19日
FSF、Windows 7をフリーソフトウェア化して「価値を高める」よう求める 2020年01月28日
FSFとGNU、今後のお互いの関係について意見を募集 2019年10月10日
RMS、GNUプロジェクトは今後も自ら率いていく考え [追記2件] 2019年09月30日
Richard Stallman、FSFおよびMITを辞職 2019年09月17日

nagazou

Google、音声コーデックLyraをオープンソース化。低いビットレートでも高音質

1 month ago
Googleが2月25日に発表した音声コーデック「Lyra」がオープンソース化された。Google Open Source Blog上で4月6日に発表された。Googleブログによると、開発者からできるだけ早くフィードバックを得たいことから、オープンソース化したとしている。ライセンス形式はApacheであるという(Google Open Source Blog、GitHub、GIGAZINE)。 Lyraは音声通話やビデオ通話向けに開発されたもので、高性能コーデックとして知られているOpusの下限値である6kbpsよりも低い3kbpsという超低ビットレートでも再生可能とされる。通信時の帯域幅を減らす効果が期待できるとしている(ASCII、GIGAZINEその2)。

すべて読む | オープンソースセクション | オープンソース | 音楽 |

関連ストーリー:
Google、Android Q Beta 1を公開 2019年03月16日
Appleが新OSで初めてサポートするHEIF、FLAC、Opusなど 2017年06月11日
着実に普及への道を進む WebM 2010年11月17日

nagazou

FSF運営チーム、執行役員をはじめ3名が辞任へ

1 month 1 week ago
FSF執行役員のJohn Sullivan氏をはじめ、FSF運営チームのメンバー3名が辞任することが発表された(FSFのブログ記事、 The Registerの記事)。 辞任するのはSullivan氏のほか、副執行役員のJohn Hsieh氏とCTOのRuben Rodriquez氏。辞任の日付は未定となっており、Sullivan氏のツイートによれば新メンバーへの移行が完了するまで現職を務めるとのこと。現在、FSFスタッフ・理事のリストでは3氏の肩書に「Outgoing」と付記されている。 辞任の理由は一切説明されていないが、RMSことRichard M. Stallman氏の理事職復帰に関連するとみられる。Sillivan氏はStallman氏復帰について表立った見解を示していないようだが、FSF公式Twitterアカウントが投稿した「LibrePlanet関係者や出演者、出展者、スポンサーはStallman氏の復帰について一般発表されるまで知らなかった」とするツイートをリツイートしていた。 これに先立ってFSF理事職を辞任したKat Walsh氏は、Stallman氏の復帰に反対票を投じたと述べている。一方、FSFではWalsh氏に代わってIan Kelling氏が理事に就任したことを発表するブログ記事をはじめ、Stallman氏がLibrePlanetでFSF理事復帰を発表した3月21日以降のブログ記事でStallman氏に言及するものはない。 Stallman氏は2019年、未成年者との性行為を容認するような発言で批判を受け、FSFプレジデントおよび理事職を辞任した。Stallman氏の復帰にはフリーソフトウェア界が強く反発しており、4月3日夕方の時点でFSF理事全員の解任を求める公開書状に署名した組織は60を超え、署名した個人は3,000人を超えている。公開書状に署名していないEFFやRed HatなどもStallman氏復帰に反対しており、Red HatはFSFおよびFSFがかかわるイベントへの資金提供を取りやめると発表している。

すべて読む | オープンソースセクション | オープンソース | EFF | GNU is Not Unix | レッドハット |

関連ストーリー:
RMSとRMSを復活させた理事会全員の解任をFSFに要求する公開書状 2021年03月27日
RMS、FSF理事に復帰 2021年03月24日
FSFとGNU、今後のお互いの関係について意見を募集 2019年10月10日
RMS、GNUプロジェクトは今後も自ら率いていく考え [追記2件] 2019年09月30日
Richard Stallman、FSFおよびMITを辞職 2019年09月17日
glibcのマニュアル内にあるジョークを巡ってコミュニティとRMSが衝突、RMSが特権を行使 2018年05月09日
RMS、LibrebootのGNUプロジェクト離脱を認める 2017年01月07日
FSF、RMS談話と理事会の声明を公開 2021年04月16日

headless

国土交通省の「Project PLATEAU」が、東京23区の3D都市モデルを無償公開

1 month 1 week ago
国土交通省は3月26日、現実にある都市を3Dデータ化して活用するためのオープンデータ化事業「Project PLATEAU(プラトー)」の一環として、「PLATEAU ver1.0」をリリースした(国土交通省リリース、Project PLATEAU、ASCII、BUILT)。 PLATEAU ver1.0では2020年度事業として全国56都市の3D都市モデルの整備を行っているという。PLATEAUで作成されたデータをWebブラウザ上でプレビューできるPLATEAU VIEWについても公開されている。使用例や実証成果、各種マニュアル・技術資料などをPLATEAUの公式サイト上で公開している。また3Dデータ自体も協定を締結している社会基盤情報流通推進協議会の運営する「G空間情報センター」のポータルサイト上で公開されている。データ形式は「CityGML」「3D Tiles(建物)」「FBX」で、3D Tilesの道路とOBJに関しては今後対応する予定であるとしている。

