アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド オープンソース
アカウント情報流出通知サービスHave I been pwned?(HIBP)からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ(fyr.io、The Register)。 問題の脆弱性CVE-2020-11032はSQLインジェクション文字列を含むチケットを登録し、addme_assignまたはaddme_observerボタンをクリックするとSQLインジェクションが引き起こされるというものだ。この脆弱性はGLPI 9.4.6で修正されており、問題発生時にはGitHubで既に公開されていた。しかし、この時点ではGLPIプロジェクトのダウンロードページは更新されておらず(5月29日のInternet Archiveスナップショット)、影響
4月25日にLibreOfficeで修正された脆弱性、OpenOfficeではまだ未修正 | スラド オープンソース
LibreOfficeおよびOpenOfficeで今年2月に発見された脆弱性について、LibreOfficeはすでに対応が完了しているにもかかわらず、OpenOfficeではまだ脆弱性が修正されていないという(TeleRead、divabot)。 問題の脆弱性は、CVE-2015-1774として報告されているもの。細工されたHWP形式(韓国でシェアの多いワードプロセッサ「アレアハングル」が利用するファイル形式)ドキュメントを読み込ませることで、任意のコードが実行される可能性があるという。HWP形式ファイルだけでなく、HWP形式ファイルに.docなどの拡張子を付けたものでも発生するとのことで、比較的影響は大きい。 LWN.netの7月8日付け記事によると、LibreOfficeはこの問題はバージョン4.3.7で修正したが、OpenOfficeは対応としてHWP形式ファイルのサポートを行う共有
開発者のGNOME離れが進んでいる? | スラド オープンソース
本家/.より。今年8月1日より、GNOMEの年次カンファレンスであるGUADEC(GNOME Users And Developers European Conference)が開催される。しかし、GNOME開発者の中には「今回が最後のGUADECになるのではないか」という話が挙がっているそうだ。理由は、開発者のGNOME(GTK+)離れだという。 たとえばLinuxの開発者として知られるLinus Torvald氏は一時GNOMEの利用をやめ、Xfceに乗り換えていた(その後GNOMEに戻ったというニュースもあるが、現在どうなのかは不明)。また、Linus氏が開発している「Subsurface」というデスクトッププログラムは、GUIの作成にGTK+を使っていたのだが、Qtへの移行を進めている。これ以外にも、多くのGTK+のプロジェクトはQtへとスイッチしているそうだ。 元記事のLione
Oracle、BerkeleyDBのライセンスをひっそりとAGPLに変更 | スラド オープンソース
先月、Oracleが権利を持つBerkeley DBのライセンスをSleepycat License(日本語訳)からAGPLに変更していたことが判明した(本家/.)。 Sleepycat Licenseはそのソフトウェアを利用する付随ソフトウェアのソースコードについても公開を必須とするGPLに似たライセンスであり、AGPLとも近い。ただし、Sleepycat LicenseとAGPLの違いとして、AGPLはリモートネットワーク経由でその派生物を利用するユーザーに対してもそのソースコードを公開する必要がある点がある(InfoWorldの記事)。そのため、WebアプリケーションのバックエンドなどでBerkeleyDBを使っている場合、対応が必要となる可能性がある。 AGPLはGPLv3にも近いライセンスであり、copyleftを支持する人たちにとっては歓迎かもしれないが、BerkeleyDBの
MicrosoftはWebKitに移行すべきか | スラド オープンソース
先日、Microsoft MVPのBill Reiss氏が自身のブログで Internet Explorer(IE)をWebKitベースに移行することを提案したが、否定的な意見が多かったようで、のちに間違いだったことを認めている(Bill Reiss' Development Blogの記事、 Bill Reiss' Development Blogの記事 2、 BYTEの記事、 Glazblogの記事、 本家/.)。 Net Applicationsのデータによればデスクトップ向けWebブラウザーとしてはトップシェアを維持し続けているIEだが、モバイル向けWebブラウザーではSafariやGoogle Chrome、Android標準ブラウザーなどWebKitベースのブラウザーが主流となっている。実際のところ、IEのWebKit移行には多くのメリットもあるが、移行すべきでない理由もある。
Fedora 18ではGNOME 2ベースのデスクトップ環境「MATE」などが標準で利用可能に | スラド オープンソース
Fedora開発者のミーティング「FESCO」(Fedora's Engineering Steering Committee)において、MATE、Samba 4、ownCloud等のアプリケーションがFedora18に採用されることが承認された(マイナビニュース)。 中でもGNOME 2からフォームしたデスクトップ環境であるMATEはFedora15より採用されたgnome3の代替品として注目されており、本家slashdotでも "Fedora 18 To Feature the GNOME2 Fork MATE"のように議論が盛り上がっている。 個人的には没入型UIは大画面を使っていると損した気分になるので、MATE、いずれはcinnamon等も標準で利用できるようになると嬉しい。
CDE、オープンソース化 | スラド オープンソース
ストーリー by reo 2012年08月06日 15時00分 現在進行形でお世話になってる人も多い? 部門より プロプライエタリなソフトウェアがオープンソース化するお祭り騒ぎも一段落ついた感のある昨今、Xfce の原点でもある Common Desktop Environment (CDE) がオープンソース化された (The Common Desktop Environment のページ、SourceForge.net のプロジェクト) 。 ライセンスは LGPLv2 で公開されており、OSNews の記事によると Debian と Ubuntu で (パッケージとして ?) ダウンロードできるようになっているようだ。Motif もまもなく追従する。 しかし一周か二周ぐらい遅れた感のある UI であるから、これからどのように発展していくのか期待したいところではある。
