headless 曰く、

RMSことRichard M. Stallman氏がFree Software Foundationの理事職に復帰した(It's FOSS Newsの記事、 Ars Technicaの記事、 The Registerの記事、 動画)。

Stallman氏は2019年、Jeffrey Epstein氏の自宅で未成年者と性行為を行っていたと報じられたMarvin Minsky氏を擁護する発言が大きく取り上げられ、FSFプレジデントおよび理事職を辞任していた。

21日にLibrePlanetのセッションに出演したStallman氏は冒頭でFSF理事に復職したことを明らかにし、二度と辞職しない意思を示した。既にFSFのサイトにはStallman氏が理事として掲載されている。

headless 曰く、

北海道大学と東北大学がミャンマー航空宇宙技術大学(MAEU)と共同で開発した50kg級超小型衛星2機が、ミャンマーの軍事クーデーターの影響で軌道投入できず、JAXAにより国際宇宙ステーション(ISS)で日本の実験棟「きぼう」に置かれたままになっているそうだ(Reutersの記事、 SlashGearの記事)。

2機は先端的観測装置を搭載した地球観測用小型衛星で、ミャンマー発の人工衛星でもある。ミャンマーの農林水産業や大規模自然災害軽減に用いるため、ミャンマー政府がプログラムの予算約17億円を負担した。衛星は2月20日打ち上げのCygnus補給船でISSに届けられたが、2月1日にクーデターが発生していたため、軍事政権が人権侵害に利用することへの懸念から軌道投入計画が保留になったとのこと。

衛星は軍事用途向けの設計になっておらず、データは日本の大学が処理するためミャンマー側で直接アクセスすることはできないが、軍事目的の使用を禁じる契約にはなっていないという。日本はミャンマーとの結びつきが強く、政府は暴力を批判する一方で、米国などのような制裁措置をまだ打ち出していない。なお、日本の大学側はクーデター発生以降、MAEUの学長と連絡がつかなくなっているとのことだ。

headless 曰く、

1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-3345)が見つかり、29日に修正版のバージョン1.9.1がリリースされた(アナウンス、 Project Zero - Issue 2145、 The Registerの記事)。

GoogleのProject Zeroが発見した脆弱性は汎用ブロックバッファー抽象化コードに含まれており、ブロックバッファー内で占有されたスペースがアルゴリズムのブロックサイズを超えることがないという誤った前提が原因で、データを復号する際に発生する。オーバーフローするバッファーは直後に呼び出される関数のポインターと隣接しているため、容易に悪用が可能だという。

Project Zeroから1月28日に連絡を受けたGnuPG Projectは翌29日に使用中止の呼び掛けを行い、数時間後にバージョン1.9.1をリリースしている。バージョン1.9.0がリリースされたのは1月19日だが、脆弱性は1.9の開発段階でおよそ2年前に導入されていたそうだ。そのため、1.8 LTSブランチは影響を受けないが、GnuPG Projectでは少なくともバージョン1.8.5以降を使用するよう求めている。

リリース直後ということもあって影響範囲は広くないが、既にバージョン1.9.0を使用していたGentooや、macOS用パッケージマネージャーのHomebrewでは対策が行われている。Fedora 34にもバージョン1.9.0が含まれていたが、正式リリース前だったため影響は小さかったとのこと。ただし、バージョン1.9.1では脆弱性修正と無関係な変更も行われており(リリースノート)、Intel CPUでコンパイルエラーが発生するという問題も確認されているとのことだ。

Free Software Foundation (FSF)は10月28日、優先度が高いフリーソフトウェアプロジェクト「High Priority Free Software Projects (HPP)」リストの更新に向け、フィードバック募集を告知した(FSFのブログ記事、 Phoronixの記事)。

HPPリストはコンピューティングにおけるユーザーの自由を実現するため、特に広く使われているプロプライエタリソフトウェアの代替となり得るフリーソフトウェアプロジェクトに関心を集める目的で2005年に始まった。当初4つのフリーソフトウェアプロジェクトで構成されていたHPPリストは更新が繰り返されており、前回2017年の更新では具体的なプロジェクト名のリストから領域別の包括的なリストに変わっている。

FSFではHPPリストに対する提案を随時受け付けているが、今回は2021年1月8日までに寄せられた提案をもとにHPP委員会が検討を行い、3月開催が予定されているLibrePlanet 2021までに新しいリストを公開する計画だ。提案は電子メールで受け付けている。提案内容をそのまま記載して送ることもできるが、ブログやソーシャルメディアに提案内容を書き、そのリンクを送ることが推奨されている。