すべて読む | オープンソースセクション | オープンソース | 日本 | グラフィック | 政府 |

関連ストーリー:
米国の検事総長ら、3Dプリンタで製造できる銃のデータを配布するサイトに対する取り締まりを求める 2020年04月20日
人やペットを撮影して3Dフィギュア化できる「3Dフィギュアスタジオ」、有楽町にオープン 2015年05月18日
オリンパスの技術をオープンにしたオープンプラットフォームカメラ、26日までテスター募集中 2014年12月21日
Unityが「オープンソース系ヒロイン」をリリースへ 2013年12月17日
ヤフー、「さわれる検索」の3Dデータとアプリケーションをオープン化 2013年11月07日

nagazou

分散OS「Plan 9」の著作権、新たに設立された財団に譲渡

1 month 2 weeks ago
Nokia Bell Labsは23日、分散オペレーティングシステム「Plan 9」の著作権および将来の開発について、昨年11月に設立された新しい財団「Plan 9 Foundation」への譲渡を発表した( Nokia Bell Labsのブログ記事、 Plan 9 FoundationのAboutページ、 Phoronixの記事、 The Registerの記事 )。 Plan 9は1980年代後半、分散化する世界に対応するOSとして開発された。フルネームの「Plan 9 from Bell Labs」はB級カルトムービー「Plan 9 from Outer Space」にインスパイアされたものだという。商用OSとしては成功しなかったものの、Plan 9のイノベーションは多くの商用OSに取り入れられている。 既にPlan 9はBell LabsがLucent Technologies傘下だった当時、Lucent Public LicenseまたはGPLv2でオープンソース化されていたが、今回の譲渡に伴って過去の全エディションがMIT Licenseで再リリースされた。Bell LabsがPlan 9の開発を停止する一方で、複数のグループが独自に開発を続けており、Plan 9 Foundationではこういった開発を支援していく計画とのことだ。

すべて読む | オープンソースセクション | オープンソース | テクノロジー | OS | ソフトウェア | 著作権 |

関連ストーリー:
Plan9 第4版リリース 2002年04月28日

headless

RMSとRMSを復活させた理事会全員の解任をFSFに要求する公開書状

1 month 2 weeks ago
フリーソフトウェア関係者や組織など2,500人以上が公開書状に署名し、先日Free Software Foundation(FSF)理事職への復帰を発表したRMSことRichard M. Stallman氏とFSF理事会全員の解任を要求している(書状、 Ars Technicaの記事、 The Registerの記事)。 書状ではStallman氏が長年にわたりフリーソフトウェアコミュニティの危険な勢力であり続けたとし、彼の差別的な考えを受け入れる場所はフリーソフトウェアやデジタル権、テクノロジーコミュニティに存在しないと指摘。Stallman氏のFSF理事職からの解任およびStallman氏の理事職復帰を認めたFSF理事会全員の解任のほか、GNU Projectを含むすべての指導的立場からStallman氏を外すよう求めている。要求が受け入れられない場合はFSFやStallman氏に関連するプロジェクトへの貢献を拒否し、FSFやStallman氏を歓迎するイベントなどでは講演しないとのこと。書状には現時点で2,500人を超える個人のほか、MozillaやOpen Source Initiative (OSI)、X.org Foundationなど45の組織が署名している。賛同者は電子メールまたはGitHubプロジェクトへのプルリクエストで署名できる。

すべて読む | オープンソースセクション | オープンソース | GNU is Not Unix |

関連ストーリー:
RMS、FSF理事に復帰 2021年03月24日
FSFとGNU、今後のお互いの関係について意見を募集 2019年10月10日
RMS、GNUプロジェクトは今後も自ら率いていく考え [追記2件] 2019年09月30日
Richard Stallman、FSFおよびMITを辞職 2019年09月17日
RMS、Microsoft本社で講演する 2019年09月07日
glibcのマニュアル内にあるジョークを巡ってコミュニティとRMSが衝突、RMSが特権を行使 2018年05月09日
RMS、LibrebootのGNUプロジェクト離脱を認める 2017年01月07日
まつもとゆきひろ曰く、RMSは1,000年後の教科書に載る 2016年06月11日
RMS、再びEmacsのメンテナーを降りる 2015年11月08日
RMS曰く、プロプライエタリーソフトウェアの多くがマルウェア 2015年05月24日
RMS曰く、LLVMはフリーソフトウェアに対する大きな障害 2014年01月26日
ストールマン、ジョブズについて「彼は監獄をクールにしたパイオニアだ」と述べる 2011年10月12日
FSF運営チーム、執行役員をはじめ3名が辞任へ 2021年04月03日
FSF、RMS談話と理事会の声明を公開 2021年04月16日

