Open Developers Conference 2017 Tokyo (2017/08/19) での発表スライドです。 [イベントURL: https://www.ospn.jp/odc2017/ ]
先月あたりから、オープンソースソフトウェア(以下、OSS)のライセンスのあり方について、Facebookを火種にして侃々諤々の議論が起こっているので解説してみる。 ASFがFacebookにNOをつきつけることの始まりは、Apache Software Foundation(以下、ASF)という著名OSSプロジェクトを多数保有する非営利団体が、Facebookが自社OSSに付加している独自ライセンス Facebook BSD+Patents license を「Category-X」リスト(禁忌リスト)に追加したことだ。 ASFプロジェクトは、Category-Xに含まれるOSSに依存してはいけない決まりがあるため、Facebook製のOSSに依存しているプロジェクトは、8月31日以降はそれらの依存を取り除いてからではないと新しいリリースが出来ない。影響を受けたプロジェクトは少なくとも C
今回はオープンソースの脆弱性スキャナである OpenVAS を使ってみることにする。 脆弱性スキャナというのは、ホストに既知の脆弱性が含まれないかどうかを自動でスキャンしてくれるツール。 注意: 脆弱性スキャンはポートスキャンやペネトレーションを含むため外部のサーバには実行しないこと 使った環境は次の通り。OS は Ubuntu 16.04 LTS にした。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial $ uname -r 4.4.0-89-generic セキュリティ用途だと Kali Linux を使うことも多いみたい。 インストール Ubuntu で OpenVA
西尾泰和さんが「でかい企業のOSSがApache License 2.0だと嬉しい理由」として、Apache License2.0の特許条項を解説しています。 Apache License, Version 2.0の特許条項は、こんなふうになっています。 3. 特許ライセンスの付与 本ライセンスの条項に従って、各コントリビューターはあなたに対し、成果物を作成したり、使用したり、販売したり、販売用に提供したり、インポートしたり、その他の方法で移転したりする、無期限で世界規模で非独占的で使用料無料で取り消し不能な(この項で明記したものは除く)特許ライセンスを付与します。ただし、このようなライセンスは、コントリビューターによってライセンス可能な特許申請のうち、当該コントリビューターのコントリビューションを単独または該当する成果物と組み合わせて用いることで必然的に侵害されるものにのみ適用されます。
VeraCrypt is a free open source disk encryption software for Windows, Mac OSX and Linux. Brought to you by IDRIX (https://www.idrix.fr) and based on TrueCrypt 7.1a. VeraCrypt main features: Creates a virtual encrypted disk within a file and mounts it as a real disk. Encrypts an entire partition or storage device such as USB flash drive or hard drive. Encrypts a partition or drive where Windows is
「Open Source Friday」をGitHubが提唱。金曜日は自分の好きなオープンソースに貢献しよう これはもともとGitHub社内で行われていた運動を広げ、誰でも参加しやすいようにしたもの。 下記はOpen Source Fridayの提唱を紹介する同社ブログの記事「Contribute on Open Source Friday · GitHub」からの引用です。 Over the last three years, we've encouraged GitHub employees to take time at least every fourth Friday to work on open source and share what we're working on with each other. Open Source Friday has grown from t
この記事は、Fujitsu Advent Calender 2016の6日目の記事です。 はじめに 仕事柄、沢山の人が関わるお仕事の効率化に関心があり、プライベートで研究や開発をしています。システム・インテグレーションをはじめ沢山の人が関わるお仕事は、人海戦術で行なわれる事がよくあります。しかし、経験上ITが関わるお仕事の人海戦術はおすすめできません。効率面、品質面、労務管理の面で問題が発生する事が多いからです。 人海戦術にならないようにするには、「人間的な仕事」と「機械的な作業」を切り分けて、機械的な作業をIT化するのが近道ではないかと考えています。 ITの現場における機械的な作業の例 情報を記録する(課題とか、バグとか、更新履歴とか) 情報を探索する(あの資料どこだっけ?とか) 情報を収集する(進捗どうですか?だめですか?とか) 情報を転記する(メールからエクセルとか) 情報を伝達する
