cles::blog

AWS がライセンスの問題により Elasticsearch と Kibana をフォークした^*1ことがニュースになっていたのでメモ。

先日、Elastic が Elasticsearch と Kibana のライセンスを Apache License 2.0 から Server Side Public License（SSPL）と Elastic License のデュアルライセンスに変更することを公表^*2していたので、これに対する AWS の対抗措置ということになります。これは一足先に SSPL にライセンス変更をしている MongoDBと同じ展開ですね。

AWSがElasticとKibanaをフォークへ | OSDN Magazine

AWSの動きの背景には、ElasticsearchとKibanaを開発するオランダElasticの方針変更がある。Elasticは1月15日、これまでApache License 2の下で公開していたElasticsearchとKibanaについて、ライセンス方針を変更し、独自ライセンスのElastic LicenseとSSPL（Server Side Public License）のデュアルライセンスにすることを発表した。理由について、クラウド事業者が貢献せずにオープンソース技術を活用していると説明していた。

ただ、SSPL は OSS ライセンスとしては認められていない^*3という大きな問題があるので、ソースコードは手に入りますが OSS ではないというちょっと特殊な状態になります。具体的には RedHat を始めとする主要なディストリビューションがサポートすることがないということになります。過去に MongoDB が AWS 等のクラウドベンダーを非難していた内容は以下の通りですが、それからだいぶ時間が経ったものの AWS は頑なに歩み寄らないですね。一時は MS や Oracle が OSS の敵のような感じでしたが、最近はすっかり AWS が悪者のようです。

MongoDB now released under the Server Side Public License | MongoDB

The reality, however, is that once an open source project becomes interesting, it is too easy for large cloud vendors to capture most of the value while contributing little or nothing back to the community.

• ^*1: Elastic 社による Elasticsearch および Kibana のライセンス変更にともなう AWS の対応方針のご案内 | Amazon Web Services ブログ
• ^*2: オープンへの新たなる挑戦、パート2 | Elastic Blog
• ^*3: The SSPL is Not an Open Source License | Open Source Initiative

Firefox が米国で DoH（DNS over HTTPS） を有効にしたことがニュースになっていたのでメモ。

HTTP については 2016 年に始まった Let's Encrypt のおかげで急速に HTTPS 化が進みましたが、DNS の暗号化については DNS over TLS と DNS over HTTPS のどちらが良いか^*1という解決が難しい問題もあり、すんなりとは行きそうにありません。

今回の Firefox の場合、クエリは初期設定の場合 Cloudflare に飛んでいくことになるので、Cloudflare にはユーザーがどのサイトに接続しようとしているのかが丸見えであることに注意が必要です。

Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化 ～米国で実施 - 窓の杜

「Firefox」の“DoH”機能は、米国でのみ既定で有効。米国外のユーザーも、オプション画面（about:preferences）の［一般］セクション最下部にあるネットワーク設定へアクセスし、［DNS over HTTPS を有効にする］というオプションを有効化すれば利用できる。初期設定のプロバイダーは“Cloudflare”になっているが、“NextDNS”などを指定することも可能だ。

• ^*1: The Fight Over Encrypted DNS: Explained - IEEE Spectrum

Mailvelope というブラウザ上で PGP 暗号化/復号化ができるアドオンを見つけたのでメモ。
中身は OpenPGP.jsを使って作られているようです。

GnuPG から鍵を Export して使ってみたところ、Outlook Web 上暗号化されたメッセージが復号できました。
ただ、送信時は PGP Inline 形式になるので、日本語を含んだメッセージを署名だけしようとすると検証できなくなるという問題があります。

Mailvelope

The browser extension Mailvelope provides end-to-end encryption for your existing email address. Encrypt your mails without having to change your email provider! Encryption and decryption takes place exclusively on the end devices. This means that your private data will never leave your device unencrypted.

Firefox や Chrome のプラグインは以下から導入が可能です。

• Mailvelope – 🦊 Firefox (ja) 向け拡張機能を入手
• Mailvelope - Chrome ウェブストア

Twitter はウェブの UI が大幅な変更が行なわれましたが、これを元に戻してしまうアドオンが公開されてたのでメモ。
最近のウェブがスマホ重視なのはしょうがないのですが、PC で見ると余白が大きくなりすぎてしまって使い辛いんですよね。

• GoodTwitter - Chrome ウェブストア
• GoodTwitter – Get this Extension for 🦊 Firefox (en-US)

PC版Twitterの新デザインに戸惑う人に朗報　インストールするだけで旧式に戻せるブラウザ拡張が登場 - ねとらぼ

使い方は各バージョンのページを開き、「Chromeに追加」や「Add to Firefox」をクリックし適用するだけ。導入以降にTwitterを開くと、自動的に旧デザインで表示されます。

先日の ICSE 2019 勉強会で紹介されていた「Usage and Attribution of Stack Overflow Code Snippets in GitHub Projects」という論文が興味深かったのでメモ。

• Sebastian Baltes, Stephan Diehl, "Usage and Attribution of Stack Overflow Code Snippets in GitHub Projects," Empirical Software Engineering, Vol. 24, Issue 3, pp. 1259–1295, June 2019. ( DOI: 10.1007/s10664-018-9650-5 )

この論文の要点は Stack Overflow の載っているコード片は CC BY-SA 3.0 ライセンスなのに、それを使っている OSS のプロジェクトがライセンス違反になっていることがあるということです。CC BY-SA はクレジット表示し、自分の貢献部分を元の作品と同じライセンスの下に頒布しなければならないというライセンスです。

ソフトウェア開発で困ったときにググると Stack Overflow のページがヒットすることがありますが、そのライセンスに注意しなければならないというのは盲点でした。調べてみると以下にちゃんと書いてありますね。

What is the license for the content I post? - Help Center - Stack Overflow

As noted in the Stack Exchange Terms of Service and in the footer of every page, all user contributions are licensed under Creative Commons Attribution-Share Alike. Proper attribution is required if you republish any Stack Exchange content.

