オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果

3 days 17 hours ago
headless 曰く、Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ(プレスリリース、 BetaNews の記事)。 オープンソースパッケージは現代的なアプリケーションで重要な要素となっており、開発者は数多くのオープンソースパッケージをプロジェクトで使用する。プロジェクトごとの直接的な依存関係は平均 80、最も多い JavaScript プロジェクトでは平均 174 まで増加する。依存関係は直接的なものだけでなく、推移的 (間接的) な依存関係もある。推移的依存関係は見えないリスクを生むだけでなく、修正も困難だ。脆弱性全体の 40 % が推移的依存関係で見つかっており、プロジェクトごとの平均的な脆弱性の数 49 に対し、18 ~ 20 が推移的依存関係から発生することになる。 その一方でオープンソースソフトウェア (OSS) の開発・利用に関するセキュリティポリシーを確立している組織は 49 %。組織内の OSS のセキュリティを信頼していないという回答は 41 % にのぼる。ただし、72% は 2022 年末までにある程度以上のセキュリティを確保できると回答しているという。オープンソースプロジェクトで脆弱性が修正されるまでの (平均) 時間は 2018 年の 49 日間から 2021 年には 110 日間まで増加しており、プロプライエタリプロジェクトよりも 18.75 % 長い時間を要するとのことだ。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | デベロッパー |

関連ストーリー:
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 2022年05月18日
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 2022年04月19日
cURLの作者に大企業から「log4j脆弱性に対する24時間以内の無料サポートを求める」メール届く 2022年01月27日
log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 2022年01月18日
人気オープンソースプロジェクトの脆弱性、1年で倍増 2020年06月11日

nagazou

Microsoft Store ポリシー改定、一般に無料提供されているアプリの収益化を禁止

5 days 21 hours ago
headless 曰く、Microsoft は 16 日、Microsoft Store ポリシーやアプリ開発者契約書などを改定して開発者に通知した (改定版ポリシー、 改定版アプリ開発者契約書: PDF、 Neowin の記事)。 Microsoft Store ポリシー改定では一般に無料提供されているアプリケーションの収益化や、機能に見合わない高額な価格設定が禁じられた(10.8.7)。収益化禁止部分は日本語版で「オープンソースや無料で一般公開されているその他のソフトウェアから利益を得ようとしたり」(~してはなりません) となっており、有料のオープンソースソフトウェアは Microsoft Store で提供できない。一方、英語版ではオープンソースの収益化禁止は他で一般に無料提供されている場合に限られるとも読める。ドイツ語版はさらに明確に「一般に無料提供されている」がオープンソースソフトウェアにもかかっている。 アプリ開発者契約書の主な変更点は Win32 アプリを Microsoft Store で提供する場合の更新に関する記述の追加と、オーストラリアでの Microsoft の住所変更だ。新ポリシーやアプリ開発者契約書は 7 月 16 日に発効する。

すべて読む | デベロッパーセクション | オープンソース | マイクロソフト | ソフトウェア | Windows | デベロッパー |

関連ストーリー:
一部のデバイスでMicrosoft Storeからアプリをインストールできない問題、修正される 2022年05月23日
ストリーミング動画をDRMフリーでダウンロードするアプリ、Microsoft Store で堂々公開 2022年05月21日
Windowsのクイック アシスト、最新版をストアから入手する必要があると表示して管理者を困惑させる 2022年05月17日
Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 2022年05月03日

nagazou

K-9 MailがThunderbird on Androidに

1 week 3 days ago
以前、メールクライアント「Thunderbird」のモバイル版開発が進められているという話題を取り上げたことがあるが、13日にこれに関する正式発表がおこなわれた。Android用のオープンソースのメールアプリ「K-9 Mail」をThunderbirdのプロジェクトに統合、Android版Thunderbirdとして投入するとしている(Thunderbirdブログ、よくある質問:ThunderbirdMobileとK-9Mailに関して、CIO、GIGAZINE)。 K-9 MailはAndroid用のフリーのメールアプリ。K-9 Mailを刷新する形で誕生するAndroid版Thunderbirdでは、今後アカウントの自動設定機能や、フォルダー管理機能、メッセージフィルターへの対応、パソコン版Thunderbirdとの同期といった機能強化がおこなわれるとしている。ただK-9 MailがThunderbirdに変更されるまでには、Thunderbirdの一連の機能や外観との整合性を高める必要があり、それまでには数回のアップデートが必要であると開発チームは答えている。アプリの頻繁な仕様変更を嫌う場合は、仕様が落ち着くまで導入を避けた方が良いとしている。

