[B! oss] kazuauのブックマーク

kazuau id:kazuau

ossに関するkazuauのブックマーク (13)

企業がOSSメンテナーに“ただ乗り”　この風潮はいつ是正されるのか？
データ圧縮ソフト「XZ Utils」を狙ったソーシャルエンジニアリングのキャンペーンが実行されてから数カ月が経過し、オープンソースのメンテナーたちは、これまで以上に高いセキュリティ基準を求められている。しかしメンテナーをサポートするTideliftが2024年9月17日（現地時間、以下同）に発表したレポートによると（注1）、メンテナーの大半は依然として無報酬のままだという。企業がメンテナーに“ただ乗り”する風潮はいつになったら是正される？複数年にわたるソーシャルエンジニアリング攻撃が、XZ Utilsという多くの「Linux」ディストリビューションで使われているデータ圧縮ソフトウェアを標的にしており（注2）、攻撃は2024年3月末にピークに達した。このとき攻撃者と思われる者がxzライブラリーに悪意のあるコードを挿入した。「GitHub」が後にアカウントを停止した「@JiaT75」とい
kazuau 2024/10/13
見積書と請求書があれば払える。こちらが要望した機能追加を開発してもらってOSS本体にマージし、準委任契約扱いで支払ったことがある。会社の法務もOKした。単なる寄付だと担当者起案で稟議を通すのが難しい

oss
リンク
https://twitter.com/shujisado/status/1564214264210272258
kazuau 2022/08/30
XとMITライセンスを同一視していいのかをまず決めないと。現行のMITライセンスの直接の起源はわりと新しくて(多分90年代後半くらいまで下る)、X11のライセンスとは構成はほぼ同じだがワーディングは結構異なるとか

oss
リンク
なぜElmは0.19のままか、変化すること／しないこと - Runner in the High
discourse.elm-lang.org つい先日、数か月ぶりにElmのupdate話がでてきた。 Elmは0.19からほとんどメジャーバージョンアップしていない。最後のリリースは約9か月前にもなる。この事実だけを知ると「Elmはもう終わったのか」「Evan*1は開発のモチベーションを失ったのか」と思われることがある。実際そういう話はネットでチラホラ見かける。確かに、フロントエンド開発言語のAltJSとして近しいTypeScriptやFlutterと比較すると、あまりにも機能追加され無さすぎるようにも見える。究極的には「何と比較するか？」という話だとは思うが、たしかにフロントエンド界隈的な観点ではElmは亀の歩みなのは間違いない。変化するのはいいことだ... なんとなく肌で感じる人も多い事実として、世の中には"最先端を目指して変化するのはいいことだ"という暗黙的な統一見解が存在して
kazuau 2021/11/14
elmが止まっていると言われるとメールクライアント(MUA)の方を思い浮かべるのは、我ながら相当なロートルだと再確認。ってロートルも死語だなきっと。

oss
リンク
Ruby on RailsのGPL汚染まとめ（mimemagicの件） - 大根's ＩＴブログ
("汚染"という言葉をあまり良く思わない方もいると後から知りました。たしかにその通りだと思います。次から気を付けようと思いますが、とりあえず本記事ではそのまま"汚染"の表現を使います。ご了承ください。) 2021年の3月、突如としてRailsのGPL汚染の話題がネット上を駆け巡りました。リチャードストールマンがFSFへの復帰を発表した途端にこんなことが起きるなんて…。偶然にしてはすごいタイミングですね。 GitHub Enterpriseのコードが公開されるの？と盛り上がっておりますが、果たしてどうなりますでしょうか。さて今回は本件についてまとめていきます。技術者だけでなく法務や知財の目線でも分かるように書いていこうかと思います。 ★私は法律の専門家ではありません。この記事に法的根拠はありませんので何かあっても責任は取れません。ご理解ください。概要（経緯）概要はこのissueのや
kazuau 2021/04/04
"GPL contammination"はわりとよく使われる表現なので、日本語ではGPL汚染でいいと思うよ。