この記事はCC BY 3.0に基いて公開されてゐるWebサイトChoosing an OSS license doesn’t need to be scary - ChooseALicense.comのコンテンツ各ページを翻訳し、単一記事として再構成、訳者による補足を追加したものです。 2017年5月9日に開示されたコミュニティガイドラインに伴って、本記事の翻訳部分につきましては削除いたしました。 (この記事が削除または非公開化されない限り、編集履歴からお読みいただくことは可能です。) (訳註: この「はじめに」及び末尾の「訳者による補足」の章は原文にはなく、翻訳者(@tadsan)によるものです。記事の著作権表示及び元Webサイトの利用規約、免責事項、そしてこの記事についての訳者の見解について記します) (この記事の一部または全て ——ただしコメント欄は含まれない—— はCC BY-SA
ファイルを相手に送るのにクラウドストレージを利用する方法がありますが、サービスの登録が必要なことや不特定多数の人にファイルをダウンロードされる危険があるという問題もあり、1回限りのデータ送信のためには使い勝手が悪いものです。これに対して「Bitf.ly」なら登録不要でWebRTC対応ブラウザを使ってP2Pで相手に簡単にデータの送受信が可能。Bitf.lyはP2Pで直接データを送信できるだけでなく、WebRTCがデフォルトで暗号化されていることからデータを安全に送受信できます。データ制限もなく、PCやスマートフォンなどの端末も不問でファイルの送信が終わったらウェブブラウザを終了させるだけでOKという手軽さとのことなので、さっそく使ってみました。 Bitf.ly - secure peer-to-peer file transfer over WebRTC https://bitf.ly/ 「
By Hugh Gallagher オープンソースソフトウェアの開発・ダウンロードサイトとして老舗の「SourceForge」が、ソフトウェア開発者から三行半を突きつけられるという事態に陥っています。「老舗サイトは、どのようにして堕ちたのか?」をまとめるとこんな感じです。 Black “mirror”: SourceForge has now taken over Nmap audit tool project [Updated] | Ars Technica http://arstechnica.com/information-technology/2015/06/black-mirror-sourceforge-has-now-siezed-nmap-audit-tool-project/ SourceForge grabs GIMP for Windows’ account, wra
このブランド名(読み方は「ジーノーム」)はオープンソースのデスクトップ環境プロジェクト「GNOME」(読み方は「グノーム」)と近いため、オープンソースコミュニティーで物議を醸していた。 GNOME Foundationのトビアス・ミューラー氏は「Grouponがブランド名を選ぶ際、GNOMEの存在に気付かなかったはずはない。そもそもGrouponはオープンソースで構築したと主張しているのに」と語った。 GrouponはGnome立ち上げに際し、Gnomeに関連する28の名称の商標登録を申請している。 GNOME Foundationは同日、「GNOMEの商標をGrouponから守ろう!」キャンペーンを立ち上げ、Grouponに対抗して商標登録を申請するために必要な8万ドルの寄付を呼び掛けていた。 Grouponはこの動きに対し、GNOME Foundationに話し合いを求め、Gnomeの
こちら古いバージョンです。著作権・ソフトウェアライセンスから始めて、各種オープンソースライセンスを平易に解説 >> 2018年版はこちら https://www.slideshare.net/YutakaKachi/ss-118947772
マイクロソフト、「MS-DOS」と「Word for Windows」のソースコード公開。コンピュータ歴史博物館への寄贈で 米マイクロソフトは、同社が1982年にリリースしたIBM-PC向けオペレーティングシステムの「MS-DOS 1.1」および1983年の「MS-DOS 2.0」と、1990年にリリースしたWindows向けワードプロセッサの「Word for Windows 1.1a」のソースコードを、米カリフォルニア州マウンテンビューにあるコンピュータ歴史博物館に寄贈したことを明らかにしました。 同時に、この2つの製品のソースコードが同博物館のWebサイトで公開されました。 MS-DOSは、IBMが当時開発していたPCのためにマイクロソフトが開発したOSで、同社がPCのOS市場で圧倒的なシェアを築く礎となったソフトウェア。 Word for Windowsは、Windows用のワード
