なぜ脱OSSが増えているのか?
はじめに TerraformやVaultを開発するHashiCorpは自社製品をOSSのMPL(Mozilla Public License v2.0) から、ソースコードは公開するも一部の利用に制限があるBSL(Business Source License) への変更をアナウンスしました。 これは2018年のRedisを皮切りにMongoDBやCockroachDB、ElasticSearchなど多くのプロダクトで進められている脱OSSの流れです。商用のオープンソース[1]と言われてしまうこともある最近のこの動きの理由は何故なのか? という点を以下の動画で解説しました。 動画中では尺の都合で端折った個所も多いので、こちらの記事の方にもまとめておきたいと思います。 OSSとは? OSSの定義 まず、OSS(オープンソース)とはなんでしょうか? これはRMSのフリーソフトウェアを源流とする
【23-06】中国初のオープンソース・ライセンス訴訟、法廷がGPLライセンスの意義を認める|Science Portal China
高須 正和: 株式会社スイッチサイエンス Global Business Development/ニコ技深圳コミュニティ発起人 略歴 略歴:コミュニティ運営、事業開発、リサーチャーの3分野で活動している。中国最大のオープンソースアライアンス「開源社」唯一の国際メンバー。『ニコ技深センコミュニティ』『分解のススメ』などの発起人。MakerFaire 深セン(中国)、MakerFaire シンガポールなどの運営に携わる。現在、Maker向けツールの開発/販売をしている株式会社スイッチサイエンスや、深圳市大公坊创客基地iMakerbase,MakerNet深圳等で事業開発を行っている。著書に『プロトタイプシティ』(角川書店)『メイカーズのエコシステム』(インプレスR&D)、訳書に『ハードウェアハッカー』(技術評論社)など medium.com/@tks/takasu-profile-c50fee
最近見かける新しいライセンスについて - Kengo's blog
Elastic社のブログをきっかけに、最近見かける新しいライセンスについて個人的に調べてみた。私は専門家ではないので要注意。公開情報も隅々まで追えているわけではないし。 なお一部ライセンスはOpen Source Initiative (OSI)による承認を受けていないので、ここではオープンソースライセンスではなく単に「ライセンス」と書くことにする。 新しいライセンスが誕生している背景 従来のオープンソースライセンスが再頒布以外の利用をあまり想定していなかった。 Open-core modelないし完全オープンソース戦略を採る企業が自衛策を必要とした。 既存のライセンスが難解なため、理解しやすいライセンスが求められた。 OSS活動を収入に繋げるためのモデルが試行錯誤されている。 新しいライセンスを導入しているプロジェクト(一例) プロジェクト ライセンス Elastic SSPLと独自ライ
新しくなった二俣川の運転免許センターで免許の更新をしてきた(追記あり) - ただのにっき(2019-06-16)
■ 新しくなった二俣川の運転免許センターで免許の更新をしてきた(追記あり) 前回からちょうど5年が経過したので免許の更新へ。こんどこそ優良ドライバーだぞ(ハガキにそう書いてあった)。バスを降りて驚いたんだけど*1、いままでの建物の向かいに新しい建物ができて、そっちに引っ越していた。調べてみると約1年前に引っ越していたようだ。5年に1回しか来ないからなぁ、ぜんぜん知らんかったよ。でも新しい施設はアクセシビリティが向上して案内がわかりやすくなっていたりするから好きさ。 入口をはいってまっすぐ前方が受付で、機械に旧免許証を入れて(恒例の)暗証番号4桁2組を入力すると申請書が出てくる。暗証番号のことはわかっていたので今度はあらかじめKeePassで自動生成しておいたんだぜ……と意気込んでいたら、最初の4桁は免許証番号に含まれる数列を使ってもいいよとかぬかしよる。暗証番号でもなんでもないじゃん! ア
SPDX – Linux Foundation Projects Site
An open standard capable of representing systems with software components in as SBOMs (Software Bill of Materials) and other AI, data and security references supporting a range of risk management use cases. The SPDX specification is a freely available international open standard (ISO/IEC 5692:2021).
