insiderman 曰く、

やや旧聞になるが、人気のWindows向けSSHクライアント「PuTTY」で、マルウェア入りの非公式バージョンが出回っているそうだ(シマンテック公式ブログの記事)。

PuTTYはオープンソースソフトウェアなので、(知識と開発ツールさえあれば)誰もが改変したバージョンを作成して配布できる。シマンテックのブログによると、このマルウェア入りPuTTYは2013年後半から出回っているらしい。今のところあまり拡散していないが、検索エンジン経由でこのマルウェア入りPuTTYのダウンロードページに誘導されることがあるようだ。

この改変版PuTTYでは、サーバーへの接続時に接続情報が攻撃者のサーバーに送信される。これにより、攻撃者は被害者が接続しようとしたSSHサーバーへの接続が可能になるという。

SourceForgeがアドウェア入りGIMPインストーラを配布したことが話題になっているが、オープンソースソフトウェア自体へのマルウェア混入も増加するかもしれない。

insiderman 曰く、

AppleがOS X 10.10で採用されたdiscoverydを廃止し、10.9までで採用されていたmDNSResponderを再び採用するという話が出ている（Appleちゃんねる、9To5Mac）。

OS Xの最新ベータ版にmDNSResponderが採用されていたことからこの話が出てきたようだ。discoverydはOS X10.10で初めて採用されたが、当初Wi-Fi接続に不具合が発生する原因とされるなど、評判が悪かった。

discoverydやmDNSResponderは「Zero Configuration Networking」（RendezvousやBonjourと呼ばれているもの）を実装したソフトウェア。mDNSResponderはオープンソース（Apacheライセンス）だが、discoverydはオープンソースではなくAppleが独自に一から実装したもののようで、そのために不具合が多く残っているという話のようだ。

tarxz 曰く、

SourceForge.net（SF.net）にあったGIMP for WindowsのプロジェクトがSF.net運営者側にアカウントを乗っ取られ、配布物がアドウェア付きのインストーラーに置き換えられたという騒動が起きたようだ(Ars Technica)。

インストーラには「Norton anti-virus」および「myPCBackup.com remote backup」がバンドルされていたと報告されている。SF.net側は「18か月以上プロジェクトが放置されていたのでミラーに切り替えた」としているが、GIMP側はWindowsバイナリの配布用としてメンテをしていたと主張している。

こちらのツイートにあるように以前はGIMP側の人が管理者になっていたGIMP for Winのページが、sf-editor1というアカウントの管理下になっていることが分かる。アドウェア配布の前にそもそも管理権限を奪ったという大きな問題があるようだ。

Richard M. Stallman氏によれば、悪意を持ったプログラムをマルウェアと呼ぶならパッケージ/プリインストールで販売されているプロプライエタリーソフトウェアも例外ではないという(The Guardianの記事)。

Stallman氏がフリーソフトウェア運動を始めた1980年代、自由のないプロプライエタリーソフトウェアであっても開発者はユーザーを尊重していたという。しかし、現在の開発者はユーザーに対して不正な扱いをし、それが問題になると小さな文字で印刷されたEULAを理由に正当化しようとする。Stallman氏はマルウェアとみなされる機能としてユーザーの監視、DRMなどによる使用する自由の制限、バックドア、検閲といったものを挙げている。

マルウェアの例としてStallman氏が最初に指摘するのはOSだ。Windowsはユーザーを監視、制限し、アプリを検閲する。リモートからソフトウェアをインストールするバックドアまで備えており、セキュリティーホールを修正する前にNSAに知らせていたとも主張している。AppleのOSもマルウェアだという。Mac OSはユーザーを監視、制限する。iOSもユーザーを監視、制限するほか、アプリを検閲し、バックドアも備えるという。Androidでもアプリをリモートから強制的にインストール・アンインストールするバックドアを備えているとのこと。このほか、携帯電話を懐中電灯として使うといった簡単なアプリにもユーザーの情報を企業に送るものがあり、デジタル製品や自動車で使用するソフトウェアも例外ではないとしている。

insiderman 曰く、

アーケードゲームエミュレーターMAMEがオープンソース化されると報じられている（Extreme Tech）。

MAMEはソースコードが公開されているしGitHub上でもソースを確認できるからオープンソースでは、と思っていた人もいるかと思うが、MAMEは商用利用などが制限された非オープンソースソフトウェアという位置付けであり、公式FAQでもソースは公開されているがオープンソースではないと説明していた。