headless

MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に

1 month 2 weeks ago
packetroxy 曰く、ファイルの種類(MIME Type)を識別するライブラリであるMimeMagicで発覚したGPL問題が波紋を広げている。 MimeMagicは従来MIT Licenseでライセンスされるオープンソースソフトウェアであったが、コアとなるマジックナンバー識別データベースのfreedesktop.org.xmlが、GPL v2.0でライセンスされるfreedesktop.org/shared-mime-infoの成果物であることが判明(minad/mimemagic Issue #97)。 GPLでライセンスされるファイルと一体のものとして提供されるソフトウェアは、同じくGPLでライセンスすることが再配布の条件となる。MimeMagicのメンテナは、即座にライセンスをGPL v2.0に変更した新しいバージョンをリリースすると共に、誤ったライセンスを適用していた過去のバージョンをパッケージマネージャーのRubyGemsから取り下げた。 その結果、MimeMagicの過去のバージョンに依存していたソフトウェアがビルドできない事態に発展。著名なWebアプリケーションフレームワーク「Ruby on Rails」もそのひとつで、新しいGPLのMimeMagicを使うのか、別の代替ライブラリを使うのか、オンザフライで識別データベースを読み込むのか、自前でファイルを識別するのか、難しい判断を求められている(minad/mimemagic Issue #98, rails/rails Issue #41750)。

すべて読む | オープンソースセクション | オープンソース |

関連ストーリー:
Freedb、3月末で終了 2020年03月02日
GPLなOSSを使っているNEOGEO Arcade Stick Pro、ソース開示を求めた結果微妙なものが出てくる 2019年12月03日
ドンキPBのネットワークカメラ、Linuxの痕跡が確認されるも開発元は「Linuxを使っていない」と主張、ソースコード開示を拒む 2019年05月08日
Tesla、オープンソースライセンスに従ってソースコードを公開 2018年05月24日
GnuPG2のフォーク「NeoPG」、開発中 2018年01月05日
OSSを利用する多くのソフトウェアで脆弱性対応の不備やライセンス問題が存在する 2017年04月24日
WordPress創設者、Wix.comに対しコードを盗んだと非難 2016年11月05日

nagazou

URLから追跡要素を削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除

1 month 2 weeks ago
caret 曰く、日本時間の3月23日22時ごろ、URLからトラッキング要素を自動的に削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除された(ClearURLsの公式サイト、公式Twitterアカウントのツイート、公式GitHubリポジトリのIssue, BleepingComputer, The Register, Hacker News)。 ClearURLs開発者のケビン・ローバート氏が明らかにしたところによると、GoogleのChrome チームは3つの規約違反(不正確な記述 — 欠落した情報、権限の使い方、キーワードスパム)を理由にClearURLsをChrome ウェブストアから削除したという。 このうち、clipboardWrite 権限は実際に必要でなかったことから、同氏は権限を削除した新バージョンをリリースし、すでに addons.mozilla.org (AMO) ではレビューを通過している。Microsoft Edge アドオン Web サイトでは本タレコミ執筆時点でレビュー待ち状態のようだ。 また、同氏は拡張機能の説明文を大幅に短縮して修正した上で、Googleに異議申し立てを提出した。同氏は「その理由はバカバカしいし、ClearURLがGoogleのビジネスモデルに損害を与えているというだけだろう。ClearURLsはURLによるトラッキングを防止するという使命を果たしており、それがGoogleの収益源だ。ClearURLsには現在非常に多くのユーザーがいるため、Googleにとって歓迎せざるもので、このアドオンが永久に消えることを望んでいるのだろう」とGitHubでコメントしている。 本タレコミ執筆時点でClearURLsはChrome ウェブストアで引き続き利用不可となっている。

すべて読む | オープンソースセクション | オープンソース | 検閲 | Chrome | Google | IT |

関連ストーリー:
Google、マルウェア化したChrome拡張機能をリモートから無効化 2021年02月06日
Firefox 85リリース、メジャーブラウザーの大半でFlashサポートが削除される 2021年01月29日
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 2020年12月20日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
Google、Chromeで混合コンテンツを完全にブロックする計画 2019年10月06日
PC向けのOpera開発者版、ネイティブの広告ブロック機能を搭載 2016年03月13日
EFF、ユーザーの追跡を遮断するブラウザ拡張機能「Privacy Badger」のアルファ版を公開 2014年05月06日
Apple、iOS/iPadOSアプリが金銭的インセンティブと引き換えにユーザートラッキング許可を求めることを禁止 2021年04月28日

