OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる | スラド オープンソース
OpenBSDがOpenSSLの大掃除に着手しています(slashdot)。 たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。 Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。 何年も前から 「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことをOpenBSD開発者たちは知っていましたが、それが意識や責任感の問題だという確信はまだなかったのかもしれません。 OpenBSD にはメモリ防護機構がありますので、Heartbleed脆弱性があっても当初、malloc.confにJオプションを付ければfree済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそう
GNU、30周年を迎える | スラド オープンソース
GNUが27日(東部標準時)で30周年を迎えたそうだ(GNU 30th anniversary celebration and hackathon、 本家/.)。 リチャード・ストールマン氏がUnix互換ソフトウェアシステム「GNU(Gnu's Not Unix)」の開発を宣言したのが1983年9月27日。それから30年が経過し、意識しているかどうかにかかわらず、何らかの形でFree Softwareに触れたことのない人を見つけるのが難しいほどに広がりを見せている。30周年を記念して、Free Software Foundationでは28日と29日にMITで記念イベントを開催するとのことだ。
ML上で強い口調を使うのは是か非か、Linux Kernel Mailing Listで議論に | スラド オープンソース
Linuxの開発者であるLinus Torvalds氏が、よく開発者向けのメーリングリスト「Linux Kernel Mailing List(LKML)」で汚い言葉を使って罵倒することは(一部では)有名だが、これに対しIntelの開発者が「怒鳴ることが改善する方法なのか」と同ML上で文句を付けたことが話題になっている(SourceForge.JP Magazine、Gihyo.jp、本の虫)。 そもそもの発端は、Linuxカーネル開発者やウォッチャーの間ではこれまたおなじみ、Greg K-HことGreg Kroah-Hartman氏への苦言だ。Greg K-H氏はLinux開発において-stableブランチのメンテナンスを行っているほか、カーネル内の主要なサブシステムの担当もしており、Linux関連のイベントなどで講演も多数行うなど、Linuxカーネル開発において重要な任務を負っている人
汎用データフォーマット「MessagePack」、IETFでの標準化でゴタゴタが発生中 | スラド オープンソース
シリアライズ化されたデータの保持に使われるMessagePackフォーマットが、標準化団体であるIETF(Internet Engineering Task Force)で標準化に向けて議題されている模様。しかし、MessagePackの開発者である古橋貞之氏とは関係の無い第三者が標準化を進めようとして問題になっているようだ。詳しくはGeekなページでまとめられているが、これを受けてDeNAの奥一穂氏が「MessagePack is in danger!」というエントリを書いたり、tokuhirom氏が「汎用データフォーマットにたいする雑感」というエントリを書くなど、一部で波紋が広がっている模様。 問題なのは、提出されたプロトコルに対し新しい改良点が盛り込まれる予定である一方で、後方互換性が失われる点にあるらしい。現プロトコルの開発者らはこれについて反対を表明しており、様々な働きかけが行わ
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 | スラド オープンソース
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。 ソースコードと秘密鍵などを同じ場所に保存し、そのままGitHubにアップロードしてしまうユーザーも多くいるようで、新しい検索機能でヒットするようになったことから表面化したものとみられる。 この話題はTwitterで広まり、Google Chromeのソースコードリポジトリにアクセスするための認証情報とされるものを含め、数多くの検索リンクが投稿された。その後、検索機能が一時的に使用できなくなり、被害の拡大を防ぐためではないかと推測されていたが、GitHubでは今回の件とは無関係だとして
ハッカーイベントにおいて頻出するセクハラ行為 | スラド オープンソース
女性向け情報サイト「BlogHer」に掲載された、女性ハッカーValerie Aurora氏によるWhy Conference Harassment Matters(なぜカンファレンスハラスメントは問題なのか)という記事が波紋を呼んでいる。Autora氏はオープンソースコミュニティーの男女差問題に取り組む「Ada Initiative」を立ち上げたことでも知られる人物だ。彼女は世界最大のハッカーカンファレンスDEFCONに参加しない理由として、「私は女性であり、そこで過去に見知らぬ人に股を掴まれたことがあるだ」と述べている( TechEYE.net、本家/.)。 彼女は17歳のときに第3回DEFCON(1995年開催)に参加したが、そこでこのようなことが起きたため、DEFCONに興味があっても参加に躊躇する事態になったという。また、彼女だけでなく、ほかの女性に対するセクハラも多く報告されて
Microsoft、FSFの寄付サイトを「ギャンブルサイト」としてブロック | スラド オープンソース
