オープンソースらしくソフトウェアを設計するThis post is also available in the following languages. English, Korean
オープンソースソフト(OSS)のリスクとメリット、安全に使う方法とは
Check Point Software Technologiesはこのほど、「Is Open Source More Risk than Reward? - Check Point Blog」において、オープンソースソフトウェア(OSS)活用のメリットとリスクについて伝えた。Linuxに代表されるように、オペレーティングシステムから開発環境、アプリケーションに至るまで、OSSにはさまざまなソフトウェアやライブラリが存在する。そして、現代のソフトウェア開発においてOSSは欠かせない存在となっている。 しかしながら、これらOSSを活用する際には必ずリスクについて考慮する必要があり、どのソフトウェアが利用できるのか、どのように利用したらいいのかについて悩む。そこで、Check Pointはこの課題のヒントとしてメリットとリスク、安全に使用する方法について解説している。 Is Open Sour
オープンソースとは何か? Open Source Definition逐条解説書 – Shuji Sado
オープンソースとは何か? Open Source Definition(オープンソースの定義) 逐条解説書 v1.0, 2024年1月22日 佐渡 秀治 Open Source guy オープンソース(Open Source)とは、米国の公益法人であるOpen Source Initiative(OSI)が策定した「オープンソースの定義」(Open Source Definition)で書かれた条件を満たすライセンス及びそのライセンスが適用されるソフトウェアのことである。このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、広く一般へ自由なソフトウェアを広めるためのキャンペーンのための用語として人為的に策定されたが、その後のオープンソース・ムーブメントと呼ばれる熱狂期を経て、紆余曲折ありながらも現在では世界の様々な領域においてオープンソースは当た
Good First Issue: Make your first open-source contribution
About Good First Issue curates easy pickings from popular open-source projects, and helps you make your first contribution to open-source.
オープンソース ソフトウェアを評価するための簡潔なガイド - The Linux Foundation
オープンソース ソフトウェアを評価するための簡潔なガイド (このページは Concise Guide for Evaluating Open Source Software の参考訳です。) Open Source Security Foundation (OpenSSF) Best Practices Working Group, 2023-06-14 ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。セキュリティと持続可能性のために、潜在的OSの依存関係を評価するには、以下の質問を考慮してください(リストアップされたすべてのツールやサービスは例としてご覧ください)。 その追加を避けることができるか?代わりに既存の(場合によっては間接的な)依存関係を使えないか?新しい依存関係が増え
零細企業が OSS スポンサーになる際に気をつけてること
今期も充分な利益を出すことができましたので、普段お世話になっている OSS のスポンサーになったり、経済的な理由で修学に困難がある学生や子どもの貧困対策への寄付をしました。 スポンサーであり、寄付ではないあくまでスポンサーであり、スポンサーになる事で「宣伝になる」事を前提としています。そのため名前やロゴをウェブサイトやブログ、リリースノートに載せてくれる事はとても重要です。 惰性でスポンサーを続けない自分たちがその OSS を利用しなくなったり、スポンサーしている開発者がOSS から距離を置いた場合、スポンサーを停止するようにしています。 OSS スポンサーをするのが嫌だと思う人を採用しないそもそも、OSS スポンサーしているのは「OSS への貢献をよしとしない」人と勝手に距離が取れるというのもあります。 零細企業による OSS スポンサーは社員の理解があってこそだと思います。 本業の売上
OSSすぐ死ぬ - kmuto’s blog
(結論はなく、ダラダラ昔話を書いただけ。) サービスやプロダクトの開発にあたって、自社外で開発されたオープンソースソフトウェア(OSS)を外部コンポーネントとして使うという場面は今や当たり前だと思うけど、そのOSSができるだけ長く保守開発を続けてくれるにはどうしたらよいか、ということまで考えることは少ないだろう。 OSSはそのライセンス遵守の上では金銭を支払うことなく自由にサービスやプロダクトに使えるし、うまく機能がハマれば開発の費用・時間コストを大幅に軽減できる。 ただ、そうしてできた素晴しいサービス、プロダクトのアーキテクチャを見返してみると、個人の手弁当のOSSが危ういバランスを支えてSPOF的に存在していることがある。ジェンガの絵がよく出てくるよね( File:dependency.png - explain xkcd )。 Someday ImageMagick will fin
OPENIAP
We Make Custom data simple Every company has a lot of different tasks and systems to help them with these tasks. Automate tedious tasks in minutes Powerful, yet strikingly simple. OpenRPA is an open source robot processing automation technology, that lets you automate virtually any task and process in minutes. It’s free to use, easy to scale - and yours to own. Start increasing the efficiency of y
IIJ、社内開発した文書共有アプリをOSSとして無償公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インターネットイニシアティブ(IIJ)は5月25日、社内開発した文書共有のウェブアプリケーション「cats_dogs」(キャッツ・ドッグス)をオープンソースソフトウェア(OSS)として、GitHubで無償公開した。文章ごとに異なるアクセス権限を設定できるという。 cats_dogsは、同社のエンジニアが業務改善のために開発したもの。Markdownを採用しており、グループやプロジェクトチームでの利用を想定して、複数人が参照する文書を効率的に共有、管理することを目的にしているという。1つの文書内において文章ごとに異なるアクセス権限を設定できる。参照者の権限に応じて特定の文章を特定の人にだけ表示、閲覧させることができるとしている。 また、ロ
りそなグループにて、業務プロセスの改善を実現するためOSSのノーコード・ローコード開発ツール「プリザンター」を採用年41万時間の業務削減に寄与したプリザンターの導入事例を...