nagazou

RMS、FSF理事に復帰

1 month 2 weeks ago
headless 曰く、RMSことRichard M. Stallman氏がFree Software Foundationの理事職に復帰した(It's FOSS Newsの記事、 Ars Technicaの記事、 The Registerの記事、 動画)。 Stallman氏は2019年、Jeffrey Epstein氏の自宅で未成年者と性行為を行っていたと報じられたMarvin Minsky氏を擁護する発言が大きく取り上げられ、FSFプレジデントおよび理事職を辞任していた。 21日にLibrePlanetのセッションに出演したStallman氏は冒頭でFSF理事に復職したことを明らかにし、二度と辞職しない意思を示した。既にFSFのサイトにはStallman氏が理事として掲載されている。

すべて読む | オープンソースセクション | オープンソース | スラッシュバック | GNU is Not Unix |

関連ストーリー:
FSFとGNU、今後のお互いの関係について意見を募集 2019年10月10日
RMS、GNUプロジェクトは今後も自ら率いていく考え [追記2件] 2019年09月30日
Richard Stallman、FSFおよびMITを辞職 2019年09月17日
RMS、Microsoft本社で講演する 2019年09月07日
glibcのマニュアル内にあるジョークを巡ってコミュニティとRMSが衝突、RMSが特権を行使 2018年05月09日
RMS、LibrebootのGNUプロジェクト離脱を認める 2017年01月07日
まつもとゆきひろ曰く、RMSは1,000年後の教科書に載る 2016年06月11日
GNU、30周年を迎える 2013年09月28日
まつもとゆきひろ、専大に来たる 2009年11月18日
CC-BY-SAライセンスへの移行を許すGFDL 1.3リリース 2008年11月05日
RMS恋人大絶賛募集中 2008年02月03日
リチャード・ストールマン、専大に来たる 2007年10月18日
FSF運営チーム、執行役員をはじめ3名が辞任へ 2021年04月03日
FSF、RMS談話と理事会の声明を公開 2021年04月16日
RMSとRMSを復活させた理事会全員の解任をFSFに要求する公開書状 2021年03月27日

nagazou

カリフォルニア大学とエルゼビアが和解。同校論文はオープンアクセス扱いに

1 month 3 weeks ago
大手学術出版社エルゼビア(Elsevier)は、大学などに対してパッケージ契約を行うことで学術誌を読み放題にする制度を取っているが、その契約料が年々上昇している点に対して、各国の大学や研究機関から批判を受けていた。また実際に契約を打ち切る研究機関なども出ていた。カリフォルニア大学もその一つで、2019年にエルゼビアとの購読契約を終了していた(カリフォルニア大学リリース、カリフォルニア大学エルゼビアとのオープンアクセス契約、Science、GIGAZINE)。 そのカリフォルニア大学が2021年3月16日にエルゼビアと和解したと発表。リリースによれば、エルゼビアと先駆的なオープンアクセス協定を結んだとしている。新たな協定により、エルゼビアの学術雑誌に掲載されたカリフォルニア大学の全ての研究論文がオープンアクセスジャーナルの扱いになる。契約は4月1日から発行し、契約期間は4年間となっている。新たな協定では、論文掲載料はこれまでと同様に必要だが、その料金については10~15%ほど削減されているなどの変更があったようだ。

すべて読む | オープンソースセクション | オープンソース | 教育 |

関連ストーリー:
MIT、研究成果をオープン的に使う提案がないとしてエルゼビアとの契約交渉を終了へ 2020年06月16日
名大でElsevier社刊行学術誌の包括契約廃止が検討される 2013年08月06日
数式用のフリーなフォント STIX Fonts Version 1.0 ついにリリース 2010年05月29日
「査読付き」を名乗る、とてもインチキな学術論文誌 2009年05月05日

nagazou

接触追跡アプリCOCOA、APIへの対応がバージョン1に留まる。運用委託先は新年度から変更へ

1 month 3 weeks ago
接触追跡アプリ「COCOA」は現在、AppleとGoogleが共同開発した「接触通知API(Exposure Notifications API)」の最新版に対応していない状況にあるという(毎日新聞、平井大臣記者会見(令和3年3月16日)、ITmedia)。 最新バージョンは1.8であるのに対し、COCOAはバージョン1への対応に留まっているとされる。ケータイ Watchの記事によれば、バージョン1もサポートは継続されているが、APIを通じて得られる接触情報は1日単位に限定されているそうだ。v1.5では30分あたりにどれくらいの接触があったかなどの情報が得られるようになっているという(ケータイ Watch)。 平井卓也デジタル改革大臣は16日に行われた記者会見において、COCOAの不具合の原因把握、修正の遅れの原因となっている多重下請け構造を年度の切り替わりの段階で解消したい意向を示した。現在開発しているパーソルプロセス&テクノロジーとの契約は2021年度いっぱいであるという。朝日新聞によれば、厚生労働省は4月1日付で「エムティーアイ」と随意契約する予定だとしている(朝日新聞)。

