OSSライブラリからの学びかた CPANからPerlのライブラリを探してソースコードを見つける編 - Magnolia Tech
ledsun.hatenablog.com なるほど、これは素敵なアンサー記事。実際にどうやってOSSから学びを得るか、分かりやすい。 しかし、そうなると元々PerlのCPANから学んだ、と書いた手前、CPAN & Perl編を書かない訳にはいかない。 ほかの言語用は誰か書いてください!!!! CPANからPerlのライブラリを探してソースコードを読む 例えばHTMLエスケープの実装が知りたいとき 元の記事と同じようにPerlでHTMLをエスケープしたいけど、どう実装したら漏れなく対応できるかわからない状況を仮定しましょう。 CPANを検索 Perlのモジュールリポジトリといえば、おなじみCPAN(Comprehensive Perl Archive Network)です。 やはり元の記事と同じように、雑にhtmlとescapeで検索してみます。 検索結果の最上位は、HTML::Escap
NTTと九州大学が4日に発表した報告書「OSS Myths and Facts(OSSの神話と真実)」では、オープンソースソフトウェア(OSS)のコミュニティーに関する調査分析を実施し、OSSコミュニティーにまつわる通説の真偽を科学的に検証したという。調査対象となったのは「GitHub」のリポジトリーから約4万件の関連データ(ZDNET Japan)。 分析の結果、「OSSコミュニティーのコミュニケーションは緩やかである」という通説に関しては、議論の種類によらず、約半分のコミュニケーションは4時間以内のやりとりがされており、OSSコミュニティーは、企業の開発者と同等かそれ以上の素早いコミュニケーションを行っているとしている。「OSSコミュニティーは眠らない」という通説に関しても、OSSコミュニティーの活動時間帯は、北米のオフィスアワーに偏っており、北米の深夜時間帯は、世界中のOSSコミュニ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTと九州大学は12月4日、オープンソースソフトウェア(OSS)のコミュニティーにまつわる“6つの神話”を調査分析した報告書「OSS Myths and Facts(OSSの神話と真実)」を発表した。 この取り組みは、両者が新しいソフトウェア開発の働き方として注目しているという、インターネットのコミュニティーでOSSを開発するスタイルをテーマにしている。OSSコミュニティーにまつわる意見や通説などを“神話”として、「GitHub」のリポジトリーから約4万件の関連データ(対象規模は開発者40万人超、コミュニケーション230万件)を基に、その真偽を科学的に検証したとのこと。結果をソフトウェア開発者や組織の従業員体験などに活用してもらうのが
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2021-06-28 12:41 業務改善の専門家であり、多くの著書を持つH. James Harrington氏は、「測定できないものを理解することはできず、理解できないものを制御することはできず、制御できないものを改善することはできない」と述べている。Googleはこの助言に従って、異なるオープンソースエコシステム間で脆弱性情報を交換するための統一的な脆弱性記述方式を導入することで、オープンソースのセキュリティを強化しようとしている。 これはとても重要な問題だ。基本的な問題として、現状では、脆弱性データベースが数多く存在しているにもかかわらず、脆弱性に関する情報を記述するための標準的な共通フォーマットが存在していない。このため、複数のデータベースの情報を集約しようとすれ
「貢献」ではなく「自分が楽をしたいから」。Laravelスペシャリストが語る、肩の力を抜いたOSS活動のススメ - Findy Engineer Lab
OSS活動を「技術的なスキルを活かしてコミュニティに貢献するもの」だと捉えている人は多いかもしれません。そのため、「自分のような未熟なエンジニアがOSSに関わっていいのだろうか」「他の人の役に立てる自信がない」と悩み、なかなか一歩を踏み出せない方もいるのではないでしょうか。 Laravelのスペシャリストであり、OSSへのコントリビューションも行う武田憲太郎さんは、「OSS活動を崇高なものだと考えなくていい」と語ります。そんな武田さん自身の活動は、「楽をしたい」という理由からスタートしたのです。 コントリビューションの始まりはTypeScriptから ――今回のインタビューでは、武田さんのこれまでのOSS活動の歩みについてお話を伺います。最初にコントリビューションしたOSSのプロジェクトは何でしたか? DefinitelyTypedという、TypeScriptの型定義ファイルを提供するリポ
