「Linuxの父」トーバルズ氏が語ったリモートワーク、Rust導入、Linuxへの愛
Torvalds氏はまず冒頭で、自分は人前で話をするのが苦手であり、この種のプレゼンテーションはインタビュー形式で行うことにしていると述べた。これは、「自分はソフトウェアを作る人間であり、講演をするのは本分ではない」からだという。同氏は、「私は聴衆が何を聞きたがっているかを知らない。だからDirkに質問をしてもらえば、質問がまずかったとしても私の責任ではない」と冗談を言った。 最初の話題は、コロナ禍がカーネル開発に与えた影響についてだった。結論から言えば、コロナ禍はカーネル開発にはあまり影響を与えず、むしろ生産性が向上したという。Torvalds氏は、「今言ったことの一部は撤回する。コロナ禍は確かに、多くの開発者に影響を与えた。しかし、ロックダウンが始まってから最初の数カ月間に誰かが開発の観点から行った調査で、生産性が上昇したことも分かっている。これは、私たちが今までもすべて電子メール越し
PyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる
Sonatypeは6月23日(米国時間)、「Python packages upload your AWS keys, env vars, secrets to the web」において、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエクスポートし、一般に公開していたという。 Python packages upload your AWS keys, env vars, secrets to the web Sonatypeの分析により、PyPIリポジトリに複数の悪意のあるPythonパッケージがあることが明らかとなった。PyPIはPythonユーザ向けのサードパーティソフトウェアリポジトリ。PyPIリポジトリより
Maintainer Month: オープンソースをメンテナンスするコツ
週に一度まとめて更新のようなパターンだと、体調が悪いときなどにその週はスキップされ、また次の週も更新しようとして偶然タイミングが合わなかった場合などに、1ヶ月更新が止まるみたいな状態は起きやすいです。 1ヶ月更新を止めてしまうと、そこで更新する習慣が失われて、この書籍でいう逆戻りが起きるのかなと思っています。 そのため、JSer.infoではタスクを細分化して進められる時にやっていけるような形を作っています。 ライブラリのメンテナンスのリズムをツール化する JavaScript周りは顕著ですが、ライブラリが細かく分かれていることが多いため、リポジトリの数も多いです。 そのため、リポジトリのCI設定や依存ライブラリのアップデートなどをメンテナンスするだけで無限の時間がかかります。 このメンテナンス作業を手動で毎回やるととても疲れるので、自分の場合はツール化していることが多いです。 作ったり、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