りそなグループにて、業務プロセスの改善を実現するため OSSのノーコード・ローコード開発ツール「プリザンター」を採用 年41万時間の業務削減に寄与したプリザンターの導入事例を公開 株式会社インプリム(本社:東京都中野区、代表取締役:内田 太志)は、当社が開発・提供する国産オープンソースのノーコード・ローコード開発ツール「Pleasanter(プリザンター)」が、りそな銀行(本社:大坂府大阪市、代表取締役社長:岩永 省一 )様およびりそなグループ様にて採用されたことをお知らせいたします。 りそなグループ りそなグループは、業務プロセスの改善を実現するため、ノーコード・ローコード開発ツールである「プリザンター」を導入しました。これにより、従来の手作業による煩雑な業務プロセスをデジタル化し、RPAと連携することで自動化を実現。さらに、プリザンターの使い勝手の良さや拡張性にも注目し、多くの業務をプ
無償で貢献する開発者は、OSSのメンテナンスにかけられる時間も少ない Tidelift
Tideliftは、2023年5月16日(米国時間)、オープンソースプロジェクトのメンテナー(開発者)がメンテナンスに費やす時間と報酬に関する調査結果を発表した。それによると、経済的な報酬が与えられることで、開発者はオープンソースプロジェクトに対してより多くの時間とエネルギーを費やす傾向があることが分かった。 報酬が増えるほどオープンソースが安定する? 調査結果によると「自分はOSSの専門家で、収入のほとんどをOSSプロジェクトの維持から得る」と考える開発者の場合、81%が週に20時間以上をメンテナンスに費やし、93%が週に10時間以上を費やしていることが分かった。一方、「自分は趣味でメンテナンスをしており、そのための報酬はいらない」と考える開発者で、20時間以上をメンテナンスに費やしているのは2%、10時間以上でも4%しかいなかった。
20歳の文系学生に「オープンソースの意義」を解説してわかったこと。あらゆる仕事にITが関わる社会で「技術」をどれだけ勉強すべきか|FINDERS
EVENT | 2023/05/17 20歳の文系学生に「オープンソースの意義」を解説してわかったこと。あらゆる仕事にITが関わる社会で「技術」をどれだけ勉強すべきか Photo by Shutterstock 【連載】高須正和の「テクノロジーから見える社会の変化」(34) 僕は中国... Photo by Shutterstock 【連載】高須正和の「テクノロジーから見える社会の変化」(34) 僕は中国深圳に住んで、開発ボードやセンサーなどの事業開発をしている。僕が扱う製品を買うのは技術者、パートナーである深圳のスタートアップもエンジニア出身の経営者で、技術者に囲まれて仕事をしている。その一方で僕は、早稲田大学経営管理研究科(MBAコース)で非常勤講師をしている。大学では技術用語や技術者の仕事の仕方について、専門分野でない(いわゆる文系の)学生に説明や質問されることが多く、そこからエンジ
オープンソースはオープンな開発を意味しない
「あるソフトウェアがオープンソースである、OSSである」とみなせる条件は、そのソフトウェアがOpen Source Initiative(OSI)が定義するオープンソースなライセンスの下に頒布されていることです。それ以外の条件はありません。この「それ以外の条件はありません」のところが誤解されやすいので、どのように誤解されるのか、および、実際のところどうなのかということについて書きます。 OSSの代表格といえば、サーバ、スーパーコンピュータ、組み込み機器など様々な用途で世界中で使われているOSカーネルであるLinuxでしょう。Linuxには以下のような特徴があります。 a. オープンソースライセンスであるGPL v2の下に頒布されている b. 世界中の技術者たちが誰でもオープンに開発されていて、その開発過程もメーリングリストなどによってオープンになっている これは事実なのですが、aに加えてb
モンスターラボ、初の技術顧問に小崎資広氏を迎える