GoのAthena用database/sqlドライバーをOSSでリリースした話 - Speee DEVELOPER BLOG
この記事はGo3 Advent Calendar 2020の22日目です。 こんにちは、Speeeでサーバーサイドエンジニアをしている@muroon01です。SpeeeではUZOUという広告配信プラットフォームの開発をしています。 今回はGoでAthenaにアクセスするOSSを開発しましたのでそちらの話をさせていただきます。 github.com こちらは元々別の方々が作成されたものですが、 2年近くメンテナンスされてないようなので改修することにいたしました。 go-athena go-athenaはdatabase/sqlパッケージのAthenaのdriverです。下記のように(初期化)importをして使用します。 import ( "database/sql" _ "github.com/speee/go-athena" ) func main() { db, _ := sql.Op
オープンソース・ソフトウェア(OSS)は、現在多くの産業で使われていますが、脆弱性やコンプライアンス面で、さまざまなリスクも存在しています。そんな中で注目されているのが、ソフトウェアを構成する要素を一覧できるリスト「SBOM(エスボム)」です。欧米の公的機関などでもSBOMの必要性が指摘されており、今後は国内のさまざまな企業・組織でも対応が求められる可能性があります。 本記事では、株式会社日立ソリューションズ主催「SBOMを語る3日間!OSSマネジメントフォーラム2022」より、SBOM活用検討の中心として活動する経済産業省の三田真史氏の講演をお届けします。前編では、欧米で先行するSBOMをめぐる議論や、国内の検討状況について解説します。 社会的に影響が大きかった「情報セキュリティ10大脅威」 渡邊歩氏(以下、渡邊):「SBOMを語る3日間! OSSマネジメントフォーラム2022」Day1
プロダクト開発中に見つけた問題を修正して初めてRuby on Railsにコントリビュートしました! 〜「OSSやっていきの集い」活動報告〜 - SmartHR Tech Blog
こんにちは。今回は、SmartHRのバックエンド開発に欠かせないOSSであるRuby on Railsに初めてコントリビュートしたお話をします。 以前「OSSやっていきの集い」の立ち上げについてお伝えしましたが、それを受けて実際に行ったOSS活動の1つです。 tech.smarthr.jp はじまり とあるプロダクトで、RailsがPostgreSQLの float 型のカラムを正しくダンプできない不具合を発見しました。 t.float ..., limit: 24 で定義したカラムを rake db:schema:dump で db/schema.rb に出力すると、limit のないt.float が出力されてしまいました。 limit がなくなると精度が変わるため、これでは db/schema.rb を期待通り扱うことはできません。 期待しない挙動に思えるということで、rails/r
メリークリスマス(素振り)。 入社と同じタイミングで始まったラジオの放送回数で入社からの週数を把握しています、入社114週のSRE所属の今*1です。 最近の趣味はパネルでポンです。 pic.twitter.com/hCnUnIhhP1— temama (@Tkonsoy) 2021年9月8日 この記事はKAYAC Tech Advent Calendar 2021 8日目の記事です OSSへの憧れ もともと学生時代からLinuxが好きで、ユーザーたちで一つのモノを作るOSSという文化に憧れを持っていました。 OSや低レイヤーへの好奇心はあったものの難しかったので(意識が低い)、趣味でLinuxを触っている知識が活かせそうなサーバー、インフラ辺りのレイヤーのお仕事としてカヤックのSREとして*2雇っていただけました。 そしてカヤックには、我らが藤原組長を始めとする先輩社員の皆様のOSSツール
1ヶ月間仕事でOSSの開発をしてきた - TeCH8Ki
こんにちは、TaKO8Kiです。 3/2から3/31までサイバーエージェントのDeveloper Productivity室でPipeCDというOSSのCDツールの開発を行うインターンをしていました。 以下では、仕事でOSSの開発をしたことの感想と実際に取り組んだタスクについて書いていきます。 PipeCDとは? Docsから引用すると下記のようなものです。 PipeCD provides a unified continuous delivery solution for multiple application kinds on multi-cloud that empowers engineers to deploy faster with more confidence, a GitOps tool that enables doing deployment operations