OSSライセンスMeetup Vol.3「知財部門から見たOSSライセンス」へ行ってきた - ただのにっき(2019-06-11)
■ OSSライセンスMeetup Vol.3「知財部門から見たOSSライセンス」へ行ってきた Vol.2が面白かったのでVol.3にも参加してみましたよ。今回は開発者サイドではなく、知財部門の人たちの話を聞く会。スタンスの異なる立場の人たちなので、これはなかなか良い着眼点。ただ、今回の講演者探しは難航したっぽくて、主催者がTwitterなどでつてを探すようすが観測されていましたね。 けっきょく同じ大手IT企業で知財を担当する(バックボーンがやや違う)2人が講演者ということで、バリエーションの乏しい感じになってしまったのは残念か。まぁ、もっぱら開発者だらけのミートアップにわざわざ話しに出かけてきてくれる知財担当者というのは、少ないだろうなぁというのはわかる。……というかですね、自分と同じグループ企業のわりとよく知ってる話を聞かされることになったおれの立場は(笑)。 とはいえこの世界ではわりと
OSSライセンスMeetup Vol.3 に参加した - Diary over Finite Fields
参加した。 sios.connpass.com サイオスさんといえばCVEが発行されたときによくWebサイトを参照するイメージしか個人的にはないのだけど、なんかこんなおしゃれな商品を売っている会社でもあるらしい。 www.or-st.com 別に誰かに頼まれたわけじゃないけど、宣伝終わり。 背景 わたしはその辺で働いているSEである。OSS活動にすごく意欲的というわけでも、すごい消極的というわけでもない。OSSライセンスについてはあまり詳しくないくらいの自認である。さすがにある程度文面を眺めたことはあるけれど、精読したことなんてないし、「再配布」とか「コピーレフト」とかが具体的に業務におけるどういう状態にあたるのかさえあまり意識したことがなかった。例えば、顧客にバイナリだけ納品するのと、顧客にソースコードとバイナリを納品するのと、顧客にSaaSサービスを提供するのとでは気にするべき内容が変
ヴイエムウェアのGPLv2違反をめぐる訴訟、Linux開発者が継続を断念
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-04-03 13:07 著名なLinux開発者Christopher Hellwig氏は2006年8月、VMwareのベアメタル仮想マシン(VM)ハイパーバイザ「VMware ESX」で、Linuxのソースコードが不正に使用されていることに気づいた。Hellwig氏はSoftware Freedom Conservancyの支援を受けてVMwareを提訴したが、ドイツのハンブルグ高等地方裁判所が本件の上訴を退けたのを受けて、同氏はさらなる上訴には意味がないとして裁判の継続を断念した。 この訴訟で争われたのは、「vSphere VMware ESXi 5.5.0」がLinuxの著作権を侵害したかどうかだった。この問題は、VMwareがLinuxから派生した二次的著作
クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 - Publickey
クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 MongoDBがAWSなど大手クラウドベンダによるサービス化に反発し、商用サービス化を制限する新ライセンスに変更したことは以前の記事で紹介しました。 参考:Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 新ライセンスはAGPLをベースにMongoDBが独自に作成したもので、「Server Side Public License」(以下、SSPL)と呼ばれています。 SSPLではサービス提供元もソースコード公開を義務化 SSPLでは、MongoDBをサービスとして提供する場合、サービス提供元が独自に変更した部分を含めて
GPLv3とソフトウェア特許
GPLv3にはソフトウェア特許についての言及(GPLv3 第11条)がなされているが、どうもこの点については誤解が多く人々がGPLv3の利用を躊躇する理由になっているように思う。GPLv3の特許条項はGPLv3に対するFUDの元凶になっているように思う。実は筆者は最近「GPLv3を適用したソフトウェアを公開するとあなたの持っている特許は全て無効になる」という(如何にもGPLv3を適用すると不利益を被るような)誤った説明がなされているのを目の当たりにしたところであり、筆をとる必要があると感じた次第である。そこで、今日はGPLv3における特許の取り扱いについて説明しようと思う。 GPLv3の要求事項GPLv3が定めるのは、簡単にいうと「あなたがGPLv3が適用をしたソフトウェアに特許が含まれる場合、GPLv3でライセンスされたそのソフトウェアを利用/使用するユーザーを特許侵害で訴えませんよ!」
Relicensing React, Jest, Flow, and Immutable.js
Next week, we are going to relicense our open source projects React, Jest, Flow, and Immutable.js under the MIT license. We’re relicensing these projects because React is the foundation of a broad ecosystem of open source software for the web, and we don’t want to hold back forward progress for nontechnical reasons. This decision comes after several weeks of disappointment and uncertainty for our
