米Dropboxが自社サービスの脆弱性を利用するコードに対しDMCAによる削除を要請、問題に | OSDN Magazine
オンラインストレージサービス「Dropbox」を提供する米Dropboxが、公開されているオープンソースソフトウェアのソースコードに対しデジタルミレニアム著作権法(DMCA)の仕組みを利用して削除を求めたことが問題となっている。 コンサルタント会社米Passive.lyの創業者、Dan DeFelippi氏が4月25日、自身のブログで問題の一部始終を紹介した。Dropboxはオンラインでファイルの共有ができるサービスだが、オランダの開発者Wladimir van der Laan氏が「Dropboxがファイル管理に使用しているハッシュスキーマの脆弱性を用い、自分が所有権を持っていないファイルを自分のファイル領域にコピーするPythonコード」を「Dropship」という名称でgithubで公開、これをHacker Newsが紹介したことがきっかけという。 しかし、DeFilippi氏のブロ
GNU、Skypeに対抗すべくIP電話システム「GNU Free Call」を立ち上げ | OSDN Magazine
The GNU ProjectがSkypeの代替を目指し、最新プロジェクト「GNU Free Call」を立ち上げた。スマートフォンを含むあらゆるプラットフォームで動き、一般ユーザーが利用できるVoIPサービスの開発を目指す。 The GNU Projectは3月14日にGNU Free Callプロジェクトの立ち上げを発表し、同19日に最新の情報をアップデートした。 GNU Free CallはSIP(Session Initiation Protocol)プロトコルを利用する。これにより中央制御が不要となり、セキュリティ上の懸念となる非公開のバイナリプロトコルも不要となる、と説明している。 既存のSIPベースの通信サーバー「GNU SIP Witch」を土台とし、P2Pで広く利用されている「ホストキャッシュ」メカニズムに対応させることでノード間での発見と接続が可能になる。また、セッショ
プロセススケジューリングを改善する「Wonder Patch」が加わったLinuxカーネル2.6.38、リリース | OSDN Magazine
Linus Torvalds氏は3月14日、Linuxカーネル2.6.38を公開した。「Wonder Patch」と呼ばれるプロセススケジューリングを改善するパッチが加わったほか、VFSにおけるスケラービリティの改善などが特徴。 1月6日に公開されたLinuxカーネル2.6.37から約10週間でのリリースとなった最新カーネルでは、「the patch that does wonders(素晴らしい働きをするパッチ)」と評される、自動的にプロセスをグループ化する機能が追加された。同一のセッションIDを持つプロセスはグループ化し、これを考慮してCPU時間を割り当てることでより効率的にCPU資源を利用できるという。これにより一定の条件下にあるデスクトップ環境で性能が大きく改善されるとのこと。 また、システムコールとファイルシステムを仲介するVFS(Virtual Filesystem Switc
元Hudsonチーム、米Oracleから独立後初の「Jenkins」リリース | OSDN Magazine
Jenkinsの開発者は2月2日、「Jenkins CI 1.396」を公開した。Jenkinsは「Hudson」として開発されてきた継続的インテグレーション(CI)のためのビルド自動化ツール。1月30日にHudsonにプロジェクト名を変更して開発を続けると決定した後、Jenkinsとして公開する初のリリースとなる。 Hudsonは米Sun Microsystemsの社員だった川口耕介氏(現在CloudBees所属)らが立ち上げたオープンソースプロジェクト。Oracleが同社を買収したことでOracleのプロジェクトとなった。だが、Hudsonがjava.netからGitHubに移行する作業を開始するとOracleが商標権を主張、コミュニティのメンバーは1月30日、賛成214票、反対14票で、Hudsonに名称を変更することを決定した。今後はプロジェクトのWebサイトをjenkins-ci
米Google、Javaに契約プログラミングの概念を実装するデバッグ支援ツール「Contracts for Java」を公開 | OSDN Magazine
米Googleは2月4日、「Contracts for Java(cofoja)」をオープンソースとして公開した。オブジェクト指向プログラミング言語「Eiffel」に着想を得たツールで、Javaプログラミングにおけるデバッグ作業を容易にするという。 Contracts for Javaは、Javaに契約プログラミング(契約による設計とも呼ばれる)の概念を実装するツール。「契約」と呼ばれる、事前条件や事後条件、変数条件といった利用条件をJavaのBoolean表現としてアノテーション内で追加し、JVM argumentで有効にすることでランタイムレベルで契約が満たされているかをチェックできる。これにより、問題の発見が容易になるという。 同ツールは、勤務時間の20%を自分のプロジェクトに費やすGoogleの「20%ルール」から生まれたもので、同様に契約プログラミングをJavaに適用するJoha
