本家/.「Elementary OS: Why We Make You Type "$0"」より

オープンソースソフトウェアはいつでも無料で入手できるが、多額の開発費用がかかっていることもある。このことを人々に知ってもらおうと、elementary OSはダウンロード時に寄付を促すようにWebサイトを変更し、無料でダウンロードしたいユーザーには明示的に「$0」と入力させるようにしている。これはCanonicalがUbuntuを提供する際に使ったことのある方法だ。elementary OSブログでは次のように説明している。

ソフトウェアの開発には多大な費用がかかります。企業によってはソフトウェアに数百ドルの代金を課したり、メーカーからライセンス料をとったり、OSを含む高価なハードウェアを販売することで費用を補填しています。ユーザーデータを収集してターゲット広告を販売することで費用を補填することもあります。
(中略)
もし私たちがオープンソースソフトウェアの成長する世界を目にしたいなら、私たちはユーザーに開発費用を払ってもらう必要があります。そうでなければ資金不足に陥るか、開発者がバックドアや広告を使って収入を得ることになるでしょう。このような未来は誰も望んでいません。

なお、現在のところelementary OSに関する仕事で収入を得ているのは、バグ報告の報奨金プログラムに参加しているコミュニティーメンバーに限られているとのことだ。

headless 曰く、

暗号化ソフトウェアGNU Privacy Guard(GnuPG)の開発資金が枯渇していることをProPublicaが紹介したところ、短期間で寄付が集まり資金調達に成功したそうだ（ProPublica、Slashdot記事1、Slashdot記事2)。

GnuPGを開発したのはドイツのWerner Koch氏。1997年、米国で輸出が規制されているPGPに代わる暗号化ソフトウェアの開発を呼びかけたRichard M. Stallman氏のドイツでの講演に触発され、Koch氏はGnuPGを開発。1999年にはドイツ政府の資金援助を受けてプログラマーを1名雇い、Windows版も開発された。2005年にもドイツ政府からの別の資金援助を受けることになったが、資金援助は2010年に打ち切られる。

その後もKoch氏はプログラマーに給料を支払っていたが新たな資金は得られず、2012年にプログラマーを解雇。2013年には自身も開発を中止するつもりでいたが、エドワード・スノーデン氏による内部告発を知って開発の継続を決意したそうだ。昨年12月には2名の開発者でプロジェクトを運営するのに必要な12万ユーロの資金調達を目指して寄付を呼びかけたが、調達できた資金は目標の3分の1にも満たなかったという。

この件に関する記事がProPublicaに掲載されたのは2月5日。その後1日で12万ユーロを超える寄付が集まったそうだ。また、Core Infrastructure Initiativeによる6万ドルの資金援助を受けることが決まったほか、FacebookとStripeが年間それぞれ5万ドルの資金援助を表明している。

本家/.「Microsoft Open Sources CoreCLR, the .NET Execution Engine」より

Microsoftは、.NET Frameworkのオープンソース化プロジェクトの一環として、GitHubで.NET Coreの実行エンジンCoreCLRが入手可能になったことを発表した。CoreCLRはガベージコレクションやマシンコードへのコンパイル、中間言語のバイトコード読み込みといった処理を受け持つ。.NETチームによれば、「我々はRyuJITや.NET GC、ネイティブ相互運用機能および多くの.NETランタイムコンポーネントを含む、完全な最新のCoreCLR実装をリリースした。(中略)プラットフォーム固有コンポーネントのLinuxおよびMacへの実装も今後数か月の間に追加する予定だ。.NET Coreには既にLinux固有のコードもいくつか用意されているが、まだ移植を開始したばかりだ。我々は初めにコードを公開したい。そうすれば皆がクロスプラットフォームの旅を最初から楽しむことができるからだ。」とのことだ。

本家/.「Systemd Getting UEFI Boot Loader」

今後も数多くの新機能追加が計画されているsystemdだが、完全なセキュアブートを可能にする機能も含まれる。Lennart Poettering氏のGoogle+へのコメントによれば、「これはセキュアブートが利用可能な場合に、ファームウェアからホストOSへの完全なトラストチェーンを実装するためのツールを提供するに過ぎない。(中略)もちろんEFIのセキュアブートがなければ、これまでと何も変わらない。またセキュアブートを無効にすれば、やはりこれまでと何も変わらない。」とのこと。これについてPhoronixでは、「GummibootはシンプルなUEFIブートマネージャーで数年前から存在するが、更新頻度は低い。LennartとKay Sieversは、UEFIセーフブート環境でブートプロセスのセーフティチェーンを完全にするため、systemdへのGummiboot追加を考えている。セキュリティが低下した状態でシステムが起動することを確実に回避するため、このUEFIブートローダーとsystemdが連携して動作することになるだろう。」としている。

