OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる | スラド オープンソース
OpenBSDがOpenSSLの大掃除に着手しています(slashdot)。 たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。 Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。 何年も前から 「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことをOpenBSD開発者たちは知っていましたが、それが意識や責任感の問題だという確信はまだなかったのかもしれません。 OpenBSD にはメモリ防護機構がありますので、Heartbleed脆弱性があっても当初、malloc.confにJオプションを付ければfree済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそう
MySQLのmanページ、ひっそりとGPLからプロプライエタリライセンスに変更される | スラド オープンソース
Oracle傘下になりオープンソース界から非難を浴びる行為が多くなっているMySQLだが、今度はMySQLのmanページのライセンスがプロプライエタリなものに変更されていたことが発覚した(本家/.)。 MySQLからフォークした「MariaDB」の開発団体であるMariaDB Foundationのブログによると、この変更はMySQL 5.5.30と5.5.31の間で行われたもので、man/ディレクトリ以下の全ソースコードに影響するという。 従来これらのドキュメントはGPL 2でリリースされていたのだが、5.5.31以降ではそれまでGPLであることが明示されていたCOPYRIGHTの項に「知的所有権関連法に基づいて利用と公開が制限されるライセンス合意の元でリリースされる」、「ライセンスで合意して許可された場合を除き、利用やコピー、派生物の作成、翻訳、放送、修正、ライセンス許諾、伝送、配布、
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 | スラド オープンソース
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。 ソースコードと秘密鍵などを同じ場所に保存し、そのままGitHubにアップロードしてしまうユーザーも多くいるようで、新しい検索機能でヒットするようになったことから表面化したものとみられる。 この話題はTwitterで広まり、Google Chromeのソースコードリポジトリにアクセスするための認証情報とされるものを含め、数多くの検索リンクが投稿された。その後、検索機能が一時的に使用できなくなり、被害の拡大を防ぐためではないかと推測されていたが、GitHubでは今回の件とは無関係だとして
Google のトークン認証システム、オープンソースで公開中 | スラド オープンソース
米国の Gmail アカウント向けに Google がテストしている、Android 携帯や BlackBerry 端末などがセキュリティトークンとして使える新しい二要素認証システム "Google Authenticator" の実装がオープンソースソフトウェアとして Google Code で公開されている (google-authenticator のページ) 。 現在は Android 用、BlackBerry OS 用、PAM 用モジュールの 3 つのソフトウェアが公開されており、RFC 4226 にあるHMAC-Based One-time Password (HOTP) と現在ドラフト段階にある Time-based One-time Password (TOTP) の 2 種類のプロトコルに対応しているそうだ。Google のサービスとしては現在のところ米国内で希望者が G
FFmpeg 0.5 リリース! | スラド オープンソース
多数のマルチメディアフォーマット・コーデックに対応しているFFmpegプロジェクトが数年ぶりに新バージョンのリリースを行った(リリースノート及び更新履歴)。 MPlayerやVLC、FFdshow、GStreamer FFmpeg plug-in、Perian、Xine、Blender、Gnash、Avidemux、HandBrake、Kdenlive、Audacity(1.3.6以降)など、FFmpegを利用しているほとんどのプログラムは既にナイトリー版を使っているため利用者にはあまり影響は無いかもしれないが、タレコミ人としては安定バージョンの登場により新たなプログラムによる利用を期待したい。 公式サイトによると、非常に多数の変更点があるそうですが、「最近の主流のプロプライエタリなコーデックをサポート」しているほか、「非プロプライエタリなコーデックもサポート」、「さまざまなコンテナ形式に
秋田県大館市、Asteriskを導入していた | スラド オープンソース
ストーリー by hayakawa 2009年02月01日 13時57分 東北地方がオープンソース特区と呼ばれるのも時間の問題か 部門より 以前、会津若松市OpenOffice導入の話題なかで、「Asteriskを導入した自治体職員」なるお方の書き込みがありました(その1、その2)。その後何かと話題となっていたらしいのですが、最近、秋田県の大館市だったことが判明した模様です( 大館市公式サイトの情報、ITproの記事「Asteriskを使う」)。 500台導入という規模の事例はなかなか無い模様で、しかも職員自身による導入(商用版のパッケージを使用していない)とのこと。導入費用は、従来なら交換機だけでも2000万円の出費となるところを、サーバーと電話機のみで1000万円を下回っている模様です。異動の時期も近づき、今後のスキルの継続が気になるところではありますが、まずは偉業を達成した担当の方と
ポール・グレアムの新言語「Arc」がついに登場 | スラド オープンソース
Lisp/Scheme方面を中心に世界的に知られるハッカーであり、「ハッカーと画家」などのエッセイでも知られるポール・グレアム氏とロバート・モリス氏が設計した新しいLispの方言「Arc」が、1月30日ついに公開されたそうです(マイコミジャーナルの記事)。現在の処理系は既存のScheme処理系であるMzScheme上に実装されており、Artistic License 2.0が適用されたオープンソース・ソフトウェアとのこと。 グレアム氏がArcの開発に取り組んでいること自体はずいぶん前から知られていましたが、なかなかモノが出てこないのでやきもきしていた人も多いでしょう。今回公開されたものに関しても、グレアム氏によればまだ未完成とのことですが、それでも氏自身すでに「大抵のプログラムを書くためにはSchemeやCommon LispではなくArcを使いたいと思う」程度には使える状態になっていると
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