SourceForge.JP、個人向けGitリポジトリ/ストレージサービス「PersonalForge」をリリース | OSDN Magazine
OSDNは1月13日、同社の運営するオープンソースソフトウェア開発サイト「SourceForge.JP」において、個人向け開発支援ツール「PersonalForge」をリリースした。個人用Gitリポジトリおよびファイル頒布用のストレージサービス(ファイルマネージャ)が提供される。 PersonalForgeは個人開発者向けのサービスで、オープンソースソフトウェア開発にのみ利用できるという制限はあるものの、利用の際に事前審査等はなく、ユーザーは必要に応じて自由にリポジトリの作成やファイルのアップロードが行える。また、すでに登録ユーザー向けに提供されているブログ機能との連携機能も備えている。 従来SourceForge.JPでリポジトリやファイル公開機能を利用するにはプロジェクトを作成する必要があり、ハードルが高かった。PersonalForgeを利用することで、気軽にGitリポジトリの利用や
暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 の使い方 | OSDN Magazine
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。 FTPの問題点として、通信が暗号化されていない点がある。そのため、近年ではパスワードやファイルを暗号化して送受信する「SFTP」の利用が増えてきた。だが一般的なFTPクライアントはSFTPに対応していない。今回紹介するFileZillaは、フリーソフトウェアで数少ないSFTP対応クライアントである。 FileZillaはFTP、SFTP(Secure FT
sshguard――OpenSSHを保護するツール | OSDN Magazine
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。 TelnetやFTPなどといった第1世代のネットワーク・プロトコルでは、ログイン手順は平文で処理される。したがって、そのセキュア版としてOpenSSHが登場したのは当然だろう。だが、Telnetの代わりにSSHを使っているからといって十分とはいえず、慎重に用いるべき点は同じだ。SSHに使うパスワードが弱いと、辞書を利用した力ずくの攻撃で、パスワードを平文で送ったのと同じくらいやすやすと解読されてしまうからだ。 そのポート22を力ずくの攻撃から保護しようと考え出されたのがsshguardだ。このツールはSSHへのログイン要求を監視し、攻撃があるとそのIPアドレ
ハードディスクを完全消去する「DBAN」のインストールと使い方 | OSDN Magazine
PCやハードディスクを中古店やオークションなどで処分する場合に気を付けたいのが、含まれるデータの消去処理だ。一般的にフォーマットを行えば含まれるデータは削除されると思われているが、フォーマットでは完全な削除は行われず、復旧ツールなどを利用すれば中のデータにアクセスできてしまう。データを完全に削除するには、DBANのような削除ツールを使うとよい。 「データの完全削除」をうたうソフトウェアは有償・無償を問わず多くが存在するが、DBANはオープンソースであり、無償で利用できるのが特徴である。また、Linuxベースの専用システムを起動して削除を行うため、OSを問わずに利用できるのも特徴だ。Linuxベースといってもユーザーインターフェイスはとてもシンプルなので、Windowsユーザーでも問題なく利用できるだろう。 シンプルではあるがその機能は充実しており、単純にハードディスク全体を消すだけでなく、
OpenOffice.orgコミュニティ、Oracleから独立。名称も「LibreOffice」に | OSDN Magazine
OpenOffice.orgの開発コミュニティは9月28日、10年間に渡って同プロジェクトを支援してきたOracle(旧Sun Microsystems)から離れ、新たに独立組織「The Document Foundation」を立ち上げると発表した。同組織の下、OpenOffice.orgは新たに「LibreOffice」という名称で開発やリリースが続けられる。 The Document FoundationはOpenOffice.orgの権利を持つOracleからは独立した組織となるが、現在Oracleに対してThe Document Foundationのメンバーとしての参加を呼びかけているほか、「OpenOffice.org」というブランド名をThe Document Foundationに寄付するよう要請しているとのこと。ただし、Oracleから回答は得られていないため、ひとまず
米Dell、コミュニティの要望に応じAndroidタブレット「Streak」のコードを公開 | OSDN Magazine