すべて読む | ITセクション | オープンソース | ソフトウェア | Mozilla | IT | Android |

関連ストーリー:
Mozilla Thunderbirdのモバイル版が登場予定、プロダクトマネージャーが肯定ツイート 2022年05月11日

nagazou

GitHubのテキストエディタ「Atom」、開発終了が発表される

2 weeks 2 days ago
GitHubは8日、テキストエディタ「Atom」の開発を終了すると発表した。Atomは、GitHubが開発したオープンソースのテキストエディタ(GitHubリリース、ITmedia、窓の杜)。 発表によると12月15日に関連する全プロジェクトをアーカイブする方針が示されている。同ソフトは後発の「Visual Studio Code」にユーザーを奪われる傾向にあり、同ソフトに関してはここ数年、開発が停滞していたとされ、Atomコミュニティーへの参加者も減っていた模様。Atomの利用者には、12月15日の廃止日までに代替サービスへの移行方法などを案内するとしている。 あるAnonymous Coward 曰く、Microsoftの買収によりVSCodeと被ったからそのうちこうなるとは思っていた。

すべて読む | オープンソースセクション | オープンソース | マイクロソフト | ニュース |

関連ストーリー:
Facebook、デフォルト開発環境としてVisual Studio Codeを採用 2019年11月22日
近年Vimは過大評価されている? 2015年12月25日
GitHubが開発するテキストエディタ「Atom」、オープンソース化される 2014年05月07日
Githubが新しいコードエディタ「Atom」を公開、ソースは公開するがオープンソースではない 2014年02月28日

nagazou

音響信号から振動信号をリアルタイムで自動生成する技術

3 weeks 3 days ago
デンソーテンが音響信号から振動信号をリアルタイムで自動生成するという技術を開発したそうだ。現在、ゲーム機や映画館など使われている振動効果は、振動効果を与える場面をあらかじめ指定しておく必要があった(デンソーテンリリース、Motor-FanTECH、MONOist)。 しかし今回開発された技術は、映像や音響信号を含む3Dオブジェクトデータを、振動制御ソフトモジュールに取り込むことで、振動効果を与える場面やタイミングを自動で検出。音響振動と連動した振動信号をリアルタイムで自動生成することができるとのこと。例えば車のシートに組み込んだ場合、カメラやマイクから得た3Dオブジェクトデータをもとに、車両が接近した際の接近感覚を振動で知らせたり、右左折等の進路指示を振動の方向感で提示したりすることも可能になるという。

すべて読む | ITセクション | オープンソース | テクノロジー | Namazu | ニュース |

関連ストーリー:
振動によって害虫防除する手法が特許を取得。電気通信大学ら 2022年02月04日
消防署でも草刈機の使用中に音や振動で着信に気付くのは難しい 2021年12月14日
アップル、iPhoneを振動の大きな大排気量などのバイクにマウントしないよう警告 2021年09月15日
謎の揺れで数千人が緊急退避した中国・深センの高層ビル、構造や環境に問題は見つからず 2021年05月22日

nagazou

中国版GitHub「Gitee」に中国政府が検閲?全てのOSSコードが公開前にレビュー必須と説明

3 weeks 3 days ago
MIT Technology Reviewの記事によれば、5月18日に中国版のGitHubとされる「Gitee」で、ホストされているオープンソース・コードが一時的にロックされ、非公開にされる措置が取られていたという。Giteeは中国政府の支援を受けているいわば公認サイト。非公開措置が取られた正確な理由は不明。MIT Technology ReviewがGiteeに対して変更理由を問い合わせたものの回答はなかったという(MIT Technology Review、MITテクノロジーレビュー日本語記事、ASCII、South China Morning Post)。 South China Morning Postの記事によれば、すべての新しいオープンソースリポジトリは、正式公開前に手動でレビューが必要になったのだという。中国のQAサイトである知乎でGitee側がおこなった回答によれば「公開されていたものに関しては一時的に非公開化し、レビューがおこなわれた後に再び公開します」との回答があったとされる。 中国政府による検閲の可能性が高いと推測されているが、このことは中国のオープンソース・コミュニティに衝撃を与えているという。MIT Technology Reviewの記事ではこうした検閲がオープンソースプロジェクトに貢献する人々の意欲をそぎ、中国のソフトウェア産業に悪影響を及ぼすのではないかと指摘している。 あるAnonymous Coward 曰く、記事内のGiteeの声明というページは既に消えてしまっているようだが、事実であれば中国のOSS開発者の活動は極めて不自由なものになりそうである。

すべて読む | オープンソースセクション | オープンソース | 検閲 | 中国 |

関連ストーリー:
スパイダーマン新作映画、中国当局からの検閲で上映できず 2022年05月09日
中国高官から性被害を受けたと告発した女子テニス選手が一時消息不明に。IOC介入も疑念深まる 2021年11月24日
リトアニア政府、中国製の携帯電話の不買・処分を国民に勧告 2021年09月24日
Appleの製品刻印サービス、NGワードに中国政府を意識した内容も 2021年08月20日
天安門事件から32年目、Bingで「tank man」と検索すると当時の画像が表示されず 2021年06月07日
中国が発展途上国向けに提案している「IPv6+」はIPv6とは似て非なるもの 2022年06月17日