オープンソース化の情報元はmamdedev_orgTwitterアカウントだが、今後どのようなライセンスになるかは不明。とはいえ、現行がBSDライセンスに近いものなので、そこから制限を撤廃した形になるのではと思われる。

gamasutraによると、ゲーム博物館のようなところが有償でMAMEを使って来館者にゲームをプレイさせるケースや、ゲームのライセンスを正式に保有している権利者がMAMEを使ってゲームを再リリースする、といったケースでの利用を考えているとのこと。

過去にはMAMEを商用利用して問題になったケースもあるが、今後はこのような利用が進むかもしれない。

本家/.「Why Was Linux the Kernel That Succeeded?」より

フリーまたはオープンソースのUnix系オペレーティングシステムを構築する試みの多くがあまり成功していないのに対し、なぜLinuxは目覚ましい成功を収めているのかという点をフリーソフトウェアとオープンソースソフトウェアの歴史で最も不可解な問題の一つだとするChristopher Tozzi氏が、オペレーティングシステム全体ではなくカーネルに焦点を当てたいくつかの説をまとめている。これらの説では、開発構造の分散化、実用的なアプローチ、層の厚い開発者コミュニティーに注目しており、すべてがLinuxの有利に働いたとしている。

あるAnonymous Coward 曰く、

IT系技術職の中途採用の要件として、応募者の経歴に「オープンソースプロジェクトへの関与」を求める企業・団体がそれなりにみられる。企業によっては、Linuxのカーネルコードのコミッターであることを求めることすらある。

だが、この「関与」とはどの程度のものを指すのか。バグレポートのメールを送ったことがあればいいのか、ソースコードを寄贈したことがあればよいのか、果てはソースのコミット権をもっていなければいけないのか。その割合は未知数であるが、エンジニアの総数からみてもそれほど高くはないだろう。足切り条件として厳しいものとなるのではないだろうか。

「オープンソースプロジェクトへの関与」を中途採用の要件とする場合、応募者に何を求めているのか。実際にオープンソースプロジェクトへの関与によって転職に成功した方、オープンソースプロジェクトへの関与をしている応募者を採用した経験のある方の意見も含めて伺ってみたい。

本家/.「OpenBSD 5.7 Released」より

5月1日、予定通りOpenBSD 5.7がリリースされた。5.7のリリースソングは「Source Fish」。OpenBSD 5.7では大きな変更点がいくつかある。Webサーバーとして内部で開発したhttpd(8)が選ばれ、nginxはベースシステムから除去された。DNSサーバーのBINDはベースシステムから引退し、nsd(8)(権威DNSサーバー)とunbound(8)(DNSリゾルバー)に置き換えられた。BINDとnginxのパッケージは引き続き入手可能。このバージョンはデーモンを管理する新しいコントロールユーティリティーrcctl(8)やUSB 3.0のサポートのほか、数多くの新機能/改善が含まれる。 詳細な変更点はChanges made between OpenBSD 5.6 and 5.7を参照してほしい。既にOpenBSD 5.6を使用しており、再インストールしたくない場合には、アップグレードガイドで手順やアドバイスを確認するといいだろう。新しいOpenBSD Storeから5.7のCDを注文し、プロジェクトをサポートすることもできる。

headless 曰く、

Slashdot「Ask Slashdot: What Features Would You Like In a Search Engine?」より。

今日の世界では、いくつか代替になるサービスがあるものの、1つのサーチエンジンが支配的な位置を占めている。私はこのサーチエンジンについて、大多数の人々が実現可能な最高のサービスだと考えているような印象を受ける。しかし、私たちはもっと優れたサーチエンジンを手に入れることができるはずだ。

私は余暇を使ってオンラインサーチエンジン「Trokam」を開発している。私はこのサービスを、自分が欲しいと思う特徴（ユーザーの権利を尊重する、広告なし、オープンソース、監査可能な結果）を備えたサービスとして構築している。もちろん、私が欲しいと思う特徴は皆さんの要望とは違うかもしれない。皆さんがサーチエンジンに備わっていてほしいと思う特徴はどのようなものだろう。

あるAnonymous Coward 曰く、

Thunderbird 38のベータ版である38.0b1b1がリリースされました（The Mozilla Thunderbird Blog）。Thunderbird 38.0は現在のリリース版であるThunderbird 31系のメジャーバージョンアップ版となり、5月13日（日本時間）にリリース予定です。

Thunderbirdは、Firefox ESRと同じリリースサイクルとなったため、38.0のリリース後から45系列のリリースまではセキュリティの修正やクラッシュバグの修正が中心となります。38.0のリリースに向け、気付いた点をフィードバックしましょう。日本語版の固有の問題は、Mozilla L10Nフォーラムなどでも受け付けています。

