Linux Foundation、機械学習やAI時代をにらみデータのための新ライセンスを発表 | OSDN Magazine
Linuxやオープンソースソフトウェア開発を支援する非営利団体Linux Foundationは10月23日、オープンなデータのためのフリーソフトウェアライセンス「Community Data License Agreement」を発表した。個人ユーザーや企業が分析用のデータを共有するためのライセンスとなる。 機械学習などでは大量のトレーニングデータが必要となるが、データの知的所有権に対する扱いはソフトウェアとは異なることを受け、データのための法的なフレームワークとして「Community Data License Agreement(CDLA)」を開発した。 CDLAは2種類のライセンスがある。1つ目の「CDLA-Sharing」ライセンスは、コピーレフトの概念をデータに応用するもので、CDLA-Sharingライセンスの下でシェアされたデータは、そのデータの使用と改変ができ、加えた変更
米CoreOS、コンテナの安全性モニタリング「Clair」をオープンソースとして公開 | OSDN Magazine
Linuxディストリビューションなどのオープンソースソースプロジェクトを手がける米CoreOSは11月13日、コンテナ向けの脆弱性検出ツール「Clair」をオープンソースで公開した。 Clairはコンテナのセキュリティ欠陥をモニタリングするツール。API主導の解析エンジンを利用し、コンテナをレイヤ単位でスキャンし脆弱性データベースから既知の脆弱性を検出、ユーザーに警告する。開発者はこれを利用して、継続的にコンテナの脆弱性をモニタリングするサービスを構築できるとしている。 ClairはCoreOSが2014年夏に取得したプライベートのDockerレジストリ「Quay」向けの新機能、「Quay Security Scanning」の土台にもなる。Quay Security Scanningはコンテナ内の脆弱性を自動検出し報告するCoreOSのセキュリティスキャンサービスで、同日、ベータとして提
NSA発のデータフロー管理システム「NiFi」、ASFのトップレベルプロジェクトへ | OSDN Magazine
オープンソースソフトウェアの非営利団体Apache Software Foundationは7月20日(米国時間)、「Apache NiFi」をトップレベルプロジェクト(TLP)に昇格することを発表した。 Apache NiFiは、フローベースのプログラミングというコンセプトを元にしたデータの処理および配信システム。データフロー管理とその自動化のために作成され、容易さ、拡張性、信頼性を特徴とする。元々は米国家安全保障局(NSA)で「Niagarafiles」として開発されたもので、NSAの「Technology Transfer Program(TTP)」の下で2014年11月にASFに移管された。インキュベータープロジェクトとして開発が進められてきたが、8ヶ月でTLPに昇格したことになる。 ツイート、センサーなどさまざまな種類、場所にあるデータソースから取得したデータをApache Ha
米Docker、ZFSをサポートした「Docker 1.7」リリース | OSDN Magazine
米Dockerは6月22日、オープンソースのLinuxコンテナエンジン「Docker 1.7」をリリースした。ZFSファイルシステムのサポートが加わり、イメージをZFSで保存できるようになっている。 4月に公開されたDocker 1.6に続く最新安定版。ZFSストレージドライバーを導入、ZFS形式でのイメージ保存が可能となった。また、ログコマンドでは「–since」オプションが追加されている。このほか、ネットワーキングやボリュームシステムの書き直しが行われており、ネットワーキングでは再利用可能なライブラリをlibnetworkとして分割することで品質を改善しているという。 実験的機能として、ネットワーキングおよびプラグインシステムを導入した。ネットワーキングでは、ホストが異なるコンテナ間のやりとりが可能となるマルチホストネットワーキングが導入されている。また、新しいコマンドラインインターフ
ZFSベースのDockerコンテナ管理ツール「Flocker」 | OSDN Magazine
英ClosterHQは8月13日、ZFSベースのDockerクラスタ管理ツール「Flocker」を発表した。これを利用することで、データとそれを利用するアプリケーションを同時にコントロールできるという。 Flockerは、データボリューム管理機能とマルチホストに対応したDockerクラスタ管理機能を備えるツール。データベースやキュー、key-valueストアをDockerを使って動作させ、さらにそれらを異なるマシン上に容易に移動させることが可能になるという。 独自技術であるZFSレプリケーション技術をLinuxとDockerコンテナで利用することを目的に開発したとのこと。ZFSベースのデータボリュームとネットワークプロキシレイヤーを持ち、Dockerコンテナ管理、データボリュームのマイグレーション、任意のノード上のコンテナにリクエストを送るグローバルルーティングなどの機能を持つ。デプロイし
