パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

15650794 story
ニュース

NVIDIA、ついにlinux kernel moduleをオープンソース化 24

ストーリー by nagazou
ついに 部門より
NvidiaがLinux GPUのカーネルモジュールをオープンソースとして公開した。R515以降のバージョンではMIT/GPLv2のデュアルライセンスでの利用が可能となる。カーネルモジュールのソースコードは、GitHub上のリポジトリで入手可能。Tom's Hardwareの記事によれば、現時点では、データセンターGPUのコードのみが本番環境に対応しており、GeForceおよびWorkstation向けGPUに関してはアルファ品質レベルであるそうだ(NvidiaリリースPhoronixTom's Hardware)。

Nvidiaは過去20年間にわたり、独自のドライバとサポートの提供をLinuxにおこなってきたが、オープンソース化はされてこなかった。ライバルであるAMDに関してはオープンソースドライバの取り組みが10年以上継続していたこともあり、これまで多くの人がNvidiaにドライバのオープンソース化を求めてきた経緯がある。

あるAnonymous Coward 曰く、

まだfirmwareはclosedですが(amdも)、オープンソースのユーザースペースドライバ開発が進むことに少し期待
すでにオープンソースのユーザースペースドライバがsteamdeckなどに使われているAMDは何年も前から活発に開発が続いているので、追いつくのはかなり難しいのでは、と思いました

情報元へのリンク

15647893 story
ソフトウェア

「税金で作ったソフトのコードは公開されるべき」とする署名活動 90

ストーリー by nagazou
外注先が権利持ってるのも多いのでは 部門より
政府機関や自治体が提供するアプリやサービスは税金を使って開発されているが、それらのソースコードが公開されることは少ない。そこでFree Software Foundation Europe(FSFE)が「税金で作られたソフトウェアのコードは公開されるべきである」として署名を集めているとのこと。同団体では「似た機能のアプリケーションをゼロから作りなおす必要がなくなる」などの公開によるメリットを上げている。公的資金を用いて公共の目的のために開発されたソフトウェアに関しては、自由かつオープンなライセンスのもとで公開することを義務付ける法律を各国政府に求めていくとしている(署名サイトGIGAZINE)。
15646541 story
マイクロソフト

Microsoft の GitHub リポジトリ人気トップ 10 2

ストーリー by headless
人気 部門より
Microsoft が GitHub で公開しているオープンソースリポジトリの人気トップ 10 を Neowin がまとめている (Neowin の記事)。

トップ10は以下の通り。ランキングはユーザーが付けた星の数によるものだ。
  1. vscode (Visual Studio Code、☆ 131,000)
  2. terminal(ターミナルエミュレーター、☆ 82,800)
  3. TypeScript (JavaScript 拡張したプログラミング言語、☆ 80,300)
  4. PowerToys (Windows のシステムユーティリティー、☆ 72,600)
  5. Web-Dev-For-Beginners (ウェブ開発初級講座、☆ 46,500)
  6. playwright (ウェブテストフレームワーク、☆ 37,300)
  7. ML-For-Beginners (機械学習初級講座、☆ 35,100)
  8. monaco-editor (vscodeの元になったコードエディター、☆ 29,300)
  9. calculator (Windows の電卓アプリケーション、☆ 24,200)
  10. cascadia-code (コード表示向けフォント、☆ 19,900)

ちなみに、都合により60位までしか表示されないGitHubのトップ100リストによれば、Microsoft で 1 位の vscode は 22 位。以下、terminal が 43 位、TypeScript が 47 位、PowerToys が 57 位となっている。

15645815 story
お金

Appwrite、OSS メインテナーに資金援助する基金 Appwrite OSS Fund を発表 4

ストーリー by headless
資金 部門より
オープンソースの BaaS プラットフォーム「Appwrite」を開発する Appwrite は 4 日、オープンソースソフトウェア (OSS) プロジェクトのメインテナーに資金援助する基金 Appwrite OSS Fund を発表した (Appwrite のアナウンスVentureBeat の記事BetaNews の記事)。

基金は Appwrite 設立者で CEO の Eldad Fux 氏がフルタイムのメインテナーになった当時の体験から、OSS プロジェクトのメインテナーを援助してコミュニティにお返ししたいという思いで始めたものだという。初年度の支援金額は計 5 万ドルと控えめだが、20 のプロジェクトにそれぞれ 2,500 ドルを提供する計画とのこと。OSS Fund は Appwrite のウェブサイトからいつでも申請でき、15 ~ 30 日ほどで審査結果が通知される。資金は GitHub Sponsors または Open Collective を通じて支払われるとのことだ。
15643992 story
マイクロソフト