米Dellは9月9日、一部の国で発売中のAndroidタブレット「Dell Streak」のカーネルソースコードを公開した。GPL違反との指摘と、コード公開を求めるコミュニティの要望を受けてのものとなる。 Dell Streakは米国、英国などで発売されているDellのAndroidタブレット端末。8月末、同端末向けにandroid-msm-2.6.32を構築しようとしていたというあるユーザーが、「DellはLinuxカーネルソースツリーにあるファイルを利用しているが、修正したコードをGPLの下で公開していない」と指摘した。Streakコミュニティはその後、陳述サイトPetition Spotに陳述を申し立て、署名を呼びかけていた。 Dellの担当者はその後、コミュニティの懸念事項をレビューし、必要な要件を満たすよう努力するという旨を報告していた。 9月9日に公開したソースコードには、Li
「BusyBox」のGPL違反訴訟でSFCが勝訴、裁判所が製品の販売停止を命じる | OSDN Magazine
Software Freedom Conservancy(SFC)は8月3日、GPL v2の下で公開されているユーティリティ「BusyBox」の製品への組み込みがライセンスに違反しているとして家電メーカーらを相手取って起こしていた訴訟で、欠席裁判で米Westinghouse Digital Electronicsに勝訴したことを報告した。 この訴訟は、自社製品へのBusyBoxの組み込みがGPLライセンスに違反しているとして2009年12月、Software Freedom Law Center(SFLC)がSFCの代理となり、韓Samsung Electronicsや米Best Buyら14社を相手取って起こしていたもの。SFCは、オープンソースプロジェクトによる法的保護や体制維持を支援する目的でSFLCが発足させた組織。 SFCが公開した7月27日付けの米ニューヨーク南地区地方裁判所の
オープンソースのディープパケットインスペクションエンジン「OpenDPI」が登場 | OSDN Magazine
ベンチャー企業の独Ipoqueは9月7日(ドイツ時間)、オープンソースのディープパケットインスペクション(DPI)エンジン「OpenDPI」を発表した。DPIに関するディスカッションを奨励し、ユーザー啓蒙につなげていきたいとしている。 OpenDPIは、Ipoqueが商用で提供しているトラフィック分類技術「Protocol and Application Classification Engine(PACE)」を土台としたもので、アプリケーションプロトコルに応じてパケットを分類・分析できる。PACEと比較すると機能が制限されており、暗号化されたプロトコルに対応しておらずIPv6にも未対応だが、今後開発を進めていく。 DPIは個々のネットワークパケットを分析してネットワークを保護する手法だが、ネットワークの中立性やオンラインプライバシーなどの面から議論がある。Ipoqueでは、DPIエンジン
多数の新機能が追加された「Ruby on Rails 2.3.7」リリース | OSDN Magazine
Ruby on Rails開発者は5月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 2.3.7」をリリースした。前日にリリースしたバージョン2.3.6のバグを修正したもの。「Rails 3.0への大きな架け橋になる」としている。 バージョン2.3.7は、2.3.6のバグ修正版となり、Rails 3からバックポートしたコードに含まれていたバグが修正されている。HTML自動エスケープ機構「rails_xss」プラグインを利用している場合は、2.3.7にアップグレードする必要がある。rails_xssはRails 2.3.6から公式プラグインとなったもので、Rails 3でも利用できることが保証されている。 2009年11月にリリースしたバージョン2.3.5からの変更点としては、「Rack」がバージョン1.1.0にアップデートされたほか、「labe
Emacs 23.2リリース、入力補完やクラスブラウザなどを備えたプログラミング支援ツール「CEDET」を標準搭載 | OSDN Magazine
GNU Emacs開発チームは5月8日、オープンソースのテキストエディタ「GNU Emac 23.2」をリリースした。クラスブラウザや入力補完機能などを備えたプログラミング支援ツール「CEDET」の導入などが特徴となる。 GNU EmacsはRichard Stallman氏らが作成したオープンソースのテキストエディタ。プログラミング言語Lispの方言である「Emacs Lisp」を用いて機能を柔軟に拡張できる点が特徴で、GPLの下で公開されている。 Emacs 23.2は2009年7月以来のアップデート。大きな変更点としては、プログラミング支援ツール「CEDET(Collection of Emacs Development Environment Tools)」が標準で搭載されるようになったことが挙げられる。CEDETはVisual StudioやEclipseといった統合開発環境が備
BitTorrent連携やYouTubeのHD動画ダウンロード機能を備えた動画プレーヤー「Miro 3.0」リリース | OSDN Magazine