nagazou

初のRISC-V搭載ノートPCが登場

1 month ago
あるAnonymous Coward 曰く、仏パリにて5月3日から5日にかけて開催された「Spring 2022 RISC-V Week」のセッションにて初のRISC-V搭載ノートPCとみられる機体の写真が公開されたそうだ(PC Watch)。 Mark HimelsteinとDr.Philipp Tomsichによるセッション「Maturing the RISC-V Ecosystem: From Technology to Product」のスライド内で公開された。筐体はプロトタイプのものとみられ、写真からはメーカーなどの詳細は不明。 上から下までオープンソースのみの革新的なデバイスとなりうるのか、「理想主義的思考実験」と揶揄され沈んでいったFireFoxOSの二の舞となるのか。はたまたフリーソフトウェア財団が巣食う魔窟に成り果てるのか見逃せないところである。

すべて読む | ハードウェアセクション | オープンソース | ハードウェア | ノートPC |

関連ストーリー:
IntelがRISC-Vの標準化団体「RISC-V International」に加盟へ 2022年02月15日
アップル、Arm技術と競合する「RISC-V」のプログラマーを募集 2021年09月16日
命令数を4種類に限定することでIoT向けに最適化したCPUアーキテクチャ「SubRISC+」 2021年02月24日
RISC-V Foundation、地政学的リスクを避けるためスイス法人設立・移転へ 2019年11月29日

nagazou

NVIDIA、ついにlinux kernel moduleをオープンソース化

1 month 1 week ago
NvidiaがLinux GPUのカーネルモジュールをオープンソースとして公開した。R515以降のバージョンではMIT/GPLv2のデュアルライセンスでの利用が可能となる。カーネルモジュールのソースコードは、GitHub上のリポジトリで入手可能。Tom's Hardwareの記事によれば、現時点では、データセンターGPUのコードのみが本番環境に対応しており、GeForceおよびWorkstation向けGPUに関してはアルファ品質レベルであるそうだ(Nvidiaリリース、Phoronix、Tom's Hardware)。 Nvidiaは過去20年間にわたり、独自のドライバとサポートの提供をLinuxにおこなってきたが、オープンソース化はされてこなかった。ライバルであるAMDに関してはオープンソースドライバの取り組みが10年以上継続していたこともあり、これまで多くの人がNvidiaにドライバのオープンソース化を求めてきた経緯がある。 あるAnonymous Coward 曰く、まだfirmwareはclosedですが(amdも)、オープンソースのユーザースペースドライバ開発が進むことに少し期待すでにオープンソースのユーザースペースドライバがsteamdeckなどに使われているAMDは何年も前から活発に開発が続いているので、追いつくのはかなり難しいのでは、と思いました 情報元へのリンク

すべて読む | オープンソースセクション | オープンソース | ニュース |

関連ストーリー:
Linuxをプリインストールした世界で最もパワフルなML開発者向けノートPC「TensorBook」 2022年04月15日
NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求 2022年03月05日
HP、一部の Z ワークステーションに WSL 2 をプリインストール 2021年11月13日
NVIDIA、組み込み向けAIボード「Jetson Nano」の低価格版を発表。59ドル 2020年10月06日
Windows 10 Build 20150、WSL上でCUDAが利用可能に 2020年06月26日
SteamでWindows 10が50%台を回復 2018年05月06日
NVIDIA、32ビットOSに対するドライバーサポート終了計画を発表 2017年12月24日
NVIDIA製GPUディスプレイドライバーに複数の脆弱性 2022年05月20日

nagazou

「税金で作ったソフトのコードは公開されるべき」とする署名活動

1 month 2 weeks ago
政府機関や自治体が提供するアプリやサービスは税金を使って開発されているが、それらのソースコードが公開されることは少ない。そこでFree Software Foundation Europe(FSFE)が「税金で作られたソフトウェアのコードは公開されるべきである」として署名を集めているとのこと。同団体では「似た機能のアプリケーションをゼロから作りなおす必要がなくなる」などの公開によるメリットを上げている。公的資金を用いて公共の目的のために開発されたソフトウェアに関しては、自由かつオープンなライセンスのもとで公開することを義務付ける法律を各国政府に求めていくとしている(署名サイト、GIGAZINE)。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | 著作権 | 政府 |