Microsoftは、フリーソフトウェア財団(FSF)の運営する「donate.fsf.org」をギャンブルサイトとしてブロックした。donate.fsf.orgはFSFに寄付を行うためのフォームなどが用意されているWebサイト。Microsoftの「ネットワークセキュリティプログラム」を使用している企業などではこのページにアクセスできず寄付ができなくなるという(UBUNT VIDES、FSFのブログ、本家/.)。 FSFのJohn Sullivan氏によると原因は「Microsoftのセキュリティ機能の評価データベースは、30年前に設立されたギャンブルサイトとFSFのような非営利の公益慈善団体の違いを見分けることができないお粗末なもの」であるためらしい。 同氏はすでに訂正のための書類をMicrosoftに提出済みで、Microsoftが「ギャンブル」ラベルを削除し、「Non-Profit
AndroidタブレットにおけるGPL遵守のかなり寒い状況 | スラド オープンソース
NetworkWorldのオープンソースコラムの記事によれば、Red Hatのエンジニアでありmjg59のアカウント名でLinuxコミュニティ内で知られるMatthew Garrett氏が、最近になって数多く発売されたAndroid搭載のタブレットのGPL遵守状況についてリスト化したページを公開したそうだ。 このリストを見ると、大小様々なベンダーからAndroid搭載タブレットが販売されていることに驚くが、その多くがソースコードの配布を行わず、GPLを遵守していないと考えられる状況となっていることに驚いてしまう。さすがに、Samsung Galaxy Tab、Toshiba Folioなどの大手の製品は問題がないようだが、Android端末は今後さらに出てくるだろうと考えられるため、影響は大きくなるのではないだろうか。
Oracle、LibreOffice 創設者の OpenOffice.org からの脱退を要求 | スラド オープンソース
ストーリー by reo 2010年10月18日 11時40分 Yes OOo, No Oracle 部門より OpenOffice.org の組織を統率、管理する評議会である Community Council の 2010/10/14 の IRC Log によれば、Oracle 側がつい先日に立ち上げられた LibreOffice (IRC Log 中で LO と表記されているもの) および The Document Foundation (TDF) の創設メンバーに対して、Community Council からの脱退を求めているようだ (本家 /. 記事より) 。 ログからは非常に紛糾した様子が伝わってくるが、conflict of interest (利害対立) という言葉が何度も出てくることから、Oracle 側は LibreOffice と協力する気はなさそうだ。火曜までに緊
WordPress 開発者曰く「WordPress のテンプレートは GPL で配布されるべき」 | スラド オープンソース
「WordPress」の開発者の一人である Matt Mullenweg 氏が「WordPress を『拡張』するテーマやプラグインは GPL ライセンスの元配布されなければ GPL 違反である」と発言したことが話題になっているようだ (本家 /. 記事、ブログヘラルドの記事より) 。 WordPress は PHP によってページを動的に生成することができるブログソフトウェアであり、GPL ライセンスで配布されている。WordPress における「テンプレート」とは、WordPress と共にロードされる PHP ファイルの集合であり、WordPress の機能を使い、WordPress のコアデータにアクセスして HTML のアウトプットを生成するものである。このテンプレートにスタイルシートを組み合わせたものが「テーマ」と呼ばれる。有料のテンプレートシステムであり、27,000 人とい
GoogleがOn2の買収を完了、いっぽうFSFはフリー化を要求 | スラド オープンソース
2月16日On2の株主達はGoogleによる買収を投票によって承認し、19日Googleから買収完了が発表された(INTERNET watchの記事、GoogleのFinancial Release)。買収金額は1億2460万ドルで、2009年8月にGoogleから提案した金額1億650万ドルに上乗せした形。 それはともかく、Free Software Foundationがさっそくフリー化を求めているのが興味深い(Open letter to Google: free VP8, and use it on YouTube)。 ともあれ、今後HTML5の動画コーデックをめぐる動静が注目されるのは間違いないだろう。
「オープンソースの注意点」、オープンソースを利用する際はまず開発企業を調べろ? | スラド オープンソース
ITmediaのブログにて、「オープンソースの注意点」なるエントリを発見した。要旨をまとめると、「オープンソースソフトウェアは開発者が自分の環境のみで開発を行ってしまう傾向があり、そのため公開されたソフトウェアを実行しようとすると環境の違いによってエラーになる場合がある。そのため、オープンソースソフトウェアを利用する場合は開発を行っている会社を調べる方が無難」ということらしい。 個人的には、開発者が個人であろうがなかろうがこのような問題は発生し得ると思うのだが、このような理由でオープンソースソフトウェアの利用が制限される/忌避されるのなら非常に残念だと思う。
Richard M. Stallman、「Mono や C# は使うな」と吼える | スラド オープンソース
フリーソフトウェアの伝道師である Richard M. Stallman 氏が、今度は Mono や C# に噛みついた。SourceForge.JP Magazine によると、Stallman の主張は次のとおり。 Debian がデフォルトインストールで Mono を搭載したことはコミュニティを危険な方向性に導く。Microsoft が将来的に、ソフトウェア特許を使うことで Mono などあらゆるフリーの C# 実装に対し脅威になる可能性がある。C# が利用できなくなれば、C# で実装されたアプリケーションは利用できなくなる。そのため Stallman 氏は、フリーの C# 実装への依存を減らしていくことを提案、「C# でプログラムを作成するな」と主張している。
心臓の鼓動を投稿する twitter デバイス | スラド オープンソース