Microsoftは米国時間2020年9月8日、Windows 10の機械学習向けAPIであるDirectMLを利用して、機械学習プラットフォームのTensorFlowを実行する「TensorFlow DirectML」をGitHubで公開したことを、公式ブログで明らかにした。TensorFlow DirectMLはWin32およびWSL(Windows Subsystem for Linux)2のPythonで動作し、バイナリーはPyPIから入手できる。同社の説明によれば、「TensorFlowはCPUおよびGPUを利用できるが、GPUアクセラレーションはベンダー固有のプラットフォームに限定され、Windowsや多様なハードウェアに対応していない」ため、DirectX上のDirectMLを利用するTensorFlowのフォーク版、TensorFlow DirectMLを2020年6月から
Someone who develops OSS for fun. 「趣味でOSSをやっている者だ」とは 「趣味でOSSをやっている者だ」は、OSS作家の @songmu がゲストを交えながら趣味や仕事についての雑談を不定期にお届けするポッドキャスト番組です。感想のTweetは#oss4funをご利用ください。番組への感想・リクエスト・ご連絡はこちらから https://oss4.fun/voice Subscribe Episodes 29: スクラムやOKRに魂を込めろ! (suzuken) 2025-03-26 引き続き 28: オールドタイプなvimmerとAI (suzuken) 2025-03-20 suzukenさんをゲストに迎え、オフィス出社ポリシーやCTOのお仕事、生成AIのラボチーム、CLINEに全部賭けろなどについてお話しました 27: おしゃべりでコミュ障な私たち
LINEが定期的に開催する技術者向けミートアップ「LINE Developer Meetup」の72回目は、Vue.js Communityと共同で開催。ここではLINEの坂口達彦氏がVue.js+Bootstrap環境向けピボットテーブルコンポーネントの開発秘話を紹介しました。 Vue.js向けvue-pivot-table-plus 坂口達彦氏(以下、坂口):ではこれから「Vue.js向けvue-pivot-table-plus」と題して、LINE株式会社の坂口が発表いたします。他のみなさんのセッションがフレームワークまわりの、ためになる話の中で、突然ピボットテーブルが出てきて「なんだそりゃ?」みたいな感じだと思います。ただ、少しマイナーな領域ではあるんですが、せっかくこのような機会をいただいたので、こんなものも作っているよという紹介のつもりでお話できればと思います。よろしくお願いしま
LMS(Learning Management System)とは、インターネット上で学習を行うeラーニングシステムにおいて、学習教材の配信や成績をオンライン上で管理するシステムのことです。「学習管理システム」とも呼ばれます。LMSを利用すれば、教材や受講者の進捗状況・成績などを一括管理できます。講師、受講者、管理者すべてにメリットがあるため、多くの教育機関や企業でLMSが導入されています。この記事では、OSSのLMSであるCanvas LMSについて紹介します。 + 目次 Canvas LMSとは Canvas LMSの特徴 使いやすいインタフェース 外部のIDプロバイダと連携して、認証を行うことができる 既存のシステムと連携して利用が可能 脆弱性の数が少なく安全に利用できる Canvas LMSの導入メリット Canvas LMSの機能 ウェビナーシステムとの連携 OSSを使ったeラー
GitHub - unionai-oss/pandera: A light-weight, flexible, and expressive statistical data testing library
📊 🔎 ✅ Data validation for scientists, engineers, and analysts seeking correctness. pandera is a Union.ai open source project that provides a flexible and expressive API for performing data validation on dataframe-like objects to make data processing pipelines more readable and robust. Dataframes contain information that pandera explicitly validates at runtime. This is useful in production-critic