また、5月13日のFirefox 38.0のリリースに向けたベータ版も公開中です（窓の杜）。Firefox 38系列はESR版もリリースされ、現在リリースされているFirefox ESR 31の後継となります。 こちらもESR版はセキュリティの修正やクラッシュバグの修正が中心となるので、よいリリースとなるようテストに参加しましょう。

headless 曰く、

4月13日（日本時間）にLinuxカーネル 4.0「Hurr durr I'ma sheep」がリリースされた（メーリングリストでのアナウンス、Phoronix、Slashdot、SourceForge.JP Magazine）。

既報の通りカーネルのライブパッチ機能が追加されており、ドライバの改善やハードウェアサポートの追加も行われているが、本リリースはかなり小さなリリースとなる。既知の問題点はなく、実験的な新機能も搭載されない。Linus Torvalds氏曰く、「solid code progress」リリースだという。一方、linux-nextから判断すると、次のバージョンは大きなリリースになるとのことだ。

StandardIO 曰く、

Googleは2012年よりクリスマスシーズンにサンタ追跡コンテンツを公開しているが、ここで用いられているSanta Trackerソフトウェアがオープンソース化された（betanews、Google Developers Blogの告知、santa-tracker-web、santa-tracker-android）。

画像と音声はCC by NCライセンス、それ以外のものについてはApache2ライセンスとなっている。超音速で飛ぶサンタを追跡することができるソフトを使って、間違っても他の物体を追跡しないようにしてもらいたい。

Microsoftのテクニカルフェローを務めるマーク・ルシノビッチ氏がChefConf 2015で講演し、Windowsをオープンソース化することも可能との考えを示したそうだ(WIREDの記事、 本家/.)。

ルシノビッチ氏はMicrosoftの顧客である非常に多くの企業がオープンソースコードに依存しており、このことをMicrosoftも受け入れる必要があると述べ、クラウドサービスでオープンソースソフトウェアを実行できるようにするだけでなく、Windowsもオープンソース化する必要があるという。ただし、「天才エンジニアがセットアップに3か月かかるようなビルドシステムが付属したソフトウェアをオープンソース化することに何の意味があるのか」とルシノビッチ氏が述べるように、今すぐWindowsがオープンソース化されるわけではない。それでもルシノビッチ氏はWindowsのオープンソース化が間違いなく可能であり、これが新しいMicrosoftなのだからと主張したとのこと。

WindowsはMicrosoftの大きな収入源となっているが、オープンソース化しても多くの企業はベンダーを必要とするため、引き続きMicrosoftの収入源であり続けるとWIREDの記事は予想する。オープンソースは無料か無料でないかというだけでなく、コードを共有することで無数の結果を生むとのことだ。皆さんはどう思われるだろうか。

headless 曰く、

Panasonicは23日、IoT(Internet of Things: モノのインターネット)のソフトウェアやサービスの開発を促進するため、同社のソフトウェアや特許、製品エコシステムから得られた経験を無償で提供することをEmbedded Linux Conferenceで表明した（プレスリリース、eWeek、ZDNet、@IT MONOist）。

Panasonicではホームモニタリングシステムなどの製品で使用しているデバイスとクラウドを連携させるソフトウェアをオープンソース化し、同社が今月設立した非営利団体OpenDOF Projectで提供する。相互運用性やセキュリティーの向上により、同社の動きが企業や大学、個人によるIoTソリューションとインターネットに接続したデバイスの開発・導入を加速させることを期待しているという。また、オープンソースのIoT推進団体、AllSeen Allianceへの知的財産面での貢献も増やしていく計画とのことだ。

本家/.「OEMs Allowed To Lock Secure Boot In Windows 10 Computers」より

「Designed for Windows 8」ロゴを取得するには、パソコンがUEFIセキュアブート機能に対応している必要がある。この機能が有効になっている場合、マシンのブートに使用するソフトウェアのコアコンポーネントが正しく署名されているかどうかの確認が行われ、署名が正しくなければブートできない。これによりブートプロセスへのマルウェア侵入を防ぐことができるため、望ましい機能であるといえる。 ただし、プリインストール以外のOSではセキュアブートが認証する署名を持っていない能性もある点が問題だ。他のOSを起動可能にするため、MicrosoftではUEFIにセキュアブートを無効にする設定項目の搭載を現在のところ義務付けているが、今後は状況が変わる可能性もある。中国・深センで開催されたWinHECでMicrosoftは、セキュアブートを無効化する設定項目の搭載がWindows 10では任意になると述べたという。「Designed for Windows 10」のロゴを持つハードウェアでは、セキュアブートを無効化できなくなる可能性がある。選択肢を提供するかどうかはOEM次第ということだ。