すべて読む | オープンソースセクション | オープンソース | 日本 | ソフトウェア | 医療 | 政府 |

関連ストーリー:
接触確認アプリCOCOA、地域ごとの日付フォーマットの違いで利用日数が狂う新たな不具合 2021年03月15日
政府が五輪の外国人観客向けアプリを開発中。開発費用等は総額73億円 2021年02月22日
接触通知アプリCOCOAの不具合、Xamarinを使用したことが一因か? 2021年02月16日
COCOAの開発・運営、厚生労働省からから内閣官房に移管を検討されるも…… 2021年02月13日
COCOAのような緊急アプリはデジタル庁で開発主導へ。平井デジタル改革担当相 2021年02月08日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
英政府のCOVID-19接触通知アプリ、AppleとGoogleが規約違反で更新をブロック 2021年04月13日
日本への入国者全員にCOCOAやSkypeなどをインストールしたスマホの携行を義務付け 2021年03月19日
厚労省、接触通知アプリCOCOAの業務体制を見直した結果、委託先を1社増加へ 2021年04月08日
海外客の招致断念でも「オリパラアプリ」の73億円の経費圧縮は困難 2021年04月15日

nagazou

7-Zip 20.01 alpha、Linuxに対応

1 month 3 weeks ago
headless 曰く、オープンソースのファイルアーカイバー「7-Zip」のLinux版が公開されている(アナウンス[1]、 [2]、 HackReadの記事、 Phoronixの記事)。 Linuxをサポートするバージョンは20.01 alphaで、コンソール版のみ。7-ZipのLinuxポートとしては既に「p7zip」が存在するが、アップストリームのLinuxポートは本バージョンが初となる。20.01 alphaは既に安定版に近い状態だが、Linux版に特有の新しいコードは一部が十分にテストされていないという。ソースコードの公開もある程度のテストが済んでからになるそうだ。一方、Windows版は安定版として使用しても差し支えなく、近く公式な安定版にする計画とのことだ。

すべて読む | Linuxセクション | Linux | オープンソース | ソフトウェア | デベロッパー |

関連ストーリー:
Kaspersky Lab、NSAの機密情報流出に関する調査結果を発表 2017年11月19日
7-Zipで任意コード実行が可能となる2件の脆弱性 2016年05月15日
PCのメモリ、何GB積めば十分? 2015年08月20日
圧縮・展開ルーチンに脆弱性、bzip2など相次ぎリリース 2008年03月19日
SourceForgeユーザが選ぶ、優秀なオープンソースプロジェクト 2007年07月31日

nagazou

接触確認アプリCOCOA、地域ごとの日付フォーマットの違いで利用日数が狂う新たな不具合

1 month 3 weeks ago
あるAnonymous Coward 曰く、重大な不具合の指摘が放置されていたことでも問題となった厚生労働省の接触確認アプリ「COCOA」だが、GitHubリポジトリの運用が内閣官房情報通信技術(IT)総合戦略室に移管され、PullRequestやIssueを歓迎する方針に変わったことで、OSSコミュニティとしての賑わいを見せ始めている。 そこで3月8日に報告されたIssueのひとつが端末の言語を変更後「プライバシーポリシーの改定」が再表示されるというものだ。話を総合すると、利用端末の地域と言語を日本に設定してCOCOAを利用開始すると日付が「年/月/日 時:分:秒」(yyyy/mm/dd hh:mm:ss)フォーマットで保存されるが、その後、地域と言語を欧州のものに変更してCOCOAを再起動すると日付を「日/月/年 時:分:秒」(dd/mm/yyyy hh:mm:ss)フォーマットで読み込もうとして月と日が入れ替わってしまう。その結果、利用開始日数の表示が狂ったり、同意したはずのプライバシーポリシーが再表示される、あるいは改定されたプライバシーポリシーが表示されないといった現象として表れるという。この不具合は今年2月にリリースされたVer.1.2.2で混入したものとみられている。 なお、先述のIssueは報告者自らcloseしたため、3月9日に別の報告者が各種日付がロケール依存のフォーマットで保存されるとしてIssueを上げ直している。その中で解決策として国際規格ISO 8601フォーマットの利用が提案されているが、既存の日付をどのように引き継ぐかが課題となっているようだ。3月14日現在、IT総合戦略室からの反応はない。 過去にも米国と欧州の日付フォーマットの違いにより、児童ポルノ送信容疑をかけられたスペインの家族が話題になっていることから、スラドの諸兄にはこれらの事例を教訓としてほしい。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | バグ |

