OSS「faker.js」と「colors.js」の開発者、自身でライブラリを意図的に改ざん 「ただ働きはもうしない」 オープンソースのライブラリ「colors.js」と「faker.js」の開発者であるマラック・スクワイアーズ氏が、それらの最新バージョンに無限ループ処理を仕込むなど、意図的な改ざんを加えたバージョンをリリースしていたことが分かった。 colors.jsは毎週2000万回以上、faker.jsは毎週280万回以上ダウンロードされている人気のライブラリ。それらを使用したプロジェクトに影響を与えることから、ITエンジニアを中心に物議を醸している。 影響を受けるバージョンはcolors.jsの「1.4.1」「1.4.2」「1.4.44-liberty-2」と、faker.jsの「6.6.6」。11日午後8時現在、JavaScriptの実行環境「Node.js」のパッケージ管理シス
SFCは、TRUTH SocialのテストサイトはAGPLv3のMastodonプラットフォームに基づいて構築されているにもかかわらず、ソース全体を開示していないことがライセンス違反だとしている。 「30日以内にソースを提供しない場合、ソフトウェアの権利と許可は自動的かつ永続的に終了する。あなた(トランプ氏のこと)が不動産業界の大物でも、リアリティショーのスターであっても、元米大統領であっても、AGPLv3は例外なく機能する」とSFCの代表取締役、ブラッドリー・M・クーン氏は述べた。 同氏は「ライセンスは意図的に(われわれが好きではない、意見を異にする人々を含む)すべての人を平等に扱うが、すべての人はコピーレフトライセンスと同じルールの下で行動する必要がある」とも語った。 トランプ氏のメディア企業Trump Media & Technology Group(TMTG)が30日以内にソースを
COVID-19対策接触確認アプリ「COCOA」は残念ながら不具合が報道されて話題になりました。そのOSS開発については、誤解が蔓延しているようです。今回はOSSと社会との関係について考察します。(まつもと ゆきひろ) 昨今の新型コロナウイルス感染症の広がりを防ぐ手段の一つとして導入されたのが、接触確認アプリ「COCOA」(COVID-19 Contact Confirming Application)です。 このアプリケーションは、プライバシーを維持したまま、ユーザー同士の接触を記録します。もし過去14日の間で、距離1m以内に15分以上とどまっていた人が、後に感染が分かれば通知してくれます。 もし社会全体で6割以上の人がこのアプリを使えば、大幅な感染拡大の抑制が期待されるとのことでした。 COCOAはAndroid版とiOS版が提供されていますが、日本では2020年現在、スマートフォンユ
Notepad++ new site: notepad-plus-plus.org | Current version : v5.6.8 海外でプログラマに人気(Wikipedia によると、今年はじめの時点で累計2,100万本以上ダウンロードされている)のテキストエディタ Notepad++ が、ソフトウェア配布先である SourceForge を捨てるとのこと。 その理由は、今年はじめに SourceForge が合衆国法に従い、キューバ、イラン、北朝鮮、スーダン、そしてシリアという5つの国からのアクセスを拒絶するようになったことで、Notepad++ は(SourceForge にホストされている他の FOSS 同様)アメリカ合衆国の所有物ではなく、特定の国からのアクセスを拒絶するのは差別であり、FOSS の原則に根本から反するものだという抗議の意思表示らしい。 恥ずかしながら、So
開発部の海老原です。 先日、 htmlspecialchars() の文字エンコーディングのチェックが甘く、これを利用して XSS に利用される危険があるということで日本人の岩本さんがパッチを提供しましたが、却下されてしまっていました。 (ただ現時点で、 id:moriyoshi さんにより Subversion 上の PHP では対応済みです。ありがとうございます) この件について各所で議論がされていました。 大まかな流れについては、徳丸浩さんがブログでまとめておられます。 このエントリ中で、「このあたりから、一連の流れが広く知られるようになって、『もっと効果的な訴求方法があるよ』とか、海老原昂輔さんからもバグレポートが投稿されるなどの働きかけが始まっているようです。海老原さんのレポートには私のエントリも英訳されていて、本当にありがとうございます。」という風に述べられているように、僕もバ
Six Apartの「Movable Type(MT)」プラットフォームのコミュニティーメンバーが米国時間6月23日、新しいブロギングサービスを立ち上げる。「Melody」と呼ばれるこのサービスは、コミュニティーメンバーが自由に発展させたり、変更したりできるオープンソース版のMTである。 ただし、Melodyは過去のオープンソースの取り組みとは異なり、初めてメインの製品から分離(枝分かれ)したものとなる。このため、より高速で大規模な変更が可能になっている。Melodyは多くの点で、Six Apartのライバルである「WordPress」への返答だと言える。WordPressは、オープンソースのプロジェクトとして始まったため、迅速な開発が可能という利点を享受している。 MelodyはMTとは異なる方向に進むことになるが、開発に携わっているユーザーのグループは、コミュニティーによって開発された
