![「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に/0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに](https://cdn-ak-scissors.b.st-hatena.com/image/square/cfd3a905a20968eb98e670af6ac2413c4b9af695/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1580%2F604%2Fimage1.png)
オープンソースで開発される、ウェブアプリのUI構築用JavaScriptフレームワーク「Vue.js」のコードに、ロシアとベラルーシに在住する開発者を標的とした悪意のあるコードが追加されたと、開発者向けセキュリティプラットフォームのSnykが発表しました。メンテナーの1人がロシアのウクライナ侵攻に対する抗議行為として、問題のコードを追加したことがわかっています。 Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/ Sabotage: Code added
OSS(オープンソースソフトウェア)開発への参加実績は、キャリア形成をしていく上での武器のひとつとなります。 スキルアップやキャリアアップのために、オープンソースプロジェクトに参加したいと考えている方は少なくないのではないでしょうか。そこで今回は、既存のOSS開発に参加する際に読んでおきたい記事を10個ご紹介します。 OSS開発の参考になる記事 OSSコミュニティの種類と特徴、参加方法 / 日本OSS推進フォーラム http://ossforum.jp/node/491 日本Rubyの会、Seasarプロジェクト、日本Apacheユーザ会、日本PostgreSQLユーザ会といったOSSコミュニティの種類と特徴、コミュニティへの参加方法を解説しています。 この記事を参考に、自分が貢献できそうなコミュニティを探してみてください。
Photo by History of the Book / UvA-Special Collections Amsterdam こんにちは。テクニカル・ライターの可知(@y_catch)です。paiza開発日誌のお手伝いをすることになりました。どうぞ、よろしくお願いします。 普段は、IT製品や技術の紹介記事や、関連情報の解説記事などを書いております。たとえば、オープンソースライセンスや著作権の解説といったものを公開しております。 さて、今回は、ソフトウェア開発におけるパクリ問題の基本的なポイントを整理してみたいと思います。東京オリンピックの開催にからんで、そのロゴデザインのパクリ疑惑に注目を集めました。ソフトウェア開発は、グラフィックデザインとは違う分野ですが、知的財産ビジネスという意味では、共通するところもあります。 ソフトウェア開発に関わる皆さんにとっても、何がパクリで、何がパクリで
ムードル (Moodle) は、オープンソースのeラーニングプラットフォームである。同種のシステムの中では比較的多くのユーザ数を持つ。 ムードルは教育者が質の高いオンライン学習過程(コース)を作ることを助けるパッケージソフトである。 このようなeラーニングシステムは,学習管理システム (Learning Management System : LMS)、学習過程管理システム (Course Management System : CMS)、仮想学習環境 (Virtual Learning Environment : VLE)、あるいは単にオンライン教育システムなどと呼ばれる。[1] 名称の由来[編集] ムードル (Moodle) はModular Object-Oriented Dynamic Learning Environment(モジュラーなオブジェクト指向ダイナミック学習環境)の頭
MediaWiki は共同作業と文書作成のためのプラットフォームであり、活気のあるコミュニティが提供しています。 MediaWiki ソフトウェアは何万件ものウェブサイトや何千件もの企業や組織で使用されています。 このソフトウェアは、ウィキペディアだけでなくこのウェブサイトをも支えています。 MediaWiki は、知識を収集・整理してそれを人々が利用できるようにするのを支援します。 このソフトウェアは強力で、多言語に対応しており、フリーソフトで、オープンソースソフトウェアでもあります。また、拡張やカスタマイズが可能で、信頼性もあり、無料です。 詳しくは、こちらを確認してください。また、MediaWiki があなたに適しているかどうかも確認してください。
多くの人の貢献によって成り立っている、 フリーなコードやドキュメントの著作権をうまく扱う方法は3つあります。 ひとつめは、(私はお勧めしませんが) 著作権にまつわる問題をすべて無視してしまうことです。 ふたつめは、contributor license agreement (貢献者ライセンス同意書、以下 CLA) をプロジェクトで働く人達から集め、 個人が行った貢献をプロジェクトが使う権利を明示的に与えてもらうことです。 ほとんどのプロジェクトは通常これで十分です。また、裁判の管轄区域によっては、 CLA は電子メールで送ることができるのも優れています。 三つめは、プロジェクト (通常は非営利な法的主体) が全ての著作権を保持するために、貢献する人から著作権を実際に譲ってもらうことです。 これがもっとも法的には隙のない方法ですが、貢献する人にとってはもっとも厄介です。 よって、この方法を求
