なぜ脱OSSが増えているのか?
はじめに TerraformやVaultを開発するHashiCorpは自社製品をOSSのMPL(Mozilla Public License v2.0) から、ソースコードは公開するも一部の利用に制限があるBSL(Business Source License) への変更をアナウンスしました。 これは2018年のRedisを皮切りにMongoDBやCockroachDB、ElasticSearchなど多くのプロダクトで進められている脱OSSの流れです。商用のオープンソース[1]と言われてしまうこともある最近のこの動きの理由は何故なのか? という点を以下の動画で解説しました。 動画中では尺の都合で端折った個所も多いので、こちらの記事の方にもまとめておきたいと思います。 OSSとは? OSSの定義 まず、OSS(オープンソース)とはなんでしょうか? これはRMSのフリーソフトウェアを源流とする
SPDX – Linux Foundation Projects Site
An open standard capable of representing systems with software components in as SBOMs (Software Bill of Materials) and other AI, data and security references supporting a range of risk management use cases. The SPDX specification is a freely available international open standard (ISO/IEC 5692:2021).
OSSライセンスMeetup Vol.3「知財部門から見たOSSライセンス」へ行ってきた - ただのにっき(2019-06-11)
■ OSSライセンスMeetup Vol.3「知財部門から見たOSSライセンス」へ行ってきた Vol.2が面白かったのでVol.3にも参加してみましたよ。今回は開発者サイドではなく、知財部門の人たちの話を聞く会。スタンスの異なる立場の人たちなので、これはなかなか良い着眼点。ただ、今回の講演者探しは難航したっぽくて、主催者がTwitterなどでつてを探すようすが観測されていましたね。 けっきょく同じ大手IT企業で知財を担当する(バックボーンがやや違う)2人が講演者ということで、バリエーションの乏しい感じになってしまったのは残念か。まぁ、もっぱら開発者だらけのミートアップにわざわざ話しに出かけてきてくれる知財担当者というのは、少ないだろうなぁというのはわかる。……というかですね、自分と同じグループ企業のわりとよく知ってる話を聞かされることになったおれの立場は(笑)。 とはいえこの世界ではわりと
OSSライセンスMeetup Vol.3 に参加した - Diary over Finite Fields
参加した。 sios.connpass.com サイオスさんといえばCVEが発行されたときによくWebサイトを参照するイメージしか個人的にはないのだけど、なんかこんなおしゃれな商品を売っている会社でもあるらしい。 www.or-st.com 別に誰かに頼まれたわけじゃないけど、宣伝終わり。 背景 わたしはその辺で働いているSEである。OSS活動にすごく意欲的というわけでも、すごい消極的というわけでもない。OSSライセンスについてはあまり詳しくないくらいの自認である。さすがにある程度文面を眺めたことはあるけれど、精読したことなんてないし、「再配布」とか「コピーレフト」とかが具体的に業務におけるどういう状態にあたるのかさえあまり意識したことがなかった。例えば、顧客にバイナリだけ納品するのと、顧客にソースコードとバイナリを納品するのと、顧客にSaaSサービスを提供するのとでは気にするべき内容が変
クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 - Publickey
クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 MongoDBがAWSなど大手クラウドベンダによるサービス化に反発し、商用サービス化を制限する新ライセンスに変更したことは以前の記事で紹介しました。 参考:Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 新ライセンスはAGPLをベースにMongoDBが独自に作成したもので、「Server Side Public License」(以下、SSPL)と呼ばれています。 SSPLではサービス提供元もソースコード公開を義務化 SSPLでは、MongoDBをサービスとして提供する場合、サービス提供元が独自に変更した部分を含めて
Relicensing React, Jest, Flow, and Immutable.js
Next week, we are going to relicense our open source projects React, Jest, Flow, and Immutable.js under the MIT license. We’re relicensing these projects because React is the foundation of a broad ecosystem of open source software for the web, and we don’t want to hold back forward progress for nontechnical reasons. This decision comes after several weeks of disappointment and uncertainty for our
apt-cyg - PIB
PIB hack のためのネタ帳, etc,,, トップページページ一覧メンバー編集 apt-cyg 最終更新: kou1okada 2019年06月13日(木) 00:13:42履歴 Tweet Cygwin 用コマンドライン版パッケージ管理ツール Debian GNU/Linux の apt-get ライクな操作が可能 License 公式 fork である transcode-open 系統は 2013-12-19 現在、Google code で公開されてるオリジナル版は GPL v2 or later で、Github で新たに公開された版は MIT license になってる。 ただし、MIT license 版も version 表示に、GPL って表示が残ってる状態なので、若干まぎらわしい。 野良 fork は GoogleCode で公開されてるオリジナル版から fork
GitLab Looked at the Fair Source License
GitLab Looked at the Fair Source License At GitLab we have taken a close look at the Fair Source license to determine if it could apply to our situation. Funding an open source project and maintaining an organization to sustain that project is a challenge. We've chosen an open-core model which means we have an MIT licensed open core, GitLab Community Edition (CE), and an extended GitLab Enterprise
ライセンスとは何か、整理してみた | オープンソース・ライセンスの談話室
先日の勉強会でも取り上げた「ライセンスとは何なのか」という話題について整理してみます。オープンソース界隈では、オープンソースライセンスは、契約なのか、そうでないのかという話が、昔からありまして。「契約として厳密に考えないとビジネスでは使えないだろう」という意見もあれば、「そんな細かいことは良いんだヨ。イノベーションだ、新しいことに挑戦することが重要だ」という考える人もいます。 私としては、開発者やコミュニティを尊重して、オープンソースライセンスを遵守するなら、実務上は問題にならないと考えています。ただ、「コミュニティって何それ。うまいの?」という人もいるので、そういう立場の人たちとコミュニケーションを成立させるためにも、「そもそもライセンスとは法律的に何なかの」を整理してみました。 日ごろ見かけるライセンス あまり気づいていないかもしれませんが、「ライセンス」(License/Lisenc
Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
きまぐれ日記: MeCabがiPhone,OSXに載っていると言うのは止めようと思う
iPhoneのSDKの条項に変更が加わり、Flashのクロスコンパイルを含む 純正開発ツール以外で作成されたバイナリの配布が禁止となるようです。 世間でも散々言われていますが、この変更は正直とても残念です。 Apple的には「製品のクオリティーが保てないから」という理由だそうですが、 Windows版iTunesが意味もなくQuickTime入れたり、Windows非標準のUIを 使いまくっていて、お世辞にもクオリティーが高いとは言えないのを棚にあげて、 クオリティー云々と言い訳できるのでしょうか。アプリなんて所詮 玉石混淆。決めるのはユーザです。 MeCabは以前GPL/LGPLでした。Appleを含む複数の方からこのライセンスでは 使いにくいと言う指摘をうけ、前職の同僚と協議をしながらBSD/LGPL/GPL のトリプルライセンスにしたという経緯があります。結果としてこの変更は うまく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