心臓の鼓動を Twitter に投稿する、対毛細血管ネット接続デバイス「秋月パルス」なるものが開発されたそうです (koress.jp のエントリー、解説映像より) 。 毛細血管の赤外線吸収量から血流変化を検出、心拍数に応じて「生存なう」「頻脈なう」「徐脈なう」「昇天なう」と POST される内容も変化するようです (4 つ目のメッセージは動作確認をしていないとの弁) 。Twitter API はハードウェア化 (ROM 焼き込み) されており装置単体でネットにつながるようで、回路図やファームウェアのソースが無償で公開されたオープンソースハードウェアとなっている点も興味深いところでしょう (ソースのダウンロードは現在停止中の模様) 。 ちなみになぜ秋月なのかというと、秋月電子通商で手に入る AKI-H8/3069F LAN ボードを使っているから、とのこと。
梅田望夫氏、今度は「日本にはオープンソースの動きは根付いていない」と発言してOSS開発者にキレられる | スラド オープンソース
先日、「日本のWebは残念」との発言をして物議を醸した梅田望夫氏が、今度は「日本にはオープンソースの動きは根付いていない」と発言した。 それに対し、Seasarプロジェクトでの活動で知られるひがやすを氏が「梅田望夫にオープンソースを語るなとガツンと申し上げたい」というブログエントリを書いたところ、今度は梅田氏がそのブログのコメントにて「恣意的な引用だ」とクレームを付けた。さらにそのクレームを受けてひが氏がブログエントリを修正/追記したところ、今度は梅田氏は「改ざんだ」とまた文句を言う事態になっている。 ブログのコメント欄にて、梅田氏は「ソフトウェアの話はしていない、オープンソース的な動きの話だ」と主張しているのだが、タレコミ子が元記事を読んだ限りでは、どう読んでも「オープンソースの動きは根付いていない」と主張しているようにしか読めない。 なお、梅田氏は以前にもオープンソースに対して誤った発
GNUのレポジトリ・サーバー、クラッシュ | スラド オープンソース
GPLソフトウェア開発のレポジトリを提供している savannah.gnu.org が先週 (5/28木)、RAID不調によりダウンした。翌金曜日には何事もなかったかのように復帰できたが、その日のうちにまたRAIDが原因でダウン。復旧を試みたところ、結局システムを再インストールせざるを得なくなり、また不調のRAIDからバックアップしていたデータも不完全で、CVS/SVN/Git/Hgの各種レポジトリは4月末のバックアップ・テープか、各プロジェクト管理者の手元のデータから復旧することになったそうだ。savannah側では5月分は失われてしまった、とのこと。そういうわけでCVSもSubversionもgitもサービスが止まっていたが、ついさっき全面復旧した (いきさつは管理者のメール参照)。 ここでお世話になっているプロジェクトは3069件。その中にはもちろんgccやglibcも含まれている。
Richard M. Stallman、JavaScriptに吼える | スラド オープンソース
GNUのページ内にある「Philosophy of the GNU Project」というコンテンツにて、Richard M. Stallmanが書いた「The Javascript Trap」という記事が公開されている。 この記事によると、JavaScriptには下記のような問題があるとのこと。 JavaScriptは非フリーなプログラムを、ブラウザを通じて勝手に実行する可能性がある一部のサイトはソースコードの難読化を行っているため、その真のソースコードを読むことはできないフリーソフトウェアとしてJavaScriptコードをリリースすることは可能だが、実行されているコードを(動的に)置き換えることはできない 「あるサイトで使われているJavaScriptに問題があった場合にそれを修正したり、また改良を行ったとしても、その修正版/改良版はそのサイトの管理者が採用してくれない限り利用できない
App Storeで提供されているiPhoneアプリにGPL違反が発覚 | スラド オープンソース
ストーリー by hylom 2008年09月24日 18時15分 GPLなコードを使ってそうなソフトは他にもありますが… 部門より AppleのApp Storeで提供されているiPhone/iPod touch用ソフト「Mocha Remote Desktop」がGPL違反をしているとの報告があったそうだ(gpl-violations.orgのMLに投稿されたメール)。 Mocha Remote DesktopはiPhone/iPod touch向けのRDPクライアントで、無料のlite versionと、5.99ドルの有料版がApp Storeで公開されていた。 投稿されたメールによると、Mocha Remote Desktopが含まれるiPhoneのバックアップ(iPhoneをPCやMacに同期する際に、自動的にiPhoneのバックアップがPCやMac内に保存される)をgrepして
困った人たちからオープンソースプロジェクトを守る方法 | スラド オープンソース
先月28-29日に開催されたGoogle開発者会議「Google I/O」にて、「How Open Source Projects Survive Poisonous People」という講演が行われた(The Registerの記事)。講演者はSubversionの開発者でGoogle社員でもあるBrian FitzpatrickとBen Collins-Sussmanの両氏。彼らはSubversionプロジェクトを運営する中で「これは俺のモジュールで、俺がこいつを書いた。だから俺が認めない変更は加えさせない」といった困った人たちに数多く遭遇したが、オープンソースプロジェクトの成功は"attention and focus"(注意と集中)をいかに切らさないようにするかにかかっているそうだ。どうも漠然としているが、要するにコミュニティ内に生じる危険な兆候を素早くキャッチして素早く対処しろ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPの浮動小数点処理に無限ループのバグ | スラド オープンソース