Docker管理を容易に、オープンソースの管理ツール「Panamax」が登場 | OSDN Magazine
データセンター事業を行っている米Centurylinkは8月12日、Docker環境の管理ツール「Panamax」をオープンソースソフトウェアとして公開した。複雑なコンテナのデプロイをテンプレートを利用して容易に行えるという。 Panamaxはコンテナを使ってクラウドインフラストラクチャを構築するツール。Dockerを利用しているという同社の開発チームが、9か月の開発作業を経て公開した。Dockerを使って複数のコンテナやサーバーを組み合わせた環境を構築する場合、開発者はさまざまな新しい技術を学んで選択したうえ、さらにDocker専用の知識やベストプラクティスを習得する必要があった。PanamaxはDockerコンテナの構築や設定とベストプラクティスを組み合わせることで、このプロセスを不要とするという。なお開発チームによると、PanamaxはあくまでDocker管理ツールであってPaaS環
独自のDebパッケージやaptリポジトリを作ってみよう | OSDN Magazine
DebianやUbuntuでは、Debパッケージという形式でソフトウェアが配布されているが、公式に配布されているパッケージを利用するだけでなく、パッケージを自分で作成して利用することも可能だ。本記事では独自のDebパッケージを作成する方法や、apt-getコマンドで独自に作成したパッケージをインストールできる独自リポジトリの作成方法を紹介する。 独自のDebパッケージを作るメリットとは DebianやUbuntuなどDebianから派生したディストリビューションでは、dpkgなどのツールを使ったパッケージ管理が行われている。これにより、Debパッケージ(拡張子は.deb)という形式で配布されているソフトウェアやファイルをインストールしたり、インストールしたソフトウェアのアップデートやアンインストールなどの管理を行える。 一般的に使われているソフトウェアの多くは、各ディストリビューションによ
Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | OSDN Magazine
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
Mozilla、Webアプリ脆弱性テストのためのデータベース「FuzzDB」を発表 | OSDN Magazine
Mozillaの開発者は8月16日、アプリケーションの脆弱性テスト(Fuzzテスト)に向けたさまざまなリソースを集めたデータベース「FuzzDB」をオープンソースで公開したことを発表した。Webアプリケーションのセキュリティテストなどさまざまな用途に利用できる可能性があるとしている。 FuzzDBはアプリケーション脆弱性テスト向けのリソースを集めたデータベースで、攻撃パターンや予測可能なリソース名、サーバーリスポンスメッセージの正規表現パターン、ドキュメンテーションリソースなどを含む包括的なテストケースを収録している。 Mozillaの開発者が個人的に収集したドキュメンテーションやリサーチメモが拡大してプロジェクトとなったもので、Webアプリケーションのペネトレーションテストのほか、自動スキャンツールなどの構築、HTTPセマンティック以外を利用するネットワークサービスのテスト、ISDとIP
OpenLayersで地図を表示する | OSDN Magazine
Google Mapsによって、ウェブサイトに簡単に地図を加えることができるが、GoogleのAPIを使用している場合は、他のデータを表示する能力は限定される。自分自身のデータや、Google以外のデータを表示したい場合に、より多くのオプションを提供してくれるのが、オープンソースのJavaScriptライブラリ OpenLayers である。 OpenLayersは最近、いくつかの著名な活動において利用されている。Djangoの開発者であるAdrian Holovaty氏らが運営する地域的ニュースサイトEveryBlockにも使用され、また、Barack Obama次期大統領の選挙キャンペーンにおいても、その米国大統領選を支援するための地図情報の一環として使用された。 OpenLayersを最初に開発したのは、地理情報を扱う企業MetaCartaだが、現在ではBSDライセンスの下で公開され
Hadoopの最新安定版「Apache Hadoop 1.0.0」がリリースされる | OSDN Magazine
