GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 | スラド オープンソース
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。 ソースコードと秘密鍵などを同じ場所に保存し、そのままGitHubにアップロードしてしまうユーザーも多くいるようで、新しい検索機能でヒットするようになったことから表面化したものとみられる。 この話題はTwitterで広まり、Google Chromeのソースコードリポジトリにアクセスするための認証情報とされるものを含め、数多くの検索リンクが投稿された。その後、検索機能が一時的に使用できなくなり、被害の拡大を防ぐためではないかと推測されていたが、GitHubでは今回の件とは無関係だとして
「悪いことに使うな」というライセンスはフリーなライセンスではない | スラド オープンソース
JSON.orgが提供している「The JSON License」に、「The Software shall be used for Good, not Evil.」(このソフトウェアは良いことに使うべきであり、悪いことに使うべきではない)という一文が含まれていることが話題になっている(TATSUHIKO MIYAGAWA'S BLOG、JSON License considered harmful — Tanguy Ortolo、DZoneの記事)。 Apple TVの利用許諾画面にもこのライセンス表記が含まれていたそうなのだが、「良い」「悪い」は誰が判断するのか、という点や、そもそもソフトウェアの使用目的を制限するのはフリーソフトウェアの精神に反しており、「フリー」と呼べないのではないかという議論になっている。
Google のトークン認証システム、オープンソースで公開中 | スラド オープンソース
米国の Gmail アカウント向けに Google がテストしている、Android 携帯や BlackBerry 端末などがセキュリティトークンとして使える新しい二要素認証システム "Google Authenticator" の実装がオープンソースソフトウェアとして Google Code で公開されている (google-authenticator のページ) 。 現在は Android 用、BlackBerry OS 用、PAM 用モジュールの 3 つのソフトウェアが公開されており、RFC 4226 にあるHMAC-Based One-time Password (HOTP) と現在ドラフト段階にある Time-based One-time Password (TOTP) の 2 種類のプロトコルに対応しているそうだ。Google のサービスとしては現在のところ米国内で希望者が G
PostgreSQL 8.4リリース | スラド オープンソース
PostgreSQLの新バージョン、8.4が6月29日にリリースされた。前バージョンである8.3から約15ヶ月ぶりのメジャーバージョンアップとなる。 今回のポイントは ウィンドウ関数実装再帰クエリの対応並列リストアカラムパーミッションロケールをDB毎に実装(今まではinitdb時にしか指定できなかった)ハッシュIndexの性能向上EXISTS、NOTEXISTSの性能向上(INを使った場合よりパフォーマンスが悪かった)FreeSpaceMapの自動サイジングSSLの証明書認証対応その他諸々・・・ だが、前回のバージョンアップまで、auto vacuumは毎回テコ入れされていたが、十分な機能となったためか今回のバージョンでは新機能の追加と「auto vacuum以外のテコ入れ」となっている。詳細はリリースノートを確認下さい。 個人的には「並列リストア」くらいしか気になる点はなかったが、再帰ク
GNUのレポジトリ・サーバー、クラッシュ | スラド オープンソース
GPLソフトウェア開発のレポジトリを提供している savannah.gnu.org が先週 (5/28木)、RAID不調によりダウンした。翌金曜日には何事もなかったかのように復帰できたが、その日のうちにまたRAIDが原因でダウン。復旧を試みたところ、結局システムを再インストールせざるを得なくなり、また不調のRAIDからバックアップしていたデータも不完全で、CVS/SVN/Git/Hgの各種レポジトリは4月末のバックアップ・テープか、各プロジェクト管理者の手元のデータから復旧することになったそうだ。savannah側では5月分は失われてしまった、とのこと。そういうわけでCVSもSubversionもgitもサービスが止まっていたが、ついさっき全面復旧した (いきさつは管理者のメール参照)。 ここでお世話になっているプロジェクトは3069件。その中にはもちろんgccやglibcも含まれている。
サーバ数を自動で調整するOSS "Wakame"がリリース | スラド オープンソース
Amazon EC2の上でサーバの構成を自動で調整するOSS "Wakame"がリリースされた。 WakameはLinuxおよびApache、MySQLなどを使ったWebシステムを分散化させるシステムで、これを利用することで負荷に応じてサーバの台数を増やしたり、逆にサーバー数を減らしてコストダウンすることができるようになる。 とは言え、実際はどんなシステムにでも対応できるわけではなく、サーバ数の増減方法をプログラムを書かなければならない。一度書いてしまえば後は自動でやる、ということらしい。似たようなシステムとして、RightScaleや、Vertebraが挙げられているが、もっと近いものとしてScalrもあるだろう。 日本のクラウド関連のニュースも、やっと具体的でホットになってきた? 開発はRubyForgeで行われており、ライセンスはApache Software License。なお、