現在のリストは以下のような内容だ。

• フリーなスマートフォンOS
• 分散化・フェデレーション・セルフホスティング
• フリーなドライバー・ファームウェア・ハードウェア設計
• リアルタイムのボイス/ビデオチャット
• コミュニティ内の過小評価グループの人々による貢献の促進
• フリーソフトウェアとアクセシビリティ
• フリーソフトウェアの国際化
• フリーソフトウェアによるセキュリティとフリーソフトウェアのためのセキュリティ
• インテリジェントパーソナルアシスタント
• フリーソフトウェアだけを含むGNU/Linuxディストリビューションの支援
• 政府によるフリーソフトウェア導入

ボツワナで大型肉食獣による放牧牛の被害を防ぐため、牛の臀部に目玉をペイントする「Eye-cow」プロジェクトが進められているそうだ(論文、 ニューサウスウェールズ大学のニュース記事、 Ars Technicaの記事、 The Conversationの記事)。

ボツワナ北部のオカバンゴデルタ地域では野生保護区に隣接した土地で牛の放牧が行われておこなわれており、牛がライオンやヒョウに襲われる被害がしばしば発生する。現在の捕食動物対策は致死性の対策に強く依存しているが、肉食獣を絶滅させる可能性もあり、ツーリズムや野生保護の観点からも致死性でない対策が求められている。

敵からの攻撃を緩和するための目玉模様は昆虫や魚類、鳥類などに多くみられるが、現生の哺乳類で同様の目玉模様を持つものはない。目玉模様が効果を発揮する仕組みとしては、攻撃の狙いを外させる、捕食生物の敵に擬態する、目立つ模様で驚かせる、捕食生物の存在に気付いていると誤認させるといった仮説が立てられており、これらの組み合わせも考えられる。ライオンやヒョウのように獲物を待ち伏せして狩りを行う捕食動物では、獲物に気付かれれば狩りが成功する可能性が低下するため、目玉のペイントを見た場合に牛を襲わない可能性が考えられる。

ボツワナの捕食動物保護トラストとオーストラリアのニューサウスウェールズ大学がオカバンゴデルタ地域で4年にわたって行った実験では、実際に目玉ペイントの効果がみられたという。実験は直近数か月に被害が多かった放牧場を選び、飼育されている群れを目玉ペイント・「×」ペイント・ペイントなしの3グループに分けて実施。18頭がライオンに殺される被害にあい、1頭がヒョウに殺される被害にあったが、目玉をペイントした683頭に被害はなかったという。被害にあったのは「×」をペイントした牛4頭(0.75%)、およびペイントなし15頭(1.80%)となっており、「×」のペイントもペイントなしとの有意差(Df=1、p<0.001)がみられる。そのため、この実験結果は捕食動物の存在に気付いていると誤認させる説と、目立つ模様で驚かせる説の両方を支持するものとなる。

目玉ペイントは塗料と筆を用意すれば適用できるが、スタンプを作成すればさらに容易な適用が可能になる。捕食動物保護トラストではヨガマットなどのウレタンフォーム素材を切り抜いてスタンプを作る方法を紹介しており、PDFファイルには型紙も含まれている。

route127曰く、

sedでバッハの平均律クラヴィーア曲集第1巻（WTC Book I）前奏曲ハ長調（BWV846）を演奏するスクリプト「bash.sed」が発表された（github、はてなブックマーク）

Linux上での実行方法

echo | ./bach.sed | aplay -r44100

や、SoXを利用した方法

echo | ./bach.sed | play -r 44100 -e unsigned -b 8 -c 1 -t raw -

が紹介されている。

WindowsでもChocolatey経由でGNU sed 4.8（sed）やSoX（sox.portable）をインストールできるが、そもそもechoの仕様が違うのか実行に失敗した。

cygwin上なら

echo | ./bach.sed > /dev/dsp

とすれば一応音が出るが、録音版と聞き比べるまでもなくおかしい。おそらく低音部しか再生できていない。

# sedの分岐一度も使ったことないな。

米マクドナルドのグッズストア Golden Arches Unlimited がクォーターパウンダーの香りのアロマキャンドルセット「Quarter Pounder Scented Candle Pack」を発売した(製品情報、 Mashableの記事、 The Registerの記事)。