Microsoft、1995 年リリースの 3D Movie Maker をオープンソース化 29

ストーリー by headless
計画 部門より
Microsoft は 4 日、1995 年リリースの「3D Movie Maker」をオープンソース化して GitHub で公開した (Neowin の記事Ars Technica の記事Phoronix の記事Windows Central の記事)。

このプロジェクトは現代的なハードウェア/ソフトウェア環境では正常にビルドできる可能性が低いという。そのため、リポジトリのチェックアウト先には短い名前のフォルダ(理想的にはルートディレクトリ直下、C:\3d など)を指定する必要があるほか、Visual C++ 2.0 の開発者ツールをパスの通った場所に配置、setvars.bat の実行、フォントファイルの追加といった準備が必要だ。ライセンスは MIT ライセンス。オープンソース化は Foone Turing 氏の要望受けたもので、256 色制限の解除やサウンドサポートの向上、新たなツールの追加などの機能拡張を Turing 氏は計画している。
15642880 story
Windows

Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 40

ストーリー by headless
本家 部門より
オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事On MSFT の記事Neowin の記事)。

これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、PuTTY は本家開発者 Simon Tatham 氏の名前で公開されているが、公式サイトに Microsoft Store での配布への言及は見あたらない。いずれも UWP アプリではなく Win32 アプリのためストア上でインストール状況は把握できず、アップデートはストア外で実行することになる。
15625499 story
テレビ

データ放送の BML を Web に実装する猛者現る。WebView2 で TVTest にも対応 50

ストーリー by nagazou
こんなのが出てくるとは 部門より
caret 曰く、

Web ブラウザで動作するデータ放送ブラウザ (BMLブラウザ), web-bml が 3 月 3 日、GitHub にて公開された(web-bml の GitHub リポジトリ)。
さらに、Microsoft Edge WebView2 コントロールを利用して TVTest でデータ放送を閲覧可能にするプラグイン、TVTDataBroadcastingWV2 が 4 月 7 日、GitHub にて公開された(TVTDataBroadcastingWV2 の GitHub リポジトリ)。

Broadcast Markup Language (BML) は XML ベースのデータ放送向けのマークアップ言語で、電波産業会 (ARIB) にて技術資料が公開されているのものの、これまでオープンソースの実装は存在していなかった。
DTV 界隈では長らく待ち望まれていた PC でのデータ放送の表示が Windows Media Center (WMC) 以来、久々に可能となり、また TVTest のプラグインとしてサポートされたことから、大きな話題となっている。
開発者の otya 氏の素性は不明なものの、個人サイトにて Kyash ないし BTC での寄付を受け付けている。また、同氏は NTVDM の 64-bit 版 Windows での代替である winevdm の主要開発者でもある。

通信関係の API は現状未実装であり、インターネット接続が必要なコンテンツは閲覧できないものの、完成度は現状でも非常に高く、またコミット頻度も非常に高い。今後にも期待できそうだ。

15618740 story
お金

ブルームバーグ・ターミナルのオープンソース版を作るプロジェクト 18

ストーリー by nagazou
一人当たり年間2万ドル 部門より
金融市場に関するリアルタイムデータの提供元として利用されている「Bloomberg Terminal」をオープンソースで作ろうという取り組みが行われているという。Bloomberg Terminalは金融サービス部門で働いたことのある人なら誰でも知っているものだそうだが、そのライセンス料はユーザー1人当たり年間2万ドル以上と高額であるらしい。Bloomberg Terminalのオープンソース版となる「OpenBB」は一企業により約40年もの間、独占的に提供されてきた状況を打破するためのアプローチとして作られたものだという(VentureBeatOpenBB Terminal)。

プロジェクトは昨年、Gamestonk Terminalというオープンソースの投資調査端末としてスタート。創業チームは今週、OSSキャピタルから850万ドルの資金提供を受けて正式にローンチすることになったという。新たにOpenBB Terminalと名付けられた製品は、Pythonをベースとして作成された投資調査のための統合環境で、現時点ではアルファ版の段階。利用には技術的な知識が必要であるとされている。
15618626 story
GNU is Not Unix

AGPLv3 に Commons Clause を追加するとオープンソースライセンスでなくなるか 34

ストーリー by nagazou
シン・オープンソース 部門より
headless 曰く、

ライセンスに AGPLv3 と Commons Clause を組み合わせたソフトウェアをオープンソースと呼べるかどうかについて、米連邦地裁と控訴裁判所が判断を誤ったと Software Freedom Conservancy (SFC) がブログ記事で指摘している (SFC のブログ記事The Register の記事)。