本家/.「Why Screen Lockers On X11 Cannot Be Secure」より

Windows NTのセキュリティー機能で誰もが思い出すことの一つとして、ワークステーションのロック解除にCTRL+ALT+DELキーを押すというものが挙げられる(現在でもポリシー設定で有効にできる)。この機能には、他のプログラムが特定のキーの組み合わせに反応できなくすることで、偽のロック画面が表示されることを防止するという目的がある。一方、KDEチームのMartin Gräßlin氏によると、X11は古すぎるためにX11上のスクリーンロッカーでは十分なセキュリティーを確保できないのだという。X11はプロトコルレベルでスクリーンロッカーを認識せず、Xサーバーはスクリーンがロックされているかどうかを判別できない。唯一のスクリーンロッカーとして動作する特権プロセスといったものは存在せず、他のプログラムがスクリーンロッカーと同様の動作をしたり、スクリーンのロックを妨げたりすることも可能だ。たとえば、コンテキストメニューを任意のウィンドウで開くだけで、スクリーンはロックされなくなるとのことだ。つまり、Xサーバーに接続している任意のプロセスがスクリーンロッカーをブロックすることが可能で、偽のスクリーンロッカーとしてふるまうことも可能ということになる。

Gräßlin氏はPlasmaの脆弱性修正に伴ってこの問題を認識し、Waylandベースのプロトコルを使用して問題を解決したとのことだ。

insiderman 曰く、

フリーソフトウェア支持者の中には、フリーでないソフトウェアは一切使いたくないという人もいるのだが、なかなかその要求を実現するのは難しい。特に、現状ではフリーのBIOSを採用したPCはほとんどない。そこで、そのようなノートPCを実際に作ってしまった人がいるそうだ（TechCrunch）。

現在Crowd Supplyでクラウドファンディング中の「Purism Librem 15」がそれ。ただし、AMDやIntelはBIOS中に一部プロプライエタリなバイナリが必要であるため、これについては現在これらをフリーなものとするため作業中だという。

Librem 15のスペックは15.6インチ（1920×1080もしくは3840×2160ドット）、リフレッシュレート60Hzのディスプレイ、Intel i7-4770HQ（4コア、3.4GHz）CPU、4GBメモリ、光学ドライブ、500GBのHDD、SDXCカードスロットなどを搭載。重量は2kgとやや重めだが、キーボード部分はテンキーも内蔵している。価格は1894ドルから。

btm 曰く、

国土地理院が1月8日に地理院地図のリニューアルを行った（詳細のPDF）。地理院地図は国土地理院が作成している地図や災害時の航空写真などを公開しているサイトで、今回のリニューアルでUIを一新し、PC向けブラウザとスマートフォンの両方に対応するようになったのだが、これに合わせて地理院地図を構成するソースコードをGitHubに公開している。

以前から国土地理院ではGitHubでベクトルタイルの実験（ソースコード、実験サイト）を行ったり、2014年の御嶽山噴火の際に専用の情報提供サイトを提供するなど、積極的にGitHubを利用してきていた。

今回のソースコード公開に伴いさっそくFirefox OSアプリを実装するといった試みも行われている。また、国土地理院は2014年から地理院地図パートナーネットワークを作り地理院地図を使った開発を行う人達と情報交換を行うなど、積極的に民間の開発者と協力していく姿勢を示している。

国土地理院の取り組みの詳細は地理空間情報部情報普及課の藤村氏のスライドをご覧頂きたい。

ライセンスは2条項BSDライセンスとなっている。

本家/.「Why Run Linux On Macs?」より

Appleは常に魅力的でスタイリッシュなハードウェアを提供しているが、常に一部の購入者は自分のMacでOS XではなくLinuxを使用することを選択している。それはなぜだろうか。コンピューターの特定のラインアップ向けに磨き上げられたデスクトップOSの方が、無料のオープンソースOSよりも問題が少ないと考える人もいるはずだ。実際のところ、異なる選択をする動機はたくさんある。あるredditユーザーがこの傾向について尋ねたところ、非常に興味深い回答もいくつか寄せられている。皆さんの場合はいかがだろうか。