関連ストーリー:
政府が五輪の外国人観客向けアプリを開発中。開発費用等は総額73億円 2021年02月22日
接触確認アプリ「COCOA」、修正版が配布されるも1日に1回アプリの再起動が必要に 2021年02月19日
接触通知アプリCOCOAの不具合、Xamarinを使用したことが一因か? 2021年02月16日
COCOAの開発・運営、厚生労働省からから内閣官房に移管を検討されるも…… 2021年02月13日
COCOAのような緊急アプリはデジタル庁で開発主導へ。平井デジタル改革担当相 2021年02月08日
小池知事ら一都三県知事、海外入国者への「COCOA」利用義務化を要望 2020年10月19日
矛盾表示が指摘されていた接触確認アプリCOCOA、当初のバグ誤認説を改め修正版を配布 2020年09月25日
米国と欧州の日付フォーマットの違いにより、児童ポルノ送信容疑をかけられたスペインの家族 2020年09月17日
日本への入国者全員にCOCOAやSkypeなどをインストールしたスマホの携行を義務付け 2021年03月19日
接触追跡アプリCOCOA、APIへの対応がバージョン1に留まる。運用委託先は新年度から変更へ 2021年03月18日

nagazou

Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表

1 month 4 weeks ago
headless 曰く、Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリース、 BetaNewsの記事、 Neowinの記事、 The Registerの記事)。 リリースするソフトウェアにデジタル署名する場合、鍵の管理や侵害発生時の失効処理、安全な公開鍵とハッシュの配布などに困難が伴うため、実行しているオープンソースプロジェクトは非常に少ない。sigstoreはすべてのソフトウェア開発者やソフトウェアプロバイダーが無料で容易に導入可能な署名サービスを提供し、サプライチェーンの安全性を高めるため、Red HatやGoogle、パデュー大学が中心となって設立された。sigstoreはコミュニティにより開発され、証明書を耐タンパー性のある公開ログに記録することで、ソフトウェア成果物への署名を安全に行うことが可能となる。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | 暗号 | デベロッパー |

関連ストーリー:
国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表 2021年03月04日
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開 2021年02月21日
愛知県知事リコール運動で大量の署名偽造が発覚。地方自治法違反で捜査へ 2021年02月17日
米政府、前大統領が署名したTikTokとWeChatに関する大統領令の正当性を見直し 2021年02月13日
南アフリカ歳入庁、Flash終了で業務に支障が出たので再有効化した専用ブラウザを用意 2021年02月05日
Google、診断鍵のダウンロードに問題が発生したCOVID-19接触通知システムを修正 2021年01月16日
国税庁がM1 Macで確定申告書類を提出する場合の注意ページを作成 2021年01月06日
Mozilla、Rustベースのブラウザエンジン「Servo」をLinux Foundationに引き継ぎ 2020年11月20日
FSF、優先度が高いフリーソフトウェアプロジェクトのリスト更新に向けたフィードバックを募集 2020年11月03日
LINEで住民票申請を行うシステム開発企業が総務省を提訴。電子署名の要否が争点 2020年09月12日
Googleがオープンソースプロジェクトの商標管理団体を設立。すでに3種類の商標を移管 2020年07月15日
Open Mainframe Project、米国各地の公共機関がCOBOLプログラマーを確保できるよう協力 2020年04月18日

nagazou

Excelの数式を元にしたプログラミング言語「Microsoft Power Fx」が発表される

2 months ago
Microsoftは昨年、Excelの数式は世界で最も広く使われているプログラミング言語であるとする話を出していたが、3月2日にこのExcelの数式をベースにしたプログラミング言語「Microsoft Power Fx」を発表した。オープンソースとなっておりGitHub上で公開されている(Microsoft Power Apps、GitHub、iTmedia、GIGAZINE)。 Power Fxは、Microsoftのローコード・ノーコードツール群「Power Platform」のロジックの記述に使用される言語。Excelでの数式の知識をプログラミングに使えるのが特徴で、いわゆるノーコードからプロ開発者によるプロコード開発といったあらゆる場面で利用できるとのこと。Power FxではExcelの関数とほぼ働きをする関数が多数用意されているものの、膨大な機能が備わっているExcelにはまだ及ばない。このため、今後はExcel開発チームとコラボレートしつつ、どの機能を追加するかを検討していくそうだ(@IT)。

