マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる | スラド オープンソース
マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事、 Ars Technica の記事、 GitHub のプルリクエスト)。 この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazd
X.Org Serverは見捨てられたソフトウェアなのか | スラド オープンソース
X.Org Serverは見捨てられたソフトウェア(abandonware)なのか、まだそうでないとしても見捨てる時が来たのか、という話題が盛り上がっている(Phoronixの記事[1]、 [2]、 deleted code is tested codeの記事、 The Registerの記事)。 きっかけとなったのはXFree86のmodesetting DDXでアトミックを有効化するマージリクエストに対し、IntelのDaniel Vetter氏がxserverはメインブランチからの定期的なリリースもないabandonwareになっていると懸念を示したことだ。 これを受けてPhoronixのMichael Larabel氏はX.Org Serverのメジャーリリースが2018年5月以来なく、X.Org Server 1.21も当分リリースされないだろうと指摘。Red HatのX.Org
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 | スラド オープンソース
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。 ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる | スラド オープンソース
OpenBSDがOpenSSLの大掃除に着手しています(slashdot)。 たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。 Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。 何年も前から 「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことをOpenBSD開発者たちは知っていましたが、それが意識や責任感の問題だという確信はまだなかったのかもしれません。 OpenBSD にはメモリ防護機構がありますので、Heartbleed脆弱性があっても当初、malloc.confにJオプションを付ければfree済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそう
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 | スラド オープンソース
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。 ソースコードと秘密鍵などを同じ場所に保存し、そのままGitHubにアップロードしてしまうユーザーも多くいるようで、新しい検索機能でヒットするようになったことから表面化したものとみられる。 この話題はTwitterで広まり、Google Chromeのソースコードリポジトリにアクセスするための認証情報とされるものを含め、数多くの検索リンクが投稿された。その後、検索機能が一時的に使用できなくなり、被害の拡大を防ぐためではないかと推測されていたが、GitHubでは今回の件とは無関係だとして
Adobe、ソースコード表示に最適化されたフォントをオープンソースで公開 | スラド オープンソース
emacs 24.2.1 で使ってみた. ~/.emacs はこんな感じ.確かに"O"と"0"は区別しやすい. (let* ((asciifont "Source Code Pro") (jpfont "Hiragino Maru Gothic ProN") (fontspec (font-spec :family asciifont :size 9)) (jp-fontspec (font-spec :family jpfont :size 9))) (set-face-attribute 'default nil :family asciifont) (set-fontset-font nil 'japanese-jisx0213.2004-1 jp-fontspec) (set-fontset-font nil 'japanese-jisx0213-2 jp-fontspec) (s
ftp.kddilabs.jp、一時停止 | スラド オープンソース
OSSやLinuxディストリビューションをミラーリングしている公開FTPサーバーftp.kddilabs.jpが、計画停電の影響で停止している模様。 報道等にありますとおり、現在、東京電力管内において、計画停電が実施されております。 弊社(注)の場所は対象地域に入っていることから、 弊社ネットワーク(ネットワーク設備含む)も停電期間において停止する必要があります。 このため、FTPサーバを安定運用できないことから、 一時的に弊社FTPサーバ(ftp.kddilabs.jp, *.ftp.ne.jp) を停止させていただくことにしました。 なお、弊社建物、FTPサーバ含む設備等については、 問題はございません。 弊社FTPサーバをご利用いただいている皆様にはご迷惑をおかけして申し訳ありません。再開時期については、 電力事情が安定して以降を予定しており、現時点では未定です。(中略) (注) 弊
FreeBSD 8.2-RELEASE、7.4-RELEASE 登場 | スラド オープンソース
FreeBSD 8.2-RELEASE と 7.4-RELEASE がリリースされた。7.4 は 7-STABLE の最後のリリースとなる (FreeBSD 8.2-RELEASE Announcement・Release Notes、FreeBSD 7.4-RELEASE Announcement・Release Notes) 。 8.2-RELEASE の特徴としては amd64 の Xen HVM、i386 の Xen PV サポートの改良、ZFS は v.15 に、BIND および OpenSSL のアップデート、Gnome 2.32.1、KDE 4.5.5 などが挙げられる。7.4-RELEASE では 8.2-RELEASE 同様 Gnome と KDE のバージョンアップと、その他いろいろなバグフィックスが行われている。 というわけで make buildworld, mak