モンスターラボ、初の技術顧問に小崎資広氏を迎えるクライアントのデジタル変革支援におけるOSSの知見と技術力向上を目指す 株式会社モンスターラボ(本社:東京都渋谷区、代表取締役社長:長田 寛司、以下「モンスターラボ」) は、2023年5月1日より、オープンソースソフトウェア(以下「OSS」)に造詣のある小崎資広氏を技術顧問として迎えました。小崎氏を迎えることで、OSSに関する知見を深め、クライアントのデジタル変革支援を技術力の面から強化します。また将来的には、OSS発展のためにさまざまな活動に取り組んでいく予定です。 モンスターラボはクライアントのデジタル領域の課題に対し、ビジネス・デザイン・テクノロジー・グロースの面から一気通貫で変革の支援をしています。 モンスターラボのデジタル変革支援の概要 OSSとは、ソースコードの改変や再配布が自由に認められている無償のソフトウェアで、モンスターラボ
オープンソースでセルフホスト可能&自由自在にプランをカスタマイズ可能な課金管理システム「Lotus」使用レビュー
「使った分だけ課金」という仕組みはシンプルで分かりやすいですが、一方で使用量をユーザーごとに計測して請求金額を算出する仕組みはなかなか複雑になってしまいがちです。「Lotus」はそうした複雑な課金管理を一発で解決できるツールとのことで、どんなことができるのか実際に確かめてみました。 Lotus — Open Source Pricing and Billing Infrastructure https://www.uselotus.io/ LotusのサーバーはDockerを利用して起動するため、下記のリンクから自分の環境に合った方法でDockerをインストールします。 Install Docker Engine | Docker Documentation https://docs.docker.com/engine/install/ 今回はCentOSを利用するため、下記のコマンドを入
「OSSの脆弱性にはパッチ適用を」が通用しない理由
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。 セキュリティマネジメントを提供するLineaje Data Labsは、2023年4月17日(米国時間)、Apache Software Foundationの上位44の人気プロジェクトに組み込まれている4万1989のオープンソースコンポーネントを、過去3バージョンにわたり分析した調査レポートを発表した。 コンポーネントを分析したところ、82%は脆弱(せいじゃく)性やセキュリティ問題、コード品質または保守性の懸念によって本質的にリスクを抱えていることが分かった。 OSSのリスク Lineaje Data Labsが実施した調査によって、オープンソースソフトウェア(OSS)のリスクに関して追加で
セキュリティの観点から議論される、オープンソース開発者への適切な対価の必要性
この数週間は、オープンソースとサイバーセキュリティが交錯するという観点で興味深いものだった。まず「Apache Log4j」問題をきっかけにした、オープンソースのセキュリティに関する新たな展開があった。そして、あるJavaScript開発者がその待遇に不満を抱き、自ら開発したライブラリーを意図的に破損させるという事件も発生した。 筆者は、「オープンソースの脆弱性」という言葉を目にするとショックを隠せない。というのもこの言葉について、各国政府はサイバー世界の差し迫った問題だと捉えているようだが、実際には金銭的な問題という色合いが濃いためだ。 オープンソースライセンスの下、特に1人だけのプロジェクトとして開発を進めていくというのは、始めのうちは素晴らしいものだ。大きな注目を集めることなく、ユーザーや仲間の開発者がソフトウェアを改善していくために手を貸してくれる。しかし、多国籍企業や政府がそのソ
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る コマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド(以下cURL)は、多くのITエンジニアにとって欠かせない、非常に便利なツールです。 cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。 If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Proprietary Vs. Open Source CMSs
Googleの内部資料が流出「1人勝ちするのはオープンソース」「Metaは勝者だ」「LoRAは無視するべきでない」 | Ledge.ai