oss
リンク
最近見かける新しいライセンスについて - Kengo's blog
Elastic社のブログをきっかけに、最近見かける新しいライセンスについて個人的に調べてみた。私は専門家ではないので要注意。公開情報も隅々まで追えているわけではないし。なお一部ライセンスはOpen Source Initiative (OSI)による承認を受けていないので、ここではオープンソースライセンスではなく単に「ライセンス」と書くことにする。新しいライセンスが誕生している背景従来のオープンソースライセンスが再頒布以外の利用をあまり想定していなかった。 Open-core modelないし完全オープンソース戦略を採る企業が自衛策を必要とした。既存のライセンスが難解なため、理解しやすいライセンスが求められた。 OSS活動を収入に繋げるためのモデルが試行錯誤されている。新しいライセンスを導入しているプロジェクト（一例）プロジェクトライセンス Elastic SSPLと独自ライ
kazuau 2021/01/21
SSPLは承認を受けていないというよりも、OSIにこれはオープンソースではないと明示的に却下されてますね

oss
リンク
都庁と伽藍とバザール｜miyasaka
東京都の情報技術利活用への取り組みは都庁内に常勤で働いている情報技術系職員に加え高い専門性の人にフェローとして非常勤でサポートしてもらってます。その一人の関フェローの嬉しいニュースが。デブサミ2020夏のベストスピーカーが決定、1位はCode for Japan 関治之氏日本で有数の伝統もあって大規模なエンジニアのイベントでの受賞。東京都の新型ウイルス感染症対策サイトは職員とシビックテックのコミュニティによって運営されていますがそのことにもプレゼンでは触れていただいています。このプロジェクトを通じてシビックテックについて多くを彼やその仲間から学びました。全員の名前はとても書ききれないんだけどまさに私にとってのジェダイマスターたちです。せっかくなのでジェダイマスターたちから学んだことをこれを機会に書き留めておきます。行政でシビックテックやオープンデータの推進を検討してる人の参考になる
kazuau 2020/09/13
“税金で作るシステムはオープンソースに相性が良い”国の場合は法的に著作権を譲渡できないからemacs-muleみたいなややこしいことになる可能性がある点はどうなったんだろう

oss
リンク
「OSS = パクリ」の発言がなぜエンジニアを怒らせるのか｜田畑浩平 | iOS Engineer x Designer｜note
以前、有志の方が立ち上げた福井県新型コロナウイルス感染症対策サイトをパクリと発言し炎上、という方がいましたが、大阪府がCode for Osakaの協力を得て立ち上げた大阪府版のサイトについても、同様の発言をして炎上した方がいるようです。「OSS = パクリ」発言が炎上を繰り返すのマジで無益なので、エンジニア・非エンジニアの溝を埋めるべく、この記事を書いてみました。 OSSとは？OSSとは、Open Source Softwareの略称で、ソースコード(＝コンピュータ・プログラム)が公開されており、目的を問わずソースコードの利用・修正・再頒布が可能なソフトウェアのことです。対義語はプロプライエタリ・ソフトウェア。 (例：Microsoft Word、Adobe Photoshopなど) Twitterのサーバ(ツイートなどのデータを保存している大きいコンピュータ)のOSはLinuxとい
kazuau 2020/05/10
さすがにこの論は支持できない。わざと突っ込みどころを沢山作っているのだろうかと思わせる。

oss
リンク
React License Violation
JSConfJP 2019 で使用したスライド (に次回の公演情報を追加したもの) です。 https://jsconf.jp/
kazuau 2019/12/03
利用するモジュールのライセンスはどのみちちゃんと確認する必要があるから、その時に文言抜き出して一つのhtmlファイルにまとめて、リンク張ってけばいいんじゃないかな。