この裁判はグラフデータベースソフトウェア Neo4j を開発する米 Neo4j Inc., とスウェーデン子会社が元パートナー企業を訴えているものだ。Neo4j は GPLv3 ライセンスで機能制限あり・サポートなしの Community Edition と、商用向けの機能を多数追加した Enterprise Edition (EE) が提供されている。被告の PureThink は Neo4j と EE の販売・サポートを行うパートナー契約を結んでいたが、顧客へのライセンス供与に関する契約違反によりパートナー契約を打ち切られたという。

元々 Neo4j EE は有償の商用ライセンスと、非商用向けに無償の AGPLv3 ライセンスで提供されていたが、バージョン 3.4 では無断の販売やサービス提供を防ぐため、オープンソースライセンスとみなされなくすることを意図して無償ライセンスを AGPLv3 + Common Clause に変更した。しかし、それでも被告の PureThink などは EE をフォークした Open Native Graph DB (ONgDB) を EE 代替のフリーでオープンソースなソフトウェアなどと主張して販売を続けたという。そのため、Neo4j は商標権侵害や虚偽の広告、不正競争防止法違反などを理由に PureThink などを提訴し、バージョン 3.5 では商用ライセンスのみに変更した。

Commons Clause はライセンシーにソフトウェアの販売を禁ずる条項で、オープンソースライセンスに追加することを意図して作られているが、追加するといわゆるオープンソースライセンスとはみなされなくなる。一方、AGPLv3 ではより厳しい制限を課す条項の追加を禁じており、追加されている場合は削除できると定めている。被告側はこの点で Commons Clause を削除できると主張したが、1 審のカリフォルニア北部地区連邦地裁では AGPLv3 がより厳しい制限の追加を禁じているのはライセンシーに対してであり、ライセンサーに対する制限ではないと判断。ONgDB をフリーでオープンソースな EE の代替だと主張することなどを禁ずる事前差止命令を含む部分的な略式判決(PDF)を出した。

今年 2 月には連邦巡回区第 9 控訴裁判所が 1 審判決を支持する判決(PDF)を出しており、Open Source Initiative (OSI) はオープンソースライセンスでないものをオープンソースと呼ぶことを禁じる画期的な判決とする一方で、AGPLv3 ではより厳しい制限をライセンシーが削除できる点が無視されていることを示唆していた。

今回、SFC のブログ記事は AGPLv3 の共同起草者である Bradley M. Kuhn 氏が執筆している。AGPLv3 第 7 条第 4 段落 (※) ではライセンシーが受け取ったソフトウェアのライセンス条項から AGPLv3 で定めるものよりも厳しい制限を課す条項を削除できること、この条項は今回 Neo4j が試みたようなことを防ぐために存在すること、元のライセンサーが対象外なら条項の存在意義が薄れることなどを指摘。AGPLv3 では一部の条項だけを抜き出して新たなライセンスを作ることを認めているにもかかわらず Neo4j は全文の使用を選択したのであり、Commons Clause の削除を止めることはできない。そのため SFC は市民の義務として、裁判所の結論が間違っていることを世間に知らせる必要があるとのことだ。

※注: 第 3 条第 4 段落と表記されている部分もあるが第 3 条は 2 段落しかなく、内容から見て第 7 条第 4 段落の誤記とみられる

15616969 story
バグ

zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される 21

ストーリー by nagazou
修正 部門より
headless 曰く、

zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事Tavis Ormandy 氏の oss-security メーリングリスト投稿)。

この脆弱性はメモリ破損の脆弱性で、離れた位置の一致を多数含むファイルを圧縮しようとした場合に出力結果が破損するというもの。4 年前に 13 年前の zlib 1.2.2.2 から存在する脆弱性として報告されてパッチもコミットされていたが、このパッチがリリース版に含まれることはなく、今回 Google Project Zero の Tavis Ormandy 氏が再発見するまで CVE 番号さえも割り当てられずに放置されていた。今回の再発見を受け、2018 年に報告された脆弱性を示すCVE番号 CVE-2018-25032 が 3 月 25 日に割り当てられ、zlib 1.2.12 で修正されている。

15607395 story
グラフィック

MORISAWA BIZ UDゴシックとUD明朝がGitHubで公開 43

ストーリー by nagazou
これはうれしい 部門より

モリサワの「BIZ UDゴシック」「BIZ UD明朝」の合計6種類のフォントがGitHubで公開されていたことが分かった。BIZ UDシリーズは、不特定多数の人が読みやすく使いやすいように設計されたユニバーサルデザインフォント。公開されているのは下記の6種類(morisawa-biz-ud-gothicmorisawa-biz-ud-minchoコリス窓の杜)。

  • BIZ UDゴシック Regular
  • BIZ UDゴシック Bold
  • BIZ UDPゴシック Regular
  • BIZ UDPゴシック Bold
  • BIZ UD明朝 Regular
  • BIZ UDP明朝 Regular

