www.jpcert.or.jp piyolog.hatenadiary.jp 先週は Apache Log4j の脆弱性問題が大きな話題となった……と過去形で書いてはいけないのかもしれない。危機はまだ続いている。 今回、脆弱性の破壊力のヤバさとともにクローズアップされたのは、今日、多くのビジネスの生命線となっているオープンソースソフトウェアのメンテナンスが、無報酬であり感謝されない仕事になっており、「オープンソースは壊れている」んじゃないの？ という問題である。 20年以上みんなずっと同じ話してるなと思ってしまうが、オープンソースが壊れている、壊れていないの話がやたらに流れている。この文脈ならフリーソフトウェアの時代からずっと壊れてるんだよ。それでも動いているのは自由だからだよ。— Shuji Sado (佐渡 秀治) (@shujisado) December 14, 2021 dev

Aaron Swartz commits suicide - The Tech 元々は三連休明けに更新する予定だったが、そんなこと言っていられない事件が起きたので。 既にご存知だろうが、Aaron Swartz が自殺した。享年26……いくらなんでも若すぎるだろう。 彼の仕事は多岐にわたる。RSS 1.0 の共同編集者（当時14歳）、初期 Creative Commons のアーキテクト、Reddit の立ち上げ（正確には創業者ではない）、DemandProgress.org の立ち上げといったプログラマ、起業家、アクティヴィストとしての仕事が知られるが、他にも旺盛な執筆家であり、初期の Open Library に代表される Wiki 的なサイトにいくつも携わり、また theinfo.org などウェブスクレイピング関係も外せない。今をときめく Apple ウォッチャー John Gru

An Open Letter From Security Experts, Academics and Engineers to the U.S. Congress: Stop Bad Cybersecurity Bills | Electronic Frontier Foundation こないだ SOPA や PIPA を止めたと思ったら、今度は Cyber Intelligence Sharing and Protection Act（CISPA）とのことで、最近の米国議会ではあの手この手でネット監視を強める法案が出てきている。 CISPA も SOPA と同じく海賊行為防止を目的とするが、サイバーセキュリティ強化の面が強いようで、知らない人はまず ITpro の「新サイバーセキュリティ法案「CISPA」、プライバシー擁護団体などが抗議行動」あたりを読むのが分かりやすいか。ホワイトハ