オープンソースのウェブブラウザ「Firefox」と、電子メールクライアント「Thunderbird」を開発しているMozillaによれば、IT部門の責任者が企業内でオープンソース製品を展開するにあたっては、プロプライエタリ技術への依存が未だ障壁となっているという。 Mozilla Corporationの最高経営責任者(CEO)であるMitchell Baker氏はSilicon.comに対して、企業は「われわれが得意とするところではない」とためらうことなく認めつつも、同組織はIBMの開発者が作ったカスタマイズ用のキットを企業向けに提供しており、企業のIT部門のニーズに応えるために、パートナーとの連携に目を向けていると述べた。 「狙うべきは、自ら『(新たに)何かをやる気がある』と言う企業だ」(Baker氏) オープンソースのブラウザを企業内で使用することを認めているIT部門の責任者が多く存
米政府が進めるバグ修復のための取り組みは、人気の高いオープンソースパッケージに大量のバグが存在することを指摘した。しかし、多くは開発者により速やかに修復される結果となった。 ソースコードの分析ツールを提供しているCoverityは、32件のオープンソースプロジェクトを初めて調査したが、その結果を発表してから2週間以内に、900個を超える脆弱性が修復されたという。同社は米国時間4月3日、現在では一部のソフトウェアからバグが一掃されたとする声明を出した。 Coverityの最高技術責任者(CTO)であるBen Chelf氏は、「オープンソース開発コミュニティは、驚くべき速さでソフトウェアの欠陥を修復するパッチを作成しているという印象を持った」と、声明の中で述べている。 オープンソースからバグをなくす取り組みは、オープンソースソフトウェアの安全性を可能なかぎり高めることを目的とした3カ年計画「O
オープンソース・コードの「Google」が登場 2006年2月22日 コメント: トラックバック (0) Dylan Tweney 2006年02月22日 ほとんどの人にとって、オープンソースはフリーソフトウェアと同じ意味だ。しかし、プログラマーにとっては、オープンソースとは、コードを共有し、ほかのプログラマーのコードを再利用することで、最初からコードを作り直さなくて済むようにするものだ。少なくとも理想はこういうことだ。しかし、実際には、コードの再利用はほとんど行なわれていない。アプリケーションを作成するために該当のコードを1つ1つ探し出す作業のほうが、大変な場合が多いからだ。 プログラマー向けの新しい検索エンジン『クルーグル』(Krugle)は、この問題を解決し簡単にコードを検索、共有できるようにするとうたっている。これによって、プログラマーの生産性が高まり、オープンソース運動に新たな活
日頃より、アレスネットをご愛顧いただきまして誠にありがとうございます。 「ホームページサービス」のサービス提供は2016年1月31日をもちまして終了させていただきました。 これまで長らくご利用いただき、誠にありがとうございました。 今後も、皆様によりよいサービスをご提供させていただけるよう、サービス品質向上に努めて参りますので、何卒、ご理解いただけますようお願 い申し上げます。 <アレスネットをご契約のお客様へ> 後継サービスとして「userwebサービス」を提供させていただいております。 詳しくは、以下のリンクをご参照ください。 ▼「userwebサービス」のご案内 http://www.ejworks.info/userhp/alles/index.html 今後ともアレスネットをご愛顧いただけますようお願い申し上げます。 株式会社イージェーワークス アレスネット カスタマーサポート
軍、兵器、国防。こうしたものとオープンソース・ソフトウェアは決して同類ではない。しかし、Linuxなどのオープンソース・ソフトウェアを軍事利用に提供している開発者や企業は、オープンソース・コミュニティの理念と国防での利用は相反するものではないと言う。 実際、オープンソースが掲げる自由利用という理念の対極にあるのは、利用を制限するという行為である。この点では、利用するのが平和部隊であろうと国防総省であろうと変わりはない。 一方で、オープンソースは軍用には適さないと声高に主張する人がおり、そうした人はプロプライエタリ・ソフトウェア・ソリューションを販売していることが多い。その一人Green Hills Softwareの社長兼CEOであるDan O'Dowdは、FOSSはプロプライエタリ・ソフトウェアを買う余裕のない人々のためのものであり、軍や国防には適さないと述べている。 オープンソース
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
最新Webブラウザに向けたWebサイト開発テクニック[10/10更新] 2008年になり、FirefoxやInternet Explorer、Operaといった主要Webブラウザが相次いでメジャーバージョンアップ...
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
