はてなブックマーク

eBPF Foundation & LF Research eBPFの現状 (日本語版を公開) eBPF Foundation は LF Research 社と協力し、eBPF 技術の進化とオープンソース エコシステムへの影響を調査しました。このレポートでは、主要な eBPF メンテナーやコントリビューターへのインタビュー、および公開されているリポジトリから得た洞察をもとに、eBPF の歴史、eBPFが Linux コミュニティに与えた影響、そしてeBPFが今日どのように利用されているかについて説明しています。また、eBPFの主要なユースケース、課題、将来的な可能性についても紹介しています。 読者は、eBPF が提供するものを最大限に活用する方法、およびプロジェクトに参加してその成長と継続的な改善をサポートする方法を学ぶことができます。この技術の歴史、影響、および将来に関する完全な分析につ

LF Research オープンソース ライセンス コンプライアンス 今後の課題 (日本語版を公開) オープンソース ソフトウェアの広範な採用は、それらのコンポーネントのライセンス要件に準拠しているかどうかにかかっています。急速に進化するソフトウェアとライセンスの分野で最新の情報を入手することは困難であり、ライセンスの多様性と、その契約条件が異なる可能性があることでさらに困難になっています。このホワイト ペーパーでは、これらの課題と、コンプライアンスを効果的に実装するための戦略について詳しく説明します。コンプライアンスは、組織が関連するリスクを軽減し、オープンソースへの参加から継続的に利益を得るためのツールとして機能します。包括的なソフトウェア構成分析ツールから適切な開発文化の促進まで、これらの課題に効果的に対処する方法については、完全なレポートをご覧ください。 著者： Ibrahim H

CおよびC++のコンパイラ・オプション強化ガイド このガイドは、より安全なCおよびC++アプリケーションを構築するための専門知識とリソースを開発者に提供することを目的としています。 ソースコード管理プラットフォーム設定のベストプラクティス GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。 より安全なソフトウェア開発のための簡潔なガイド すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。 オープンソース ソフトウェアを評価するための簡潔なガイド ソフトウェア開発者として、オープンソースソフトウェア（OSS）の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。 セキュリティ研究者のためのオープンソース ソフトウェア プロジェク

LFResearch 法律専門家のためのWebAssembly ライセンス・コンプライアンスにおける現在のパラメータを探る (日本語版も公開) 概要 WebAssemblyは現在注目を集めている技術です。しかし、インターネット上のWebAssemblyのドキュメントは、おもに開発者を対象としており、その使用方法や開発方法に焦点を当てています。必要なのは、オープンソース ライセンス コンプライアンスの観点からWebAssemblyを考察するドキュメントです。 このレポート『法律専門家のためのWebAssembly (Wasm)』は、WebAssemblyのオープンソース ライセンス コンプライアンスがどのように見えるか、またいくつかの方法で実施できる可能性について議論するための出発点として機能します。このレポートは、潜在的なライセンスコンプライアンスの落とし穴を強調し、潜在的な法的問題を提示

攻撃に対して強化されたソフトウェアを開発するためのセキュリティの基本、脆弱性が悪用された場合に被害を軽減し、対応を迅速化する方法を学習 2022年12月5日 横浜発 ― Open Source Summit Japan 2022 ー オープンソースを通じて大規模イノベーションを推進する非営利団体Linux Foundationは、オープンソースやその他のソフトウェアを安全に使用・開発する方法について学習できる無料オンラインコース「セキュア ソフトウェア開発 (LFD121-JP)」を発表しました。これまで英語で提供されてきた「Developing Secure Software (LFD121)」を日本語で受講できるようになりました。 Apache Log4j問題やSolarWinds社事件などを通して、サイバー攻撃は近年、極めて深刻な脅威として認識されるようになりました。攻撃によりセキュ

本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第一弾として、Linux Foundation Research が、SPDX、OpenChain、OpenSSFと協力して作成しました。組織におけるSBOMの準備・採用の度合いと、オープンソース エコシステム全体のサイバーセキュリティを改善する上でのSBOMの重要性について報告しています。 調査は、米国政府による「国家サイバーセキュリティ改善に関する大統領令」と、ホワイトハウスのOSSセキュリティサミットのすぐ

本ブログは、SPDX: It’s Already in Use for Global Software Bill of Materials (SBOM) and Supply Chain Security の参考訳です。 著者 :  The Linux Foundation、ディペンダブルシステム担当 VP  Kate Stewart Linux Foundationの以前のブログにおいて、LF Supply Chain SecurityのディレクターDavid A. Wheelerは、どのようにすればLinux Foundationコミュニティが構築した一連の機能を使用して、サイバーセキュリティに関する米国大統領令の定めるソフトウェアのサプライチェーン セキュリティ要件に対応できるかについて説明しています。 これらの機能の1つであるSPDXは、ソフトウェア部品表(SBOM)に関する大統領