ライセンスは「SIL Open Font License 1.1」(OFL-1.1)で、個人利用・商用にかかわらず無償で利用できる。また、Webサイトに埋め込んだり、改変して派生フォントを開発することも可能となっている。

15599238 story
アメリカ合衆国

アメリカ国防総省がOSS利用のためのガイダンスを発表。職員によるOSS貢献など 5

ストーリー by nagazou
ガイダンス 部門より
米バイデン政権はオープンソースソフトウェア(OSS)への政府の関与を積極的に行う方針を取っている(過去記事)。これに合わせてアメリカ国防総省(DoD)は、OSSコミュニティーへの参加等に関するガイダンスを示した覚書「Software Development and Open Source Software(ソフトウェア開発とオープンソースソフトウェア)」を発表した(Software Development and Open Source Software[PDF]@IT)。

この覚書ではOSSが政府などのソフトウェア基盤として機能している点を認めつつ、DoDがOSSに感じている懸念とその対応のための方針等が示されている。懸念事項として挙げているのはDoDの基幹システムに外部でメンテナンスされているコードを使用すると、悪意あるコードを入れられてしまうリスクがあること、DoDのシステムのために開発されたコードを共有すると敵対者の利益になってしまうことなどが挙げられている。こうした懸念を踏まえた上でのOSSの使用や運用、OSSプロジェクトへの職員の貢献といった方針が示されている。またDoDが使用するOSSプロジェクトに職員が参加することは、政府の利益になるとして推奨されるという。
15599187 story
アナウンス

情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施 29

ストーリー by nagazou
無償 部門より
サイバー攻撃によるECサイトでの個人情報の流出などの被害報告が増加している。情報処理推進機構(IPA)はこうした状況を改善するため、中小企業向けに専門家によるECサイトの脆弱性診断を無償で実施すると発表した。この事業は経済産業省から補助を受けて行われるものであるという。リリースによれば、この診断は通常、100万円以上の費用がかかる内容だとしている(情報処理推進機構)。

診断を受けられるECサイトの条件としては、資本金5000万円以下、あるいは常時使用する従業員数が50人以下という国が定める中小企業の規定に収まる企業であること、オープンソースソフトウェア(OSS)やパッケージなどを用いて開発したECサイトであること、オンプレミスまたはAWS等のクラウド環境にて構築されていること、モートからの脆弱性診断が実施可能であることなどとなっている。なお一定数の募集が集まった時点で受付終了になるとしている。
15593525 story
人工知能

カーネギーメロン大学、オープンソースのコード生成AI「PolyCoder」 10

ストーリー by nagazou
オープン 部門より
現在、Alphabetが支援するDeepMindなどが強力なコード生成AIを開発している。一方で優れたコード生成AIはの多くはオープンソースで利用できないという問題がある。昨年8月に発表されたOpenAI Codexであっても用いられている学習データは公開されていない。そんな中、カーネギーメロン大学はオープンソースのAIコードジェネレーター「PolyCoder」を公開したそうだ(リリース[PDF]GithubVentureBeatZDNet JapanMarkTechPos)。

PolyCoderでは、OpenAIの言語モデルGPT-2をベースにして、12のプログラミング言語の249GBのコードのデータベースを利用して訓練したという。PolyCoderはトップクラスのコード生成AIの性能には及ばないものの、研究チームは高い精度でC言語を記述することができるとしている。
15588093 story
セキュリティ

NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求 36

ストーリー by headless
要求 部門より
2 月に NVIDIA のネットワークに侵入してプロプライエタリ情報を盗み出したハッキンググループ Lapsus$ が同社に対し、現行および将来の GPU ドライバー (Windows / macOS / Linux) をオープンソース化し、FOSS ライセンスで公開するよう要求している (Ars Technica の記事Mashable の記事Android Police の記事Computing の記事)。

同グループは先に NVIDIA のドライバーから暗号通貨採掘のハッシュレート制限機能 LHR を削除するよう要求していたが、それに加えてドライバーのオープンソース化を要求することにしたという。期限は金曜日 (4 日。日本時間で 5 日) までとなっており、オープンソース化の要求に応じなければ企業秘密を含む GPU 等のファイルを公開すると脅している。

NVIDIA は 1 日に公開したサポート記事で攻撃を受けたことを認めており、攻撃者が従業員のパスワードを使ってプロプライエタリ情報を盗み出したことを明らかにしているが、ランサムウェア被害にあったことは否定している。同社の対応としてはセキュリティ強化や従業員全員に対するパスワード変更要求、当局への通報といったもので、業務やサービスには影響しないとのことだ。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...