と思う。もちろん、自分自身で新しい何かを作った時は、自動的にそのプロダクトのコミッタに就任しても良い。しかし、他人のプロダクトに対して、 「コミッタにならせてください」 っていきなり名乗り出るのは、OSSの世界を知らないにも程がある。 OSSは、もちろんソースコードが公開されているために、そのメリットとして「誰でも修正コードを作って適用できる」ということがあげられる。しかし、それが即コミッタ就任につながると思っている人がいるようだが、それは大きな勘違い。つまり、公開されたコードの不具合や改善策を提供することは、「OSSの利用者に課せられた当然の行為」であり、本来であれば、そのOSSプロダクトを利用する人全員が行うべき(少なくともそれを認識しておくべき)ことである。 それが何故「コードに対する貢献をしたんだから、コミッタにしてくれ」なんて発想になるのか、僕には理解できない。 あとからコミッタ
「オープンソースソフトウェア(OSS)」と聞いて、あなたがイメージするものはなんですか? 多くの人は Linux や Apache、Firefox といった成功した大規模なソフトウェア製品を思い浮かべることでしょう。 実は、ウェブ上でサービスを提供する会社のエンジニアたちは、これらとは別の種類のOSSを使って仕事をしています。このブログエントリでは、そのようなOSSを紹介し、それらがなぜ開発され使われているかを説明したいと思います。 ■ウェブ企業におけるOSS開発の実例と合理性 下の図は、Perl で記述される大規模ウェブアプリケーションの一般的な構成を示しています注1。このうち、「自社ロジック」と書かれているところ以外は、全てオープンソースとして開発/公開されているモジュール(ソフトウェア部品)です。各社のエンジニアが密接に協力しながら、ミドルウェアをオープンソースとして整備していること
By Andrew Back コンピュータシステムを導入・維持・管理するのにかかる費用の総額をTCO(Total Cost of Ownership)と言います。数年前に比べてITシステムの導入コストそのものが低くなってきている現代では、ランニングコストをも含めたTCOでコンピュータシステムの導入や運用を検討するべきといえるでしょう。そんな中、フランスの国家憲兵隊(通称ジャンダルムリ)が、オープンソースのOSやソフトウェアを使用することで、IT関連のTCOを40%削減したという事例が発表されました。 French Gendarmerie: "Open source desktop lowers TCO by 40%" | Joinup https://joinup.ec.europa.eu/community/osor/news/french-gendarmerie-open-source
利用者向け情報 ニュース & Wiki プロダクト一覧 メーリングリスト Eclipseプラグイン Mavenリポジトリ ライセンス 各種リソース イベントサイト ファウンデーションサイト 開発者向け情報 SeasarWiki ソースコードリポジトリ 課題追跡 継続的ビルド 開発者ログイン サーバチームサイト Java プロジェクト S2Container.Java Seasar2 (S2Container) Presentation.Java Cubby Mayaa mobylet S2BlazeDS S2Flex S2JSF S2OpenAMF S2Portlet S2Struts SAStruts Teeda Ymir Persistence.Java DBFlute Doma Kuina S2Dao S2Hibernate S2JDBC S2OpenJPA S2TopLink Co
LibreOffice 24.2が登場 コメントのスタイル、Calcの行と列のハイライト表示、オプションダイアログでの検索 LibreOfficeについて LibreOffice Conference 2023 9月20日から23日までルーマニアのブカレストで開催。 ワークショップやディスカッションなど、楽しいイベントを開催します! そこに参加しましょう
「リチャード・ストールマンはオープンソースを支持しない。」なんていうと、オープンソースにあまり詳しくない人はギョッとするかも知れない。ギョッとした人は是非このエントリを読んで欲しいと思う。 我らがリチャード・ストールマン(敬称略)はGNU宣言を発表してフリーソフトウェア運動を始めた偉人である。そう、リチャード・ストールマンが支持するのはフリー(自由な)ソフトウェアであってオープンソースではないのだ。なんだか似たような感じがするし、恐らくオープンソースとフリー(自由な)ソフトウェアを明確に区別している人はほとんど居ないだろう。オープンソースと言う語をはじめて公式に発表したブルース・ペレンズも「フリーソフトウェアとオープンソースは実質的に同じものを指す」なんて言っちゃってるぐらいだ。だけどリチャード・ストールマンは二つを明確に区別し、あくまでもフリー(自由な)ソフトウェアを支持する立場を貫いて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く