関連ストーリー:
アメリカ国防総省がOSS利用のためのガイダンスを発表。職員によるOSS貢献など 2022年03月18日
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展 2020年06月24日
Oracle、米政府に「民間企業でのオープンソース利用は急激に減少している」というコメントを提出 2017年10月11日
米政府機関のオープンソースプロジェクトをまとめるCode.govが公開 2016年11月06日
ネットに即した著作権関連の整備がついに行われる 2008年06月20日

nagazou

Microsoft の GitHub リポジトリ人気トップ 10

1 month 2 weeks ago
Microsoft が GitHub で公開しているオープンソースリポジトリの人気トップ 10 を Neowin がまとめている (Neowin の記事)。 トップ10は以下の通り。ランキングはユーザーが付けた星の数によるものだ。 vscode (Visual Studio Code、☆ 131,000) terminal(ターミナルエミュレーター、☆ 82,800) TypeScript (JavaScript 拡張したプログラミング言語、☆ 80,300) PowerToys (Windows のシステムユーティリティー、☆ 72,600) Web-Dev-For-Beginners (ウェブ開発初級講座、☆ 46,500) playwright (ウェブテストフレームワーク、☆ 37,300) ML-For-Beginners (機械学習初級講座、☆ 35,100) monaco-editor (vscodeの元になったコードエディター、☆ 29,300) calculator (Windows の電卓アプリケーション、☆ 24,200) cascadia-code (コード表示向けフォント、☆ 19,900) ちなみに、都合により60位までしか表示されないGitHubのトップ100リストによれば、Microsoft で 1 位の vscode は 22 位。以下、terminal が 43 位、TypeScript が 47 位、PowerToys が 57 位となっている。

すべて読む | デベロッパーセクション | オープンソース | マイクロソフト | デベロッパー |

関連ストーリー:
Microsoft、1995 年リリースの 3D Movie Maker をオープンソース化 2022年05月05日
Microsoft、Windows 11 で既定のターミナルエミュレーターを Windows Terminal に変更する計画 2021年12月17日
MicrosoftのC#コーディング規約に「privateフィールドにはプレフィックス」と追記されて混乱を呼ぶ 2021年05月16日
Excelの数式を元にしたプログラミング言語「Microsoft Power Fx」が発表される 2021年03月05日
GitHub、公開リポジトリのアーカイブ21TBを北極圏のデジタルデータ貯蔵庫に保管 2020年07月22日
Microsoft、新等幅フォント「Cascadia Code」をオープンソースで公開 2019年09月23日
Windows Terminalプレビュー版、Microsoft Storeで提供開始 2019年06月25日
Microsoft、Windows 10用「PowerToys」をオープンソースで開発へ 2019年05月12日
Windows 10の「電卓」アプリ、MIT Licenseでオープンソース化される 2019年03月11日
Microsoft、SysinternalsツールのLinux移植を開始 2018年11月10日
Microsoft、Windows NT4のファイルマネージャをオープンソース化 2018年04月10日
アイコンをオレンジ色にリニューアルしたVisual Studio Code、批判殺到で元の色に戻る 2017年10月26日
Microsoft、C言語を拡張した「Checked C」をオープンソース化 2016年06月19日
Microsoft、Windows/Mac/Linuxで動作する「Visual Studio Code」をオープンソースで公開 2015年11月20日
マーク・ルシノビッチ曰く、Windowsのオープンソース化は間違いなく可能 2015年04月04日
Microsoft、オープンソースの.NET実行エンジン「CoreCLR」を公開 2015年02月08日
Microsoft、「.NET Core」をオープンソース化。LinuxやMacもサポート 2014年11月13日
Microsoft、JavaScriptを拡張したプログラミング言語を発表 2012年10月03日
Microsoft、新サウンドレコーダーアプリをテスト中 2022年05月15日

headless

Appwrite、OSS メインテナーに資金援助する基金 Appwrite OSS Fund を発表

1 month 2 weeks ago
オープンソースの BaaS プラットフォーム「Appwrite」を開発する Appwrite は 4 日、オープンソースソフトウェア (OSS) プロジェクトのメインテナーに資金援助する基金 Appwrite OSS Fund を発表した (Appwrite のアナウンス、 VentureBeat の記事、 BetaNews の記事)。 基金は Appwrite 設立者で CEO の Eldad Fux 氏がフルタイムのメインテナーになった当時の体験から、OSS プロジェクトのメインテナーを援助してコミュニティにお返ししたいという思いで始めたものだという。初年度の支援金額は計 5 万ドルと控えめだが、20 のプロジェクトにそれぞれ 2,500 ドルを提供する計画とのこと。OSS Fund は Appwrite のウェブサイトからいつでも申請でき、15 ~ 30 日ほどで審査結果が通知される。資金は GitHub Sponsors または Open Collective を通じて支払われるとのことだ。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | デベロッパー | お金 |