Perl の商標登録を行った北畠氏曰く「Donation しているから自分は『関係ない第三者ではない』」 | スラド オープンソース
先日、Perl や RUBY、OPENSOURCE といった単語を商標登録申請していたことが発覚した (/.J 記事) テラ・インターナショナルの代表である北畠徹也氏が、今回の件について自身のブログ記事で語っている。 これによると、氏は Perl Foundation に何回も Donation しているため、「関係ない第三者が」「勝手に」などと言われると腹が立つそうだ。ちなみに、Perl Foundationの 過去 12 か月の Donation リストによると、確かに北畠氏は 2009 年 12 月 1 日に「$1 から $99 の間」の Donation を行っている模様 (Perl Foundation の Donation ページ) 。 ちなみに、Perl Foundation への Donation はオンラインで各種クレジットカードや PayPal で行える。
Apache 1.3系最後となる「Apache HTTP Server 1.3.42」リリース | スラド オープンソース
Apache Software Foundationが2月3日、バージョン1.3系最後となる「Apache HTTP Server 1.3.42」をリリースした(SourceForge.JP Magazine、本家/.記事)。 以後、Apache 1.3系に対しては深刻なセキュリティ問題に対するパッチのみを提供するとのこと。Apacheでは2.2系への移行を推奨している。 ただ、さまざまな問題によりApache 2系へのアップデートが難しいユーザーも少なくないのではないだろうか。これからの対処が心配である。 ちなみに本家/.は#31015436にあるように、Apache 1.3.41で稼働しているそうだ。また、/.Jは1.3.34。Apache 1.x系向けのモジュールを使っているため、簡単には2.xに移行できないらしい。
「オープンソースの注意点」、オープンソースを利用する際はまず開発企業を調べろ? | スラド オープンソース
ITmediaのブログにて、「オープンソースの注意点」なるエントリを発見した。要旨をまとめると、「オープンソースソフトウェアは開発者が自分の環境のみで開発を行ってしまう傾向があり、そのため公開されたソフトウェアを実行しようとすると環境の違いによってエラーになる場合がある。そのため、オープンソースソフトウェアを利用する場合は開発を行っている会社を調べる方が無難」ということらしい。 個人的には、開発者が個人であろうがなかろうがこのような問題は発生し得ると思うのだが、このような理由でオープンソースソフトウェアの利用が制限される/忌避されるのなら非常に残念だと思う。
Canonical、LaunchpadのソースコードをAGPL 3で公開 | スラド オープンソース
ストーリー by hylom 2009年07月23日 15時29分 個人で使ってみるには大げさかもしれませんが、 部門より Ubuntuの開発でも知られるCanonicalが、ソフトウェア開発プロジェクト管理システム「Launchpad」のソースコードをGNU Affero General Public License(AGPL)v3で公開した(SourceForge.JP Magazineの記事、Launchpad development Wiki)。 Launchpadはバージョン管理ツールBazaarをメインに据えたソフトウェア開発支援システムで、バグトラッカーや翻訳支援ツール等の機能を備えている。
秋田県大館市、Asteriskを導入していた | スラド オープンソース
ストーリー by hayakawa 2009年02月01日 13時57分 東北地方がオープンソース特区と呼ばれるのも時間の問題か 部門より 以前、会津若松市OpenOffice導入の話題なかで、「Asteriskを導入した自治体職員」なるお方の書き込みがありました(その1、その2)。その後何かと話題となっていたらしいのですが、最近、秋田県の大館市だったことが判明した模様です( 大館市公式サイトの情報、ITproの記事「Asteriskを使う」)。 500台導入という規模の事例はなかなか無い模様で、しかも職員自身による導入(商用版のパッケージを使用していない)とのこと。導入費用は、従来なら交換機だけでも2000万円の出費となるところを、サーバーと電話機のみで1000万円を下回っている模様です。異動の時期も近づき、今後のスキルの継続が気になるところではありますが、まずは偉業を達成した担当の方と
OpenPNE 3.0リリース | スラド オープンソース
手嶋屋は同社が中心となって開発を進めるSNSエンジン「OpenPNE」の最新版「OpenPNE 3.0」をリリースしました(1月27日付プレスリリース、ZDNetJapanの関連記事)。主な特徴は次の通り。 レイヤー分離:プラグイン等の開発を容易にするため、目的別にOpenPNEのレイヤーを分離した。 外国語対応:辞書ファイルの追加により外国語対応を可能にした。まずは英語、中国語に対応予定。 各種APIの搭載:3種類のAPIを用意し、各種目的に応じてSNSをよりカスタマイズしやすくした。 OpenID対応:Yahoo!、mixiなどが発行するOpenIDを使い、OpenPNEにログインできるようにした。 手嶋屋 代表取締役の手嶋守氏は「ビジネス向けアプリケーションの導入など、組織にあわせて機能をデザインできるように6万行のコードを1から書き直しプラットフォーム化を実現した」と述べており、上
第一回Blender雑談会、やるよ~ | スラド オープンソース
以前の日記エントリでBPNJ2008なるものの募集を行っていますが、予想していたよりも盛り上がって(?)楽しい会だったように思います。また、「3時間じゃ全然足りない」という言葉も聞きましたので(?)、今回は午前・午後の部の2部構成とし、時間枠を多めにとって、何故か神戸にてオープンソースの3DCGソフト、Blenderのイベントを開催しようと目論んでいます。今回は「雑談」。 興味をもたれた方は、参加募集ページを参照ください。 参加される方は参加募集ページで参加の表明を、参加できない方は各自このイベントの宣伝をしていただければうれしく思います:-) 第一回Blender雑談会(仮称)のイベント概要は以下のとおり。詳細は参加募集ページにてチェックをお願いします。 イベント名:第一回Blender雑談会(仮称) 開催日時:2月22日(日曜日) 10:00~16:00 (会場は9:00~17:00
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FreeBSD、x86アーキテクチャにおいて正式にLLVM/Clangへの移行を果たす | スラド オープンソース