Quarter Pounder Scented Candle Packはバン・ケチャップ・ピクルス・チーズ・玉ねぎ・新鮮な100%ビーフ、というクォーターパウンダーの食材それぞれにインスパイアされた香りの6つのガラス容器入りキャンドルがセットになっており、同時に使用すれば最大のおいしさが得られるという。原料はソイワックスブレンドに高級香料とエッセンシャルオイル、木綿のウイック。Mashableの記事では「ビーフキャンドル」と呼んでいるが、ビーフの香りが本物なのか、植物ベースなのかは不明だ。本体サイズは高さ2.5インチ×直径2インチ、燃焼時間25時間の小ぶりのキャンドルとなる。価格は35ドルだが、既に品切れとなっている。

headless曰く、

FSFが1月から実施していたWindows 7を「フリーソフトウェア」化して価値を高めるリサイクル「アップサイクル」ができるように求めるキャンペーン「Upcycle Windows 7」が終了し、2月13日に署名をMicrosoftへ送付したそうだ（FSFのブログ記事、更新情報、Softpedia）。

狙った数字ではあるものの明らかに控えめな目標署名件数7,777件は軽く超え、13,635件の署名が集まっている。Windows 7はStatCounterの1月分Windowsバージョン別シェアで4分の1近くを占めており、Windows 10を実行するデバイスの台数が9億台以上ということを考えると13,635件はわずかな数字だが、FSFは署名の送付にあたってアップサイクルしたHDDを同梱し、簡単にソースコードをコピーして返送できるようにしたとのこと。公開された写真では錠前のついた箱の窓からWindows 7アップサイクルロゴの貼られたHDDが見えるが、容量は不明だ。

このキャンペーンは「ドン・キホーテ的」「完全な妄想」などと評されつつも、すべての場合においてFSFのメッセージの中心にある「実際的な理想主義」が人々に認識されたという。さらに、キャンペーンが攻撃される場であっても、FSFが本当に「すべてのソフトウェアをフリーソフトウェアにしたい」ということが理解されたとのことだ。

オープンソースの画像編集ツールとして知られる「GIMP」だが、この名称は「暴言や脅迫、差別的言動」に該当するらしく、Twitterが「GIMP! GIMP!」と投稿したユーザーのアカウントをロックするというトラブルが発生したという（Togetterまとめ）。

GIMPは「GNU IMage Manipulation Program」の略だが、「gimp」には「不自由な足取りで歩く人」という意味や、そこから転じて「役立たず」「ひ弱」という意味もあるという（英辞郎）。

英国・ウェールズのダフェッド-ポウイス警察は4日、牛のDNA検査結果が窃盗事件の裁判で有罪の証拠になったことを発表した(プレスリリース、 The Independentの記事)。

この事件は2017年、被害者の農場から逃げ出した牝の子牛(価格3,000英ポンド)を隣の農場のオーエンズ氏が着服したというもの。オーエンズ氏は識別タグを改変し、逃げ出した子牛のことは知らないと主張していたそうだ。しかし、被害者はオーエンズ氏の農場にいる牛の中から自分の子牛を識別し、警察に届け出たという。

警察が子牛と被害者の農場にいる牛から採取した血液サンプルをDNA検査した結果、兄弟姉妹の関係であることが判明する。オーエンズ氏は自分の意思に反して検査が行われたと主張したが、警察が動物から血液サンプルを採取したのは合法だと判断されたという。オーエンズ氏は2月3日の公判で有罪となり、罰金4,000英ポンドと費用400英ポンドの支払いを命じられた。犯罪事件で牛のDNAが証拠となるのは英国初とのことだ。

headless曰く、

Free Software Foundation（FSF）とGNUプロジェクトが今後のお互いの関係について意見を募集している（FSFの発表、Richard M. Stallman氏のメーリングリスト投稿、Phoronix）。

FSFとGNUプロジェクトはRichard M. Stallman氏 （RMS）が設立し、最近までStallman氏が両方の代表を務めていた。FSFはGNUプロジェクトに対しさまざまな形で支援を行ってきたが、Stallman氏がFSFのプレジデントおよび理事職を辞任する一方、GNUプロジェクトの代表（Chief GNUisance）を続けると宣言したため、お互いの関係が怪しくなっている（OSDN Magazine）。FSFとGNUプロジェクトは今後の関係について話し合いを続けており、その一環としてフリーソフトウェアコミュニティーの意見も取り入れたいとのことだ。

先日Free Software Foundation (FSF)のプレジデント及び理事職を辞したRMSことRichard M. Stallman氏だが、GNUプロジェクトについては今後も率いていく考えのようだ(Stallman氏のメーリングリスト投稿、 Phoronixの記事)。

Stallman氏はGNUプロジェクトのメーリングリストで、GNUプロジェクトとFSFは同じではないと説明。現在もGNUプロジェクトを率いるCheif GNUisance (GNU+nuisance、gnu.orgの公式訳は「グニャっかいもの」)であり、今後も続けていくつもりとのこと。

具体的な今後の計画については触れられていないが、FSFやMITを辞職したことで時間に余裕が生まれることから、Phoronixの記事ではGNU Hurdなどへのコード貢献が増えることを期待している。

