2005-07-06 [長年日記]
_ 一時しのぎの対策 (15:15)
オープンソースBlogとWikiに影響する脆弱性、各社が修正リリース関連で、
相変わらずpear upgrade XML_RPCするとpingサーバーが動かなくなるんで、手作業でXML/RPC.phpの中でシングルクォーテーションを使ってパース結果(のPHP コード)を生成しているところをダブルクォーテーションを使うように修正した。
と書いたけど、これはあくまでも一時しのぎ(少なくとも既知の攻撃は受けなくなるというだけで、これだけで十分な安全性が確保できたかは未検証)なので、「なるほどこうすればいいのね」とは思わないでくださいね。と一応追記。を文字数制限の関連でMM/Memoにはできなかったから、こっちに書いておく。
_ sbライセンス問題 - いかんともしがたいの人編 : highbiscus -北国tv (16:57)
まだその路線で続けるのかー。感情的自己主張(プロレス的エンターテインメント)に文章の大半を費やすんじゃなく、もっと具体的なポイントに絞って(相手が回答可能な)質問をすれば、まだ建設的な結果が得られそうなのに。
たとえば、sb作者id:simpleboxesさんおよびpaperboy&co.(以降p&cと略す)に対して、
配付前に配付条件(非営利利用に限り無償で利用可能)を提示した上で、配付許可をもらっています。
とのことですが、
- 上記の通りの文言で許諾を得たのですか
- 具体的に「営利目的においては有償販売する」旨をp&cに伝えたのですか(まあ俺には、「非営利利用に限り無償で利用可能」だけで、十分「営利利用は有償とするつもりである」と読めるけどね)
を確認したりとか。
でも、俺がp&cの中の人で、sbの存在はトータルでメリットがある(あるいはデメリットは特にない)と感じているんだとしたら、「その辺の態度を具体的に表明しろ」と第三者から言われるのはとても迷惑だけどね(もしも具体的な問題が出たら、その時点で対処すればそれで十分なのに、なぜ今態度を明確にしなければならないのか)。
あと「highbiscusさんがsbをいつから使っていたか」という問題に関しては、「もちろん2005年2月19日に取り上げる以前にも試用したことはあります」だけで十分。もしも存在するならば、客観的な証拠となりうる情報も付記すればなおよい。現状はどっちにしろ「言ってるだけ」だ。
何にしろ、JUGEMに関する権利をどう行使するかはその権利を持つp&cが決めることであって、第三者が決めるべきことではないし、sbを一例とした「ソフトウェアのぱくり問題」という一般論に訴えたいのだとしたら、あちこちでツッコミがあったその他の事例一般(互換OSの存在とか)に関して論を立てた方がいい。
現状はプロレスにしてもあまりにもつまらん。
このセクションに対するはてなブックマーク
今日のメモ powered by 1470.net
-
#
2005/07/06 00:00
ishinao
ACCSの不正アクセス裁判で有罪判決が確定、元京大研究員が控訴取り下げ-
URL
ACCSの不正アクセス裁判で有罪判決が確定、元京大研究員が控訴取り下げ
→3 links
http://internet.watch.impress.co.jp/cda/news/2005/07/05/8279.html
あきらめちゃったのか。ってことは、今後はこの判例を前提とした方がいいんだね。開発者としては楽だけど、利用者としてはいやな展開だ。でもふつうの利用者は、そのことに気づいていないだろうところがまた……。
-
URL
ACCSの不正アクセス裁判で有罪判決が確定、元京大研究員が控訴取り下げ
→3 links
-
#
2005/07/06 00:00
ishinao
ITmedia エンタープライズ:オープンソースBlogとWikiに影響する脆弱性、各社が修正リリース相変わらずpear upgrade XML_RPCするとpingサーバーが動かなくなるんで、手作業でXML/RPC.phpの中でシングルクォーテーションを使ってパース結果(のPHPコード)を生成しているところをダブルクォーテーションを使うように修正した。
ishinaoさんが俺のプロレス観をすんげぇ批判して、ソフトウェアデザインの創作性とか著作権とかそっちでねちっこくやるのを希望しまくるので、しゃあないから乗るよ(笑 あんたエンタメプロレス否定派の新日だ!笑 h
「ダウンロードしたことを証明しろ」と言われて証明はしようがないが
かと言って既に試したことを書いてるのを見て「試してない」と誤読するのはもっとわけわからんでしょう。
で、まあ今も結構古いアーカイブはダウソできるんでこの変は問題じゃないっすね。
作者氏のコメントによれば初期の配布条件の確認を
販売許可としていますが、それは無理あるでしょ、という話です。
確認のメールは言われるまでもなくしてますが、まあこれはこのままだろうので
ここの認識問題でしょう。俺はこれは販売確認とは言わんだろう派。
あと、paperboy&co.ですが、答えれるならお願いしますくらいで書いてますよ。
実際迷惑だなあーと思ってても、こんだけユーザー増えてちゃ禁止とは言えないでしょ。
なので薮蛇でしょうとは思います。
ぜひ答え聞いてみたいですけどね。
あ、「相手の批判の論拠がこちらの記述なのですから、その根底の記述の正当性で返すのは当然」とだけ書けばいいのか。
でもこういうのはプロレス観の違いなので知るかといった感じです。はい。
「“俺は”違法レベルのパクリだと思う」「“俺は”ああいう手続きでは販売許諾を受けていると考えない」って話はわかったけど、ほかに客観的な論点はないの? 具体的に「違法レベル」という判断の根拠を示すとか、ああいうやり方では「許諾と認められない」判例を示すとか。
ちなみにWebアプリケーションのインターフェースに関しては、サイボウズーネオジャパン裁判の判決文および和解に至る経緯が、国内での一番具体的な判断基準になると思う。
http://www.netlaw.co.jp/hanrei/cybozu3.html
http://homepage3.nifty.com/nmat/cnGohou.htm
競合他社におけるインターフェースの類似も、著作権法違反や不法な競争行為としては認められなかった(裁判所の判決でも、双方の和解条件でも)という例がある。
許諾を受けているかどうかって話も、sbの存在を知っているp&cが現状で差し止め等を求めていないってことは、少なくとも黙認はされているわけだし、法的にもp&cが許可するべき問題ではない可能性が高い。
結局残るのは「道義的な問題」とか「手続きの不透明感」くらい?
ああ、今しゃあないからご希望の方面でもやるかいねえとその裁判をネタに記事書いて、TrackbackURL取りに来たらそのネタか!笑
とりあえずトラバしときますね!
総合のリングに強引にあげられた気分だ
その判決読むと、あくまで「一般的な利便性追及の結果として似た」って部分で負けてるわけですよ。
今回のはそうではないと思うんで、かっこわるいサイボウズとは違うと思うんです。
明確にコンパチを狙ってるわけで模倣は確実なわけですが、やはり許可あるなしに関わらず、その部分の著作権って話になれば、それはJUGEM側にあるものでしょう。
(許可してるしてないは別の話で)