すべて読む | ITセクション | オープンソース | ソフトウェア | プログラミング | デベロッパー |

関連ストーリー:
Python 30周年 2021年02月21日
プログラミング言語「Go」がM1チップ搭載Macに対応 2021年02月19日
優勝賞金は30万円。ディスカバリーチャネルコードコンテストが応募受付中 2021年02月12日
プログラム言語を処理するとき使う脳部位は言語野ではなかった 2020年12月23日
Microsoft曰く、Excelの数式は世界で最も広く使われているプログラミング言語 2020年12月08日
なでしこが教科書に採用されたことで日本語でプログラミングができる意味を考える 2020年11月02日

nagazou

シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に

2 months 1 week ago
headless 曰く、シンガポール政府がCOVID-19検査結果証明書とワクチン接種証明書をデジタル化して世界規模で相互運用可能にするオープン標準「HealthCerts」を開発したそうだ(Smart Nationのプレスリリース、 CNAの記事、 Straits Timesの記事、 The Registerの記事)。 HealthCertsはシンガポール政府のSmart Nationと保健省(MOH)が共同開発したもので、GovTech Singaporeが開発したブロックチェーン技術を用いるオープンソースの文書公証フレームワーク「OpenAttestation」をベースにしているという。HelthCertsの公証システムは医療機関が発行した証明書を認証し、検証システムが真正性の確認を可能にする。Smart Nation担当大臣のVivian Balakrishnan氏は2月26日、デジタルIDシステムSingPassのモバイルアプリ「SingPass Mobile」でHealthCertsの公証による出国前テスト(PDT)結果証明書が利用可能になることを発表した(動画)。ワクチン接種証明書への拡大も計画しているという。なお、PDTを行うシンガポールの医療機関では、3月10日からHealthCertsに準拠したデジタル証明書の発行を開始するとのことだ。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | 医療 | Digital |

関連ストーリー:
厚生労働省、ユーザーが自費で行うPCR検査などの精度を確かめる方針 2021年02月26日
東京大学総合図書館の所蔵資料、インターネットアーカイブから利用可能に 2021年02月25日
COVID-19ワクチン開発企業共同設立者、イベントでの感染防止対策失敗を語る 2021年02月19日
米CDC、3か月以内にワクチン接種を完了した濃厚接触者は検疫不要 2021年02月14日
抗体検査2回目の調査結果出る。東京では0.91%と前調査時0.10%からほぼ9倍に増加 2021年02月05日
東京オリンピック組織委員会がルールブックを公開。歌ったり叫んだりせず拍手で応援など 2021年02月05日
裁判でコピー代高額化から証拠のデジタル開示を求めるも拒否。スキャナーの使用も不可 2021年01月21日
検査履歴をスマホで記録して証明書にするコモンパス、国内での実証実験始まる 2021年03月16日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
COVID-19に関する緊急事態宣言は3月21日まで延長、新たな水際対策も 2021年03月06日
米国内でのワクチン偽情報はロシアが拡散したとする説。自国製ワクチン流通拡大の意図か 2021年03月13日

nagazou

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る

2 months 3 weeks ago
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMag、GIZMODO)。 Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。

すべて読む | オープンソースセクション | オープンソース | OS |

関連ストーリー:
Raspberry Piで最も多い故障箇所は電源ぶつぎりによるSDカードの故障 2021年01月08日
Raspberry Pi 3 Model B+発表 2018年03月16日
RaspberryPiの出荷台数、1000万台を突破 2016年09月14日
RaspberryPi Model A+ 新発売 2014年11月14日
Chromecastは簡単にハイジャックできる? 2014年07月26日

nagazou

GitHubのページをオンラインVSCode版で表示可能な「GitHub1s」

2 months 3 weeks ago
オンラインバージョンのVSCodeで、GitHubの任意のコードを表示できる「GitHub1s」というサービスが始まったそうだ。使用方法は簡単でURLのhttp://github.comをhttp://github1s.comに変更するだけでいいという。これによりgithubにあるファイルをオンライン版VS Codeに読み込んでくれる(kabukawaさんのツイート、GitHub1sプロジェクトアドレス、tproger.ru、Sina.com)。 統合用WebIDE「Gitpod」のようなより高機能なものも存在しているが、こちらは読み込みに数分を必要とすることもある。一方でGitHub1sは読み込み時間は数秒程度と非常に高速。またChromeユーザーの場合は、GitHub1sに対応した専用の拡張機能も用意されている。この拡張機能を追加すると、GitHubインターフェースに[Open withGitHub1s]ボタンが表示される。それを押せば、URLが追加されてVSCodeのオンラインバージョンでリポジトリを開くことができるそうだ(ITnews)。