• 追記: Stallman氏の個人サイトに9月27日付で、GNUプロジェクトの長を即時に降りると記載されている。ただし、PhoronixによるとStallman氏の個人サイトは同日、部分的な荒らし行為の被害にあったとの報告も聞かれるという。現在のところ、GNUプロジェクトのWebサイトに掲載されているStallman氏の肩書は「Chief GNUisance and founder of the GNU Project」から変更されていない。
  • さらに追記: 9月30日時点で、Stallman氏の個人サイトから問題の記述は削除されている。

integral-sparkling曰く、

GNUプロジェクトやフリーソフトウェア財団の創設者であり、フリーソフトウェア活動に貢献してきたRichard M. Stallman（RMS）氏が、フリーソフトウェア財団の代表およびMIT・Computer Science and Artificial Intelligence Laboratory（CSAIL）の職位を辞任したことを明らかにした（VICE）。

氏はMITおよび自身に対する「一連の誤解や誤った特徴付け」による圧力が辞任の理由としている。

MITに対しては、児童売春で逮捕・拘留されていた米富豪ジェフリー・エプスタイン（Jeffrey Epstein）被告からの資金援助が問題になっている。エプスタイン被告が関与したとされる児童売春疑惑では、メディアラボの共同創設者であり、著名な人工知能研究者だったマービン・ミンスキー（Marvin Minsky）氏がエプスタイン被告の自宅で未成年の女性と性行為を行っていたとも報じられている。

Stallman氏はMinsky氏に関する報道について、「多数のシナリオを想像できるが、もっともありそうなシナリオは（被害者の）女性が自発的に自身を提示したということだ。もし彼女がエプスタイン容疑者に強要されたのであれば、彼は彼女に対し、彼の同僚に彼女のことを隠すよう指示していただろう。」としたうえで「暴行（assaulting）」という言葉が使われていることに言及、強要や暴力がなかったのであれば、単に自発的に女性が性行為を行っただけではないかとし、そうであれば「性的暴行」という言葉を使うのは不適切であり、本質的な批判のために道徳的曖昧さを持つ特定の言葉は使うべきではないとCSAILのメーリングリストに投稿した。このメールがMIT卒の機械工学者であるSelam Jie Gano氏によってVICEにリークされ大きく取り上げられる事態となった（VICE）。

この問題では、MITではエプスタイン被告について資金提供者としては不適格としていたにも関わらず隠蔽工作をして資金援助を受けていたとしてMITメディアラボの伊藤穣一所長が辞任している。また、MITのラファエル・ライフ（Rafael Reif）理事長がエプスタイン氏からの資金援助を容認していたことも報じられている。

現在は削除されているが、Mozillaは9月初めからFirefoxの法人向けページに有料サポート (Firefox premium support for enterprise)の情報を掲載していた(Internet Arciveのスナップショット、 Neowinの記事、 gHacksの記事、 The Next Webの記事)。

掲載されていた情報によれば、有料サポートの料金設定はサポート対象のFirefoxインストール1件につき10ドルからとなっており、24時間サポートが提供される。また、非公開でのバグ報告や回答時間の保証、サービスレベル契約 (SLA)による重大なセキュリティバグ修正、専用のポータルサイトなども提供される。

ただし、「Contact Sales」ボタンをクリックすると表示されるのは問い合わせフォームとFirefox Enterpriseのサインアップ画面を合わせたようなページで、有料サポートなどの法人向けサービスに興味があるかという設問もみられる。この件に関する発表も特に行われていないようで、本格的に開始している雰囲気ではない。

Richard M. Stallman氏が4日、Microsoft本社キャンパスで講演を行ったそうだ(Alessandro Segala氏のツイート、 Greg Yang氏のツイート、 Mark Russinovich氏のツイート、 The Registerの記事)。

講演の内容は自由なソフトウェアに関するもののようだが、Microsoftを強く批判し続けているStallman氏がMicrosoft本社で講演したことについてTwitterでは驚きのコメントが数多くみられ、Azureのオープンソース担当プロダクトマーケティングマネージャー Alessandro Segala氏は「世界が今日終わるとすれば、その理由はわかるはずだ」などとツイートしている。スライドに「CC-BY 3.0」とのライセンス表記があることに驚いた人もいるが、FSFではCC-BYなどクリエイティブ・コモンズの一部のライセンスを自由なライセンスと認めている。

なお、Microsoft Researchの研究者Greg Yang氏のツイートによれば、Stallman氏は「Satyaの著書でMicrosoftが偉大な会社であることを悟らされた...彼らがユーザーの自由に対して何をしているかを無視するならの話だが...残念ながらこれは非常に重要なことだ」と語ったとのことだ。