関連ストーリー:
企業にオープンソースプロジェクトを支援させる方法 2022年03月02日
pixivとみんなの銀行が提携、2021年中にピクシブ支店が新設される予定 2021年06月25日
Microsoft、7月1日からBlenderの開発基金に参加へ 2020年08月03日
オープンソースソフトウェア開発の健全なエコシステムとは 2018年09月08日
Cyanogen、12月31日ですべてのサービスとナイトリービルド提供を終了すると発表 2016年12月28日
NTPプロジェクトの資金難、現在も改善せず 2016年11月30日
Canonical、KDEへの資金提供を行うことを発表 2016年09月22日
Mozilla、オープンソースソフトウェアのセキュリティ向上のための基金を創設 2016年06月12日
「時の翁」が握るNTPの運命 2015年03月15日
十分な額の資金があれば、すべてのバグは深刻ではない? 2015年02月22日
elementary OS: 無料ダウンロードするユーザーに「$0」と入力させる理由 2015年02月15日
開発資金が枯渇寸前だったGnuPG、資金調達に成功 2015年02月09日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? 2014年05月05日
GNOME Foundation、資金切れに 2014年04月18日
資金不足のOpenBSDプロジェクト、ルーマニアのBitcoin長者がスポンサーに 2014年01月21日
OpenBSDプロジェクト、電気代の支援者を募集中 2014年01月18日
無料のオープンソース製品に対する無料サポートを要求されたら、どうすればいい? 2012年12月02日
ゲイツ財団、これまでとは異なる手法でオープンソース開発に 15 万ドルを提供 2012年09月26日
GoogleがLinux上でのPhotoshop動作に資金提供 2008年02月21日

headless

Microsoft、1995 年リリースの 3D Movie Maker をオープンソース化

1 month 3 weeks ago
Microsoft は 4 日、1995 年リリースの「3D Movie Maker」をオープンソース化して GitHub で公開した (Neowin の記事、 Ars Technica の記事、 Phoronix の記事、 Windows Central の記事)。 このプロジェクトは現代的なハードウェア/ソフトウェア環境では正常にビルドできる可能性が低いという。そのため、リポジトリのチェックアウト先には短い名前のフォルダ(理想的にはルートディレクトリ直下、C:\3d など)を指定する必要があるほか、Visual C++ 2.0 の開発者ツールをパスの通った場所に配置、setvars.bat の実行、フォントファイルの追加といった準備が必要だ。ライセンスは MIT ライセンス。オープンソース化は Foone Turing 氏の要望を受けたもので、256 色制限の解除やサウンドサポートの向上、新たなツールの追加などの機能拡張を Turing 氏は計画している。

すべて読む | オープンソースセクション | オープンソース | 映画 | マイクロソフト | グラフィック |

関連ストーリー:
.NET 20周年 2022年02月17日
Microsoft、GW-BASICをオープンソース化 2020年05月24日
Microsoft、同社のC++標準ライブラリをオープンソース化 2019年09月20日
Microsoft、Windows 10用「PowerToys」をオープンソースで開発へ 2019年05月12日
Windows 10の「電卓」アプリ、MIT Licenseでオープンソース化される 2019年03月11日
Microsoft、Windows NT4のファイルマネージャをオープンソース化 2018年04月10日
PowerShellがオープンソースに、LinuxおよびMac OS X版も提供へ 2016年08月19日
Microsoft、C言語を拡張した「Checked C」をオープンソース化 2016年06月19日
Canonical、仮想化ではない「Ubuntu on Windows」を発表 2016年04月01日
MS、Windows 10やEdgeで使われているJavaScriptエンジンをオープンソース化へ 2015年12月09日
マーク・ルシノビッチ曰く、Windowsのオープンソース化は間違いなく可能 2015年04月04日
MSBuildがオープンソース化される 2015年03月21日
Microsoft、「.NET Core」をオープンソース化。LinuxやMacもサポート 2014年11月13日
「アンチMicrosoft」の人に対し和解が呼びかけられる 2014年02月25日
Microsoft の GitHub リポジトリ人気トップ 10 2022年05月08日

headless

Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場

1 month 3 weeks ago
オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事、 On MSFT の記事、 Neowin の記事)。 これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、PuTTY は本家開発者 Simon Tatham 氏の名前で公開されているが、公式サイトに Microsoft Store での配布への言及は見あたらない。いずれも UWP アプリではなく Win32 アプリのためストア上でインストール状況は把握できず、アップデートはストア外で実行することになる。

すべて読む | オープンソースセクション | オープンソース | マイクロソフト | ソフトウェア | Windows |

関連ストーリー:
新デザインの Web 版 Microsoft Store、プレビュー版が公開 2022年03月04日
Microsoft、オープンなアプリストアの原則を公開 2022年02月14日
WSATools が Microsoft Store から一時削除された理由、その一つは名称だった 2021年11月27日
Windows 11の新Microsoft Store、Windows 10ユーザーにも提供開始 2021年11月13日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日
Mozilla Firefox、Microsoft Store に登場 2021年10月23日
Microsoft Store、サードパーティーのアプリストアを提供可能に 2021年10月02日
「Audacity」のプライバシーポリシー変更案、まるでスパイウェアだと非難される 2021年07月08日
OSSのホスティングを行っているFossHubが攻撃を受ける、AudacityやClassic Shellにマルウェアが混入 2016年08月04日
クロスプラットフォームの(少なくともLinuxで動く)良いオーディオ編集ソフトウェアは? 2013年11月04日
米InfoWorldが選んだ「2008 Best of Open Source Software」 2008年08月07日
SourceForgeユーザが選ぶ、優秀なオープンソースプロジェクト 2007年07月31日
Microsoft Community Awards 2022、人気投票実施中 2022年05月15日
Windowsのクイック アシスト、最新版をストアから入手する必要があると表示して管理者を困惑させる 2022年05月17日
ストリーミング動画をDRMフリーでダウンロードするアプリ、Microsoft Store で堂々公開 2022年05月21日

