Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
Software License/GPL/GPL違反 - SyncHack
GPL 違反 (GPL violation) † GPL 違反を糾弾する人たち (無償への盲信と自由への無関心) netfilter/iptables を使用している Linux 組み込み機器メーカー 13 社を GPL 違反として吊るし上げています。記事には出ていなかったけれども我が日本を代表するバッファローも 13 社の中の仲間入りです。主催者曰く、台湾からの OEM 品の大概は GPL 違反らしいのだが、取り敢えず上位メーカーを訴えてみました、ってことらしい。 どの辺りが GPL 違反なのか判断が付かないのだが、無線チップベンダーの中には NDA を結んで開発をしているケースがあり、NDA 部分で source が公開できないケースが生じているというのを見たことがある。そのときのチップメーカーは Broadcom。有り得ない話ではなさそう。netfilter/iptables は無線
「DVDコンバータ with DivX PRO」ソースコード公開、でも不十分? | スラド
ramsy曰く、"GPL違反が疑惑から確定になった『DVDコンバータ with DivX PRO』ですが、 2003/02/12付けでソースコードが公開されました。 で・す・が、「また、公開中のソースコードをそのままコンパイルいたしましても、製品と同等の機能を利用できるわけではございません。」なーんてことがしれっと書いてあります。GPL準拠であることを認めた以上、外部DLL(この場合DivX Pro等)で読み込んでいる部分は除き、すべてをGPLとして提供する義務があるはずです。当然、本体バイナリ埋め込みになっているであろう、体験版の制限を仕掛けている部位も、です。 また、MPEG2,AC3,MP3等のパテントに関しても「ライセンス上問題ありません」と書かれていますが、何を根拠として「問題ない」と言い放っているかが不透明なままです。上記3パテントに関しては正規ライセンシーを受けていれば、明記
GNUライセンスに関してよく聞かれる質問 - GNUプロジェクト - フリーソフトウェアファウンデーション
この翻訳は、 2024-04-29 以降に行われた 英語のオリジナル版の変更を反映できていません。 確認するには、 こちらの変更をご覧ください。 わたしたちのウェブページの翻訳の保守の情報については、翻訳 READMEをご覧ください。 もくじ GNUプロジェクト、フリーソフトウェアファウンデーションと、そのライセンスに関する基本的な質問 GPLの全般的な理解 GPLを自分のプログラムに使う GPLのもとでリリースされたプログラムの配布 GPLのもとでリリースされたプログラムを使って他のプログラムを書く GPLのもとでリリースされたコードを結合した著作物 GPL違反に関する質問 GNUプロジェクト、フリーソフトウェアファウンデーションと、そのライセンスに関する基本的な質問 “GPL”とは何の略ですか? 自由ソフトウェアとは、GPLを使っているという意味ですか? 他の自由ソフトウェア・ライセン
GNU General Public License - Wikipedia
GNU一般公衆ライセンス(GNU General Public License、GNU GPLまたは、単にGPL) とは、GNUプロジェクトのためにリチャード・ストールマンにより作成されたフリーソフトウェアライセンスである。八田真行の日本語訳ではGNU 一般公衆利用許諾書と呼んでいる[6]。現在、GNU公式サイト日本語ページではGNU一般公衆ライセンスと表記されている[7]。 概要[編集] GPLは、プログラム(日本国著作権法ではプログラムの著作物)の複製物を所持している者に対し、概ね以下のことを許諾するライセンスである。 プログラムの実行[注釈 2] プログラムの動作を調べ、それを改変すること(ソースコードへのアクセスは、その前提になる) 複製物の再頒布 プログラムを改良し、改良を公衆にリリースする権利(ソースコードへのアクセスは、その前提になる) GPLは二次的著作物についても上記4点
教えて!Ziddyちゃん - 【なにが危険?】javascriptライブラリ、会社のホームページに利用
【なにが危険?】javascriptライブラリ、会社のホームページに利用 かなりいろいろと読みましたが、疑念が払いきれないのでこちらで質問させていただきます。どうかよろしくお願いいたします。 はじめに、ライブラリを利用する私の現在の立場・相談したいことについてを書き、 次に具体的なライブラリ名(と、そのライセンス名)を書かせていただきます。 現在私は一般企業に派遣社員として派遣されているWebデザイナーです。依頼されたページを作成し、会社のホームページからリンクを貼って、(会社の所有物のひとつとして)公開しています。派遣会社との契約により、作ったものの著作権は会社が所有する、というのが決まりになっています。 ライブラリの利用目的は、会社の有する商品を販売促進することです。つまり商用です。また利用するライブラリを、部分的にカスタマイズしたりすることがあります。ライブラリ自体を非公開にしたりす
【レポート】GPLが検出されたら製品出荷は中止! バンダイナムコのOSSリスク管理 | エンタープライズ | マイコミジャーナル
バンダイナムコゲームスの第1スタジオ技術部アシスタントマネージャー菰田英展氏 「GPLが"出た"時点で製品の出荷を見合わせます」――バンダイナムコゲームスの第1スタジオ技術部アシスタントマネージャー菰田英展氏は、11月17日にオージス総研が開催した「オープンソース知財セミナー2010」でそう語った。 バンダイナムコゲームスは2008年9月から、製品出荷前に、自社製品にどのようなオープンソースソフトウェア(OSS)が使われたかをチェックする体制を敷いている。チェックによって、GPLが製品に使われていたことが分かった場合、即座に製品の出荷を見合わせるのだ。 ゲーム開発の規模拡大でOSSリスクも増加 「ゲーム開発の規模拡大にともなって、OSSの利用も増加し、外部委託による製品開発も広がりました。OSSは、利用にあたってさまざまなライセンス条件がありますが、中でもGPLは改変したソースコードの開示
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSS iPedia 記事
オープンソースソフトウエアの利用状況調査/導入検討ガイドラインの公表について−報道発表−経済産業省