本家/.「User Plea Means EISA Support Not Removed From Linux」より

Linux Kernel Mailing Listで、EISAバスのサポートを削除するパッチが提案された。しかし「少なくとも私が維持しているEISA FDDI機器をサポートするため、古いブランチではなく最新のLinuxでx86ボックスを動かし続けたい」と、あるユーザーが反論。この件についてLinus Torvalds氏は好意的で、「もしも実際にユーザーがいて、それが使われているなら、EISAサポートを削除することはない。古いi386コードとは違い、これは我々の負担になるようなものでもなければ、基本的に壊れているとみなされるようなものでもない(i386カーネルのページフォールトセマンティックスは実際に壊れており、いくつかの命令が欠如していることで、必要性よりも維持の負担が大きかった — 単なるアドオンのEISAとは全く異なる)。」と述べている。Intel 80386に加え、数年前にはMCAバスのサポートもカーネルから削除されている。Linuxは通常、ユーザーが存在することを確認できれば、とても古いハードウェアであってもサポートを続けるよう努力している。

headless 曰く、

Slashdot「Ask Slashdot: Migrating a Router From Linux To *BSD?」より。

私はsystemdを信用しない仲間の一人だ。必要なものがすべてinitに入っていることの技術的な利点を主張するのは自由だが、私はWindows NTを使いたければLinuxではなくてWindows NTを使う。そこで、今使用しているルーター/ファイアウォール/SambaサーバーマシンのOSをBSD系のOSに移行しようと思っている。これについて皆さんに2点お尋ねしたい。

1. どのBSDがいいだろうか
2. 皆さんのお気に入りのBSDでホームルーター/ファイアウォール設定に関するいい資料はないだろうか

私はLinuxのカーネルドライバーを書いたこともあるので、その資料が技術的に高度なものであっても問題ない。

本家/.「Linus On Diversity and Niceness In Open Source」より

Linus Torvalds氏がニュージーランドで開催されたオープンソースカンファレンスでの自身の発言に関するArs Technicaのリポートについて、長い回答を寄せている。ニュージーランドでの彼らしい発言の一つは、「私は感じのよい人間ではないし、あなたには関心がない。関心があるのはテクノロジーとカーネル、それが私にとって重要なことだ。」というもの。多様性については、「オープンソースで一番重要なのは、人々が自分の得意なことをすることが認められるということだ」「多様性などというものは細かいことに過ぎず、本当に重要なことではない」などと述べている。

メールによる回答では多様性について「私が言いたかったこと―そして明らかにぜひ言わなくてはならないこと―は、異なる人々がとても異なるというまぎれもない事実がオープンソースで素晴らしいことの一つであるという点だ。」と書いている。また、感じのよい人であることについては、「どのような基準で使っているのかは知らないが、『あなたは感じよくしなくてはいけない』というフレーズは米国で非常によく使われているように見える。」と述べ、その概念を「イデオロギー」とみなしているとのことだ。

systemdプロジェクトでは、2015年に入って2週間ほどでコミット数が200を超えたそうだ。特にネットワーク関連のアクティビティが多く、IPフォワーディングとIPマスカレーディング、基本的なファイアウォールコントロール機能などが追加されている(Phoronixの記事、 本家/.)。

IPフォワーディングとマスカレーディングは必要最低限のサポートであり、コンテナのネットワークインターフェイスに対しデフォルトで有効となる。networkdの.networkファイルには、新たに2つの設定「IPForwarding=yes」「IPMasquerade=yes」が追加される。 ファイアウォールコントロール機能としては、NATルールを確立するために最低限のファイアウォール操作のためのヘルパーが追加された。これにはLinuxカーネルのNetfilterとの通信や、iptablesのファイアウォールルールセットの変更などを行うためのライブラリlibiptcが用いられている。

systemdの開発状況を日々チェックしたい場合は、systemdのGitビューアを参照するといいだろう。

あるAnonymous Coward 曰く、

クリエイティブ・コモンズ・ジャパンがCCライセンスバージョン4.0の日本語版ドラフトを公開した。これは「参考訳」ではなく、ライセンス文章の正式な「日本語版」となる予定。また、この訳文に関するパブリックコメントも募集されている。

