Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
Linuxがらみのライセンスに関する誤解
Linuxがらみでよくあるライセンスの誤解について 適当に追加していってください。 Linuxの権利、ライセンスについて Linux は、Linus Torvalds の米国およびその他の国における登録商標または商標です。 JLAでは日本におけるLinux商標の現状を調査・把握するための活動をWGを作って行っています。 詳細は http://jla.linux.or.jp/WG/TradeMark/index.html を御覧ください。 Linuxのライセンスは? Linuxは狭義にはLinuxカーネルそのものだけを指し、 それは頒布時のライセンスにGPLを使用しています。 ただし、Linuxカーネルは以下の文言が 記されており、 通常のシステムコールを利用するユーザプログラムはLinuxカーネル派生物ではないとされています。 そのため、ユーザプログラムはGPLを適用する必要はないと考えら
Latest topics > オープンソースなライセンスやコピーレフトなライセンス、クリエイティブコモンズについて、他のライセンスとどう組み合わせられる
Latest topics > オープンソースなライセンスやコピーレフトなライセンス、クリエイティブコモンズについて、他のライセンスとどう組み合わせられるのかを図にしてみた 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « 無責任中間法入 Moezilla Japan 設立のお知らせ Main FUELが酷すぎる » オープンソースなライセンスやコピーレフトなライセンス、クリエイティブコモンズについて、他のライセンスとどう組み合わせられるのかを図にしてみた - Apr 02, 2008 オープンソースなライセンスとかコピーレフトなライセンスとかたくさんありすぎて違いがよく分かってなかった(自分で使ってるのに……)。特に、それぞれどう組み合わせること
オープンソースの定義 (v1.9) 注釈付
Open Source Group Japan – オープンソース・グループ・ジャパン オープンソースの定義、オープンソースに適合するライセンスの参考訳などを公開し、オープンソースの発展に寄与するために様々な活動を行っています。 八田真行訳、2004年2月21日 バージョン 1.9 以下において、インデントされイタリック体で表示されている節はオープンソースの定義(The Open Source Definition, OSD)への注釈であり、OSD自体の一部ではありません。注釈の無いプレーンなOSDはここにあります。 はじめに 「オープンソース」とは、単にソースコードが入手できるということだけを意味するのではありません。「オープンソース」であるプログラムの頒布条件は、以下の基準を満たしていなければなりません。 1. 再頒布の自由 「オープンソース」であるライセンス(以下「ライセンス」と略)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