headless

データ放送の BML を Web に実装する猛者現る。WebView2 で TVTest にも対応

2 months 1 week ago
caret 曰く、Web ブラウザで動作するデータ放送ブラウザ (BMLブラウザ), web-bml が 3 月 3 日、GitHub にて公開された(web-bml の GitHub リポジトリ)。さらに、Microsoft Edge WebView2 コントロールを利用して TVTest でデータ放送を閲覧可能にするプラグイン、TVTDataBroadcastingWV2 が 4 月 7 日、GitHub にて公開された(TVTDataBroadcastingWV2 の GitHub リポジトリ)。 Broadcast Markup Language (BML) は XML ベースのデータ放送向けのマークアップ言語で、電波産業会 (ARIB) にて技術資料が公開されているのものの、これまでオープンソースの実装は存在していなかった。DTV 界隈では長らく待ち望まれていた PC でのデータ放送の表示が Windows Media Center (WMC) 以来、久々に可能となり、また TVTest のプラグインとしてサポートされたことから、大きな話題となっている。開発者の otya 氏の素性は不明なものの、個人サイトにて Kyash ないし BTC での寄付を受け付けている。また、同氏は NTVDM の 64-bit 版 Windows での代替である winevdm の主要開発者でもある。 通信関係の API は現状未実装であり、インターネット接続が必要なコンテンツは閲覧できないものの、完成度は現状でも非常に高く、またコミット頻度も非常に高い。今後にも期待できそうだ。

すべて読む | オープンソースセクション | オープンソース | テレビ | ソフトウェア |

関連ストーリー:
民放5局、インターネット接続テレビから視聴データを収集する実験を12月~2月に再び行う 2019年12月21日
BSデータ放送910ch「ウェザーニュース」放送終了、今後はネット経由での情報提供へ 2016年09月15日
V-Lowマルチメディア放送「i-dio」2016年3月より放送開始 2015年10月20日
デジタルラジオ、ひっそりと終了 2011年04月04日
東芝のモバイル放送「モバHO!」が、ワンセグの普及でサービス打ち切りへ 2008年07月27日

nagazou

ブルームバーグ・ターミナルのオープンソース版を作るプロジェクト

2 months 2 weeks ago
金融市場に関するリアルタイムデータの提供元として利用されている「Bloomberg Terminal」をオープンソースで作ろうという取り組みが行われているという。Bloomberg Terminalは金融サービス部門で働いたことのある人なら誰でも知っているものだそうだが、そのライセンス料はユーザー1人当たり年間2万ドル以上と高額であるらしい。Bloomberg Terminalのオープンソース版となる「OpenBB」は一企業により約40年もの間、独占的に提供されてきた状況を打破するためのアプローチとして作られたものだという(VentureBeat、OpenBB Terminal)。 プロジェクトは昨年、Gamestonk Terminalというオープンソースの投資調査端末としてスタート。創業チームは今週、OSSキャピタルから850万ドルの資金提供を受けて正式にローンチすることになったという。新たにOpenBB Terminalと名付けられた製品は、Pythonをベースとして作成された投資調査のための統合環境で、現時点ではアルファ版の段階。利用には技術的な知識が必要であるとされている。

すべて読む | オープンソースセクション | オープンソース | ビジネス | お金 |

関連ストーリー:
みずほFGがGoogleと提携へ。みずほの商品提案力を高める 2022年03月24日
Cloudflare 曰く、同社の全面的なロシア撤退はロシア政府を喜ばせるだけ 2022年03月11日
YoutubeやMeta、Twitterがロシアメディアの収益化停止。ウクライナ副首相はAppleにサービス停止を要請 2022年03月01日
年金振込通知はがきで手動両面印刷のミス、ミスに気付きにくい仕様が偶然にも個人情報流出を回避 2021年10月12日
中国で暗号資産が全面禁止に。マイニングも決済も相場情報提供も全てNG 2021年09月27日

