Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
オープンソースライセンスでソフトを配布する際に知っておくべきただ一つの事 - エモーショナル昆虫
先週、ドコモからHT-03AというAndroid端末が発売されました。これにより、サーバやデスクトップだけでなく、携帯電話でもオープンソースソフトウェアの恩恵がうけられるようになりました。スマートフォン端末ではiPhoneという優れたプロダクトが先行しているのですが、オープンソースで開発がしやすいAndoroid端末には、また違ったさまざまなアプリがたくさん出てくると思われます。私はまだ入手していないですが、いずれはi-mode端末から乗り換えるつもりでいます。しかし、携帯オープンソースプラットフォームの勃興期と言うことで、やはりというかなんというか、早速ライセンス周りのトラブルが起きているようです。どうも(株)エクスプレッソという会社の、お宿ナビというソフトウェアが、宿ろいどをまるっとそのまま流用して、その旨なにも書かれない上でリリースされていたらしく、宿ろいど側の作者さんが腹を立ててい
オープンソースをライセンス的に正しくつかうための11のチェックポイント - builder by ZDNet Japan
「オープンソースカンファレンス2009 Sendai」が1月24日、宮城県仙台市の東北電子専門学校で開催された。公式サイトのタイトルには「来ないとお仕置きだっちゃ☆」との追記が見えるが、アットホームな雰囲気の中で進行するカンファレンスであった。 本稿では、NEC OSSプラットフォーム開発本部 エキスパートの姉崎章博氏による講演「OSSをライセンス的に正しく使う/プロプラだけの製品とするための11のチェックポイント」を紹介する。なお、特に断りがない限り、全て日本の著作権法について説明している。 オープンソースソフトウェアをライセンス的に正しく使うために 姉崎氏が挙げたチェックポイントは次の11点。 その社製プログラム、すべて自社の著作物ですか? 商用プログラムを同梱している場合、必要な手続きはお済みですか? 他人の著作物を使用していないことを確認するためコード検査をしていますか? OSSの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