従来のクリエイティブ・コモンズライセンス文章は、各国の著作権法にあわせた形での訳文が公開されていた。そのため、国をまたいでの利用の場合、各国版ライセンスの差異が問題となることがあったという。そこでバージョン4.0では、国をまたいでも同じライセンスを利用できるように調整を行い、正式に各国語版のライセンス文章を提供する形になる（カレントウェアネス掲載の解説）。

headless 曰く、

Slashdot記事「2014: The Year We Learned How Vulnerable Third-Party Code Libraries Are」より。

2014年、HeartbleedやShellshock、Poodleといった広く使われているライブラリに存在した重大なバグが注目を集め、ソフトウェア業界を揺るがした。残念なことに専門家たちは、これらのバグが大きな注目を集めただけで、広く使われているオープンソースに潜むバグは他にもあると考え始めている。このことは、「十分な数の目玉があれば、すべてのバグは深刻ではない」というオープンソースの基礎的な概念が単なる神話であることが露呈し始めているようにも見える。

本家/.では「十分な数の目玉が存在するのかどうか」について議論が盛り上がっており、バグが発見できなければ目玉の数が十分でなかったと言えばいいので、この「法則」は常に成立するとのコメントもみられる。なお、このフレーズを生み出したEric S. Raymond氏は、Heartbleedに関するインタビューで「目玉が一切なかったのだ」と述べているそうだ。

headless 曰く、

本家/.「Ask Slashdot: Is an Open Source .NET Up To the Job?」より。

Microsoftによる.NET Coreをオープンソース化する動きについて、スラッシュドットでの議論の中心は以下のようなものだ。

1. このことが、もはやMicrosoftはオープンソース運動の敵ではないことを意味するのかどうか
2. そうでないとすれば、Webサーバー分野で負けのこんだMicrosoftによる必死の動きなのか
3. そのようなことは全くなく、取り入れ、拡張し、消滅させるというMicrosoftの平常運転の一環だ

私が尋ねたいのは、現在.NETのファンでない人が実際に使いたいと思っているのかどうかだ。JavaやPHP、Ruby、Node.jsなど、オープンソースであるかどうかにかかわらず、何と競合することになるだろう。これらのすべて、またはMicrosoftではなければ何でもよいだろうか。

OSSの支持者としては、使うかどうかを考慮することについてさえも、重要な理由は一つしか見つけられない。標準化だ。他の競合するプラットフォームの方が優れているかもしれないが、数多くの非常に複雑なプラットフォームがある中で、この業界でどのように仕事を見つけるのかという点が問題となる。

私は今もCでコードを書いており、62歳（米国で老齢年金が受給できる年齢）になっても同様に仕事をしているだろう。しかし、私はかつて新しいプログラミング言語を簡単に習得できていた頃のことを思い出す。実際に役に立つようにするには巨大なライブラリーを学ぶ必要があるC言語でさえ、現在のプラットフォームとは比べ物にならない。さらに悪いことに、現代の仕事（やテクノロジー）は以前よりも長続きしなくなっている。皆さんも数年のうちに、別のテクノロジーを使用する、現在とは別の仕事を始めることになるだろう。

雇用主は標準化を好む。標準を選択しておけば、その選択を責められることはない。標準を選択しておけば、若くて安い開発者を連れてきて、彼らが育つ前に成果を得ることができる。アウトソーシングで済ますこともできるだろう（若くて安い開発者を連れてきて使い捨てにするのはアウトソーシング企業がやっていることと同じだからだ）。こういった事態は私にとって危険信号だ。何も得になることはない。しかし、強欲な雇用主にとっては間違いなく得になることだ。

もちろん、単にプラットフォームを知っているだけでなく、実力のある開発者になれば容易にプロジェクトに加わることが可能だろう。しかし、そのようなことを投資家に説明するのは今どき簡単なことではない。

そこで、Microsoftのオープンソースへの動きが本物だとすれば、

1. .NETは仕事に向いているだろうか
2. 雇用主が好むような、広く使われていて標準とみなせるオープンソース技術が現在あるだろうか
3. 1を肯定し、2を否定する場合、それでも.NETを避ける理由があるだろうか