oss
リンク
オープンソースのCockroachDBも大手クラウドに反発してライセンスを変更、商用サービスでの利用を制限。ただし3年後にオープンソースに戻る期限付き
オープンソースのCockroachDBも大手クラウドに反発してライセンスを変更、商用サービスでの利用を制限。ただし3年後にオープンソースに戻る期限付き大手クラウドベンダがオープンソースのソフトウェアを利用して自社のクラウドサービスを充実させていることにRedisやMongo DBなどいくつかのオープンソースベンダが反発し、ライセンスを変更してクラウドによる商用サービスを制限する方向へ向かっていることは、以前に紹介しました。 Redis、Mongo DB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発そして、これに同調するオープンソースソフトウェアがまた1つ増えました。CockroachDBを開発しているCockroach Labsです。同社が開発するCockroachDBは、GoogleのSpannerに触
kazuau 2019/06/13
いい加減そのロゴと名前をなんとかしてもらえないか

oss
リンク
クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明－ Publickey
クラウドベンダなどによるサービス利用を制限したMongo DBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongo DBの配布取りやめを表明 Mongo DBがAWSなど大手クラウドベンダによるサービス化に反発し、商用サービス化を制限する新ライセンスに変更したことは以前の記事で紹介しました。参考：Redis、Mongo DB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発新ライセンスはAGPLをベースにMongo DBが独自に作成したもので、「Server Side Public License」（以下、SSPL）と呼ばれています。 SSPLではサービス提供元もソースコード公開を義務化 SSPLでは、Mongo DBをサービスとして提供する場合、サービス提供元が独自に変更した部分を含めて
kazuau 2019/01/28
MongoDBをDockerコンテナに格納して、無償でサービス提供する、という事すらできなくなった(DockerがSSPLでは無いから)。それってもはやフリーソフトウェアでは無いよね、という判断は妥当だと思う。

oss
リンク
Facebookの特許条項付きBSDライセンスが炎上している件について｜こんぴゅ
先月あたりから、オープンソースソフトウェア（以下、OSS）のライセンスのあり方について、Facebookを火種にして侃々諤々の議論が起こっているので解説してみる。 ASFがFacebookにNOをつきつけることの始まりは、Apache Software Foundation（以下、ASF）という著名OSSプロジェクトを多数保有する非営利団体が、Facebookが自社OSSに付加している独自ライセンス Facebook BSD+Patents license を「Category-X」リスト（禁忌リスト）に追加したことだ。 ASF プロジェクトは、Category-Xに含まれるOSSに依存してはいけない決まりがあるため、Facebook製のOSSに依存しているプロジェクトは、8月31日以降はそれらの依存を取り除いてからではないと新しいリリースが出来ない。影響を受けたプロジェクトは少なくとも C
kazuau 2017/08/21
Does termination of the additional patent grant in the Facebook BSD+Patents license cause the copyright license to also terminate? →No.

oss
リンク
マストドン会議で技術と自由を語る
マストドン会議というものがあり、清水亮も登壇するというので行ってきた。マストドン会議 ―― その無限の可能性を、いま語らずしていつ語らう！～コミュニティもマーケティングも揺るがすTwitterのライバル出現～ | Peatix マストドンは日本ではやってからまだ2週間しかたっていない。一体そんな状況で誰が集まるのだろうか。主催は角川が絡んでいるらしいが、まあ、あまり期待はせずに行くことにした。その日は来るべき超会議2017のリハーサルの日だった。会場の幕張メッセではマストドンブースが設営されていた。私が担当なので当然私も現地にいた。そして少し遅れてマストドン会議の会場に着いた。清水亮は私よりも更に少し遅れて会場入りした。会場に入ってみると、ぬるかる氏のmastdn.jpにサーバーを提供しているさくらインターネットの人とぬるかる氏が、サーバーの運営上の話をしていた。とても技術的な話だ
kazuau 2017/04/29
AppleのストアのEULAがろくでもないのは確かなんだけどさ。たとえビルドできるソースを公開してもストアでの公開を認めない自由ソフトウェア教団の教条主義者にもうんざり

oss
リンク
Not found
kazuau 2017/01/03
paint.netとかFiddler coreとかとっても困るやり方は見てるわけで。特に後者はnugetに置いたままライセンスだけ破壊的に変えたのである意味悪質。

oss
リンク
1