CC-BY-SAライセンスへの移行を許すGFDL 1.3リリース | スラド オープンソース
ウィキメディア財団の要請を受けて、フリーソフトウェア財団(FSF)がGNU Free Documentation License(GFDL) 1.3をリリースした。ウィキメディア財団はこれに感謝しつつ、コミュニティでライセンスに関する投票を行う事を予告した。 Wikimedia blog:GNU Free Documentation License 1.3 Released - November 4th, 2008によると、 2007年12月、Wikimedia Foundationの理事たちは理事会にて、GFDLの策定/管理を行っているFSFに対して公式にGFDLの改訂を要求することを公式に決定した。Wikipediaは記事のライセンスとしてGFDLを採用しているが、これをCreative CommonsのAttribution/Share-Alike(CC-BY-SA)ライセンスに移行
OpenOffice.org 3.0正式版リリース | スラド オープンソース
オープンソースかつマルチプラットフォーム対応のオフィススイート、OpenOffice.org 3.0の正式版が10月13日にリリースされました。英語版だけでなく日本語版も同時公開されており、日本語版についてはWindows/Linux(rpmおよびdeb)用バイナリが公開されています。OpenOffice.org 3.0での改善点としては、下記のようなものが挙げられます。 OpenOffice.org起動時に各アプリケーション起動用のランチャが表示されるようになった ImpressおよびDrawでスキャナが利用可能に OpenTypeフォントのサポート Writer(ワープロ)での表示モードの追加 Calc(表計算)で最大1024列までを扱えるようになった Calcのソルバーの機能向上 Calcの複数ユーザによるコラボレーション機能 CalcのExcel VBAサポートの強化 Impres
中国いわく「うちで商売したかったらソース見せろ」 | スラド オープンソース
読売新聞の記事によると、中国政府は外国企業に対し、対中輸出・中国国内での生産を行っているデジタル家電のソースコードを当局に開示する新制度「ITセキュリティー製品の強制認証制度」を2009年5月から導入する方針であるという。 開示を拒否すれば、対中輸出・現地生産・販売が禁止される。対象としてはSonyの「Felica」など、暗号機能が含まれる製品が有力とされている。公的には「ソフトの欠陥を狙ったコンピューターウイルスや、コンピューターへの不正侵入を防ぐため」というのがソース開示を求める狙い、と中国当局が説明しているが、目的外利用のおそれはぬぐえず、経済産業省、アメリカ通商代表部が撤回を求める構えで、また在中の日米欧の経済団体が中国当局に懸念を表明する方針と伝えられている。
Hans Reiser氏に判決が下る | スラド オープンソース
ストーリー by hylom 2008年09月04日 17時09分 ReiserFS goes to chroot jail 部門より ReiserFSの開発者で、妻を殺害し死体を遺棄した容疑がかけられているHans Reiser氏に、15年以上の懲役判決が下った(Ars Technicaの記事)。Reiser氏の裁判については/.でもたびたび話題となっていたが、これで裁判はすべて終了、事件が終結した。 これまでの経緯はArs Technicaの記事にまとめられているが、2006年にReiser氏の妻が突然失踪したことが事件の発端だった。Reiser氏の妻の死体は見つからず明白な証拠もなかったものの、離婚調停中で子供の養育費に関するトラブルがあったこともあり、見つかった状況証拠などからReiser氏が容疑者として逮捕されていた。 Reiser氏は無実を主張していたものの、彼の「風変わり」な
フリーソフトのUIを改善するには? | スラド オープンソース
本家/.にてMatthew Paul Thomas氏のブログエントリ「Why Free Software Has Poor Usability, And How To Improve It」が取り上げられている。 氏はこのブログエントリで、フリーソフトが抱えるUIデザインに関する問題を15点挙げ、原因を分析し、改善策を提案している。例えば、ほとんどの場合デザイナーはプログラミング出来ないため、「ソースコード公開」かつ「パッチ歓迎」されてもUI改善には繋がらないと指摘する。その上、ユーザビリティの専門家がどのようにプロジェクトに関わればいいか不明なため貢献できないことが多いと指摘する。 これを改善するためには、プロジェクトのサイト等でデザイン仕様を公開し、ブログやWiki、またはメーリングリストでフィードバックを求めるなど、ユーザビリティの専門家がプロジェクトに貢献出来る方法を確立すべしとア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MediaWiki 1.13.0 リリース | スラド オープンソース
NTTデータグループのOSS情報発信サイト「NTTデータグループ・オープンソーススクエア」を開設 | スラド オープンソース