SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
先日、オープンソースのライブラリ「colors.js」と「faker.js」の開発者であるマラック・スクワイアーズ氏が、それらの最新バージョンにアメリカ国旗を無限に出力するループ処理を仕込むなど、意図的な改ざんを加えたバージョンをリリースし、大きなニュースになりました。
マラック氏がこのようないたずらを働いた理由として「オープンソースソフトウェアを金銭的にサポートしない大企業にある」と一部のメディアで報道されたように、OSSを利用した巨大企業が多くの利益をえる一方で、OSS開発者が金銭的な支援を十分に得られていないことが発端ではないかと指摘されています。
以前も、SSL/TLS暗号化ライブラリ「OpenSSL」の脆弱性問題が大きな影響を及ぼしたときに、OpenSSLプロジェクトでは、1人だけがフルタイムで働いていたこと、そして、業界基準に比べて非常に少ない給与で働いていたことが衝撃を与えました。
このような状況は、従前から見られている古くて新しい問題です。
Linux Foundation では、2014年にオープンソースプロジェクトを資金面で援助する「Core Infrastructure Initiative」の創設し、フルタイムで従事できる開発者の確保の他、セキュリティ監査、コンピュータやテスト用インフラ、出張や会議などの経費をサポートしています。
Linux Foundation 以外にも、オープンソースプロジェクトをいかにして持続していくかという取り組みが進められています。
当社も、FRAME00 が開発したOSS の持続的開発に関わる収益化問題を解決する初のソリューション "Dev Protocol" のGoldスポンサーとして、その活動を応援しています。
年初にあたり、オープンソースの持続性について、考える機会を持つのもいいかもしれません
今号も、オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