Apache Software Foundation(ASF)傘下のHadoopプロジェクトは12月27日、大規模データ向けの分散処理フレームワーク「Apache Hadoop 1.0.0」をリリースした。HBaseやWebHDFSのサポート、セキュリティやパフォーマンスの強化などが特徴となる。 Hadoop 1.0.0は従来安定版としてリリースされていたバージョン0.20系をベースとした、最新の安定版となる。Hadoopはそのほかにも0.22系および0.23系が平行してリリースされており、12月10日にはバージョン0.22.0が、11月11日には0.23.0がリリースされている。 Hadoop 1.0.0の新機能としてはバグ修正やセキュリティの強化に加え、ドキュメントの強化、HTTP経由でHDFSにアクセスするWebHDFSサポートなどが挙げられている。そのほか、パフォーマンスの強化も行
Amazon EC2も監視できるオープンソースのモニタリングツール「Opsview Community 3.9」公開 | OSDN Magazine
Opseviewは英Opseraが出資するオープンソースプロジェクト。物理マシンおよび仮想マシン、そしてそれらが混在するハイブリッドなIT環境を監視できるモニタリングソフトを提供する。「Nagios Core」「Nagvis」「Net-SNMP」「PRDtool」などのオープンソースソフトウェアを統合したもので、完全な分散/マルチテナントアーキテクチャをもち、ビジネスプロセスへの影響を把握できる。ライセンスはGPL v2。 最新版では、RESTインターフェイスを持つ最新の設定APIを提供する。REST API経由で設定変更やデータのインポート/エクスポートが可能で、モニタリングプロセスをさらに自動化できるという。また、パフォーマンスを監視するビューポイントも強化した。 「Amazon Elastic Cloud(EC2)」「Amazon Simple Storage Services(S3
Rubyによるスマートフォンアプリ開発を可能にする開発フレームワーク「Rhodes 2.0」 | OSDN Magazine
米Rhomobileは5月4日(米国時間)、クロスプラットフォームのモバイルアプリ開発フレームワークの最新版「Rhodes 2.0」を発表した。HTMLおよびRubyを利用してアプリケーションを開発できるMVCフレームワークで、AndroidやiPhone、Windows Mobileなどさまざまなモバイル向けプラットフォームに対応する。 RhodesはRubyおよびHTMLなどのWeb開発スキルを利用して、複数のモバイルプラットフォーム向けにアプリケーションを開発できるMVCフレームワーク。AndroidやSymbian、iPhone/iPad、BlackBerry、Windows Mobileなど主要スマートフォンプラットフォームに対応、ネイティブに動くアプリケーションを構築できる。 最新版ではメタデータフレームワークが加わり、バックエンドの業務システムとの連携が容易になった。このほか
GitやMercurial、Subversion、CVSなどに対応するソースコード検索エンジン「OpenGrok 0.9 RC1」リリース - SourceForge.JP Magazine : オープンソースの話題満載
OpenSolarisのOpenGrokプロジェクトチームは4月8日、オープンソースのソースコード検索エンジン「OpenGrok 0.9」リリース候補版(RC)1を公開した。プロジェクトのWebページより入手できる。 OpenGrokは、Javaで作成されたソースコード検索・クロスリファレンスエンジンで、履歴の検索、差分アップデート、SCMインターフェイスなどの機能を利用してソースコードを理解(Grok)できるツール。C、C++、C#、Java、shなどのプログラムフォーマットと、Mercurial、Git、SCCS、RCS、CVS、Subversion、Bazaar、Perforceなどのバージョン管理システムに対応する。 OpenGrok 0.9では使用する全文検索システム「Apache Lucene」を3.0.1にアップグレードし、高速な分析が可能となった。jQueryもバージョン1
サン、日立の指静脈認証をSun Java Systemで利用可能にするソフトを公開 | OSDN Magazine
サン・マイクロシステムズは2008年5月21日、Sun Java SystemのID管理製品で日立製作所の指静脈認証システムを利用できるソフトウェア「指静脈認証連携用モジュール」のソースコードを公開した。日立との協力の下で開発したもので、セキュアなシングルサインオン環境を構築できるという。 企業内のユーザー情報システム「Sun Java Identity Management Suite」のシングルサインオンシステム「Sun Java System Access Manager 8.0」に対応するモジュール。ユーザーの属性情報はAccess Managerで一元的に制御され、PCに接続した指静脈認証装置に一度指をかざすだけで本人確認ができ、許可されているWebアプリケーションだけにアクセス可能とする。 また、サンのオープンソースのシングルサインオンソフト「OpenSSO」「OpenDS」「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