MITライセンスを1行1行読んでいく | POSTD
全てのプログラマが理解すべき171語の文章 MITライセンス は、最も有名なオープンソースソフトウェアのライセンスです。この記事では、その内容を一行一行読んでいきます。 ライセンスを読む オープンソースソフトウェアを利用しているものの、これまでライセンス全文(原文:171語)を読む機会がなかった方は、大した量ではないので、今すぐ読んでください。あなたにとってライセンスが身近なものでないなら尚更です。理解できない箇所などがあれば、その部分は心に留めておき、明確にするようにしてください。これから背景や解説とともに、全文を分割して順番に紹介していきますが、大事なことは全容を頭に入れておくことです。 MITライセンス(MIT) Copyright (c) <年> <著作権保持者> 本ソフトウェアおよび関連文書ファイル(以下「ソフトウェア」)のコピーを入手する全ての人に対し、それらに関する無償のライ
apt-cyg - PIB
PIB hack のためのネタ帳, etc,,, トップページページ一覧メンバー編集 apt-cyg 最終更新: kou1okada 2019年06月13日(木) 00:13:42履歴 Tweet Cygwin 用コマンドライン版パッケージ管理ツール Debian GNU/Linux の apt-get ライクな操作が可能 License 公式 fork である transcode-open 系統は 2013-12-19 現在、Google code で公開されてるオリジナル版は GPL v2 or later で、Github で新たに公開された版は MIT license になってる。 ただし、MIT license 版も version 表示に、GPL って表示が残ってる状態なので、若干まぎらわしい。 野良 fork は GoogleCode で公開されてるオリジナル版から fork
GitLab Looked at the Fair Source License
GitLab Looked at the Fair Source License At GitLab we have taken a close look at the Fair Source license to determine if it could apply to our situation. Funding an open source project and maintaining an organization to sustain that project is a challenge. We've chosen an open-core model which means we have an MIT licensed open core, GitLab Community Edition (CE), and an extended GitLab Enterprise
ライセンスとは何か、整理してみた | オープンソース・ライセンスの談話室
先日の勉強会でも取り上げた「ライセンスとは何なのか」という話題について整理してみます。オープンソース界隈では、オープンソースライセンスは、契約なのか、そうでないのかという話が、昔からありまして。「契約として厳密に考えないとビジネスでは使えないだろう」という意見もあれば、「そんな細かいことは良いんだヨ。イノベーションだ、新しいことに挑戦することが重要だ」という考える人もいます。 私としては、開発者やコミュニティを尊重して、オープンソースライセンスを遵守するなら、実務上は問題にならないと考えています。ただ、「コミュニティって何それ。うまいの?」という人もいるので、そういう立場の人たちとコミュニケーションを成立させるためにも、「そもそもライセンスとは法律的に何なかの」を整理してみました。 日ごろ見かけるライセンス あまり気づいていないかもしれませんが、「ライセンス」(License/Lisenc
クライアントサイドJavaScriptのライセンス管理 | GREE Engineering
最近シリコンウエハーもらって嬉しかったago(@kyo_ago)です。 このエントリはGREE Advent Calendar 2013 11日目の記事です。 今回はクライアントサイドJavaScriptにおけるライセンス管理の問題を取り上げたいと思います。 ライセンス管理の問題点 「使用しているライブラリのライセンス管理をどうするか」はクライアントサイドJavaScriptにかぎらず発生する問題ですが、クライアントサイドJavaScriptには以下の様な特徴があるため問題が複雑になります。 コードが結合、圧縮される場合がある クライアントサイドJavaScriptでは読み込みの速度を上げるため、使用しているライブラリの結合、圧縮を行うことがあります。しかし、この時誤ってライセンス文が捨てられてしまうことがあります。 ソースが外部に公開される クライアントサイドJavaScriptではソー
Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/NuCode/status/1636633183235248129
「Audacity」のフォーク(分岐)プロジェクト、名称は「Tenacity」に【7月15日追記】/ユーザーのプライバシーを重視。新しいロゴも用意され動きが本格化
https://www.ipa.go.jp/files/000028320.pdf