Android版VLC(のβ版)、リリース。ただし現状はNEON対応CPU搭載機でしか動かない | スラド オープンソース
メディアプレイヤー「VLC」のAndroid版「VLC Beta (NEON version)」がついにGoogle Play Storeに登録された。Android 4.0のネイティブUIに対応しており、Linux、WindowsおよびMac OS X用の持つほとんどの機能を備えているという(EXTREMETECH、本家/.)。 バージョン番号は「0.1」で、マルチトラックオーディオや字幕表示、アスペクト比の自動調整、ジェスチャーによる操作などをサポートするという。ただし、その名前のとおり、ARMv7でサポートされたSIMD命令セット「NEON」に対応している機器のみで動作可能だ。たとえばGalaxy Sや、Tegra 2搭載のAndroid機では利用できない。ただ、今後NEON非対応のAndroid機でも実行できるバージョンが提供されるという。また、北米地域ではこのβ版は配布されていな
Microsoft、FSFの寄付サイトを「ギャンブルサイト」としてブロック | スラド オープンソース
Microsoftは、フリーソフトウェア財団(FSF)の運営する「donate.fsf.org」をギャンブルサイトとしてブロックした。donate.fsf.orgはFSFに寄付を行うためのフォームなどが用意されているWebサイト。Microsoftの「ネットワークセキュリティプログラム」を使用している企業などではこのページにアクセスできず寄付ができなくなるという(UBUNT VIDES、FSFのブログ、本家/.)。 FSFのJohn Sullivan氏によると原因は「Microsoftのセキュリティ機能の評価データベースは、30年前に設立されたギャンブルサイトとFSFのような非営利の公益慈善団体の違いを見分けることができないお粗末なもの」であるためらしい。 同氏はすでに訂正のための書類をMicrosoftに提出済みで、Microsoftが「ギャンブル」ラベルを削除し、「Non-Profit
DuquがGPLのコードを使用していた | スラド オープンソース
セキュリティー企業 CrySyS Labがマルウェア「Stuxnet」「Duqu」「Flame(Flamer)」で使われているオープンソースモジュールのライセンスを調査したところ、DuquにGPLのコードが含まれていることが判明したという(CrySyS Blogの記事、 本家/.)。 Duquでは圧縮アルゴリズム「LZO」の改変版が使われているが、LZOはGPLで配布されている。そのため、CrySyS Labのブログ記事では冗談半分でソースコードを送るようにDuquの作者に求めている。一方、Flameは「PuTTY」(MIT License)や「libbz2」(BSD-style license)など複数のオープンソースモジュールを使用しているが、GPLのコードは含まれていないようだ。Stuxnetに関しては記載がない。 これらのマルウェアについては国家の関与が疑われていることから、本家/
GPLの採用率、加速度的に減少中 | スラド オープンソース
GPLおよびその派生ライセンスであるLGPLやAGPLの採用率が加速度的に減少しているそうだ(ITworld、本家/.)。 オープンソースソフトウェアのうち、GPLライセンスが採用されているのは約57%で、今年6月の61%から減少している。この傾向が継続した場合、2012年9月にはオープンソースソフトウェアのうちGPLを採用するのは50%以下になると予測されるという。 これはベンダーがGPLライセンスよりも自由なライセンスによるコミュニティアプローチを採用していることの現れとのことで、MITやApache(ASL)、BSD、またMs-PLといったライセンスが最近のトレンドであるそうだ。 この減少傾向はGPLv3が正式リリースされた2007年から始まっているとのこと。なお、元記事ではGPLv3の登場により「オープンソース支持者の好むGPLv2」と「フリーソフトウェア支持者の推奨するGPLv3
w3m-0.5.3 released! | スラド オープンソース
w3m 0.5.3 - 2011-01-15 * security fix - fix vulnerabilities indicated by bugs.debian.org. - suppress sending Referer, if https:/// -> http:/// * new features - adapt w3mimg to native windows on MS Windows. - support xterm-incompatible terminals without gpm. - add "xhtml" to default guess. - introduce option pseudo_inlines. - add option to avoid "wrong number of dots" error in cookies. * other bug
AndroidタブレットにおけるGPL遵守のかなり寒い状況 | スラド オープンソース
NetworkWorldのオープンソースコラムの記事によれば、Red Hatのエンジニアでありmjg59のアカウント名でLinuxコミュニティ内で知られるMatthew Garrett氏が、最近になって数多く発売されたAndroid搭載のタブレットのGPL遵守状況についてリスト化したページを公開したそうだ。 このリストを見ると、大小様々なベンダーからAndroid搭載タブレットが販売されていることに驚くが、その多くがソースコードの配布を行わず、GPLを遵守していないと考えられる状況となっていることに驚いてしまう。さすがに、Samsung Galaxy Tab、Toshiba Folioなどの大手の製品は問題がないようだが、Android端末は今後さらに出てくるだろうと考えられるため、影響は大きくなるのではないだろうか。
Richard M. Stallman、「Mono や C# は使うな」と吼える | スラド オープンソース
フリーソフトウェアの伝道師である Richard M. Stallman 氏が、今度は Mono や C# に噛みついた。SourceForge.JP Magazine によると、Stallman の主張は次のとおり。 Debian がデフォルトインストールで Mono を搭載したことはコミュニティを危険な方向性に導く。Microsoft が将来的に、ソフトウェア特許を使うことで Mono などあらゆるフリーの C# 実装に対し脅威になる可能性がある。C# が利用できなくなれば、C# で実装されたアプリケーションは利用できなくなる。そのため Stallman 氏は、フリーの C# 実装への依存を減らしていくことを提案、「C# でプログラムを作成するな」と主張している。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