nagazou

AGPLv3 に Commons Clause を追加するとオープンソースライセンスでなくなるか

2 months 2 weeks ago
headless 曰く、ライセンスに AGPLv3 と Commons Clause を組み合わせたソフトウェアをオープンソースと呼べるかどうかについて、米連邦地裁と控訴裁判所が判断を誤ったと Software Freedom Conservancy (SFC) がブログ記事で指摘している (SFC のブログ記事、 The Register の記事)。 この裁判はグラフデータベースソフトウェア Neo4j を開発する米 Neo4j Inc., とスウェーデン子会社が元パートナー企業を訴えているものだ。Neo4j は GPLv3 ライセンスで機能制限あり・サポートなしの Community Edition と、商用向けの機能を多数追加した Enterprise Edition (EE) が提供されている。被告の PureThink は Neo4j と EE の販売・サポートを行うパートナー契約を結んでいたが、顧客へのライセンス供与に関する契約違反によりパートナー契約を打ち切られたという。 元々 Neo4j EE は有償の商用ライセンスと、非商用向けに無償の AGPLv3 ライセンスで提供されていたが、バージョン 3.4 では無断の販売やサービス提供を防ぐため、オープンソースライセンスとみなされなくすることを意図して無償ライセンスを AGPLv3 + Common Clause に変更した。しかし、それでも被告の PureThink などは EE をフォークした Open Native Graph DB (ONgDB) を EE 代替のフリーでオープンソースなソフトウェアなどと主張して販売を続けたという。そのため、Neo4j は商標権侵害や虚偽の広告、不正競争防止法違反などを理由に PureThink などを提訴し、バージョン 3.5 では商用ライセンスのみに変更した。 Commons Clause はライセンシーにソフトウェアの販売を禁ずる条項で、オープンソースライセンスに追加することを意図して作られているが、追加するといわゆるオープンソースライセンスとはみなされなくなる。一方、AGPLv3 ではより厳しい制限を課す条項の追加を禁じており、追加されている場合は削除できると定めている。被告側はこの点で Commons Clause を削除できると主張したが、1 審のカリフォルニア北部地区連邦地裁では AGPLv3 がより厳しい制限の追加を禁じているのはライセンシーに対してであり、ライセンサーに対する制限ではないと判断。ONgDB をフリーでオープンソースな EE の代替だと主張することなどを禁ずる事前差止命令を含む部分的な略式判決(PDF)を出した。 今年 2 月には連邦巡回区第 9 控訴裁判所が 1 審判決を支持する判決(PDF)を出しており、Open Source Initiative (OSI) はオープンソースライセンスでないものをオープンソースと呼ぶことを禁じる画期的な判決とする一方で、AGPLv3 ではより厳しい制限をライセンシーが削除できる点が無視されていることを示唆していた。 今回、SFC のブログ記事は AGPLv3 の共同起草者である Bradley M. Kuhn 氏が執筆している。AGPLv3 第 7 条第 4 段落 (※) ではライセンシーが受け取ったソフトウェアのライセンス条項から AGPLv3 で定めるものよりも厳しい制限を課す条項を削除できること、この条項は今回 Neo4j が試みたようなことを防ぐために存在すること、元のライセンサーが対象外なら条項の存在意義が薄れることなどを指摘。AGPLv3 では一部の条項だけを抜き出して新たなライセンスを作ることを認めているにもかかわらず Neo4j は全文の使用を選択したのであり、Commons Clause の削除を止めることはできない。そのため SFC は市民の義務として、裁判所の結論が間違っていることを世間に知らせる必要があるとのことだ。 ※注: 第 3 条第 4 段落と表記されている部分もあるが第 3 条は 2 段落しかなく、内容から見て第 7 条第 4 段落の誤記とみられる

すべて読む | オープンソースセクション | オープンソース | ビジネス | ソフトウェア | GNU is Not Unix |

関連ストーリー:
トランプ前大統領による新SNS、発表翌日にAGPLv3違反が指摘される 2021年10月25日
Twitterのライバルと目される「Mastodon」 2017年04月13日
Canonical、Ubuntu Oneの主要部分のソースコードを公開 2015年08月16日
プライバシに配慮したオープンソースの新しいWebメールソフトウェア「Mailpile」 2013年08月07日
マイクロソフト、Windows Phone Marketplaceにてオープンソースは認めず 2011年02月19日
『OMEGA』パロディー時計商標が取消、訴訟へ 2022年04月27日

nagazou

zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される

2 months 3 weeks ago
headless 曰く、zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事、 Tavis Ormandy 氏の oss-security メーリングリスト投稿)。 この脆弱性はメモリ破損の脆弱性で、離れた位置の一致を多数含むファイルを圧縮しようとした場合に出力結果が破損するというもの。4 年前に 13 年前の zlib 1.2.2.2 から存在する脆弱性として報告されてパッチもコミットされていたが、このパッチがリリース版に含まれることはなく、今回 Google Project Zero の Tavis Ormandy 氏が再発見するまで CVE 番号さえも割り当てられずに放置されていた。今回の再発見を受け、2018 年に報告された脆弱性を示すCVE番号 CVE-2018-25032 が 3 月 25 日に割り当てられ、zlib 1.2.12 で修正されている。