すべて読む | オープンソースセクション | オープンソース | プログラミング |

関連ストーリー:
VSCodeの対抗馬というIDE「Eclipse Theia」登場 2020年04月08日
GitHubのリポジトリ数が1億件に到達 2018年11月12日
Windows標準アプリに対する要望募集、メモ帳に人気が集まる 2018年09月22日

nagazou

Microsoft、データベースエンジン「Extensible-Storage-Engine」のソースコード公開

3 months ago
Microsoftは長年利用してきたNoSQLデータベースエンジン「Extensible Storage Engine」(ESE)のソースコードが公開された(GitHub、ESE、Publickey、Petri、@IT)。 このデータベースは様々なMicrosoft製品に利用されてきたもの。ESEは「JET(Joint Engine Technology)API」を実装したもので、以前は「JET Blue」と呼ばれていたという。JET APIには「JET Red」という実装もあり、このJET RedはMicrosoft Accessに使われてきたものだという。 今回ソースコードが公開されたのはこの2種類のJET APIのうち、ExchangeやActive Directoryなどで利用されてきた「JET Blue」を実装したものだそう。@ITによれば、JET BlueとJET、JET Redは名称的な混乱が起きる可能性があることから、今回JET BlueはESEに改称されたとのこと。

すべて読む | オープンソースセクション | オープンソース | マイクロソフト |

関連ストーリー:
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日
GitHub、公開リポジトリのアーカイブ21TBを北極圏のデジタルデータ貯蔵庫に保管 2020年07月22日
Microsoft、GW-BASICをオープンソース化 2020年05月24日
Microsoft、TechNetギャラリーを6月に廃止 2020年03月19日

nagazou

Huaweiの「独自OS」は結局Androidのフォークなのか

3 months ago
headless 曰く、Ars TechnicaのRon Amadeo氏によれば、Huaweiの「独自OS」HarmonyOS 2.0のベータ版はAndroidのフォークにしか見えないそうだ(Ars Technicaの記事、 The Vergeの記事)。 Huaweiは最悪の事態に備えて2012年から独自OSを開発しており、IoTデバイス用のOSとして使用していたが、最悪の事態が現実化してAndroid OSを使用できなくなったことからスマートフォンにも投入する計画を示している。HarmonyOSについてHuaweiの王成録氏は先月、Androidのコピーでもなく、iOSのコピーでもないと述べていた。 HarmonyOS 2.0のユーザーインターフェイスはHuaweiのAndroidデバイスと同じEMUIを使用するため、外見が似ているのは当然といえば当然だが、HuaweiのアプリストアApp Galleryで入手可能なシステム情報アプリを実行すると、「Android 10 Q」と表示されるという。また、設定アプリでインストール済みアプリのリストを表示すると、Androidのパッケージがいくつも表示されるようだ。さらに「HarmonyOS System」というパッケージのバージョンは「2」ではなく「10」になっている。 HuaweiはHarmonyOSを「OpenHarmony」としてオープンソース化する計画を示しており、既にIoT向けバージョンはソースコードが公開されているが、こちらはHarmonyOS 1.0ベースであり、HarmonyOS 2.0とは明らかに異なるようだ。スマートフォン向けのバージョンは4月以降の公開となるため、現在のところソースコードを照合してフォークかどうかを確認することはできない。ただし、Amadeo氏が実行してみた限りAndroidと明らかに異なる点は見当たらないとのこと。ベータ版のOSにしては完成度が高過ぎるとも指摘している。 HuaweiがAndroid Open Source Project(AOSP)をフォークして独自OSを開発することに問題はないものの、Huaweiはフォークしたとは言っていない。HarmonyOS開発者サイトのドキュメントを検索しても「Android」を含むページはヒットしない。ただし、Google検索により、AOSPに言及するオープンソースライセンス関連ドキュメントが2件見つかった。 なお、SDK入手には登録が必要であり、写真入り身分証明書やクレジットカード表面のスキャンをアップロードするなどしたうえで、2日間の確認待ちが入るという大掛かりなものとのことだ。

すべて読む | デベロッパーセクション | オープンソース | OS | Android | アメリカ合衆国 | 中国 | スラッシュバック | 政治 | デベロッパー |

関連ストーリー:
中国ファーウェイ、次期SoC「Kirin 9010」を開発中との噂。製造できるかは別 2021年01月06日
ファーウェイ、Harmony OS Ver2.0ベータ版を公開 2020年12月22日
ソニーとキオクシア、米国当局に半導体の輸出許可を申請へ 2020年11月04日
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日
米国防総省が請負業者に対するHuawei製品使用禁止を9月30日まで延期したとの報道 2020年08月22日
米商務省のHuaweiに対する一時的な一般ライセンス、期限切れとなる 2020年08月16日
ファーウェイ、独自のOS「HarmonyOS」を発表 2019年08月13日
Huawei、最悪の事態に備えて独自OSを開発していた 2018年04月30日
Samsung、同社のAndroidデバイスに4年間のセキュリティアップデートを提供する計画 2021年02月25日
命令数を4種類に限定することでIoT向けに最適化したCPUアーキテクチャ「SubRISC+」 2021年02月24日
米ノースダコタ州、アプリストアによる独占を禁ずる法案 2021年02月15日

nagazou
Checked
59 minutes 28 seconds ago
slashdot(open source)
アレゲなニュースと雑談サイト
Subscribe to slashdot(open source) feed