AJAX を利用するウェブサイトを使っていると、たまに CORS に関するエラー^*1に遭遇して動かないことがありますが、これは基本的に開発者が対処すべき問題^*2なので、利用者としては利用をあきらめるくらいしかできないので困っていましたが、Allow CORS というアドオンを使うとこのエラーを無理やり回避できることが分かったのでメモ。

これを常用するのは危険ですが、どうしても利用したいサイトがある場合には有効な打開策になります。

Allow CORS: Access-Control-Allow-Origin – 🦊 Firefox (ja) 向け拡張機能を入手

Simply activate the add-on and perform the request. CORS or Cross Origin Resource Sharing is blocked in modern browsers by default (in JavaScript APIs). Installing this add-on will allow you to unblock this feature. Please note that, when the add-on is added to your browser, it is in-active by default (toolbar icon is grey C letter). If you want to activate the add-on, please press on the toolbar icon once. The icon will turn to orange C letter.

• ^*1: CORS のエラー - HTTP | MDN
• ^*2: Origin null is not allowed by Access-Control-Allow-Origin. というエラーが出るときは

Oracle が定例のクリティカルパッチアップデートを出しました。
ちなみに Oracle JDK は 4/16 よりライセンスが改訂されて、個人利用・開発目的のみという使途制限がついている^*1ので注意が必要です。

• Oracle Critical Patch Update - April 2019
• JDK 12.0.1, 11.0.3, 8u211, 8u212, and 7u221 Have Been Released! | Oracle The Java Tutorials Blog

† 参考

商用利用をしている場合の OpenJDK 等への移行対応については以下が参考になります。

• Oracle Java SEの有償化に伴うOpenJDKへの切り替えの案内 | 京都教育大学 情報処理センター（via セキュリティホール memo）

• ^*1: 「Oracle Java」のライセンスが変更 ～無償利用は個人での開発・テスト・デモ目的のみに - 窓の杜

Firefox の大きな節目リリースとなるとなる Firefox 57（Quantum ）がリリース^*1*2されました。公式サイトも「速いは正義」みたいなことを言っていますが、殆どのアドオンが動きません^*3。

もともとアドオンを入れなければ Firefox だって軽快に動作するわけですから、アドオンの互換性を切り捨てて「速くなったでしょ」と言われても困る訳です。以下を見る限りではMozilla は脳天気なことを言ってるみたいですが、大丈夫なんでしょうか。

「Firefox Quantum」登場--高速化するも多数のアドオンが使えず - CNET Japan

機能しなくなるアドオンにどう対処するかについては、ユーザーが各自調査する必要があるが、Mozillaは、Quantumに移行してもほとんどのユーザーは影響を受けないはずだと述べている。

Chrome の劣化コピーを作りたいのだったら、最初から Chrome 使うよというわけで、Chrome への乗り換えを検討しています。

• ^*1: Firefox — Notes (57.0) — Mozilla
• ^*2: Security Advisories for Firefox — Mozilla
• ^*3: Helping You Find Compatible Extensions | Mozilla Add-ons Blog

Firefox 上で動く開発者向けデバッグツールである Firebug が Firefox 57 から新しい内蔵の開発者ツールに置き換えられるため、使命を終えるとのこと。

僕も 2007 年から 10 年以上にわたってお世話になり、CSS や JavaScript, HTML のデバッグなどの際に何度も助けられました。ちなみに全ての機能は新しい開発者ツールに引き継がれるようなので、特に心配はないみたいです。

Saying Goodbye to Firebug ★ Mozilla Hacks – the Web developer blog

So it’s sad that Firebug is now reaching end-of-life in the Firefox browser, with the release of Firefox Quantum (version 57) next month. The good news is that all the capabilities of Firebug are now present in current Firefox Developer Tools.

† 参考

• 次期Firefox「Quantum」で「Firebug」が終了へ、11年の歴史に幕

特許紛争に関わる条文が問題になっていた React のライセンス（Facebook BSD + Patents license）問題は、結局 Facebook 側が折れて MIT ライセンスとすることになったようです。
この件が表沙汰になって以来、React から逃げ出す人が続出し、 Apache からも Category X （使用禁止）ライセンスとして名指しされたりしていたので、そのあたりがかなり厳しかったんでしょうね。

Relicensing React, Jest, Flow, and Immutable.js | Engineering Blog | Facebook Code | Facebook

Next week, we are going to relicense our open source projects React, Jest, Flow, and Immutable.js under the MIT license. We're relicensing these projects because React is the foundation of a broad ecosystem of open source software for the web, and we don't want to hold back forward progress for nontechnical reasons.