すべて読む | ITセクション | オープンソース | セキュリティ | バグ |

関連ストーリー:
Microsoft、クラウド向けデータ圧縮アルゴリズムをオープンソース化 2019年03月20日
7-Zipで任意コード実行が可能となる2件の脆弱性 2016年05月15日
新たなデータ圧縮アルゴリズム「LZHAM」 2015年01月27日
Google、オープンソースソフトウェアの脆弱性修正にも報奨金を提供 2013年10月13日
6月末リリース予定のFirefox 22は一部のJavaScriptコードを高速に実行させる「asm.js」を搭載 2013年03月26日
VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み 2022年04月05日

nagazou

MORISAWA BIZ UDゴシックとUD明朝がGitHubで公開

3 months ago
モリサワの「BIZ UDゴシック」「BIZ UD明朝」の合計6種類のフォントがGitHubで公開されていたことが分かった。BIZ UDシリーズは、不特定多数の人が読みやすく使いやすいように設計されたユニバーサルデザインフォント。公開されているのは下記の6種類(morisawa-biz-ud-gothic、morisawa-biz-ud-mincho、コリス、窓の杜)。 BIZ UDゴシック RegularBIZ UDゴシック BoldBIZ UDPゴシック RegularBIZ UDPゴシック BoldBIZ UD明朝 RegularBIZ UDP明朝 Regular ライセンスは「SIL Open Font License 1.1」(OFL-1.1)で、個人利用・商用にかかわらず無償で利用できる。また、Webサイトに埋め込んだり、改変して派生フォントを開発することも可能となっている。

すべて読む | オープンソースセクション | オープンソース | グラフィック |

関連ストーリー:
Adobe Fontsに提供中のモリサワフォント25種、9月に提供停止へ 2021年05月20日
WebサイトやWebサービスで異体字セレクタは使われているか 2019年04月23日
Windows 10にモリサワの「BIZ UD」フォント6書体が追加 2018年08月04日
モリサワがフォント使い放題の新契約体系を発表 2005年06月29日

nagazou

アメリカ国防総省がOSS利用のためのガイダンスを発表。職員によるOSS貢献など

3 months 1 week ago
米バイデン政権はオープンソースソフトウェア(OSS)への政府の関与を積極的に行う方針を取っている(過去記事)。これに合わせてアメリカ国防総省(DoD)は、OSSコミュニティーへの参加等に関するガイダンスを示した覚書「Software Development and Open Source Software(ソフトウェア開発とオープンソースソフトウェア)」を発表した(Software Development and Open Source Software[PDF]、@IT)。 この覚書ではOSSが政府などのソフトウェア基盤として機能している点を認めつつ、DoDがOSSに感じている懸念とその対応のための方針等が示されている。懸念事項として挙げているのはDoDの基幹システムに外部でメンテナンスされているコードを使用すると、悪意あるコードを入れられてしまうリスクがあること、DoDのシステムのために開発されたコードを共有すると敵対者の利益になってしまうことなどが挙げられている。こうした懸念を踏まえた上でのOSSの使用や運用、OSSプロジェクトへの職員の貢献といった方針が示されている。またDoDが使用するOSSプロジェクトに職員が参加することは、政府の利益になるとして推奨されるという。

すべて読む | オープンソースセクション | オープンソース | 軍事 | アメリカ合衆国 | 政府 |

関連ストーリー:
カーネギーメロン大学、オープンソースのコード生成AI「PolyCoder」 2022年03月11日
企業にオープンソースプロジェクトを支援させる方法 2022年03月02日
CISA、無料で使えるサイバーセキュリティツール・サービスのカタログを公開 2022年02月23日
log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 2022年01月18日
中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため 2021年12月24日
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる 2021年12月11日
「税金で作ったソフトのコードは公開されるべき」とする署名活動 2022年05月10日

nagazou

情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施

3 months 1 week ago
サイバー攻撃によるECサイトでの個人情報の流出などの被害報告が増加している。情報処理推進機構(IPA)はこうした状況を改善するため、中小企業向けに専門家によるECサイトの脆弱性診断を無償で実施すると発表した。この事業は経済産業省から補助を受けて行われるものであるという。リリースによれば、この診断は通常、100万円以上の費用がかかる内容だとしている(情報処理推進機構)。 診断を受けられるECサイトの条件としては、資本金5000万円以下、あるいは常時使用する従業員数が50人以下という国が定める中小企業の規定に収まる企業であること、オープンソースソフトウェア(OSS)やパッケージなどを用いて開発したECサイトであること、オンプレミスまたはAWS等のクラウド環境にて構築されていること、モートからの脆弱性診断が実施可能であることなどとなっている。なお一定数の募集が集まった時点で受付終了になるとしている。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | アナウンス | 政府 | 情報漏洩 |

関連ストーリー:
EVANGELION STOREで不正アクセス、1万7828件のクレカ情報漏洩の可能性 2021年12月02日
年金振込通知はがきで手動両面印刷のミス、ミスに気付きにくい仕様が偶然にも個人情報流出を回避 2021年10月12日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
五輪チケット購入者やボランティアの個人情報が流出。フィッシングサイト経由か 2021年07月26日

nagazou
Checked
1 hour 1 minute ago
slashdot(open source)
アレゲなニュースと雑談サイト
Subscribe to slashdot(open source) feed