「よくわかるFOSSライセンスまとめなんてないよねー」と煽られたので3分で書く。 オープンソースライセンスは、以下の3種類に大別される。 代表的なライセンス 改変部分のソースコードの開示が必要 リンクして使う、他のソフトウェアのソースコード開示が必要 GPL (コピーレフト型) ○ ○ LGPL /MPL (準コピーレフト型) ○ × BSDL / MITL (非コピーレフト型) × × 自作のソフトウェアをオープンソースで公開する場合、 コピーレフト型にする場合は「GPLv2以上」 準コピーレフト型にする場合は「LGPL兼MPL」 とするのが無難。非コピーレフト型はMITLのほうがBSDLよりも明確だと言われることが多い(そしてどちらを選んでも問題ない)。 ※表の出典は OSS ライセンスの比較および利用動向ならびに係争に関する調査 より詳しく知りたい方へ: ライセンスの解釈については、
自分の作ったソフトウェアをオープンソースとして公開する。まだまだ敷居が高いようです。人気のソースコード共有サービスGithubも、無償で使う場合にはソースコードをオープンソースにする必要があるのですが、「GitHub 上で公開されているソースコードの半分はライセンス的に問題あり」という話もあるくらいです。 では、なぜオープンソースライセンスが、なかなか適用されないのでしょうか。 その理由としては、 オープンソースにしたくない オープンソースライセンスの適用方法が分からない といったことが考えられますが、前者は、Githubの利用条件に合わないので、そもそも無理があります。 さて、後者の「ライセンスの適用方法が分からない」ですが、前回、Githubのライセンス解説サイトを取り上げた時も、「ライセンスが分からない、めんどう」といったコメントが、いくつか見受けられました。ですから、ライセンス適用
GitHubが、どのオープンソースライセンスを選択すればよいのか指針となるサイトを公開したので、それぞれの特徴を翻訳してまとめてみました。 Choosing an OSS license Apache v2 License GPL v2 MIT License Mozilla Public License Version 2.0 LGPL v2.1 BSD (3-Clause) License Artistic License 2.0 GPL v3 LGPL v3 Affero GPL Public Domain (Unlicense) No License Eclipse Public License v1.0 BSD 2-Clause license 備考:各項目の補足説明 最後の「備考:各項目の補足説明」に各項目の補足となる説明をまとめました。 Apache v2 License ソ
Open Source Is Old School, Says The GitHub Generation - ReadWrite 近年 GNU GPL に代表されるコピーレフトなライセンスから BSD、MIT、Apache ライセンスなどのより寛容な(permissive)ライセンスへの移行が起きているという話である。 ソフトウェアが書かれた言語別のコピーレフトなライセンス離れのグラフ(Perl を除くほぼすべての言語でそのトレンドが顕著)や、実は GitHub でホストされているプロジェクトの多くは、ちゃんとしたライセンス指定を行っていないとかなかなか興味深い。 この文章の結論は、この一文になるのだろうか。 License rebels, in other words, tend to become less rebellious as their projects mature. O
The proxy project is an implementation of an HTTP, FTP and SOCKS proxy server and PortMap server. It is very configurable and, as far as we know, very stable and secure. It is an excellent tool for .NET programmers who want to install a home network. All the classes are fully documented and can be used in other projects that require similar functionality. The project does not require you to have V
GPLv3にはソフトウェア特許についての言及(GPLv3 第11条)がなされているが、どうもこの点については誤解が多く人々がGPLv3の利用を躊躇する理由になっているように思う。GPLv3の特許条項はGPLv3に対するFUDの元凶になっているように思う。実は筆者は最近「GPLv3を適用したソフトウェアを公開するとあなたの持っている特許は全て無効になる」という(如何にもGPLv3を適用すると不利益を被るような)誤った説明がなされているのを目の当たりにしたところであり、筆をとる必要があると感じた次第である。そこで、今日はGPLv3における特許の取り扱いについて説明しようと思う。 GPLv3の要求事項GPLv3が定めるのは、簡単にいうと「あなたがGPLv3が適用をしたソフトウェアに特許が含まれる場合、GPLv3でライセンスされたそのソフトウェアを利用/使用するユーザーを特許侵害で訴えませんよ!」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く