オープンソースを利用している企業のほとんどは、そのビジネス価値を理解し、効率性、柔軟性、相互運用性、イノベーションのスピードなど、オープンソースの優位性を評価しています。しかし、「オープンソースの将来」に関する最新調査によると、コミュニティ開発やコード保守など、基本的なオープンソースの管理を実践している企業は、オープンソースを利用している企業のわずか半分に過ぎないと報告されています。 オープンソースによるROIを実現するためには、まず始めに戦略を策定しそれを文書化することが必要です。オープンソース戦略は、ビジネス目的に合致したオープンソースの管理、参加、創出といった行動計画につながっているのです。オープンソース戦略を策定することにより、多くのチャンスが開かれ、イノベーションが促進されるのです。

過去数十年にわたりLinuxは着実に成長し、最も広く使われているオペレーティング システム カーネルになりました。センサーからスーパーコンピューターまで、宇宙船、自動車、スマートフォン/ウォッチなど、さまざまなデバイスでLinuxが使用されています。Linux Foundationは、2008年に Linux Kernel Development Reports (Linuxカーネル開発レポート) の発行を開始して以来、各時点における進歩を観察してきました。 1991年の最初のリリース以来、Linuxは2万人を超えるコントリビューターを擁する歴史上最も成功したコラボレーションの一つになりました。バージョン5.8の最近の発表がこれまで最も大きいカーネルの一つであることを考えると、最新のリリースで1時間あたり10＋コミットという新記録を示すなど、開発がスローダウンする兆しは見えません。 本レポ

Linux Foundationが今回発行したホワイトペーパーは、Dockerコンテナを配布・デプロイする際に生じるオープンソース ライセンスが及ぼす複雑な影響を明らかにすることを目的としています。 はじめに ソフトウェア、特にサービスをデプロイ、配布、および実行する方法は、ここ数年で大きく変化しています。数年前は、必要な他のソフトウェアやディペンデンシー（依存関係のあるもの）をLinuxディストリビューションと一緒にインストールする必要がありましたが、最近では、「Dockerコンテナをスピンアップ (Spin up)」してサービスを実行することがより一般的になっています。 コンテナは基本的に、単一の独立した実行環境で、すべてのディペンデンシー、データ、および構成情報を備えたアプリケーションで、新しいシステムを購入したり、仮想マシンを作成したりすることなく、実行環境をデプロイできます。コン

The Linux Foundation が新たに LF Edge を発足、エッジ向け統一オープンソース フレームワーク確立へ エンタープライズ、IoT、テレコム、クラウドから、60社以上のグローバルな創設メンバーが、エッジ コンピューティングと未来のIoTのためのオープンソース フレームワークで協業 2019年1月24日サンフランシスコ発 – オープンソースを通じた大規模イノベーションの実現に取り組む非営利団体であるThe Linux Foundationは、ハードウェア、シリコン、クラウド、OSから独立したエッジ コンピューティングのためのオープンで相互運用可能なフレームワークを確立するための統括組織「LF Edge」の発足を発表しました。LF Edgeは、最初は5つのプロジェクトで構成されており、低レイテンシー、高速処理、モビリティを必要とする非伝統的なビデオとコネクティッドなものの

企業は、長期に渡ってオープンソース コミュニティに参加し、良い評価を確立したとき、企業独自のオープンソース プロジェクトを立ち上げることが可能になります。オープンソースへの参加がこの段階に達した時、企業はオープンな協業から得られる大きなメリットを実感できるのです。企業は、コミュニティで活用される可能性のあるプロプライエタリなプロジェクトをオープンソース化することができます。もうひとつのやり方は、新規のオープンソース プロジェクトをスクラッチから作り上げ、最初から外部開発者の協業のメリットを得るやり方です。 本ガイドの目的は、すでにオープンソースに関して十分に経験を積んだ企業の方々を対象に、企業独自のオープンソース プロジェクトを立ち上げるために知るべきことを学ぶ手助けとなることです。本ガイドでは、何をオープンソース化するかを決定することから始めて、予算や法的な考慮事項に至るまで、すべてのプ

The Linux Foundationとオープン ソース コミュニティ メンバーがLF Deep Learningを発足 － AI分野のオープン ソース成長推進をめざす Amdocs、AT&T、B.Yond、Baidu、Huawei、Nokia、Tech Mahindra、Tencent、Univa、ZTEがディープ ラーニング、人工知能、マシン ラーニングの導入加速で協力 2018年3月26日、ロサンゼルス (Open Networking Summit) 発 － The Linux Foundationは本日、新たな傘下プロジェクトLF Deep Learning Foundationを発足しました。同プロジェクトは、人工知能、マシン ラーニング、およびディープ ラーニングにおけるオープン ソース イノベーションを支援・維持し、これらのクリティカルな新技術を開発者やデータ サイエンテ

Powered by WordPress ユーザー名またはメールアドレス パスワード ログイン状態を保存する ← The Linux Foundation に戻る