非営利団体のParticipatory Culture Foundationは3月25日、オープンソースの動画プレイヤー「Miro 3.0」を公開した。Windows XP/Vista/7、Mac OS X 10.4以降、Ubuntu等各種Linuxで利用できる。 Miroはオープンソースの動画プレイヤーで、H.264やWMV、DivX、AVI、QuickTime、Flash Videoといった主要なビデオコーデックをサポート、プレイリスト機能やHDD内の動画を検索できるライブラリ機能などが特徴。また、動画のダウンロード機能やBitTorrentクライアント機能も備えており、BitTorrentで公開されている動画についても簡単にダウンロードして再生できるという。そのほか、RSSを使用して動画を配信する「Video RSS」経由での動画ダウンロードやPodCastのダウンロード、YouTu
Pythonで実装されたPythonインタプリタ「PyPy 1.2」リリース、JITコンパイラ採用で高速化を達成
PyPyはPythonで実装されたPythonインタプリタ。PyPy 1.2ではPython 2.5と互換性があり、またPythonの標準ライブラリモジュールのほとんどに対応する。また、信頼できないコードを安全に実行する「サンドボックス」機能や、スタックレスモードでの実行が可能な点なども特徴。 PyPy 1.2最大の特徴はJITコンパイラが搭載された点で、これによりCで実装されたPythonの標準実装よりも高速にPythonプログラムを動かせるという。また、さまざまな最適化機能も実装されており、大容量のメモリを使用するプログラムの場合メモリ使用量の削減も期待できるという。 なお、JITコンパイラは安定しており、クラッシュすることもないものの、対応プラットフォームがx86(32ビット)に限定されており、またコードのコンパイル時に非常に大量のメモリを使用することがあることから、まだプロダクトと
米Google、高速・低メモリ消費の正規表現ライブラリ「RE2」を公開 | OSDN Magazine
米Googleは3月11日、正規表現ライブラリ「RE2」を発表した。動作が高速で「スレッドフレンドリー」な点が特徴。従来のバックトラック型正規表現ライブラリの代替として開発を進めていく。 Googleによると、同社はCode SearchやSawzallといったインフラやアプリケーションで正規表現を利用しているが、バックトラックアルゴリズムを利用した従来の正規表現実装では入力データに対し処理時間が指数的に増加することが問題となっていた。また、固定サイズのスタックを持つC++のマルチスレッドプログラムの場合、従来の正規表現実装ではスタックを使い切ってスタックオーバーフローを発生させることがあったという。これらを解決するために独自の正規表現エンジンを開発したとのこと。 RE2はどのような入力や正規表現に対しても一定の小さいメモリ量で動作するように開発されているのが特徴。オートマトン理論の下、処
The Linux Foundation、Linuxデバイスドライバの技術トレーニングを日本初開催 | OSDN Magazine
The Linux Foundation(LF)は2010年2月12日、Linuxデバイスドライバ開発手法の技術トレーニングコース「Developing Linux Device Driver」の参加者募集を開始した。LFが米国で提供しているトレーニングコースの一つで、日本では初めての開催。 米国から専任トレーナーを招き、Linux開発コミュニティのトップ技術者が監修した教材を使用する。3月15日〜19日の5日間コースで、費用は2750米ドル(LF個人会員は10%割引)。定員は15人(最少催行人数は6人)。 「モジュールの基礎」「キャラクタ・デバイスについて」「デバッギング技術」「タイミングとタイマーについて」「パワーマネジメントについて」など31項目で構成。ハンズオンでのプログラミング実習も含む。 講義は英語のみ(通訳なし)で、教材も英語のまま。受講条件は、C言語に習熟していること、Li
GCC開発者らがGoogleの「Go言語」をサポートする方針を発表 | OSDN Magazine
GNU Compiler Collection(GCC)を監督するGCC Steering Committeeは1月26日、米Googleの「Go」をサポートする方針を発表した。早ければ「GCC 4.5」でマージされるという。 Goは、Googleが2009年11月に発表したオープンソースのプログラミング言語。Pythonのような動的言語の開発スピードと、CやC++のようなコンパイル言語の性能を併せ持つことを目的とする。 GCCは今後、gccgoフロントエンドとgccランタイムの貢献を受け付けマージを進める。メンテナーはGoogleのIan Taylor氏。サポートはGCC 4.5以降となり、GCCリリースマネージャがコンパイラにマージする時期などを決定する。 GCCは現在、C、C++、Objective-C、Fortran、Java、Adaをサポートしており、最新版は1月21日リリースし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