Solutions All end-to-end solutions Opinionated solutions that help you get there easier and faster
開発者のためのプレゼンスライド OSS「Slidev」を使ってみた&中身を読んでみた - SMARTCAMP Engineer Blog
こんにちは!スマートキャンプで Web アプリケーションエンジニアとして働いている中川です。 突然ですが、みなさんは普段スライドを作っていますか? 私はそこまで頻度高くはないものの、全社イベントでプレゼンするためであったり、他部署交流のための自己紹介、あとは LT 会などのためにスライドを作ることがあります。 Twitter で見かけたこちらのツイートから、Slidevという Markdown からスライドを作成できる OSS を知り、実際に使ってみたところ非常に感触がよかったので、今回の記事では Slidev の簡単な使い方や、なかはどうなっているのかなど紹介していきたいと思います! 🚀 Slidev v0.9.0 Released 🤹 Animations / Motion by @vueuse's motion package 📰 Textual diagrams by Mer
Cisco Systems Canadaの東村誉氏は少しユニークなエンジニアだ。データセンター企業を経て日本のシスコシステムズ(以降、シスコ)に転職し、2014年にカナダへ移住して今ではカナダにあるシスコに勤務している。ネットワークエンジニア歴20年以上、ソフトウェアエンジニア歴5年。今ではPythonを駆使してpyATSの開発も行う。日本とカナダ、ネットワークとソフトウェア開発、日本語と英語、いろんな意味でハイブリッドを実践している。今回はネットワークエンジニアがソフトウェア開発の世界に踏み入れるためのステップを解説する。 Cisco Systems Canada Co. ソフトエンジニアリング部 テクニカルリーダー 東村誉氏 ネットワークエンジニアがpyATSを使えば実益につながり、プログラミングの世界の扉が開く 今回のセッションのテーマはハイブリッドエンジニア。ネットワークエンジニア
PythonとOSS開発とフレームワーク解析の日々は、やがて世界5位の研究成果につながる | FEATUReS サイバーエージェント公式オウンドメディア
2017年新卒でサイバーエージェントへ入社後、ABEMA配信チームにて動画配信サーバーや動画トランスコーダーの開発に従事。2019年より研究組織AI Labにて、機械学習の自動ハイパーパラメータ最適化ソフトウェアの研究開発を担当。go-prompt、kube-prompt開発者。Optunaコミッター。Kubeflow/Katibレビュアー。共訳書「エキスパートPythonプログラミング 改訂2版」。 ― Pythonはいつから始めたのですか? プログラミングを始めたのは高専1年生の頃からです。Webサービス開発と機械学習の両方に興味があったため、どちらも対応できそうなPythonを選んだところ、すぐにのめり込みました。 「Django」や「Flask」を使ったアプリケーションを開発するうちに、Webフレームワーク自体の仕組みや実装に興味を持つようになり、自作のWebフレームワークの開発を
クラウドネイティブ化がLINEのネットワーク開発にもたらしたスピード。テレコム企業はOSSとどう付き合うのか。Cloud Native Telecom Operator Meetup 2022[PR]
クラウドネイティブ化がLINEのネットワーク開発にもたらしたスピード。テレコム企業はOSSとどう付き合うのか。Cloud Native Telecom Operator Meetup 2022[PR] 5G時代にむけた通信事業者のネットワークインフラの進化について、技術や標準化、オープンソース、そしてアカデミックなどのさまざまな観点から議論を行うイベント「Cloud Native Telecom Operator Meetup 2022」(以下、CNTOM2022)が2022年11月11日、東京大学 武田ホールで開催されました。 イベントには5Gに取り組む主要なキャリア、機器やソリューションを提供するベンダなどから関係者が集まり、講演やパネルディスカッションを通して多くの議論、問題提起、提言などが行われました。 この記事では当日行われた16のセッションから、主な講演やパネルディスカッション
![クラウドネイティブ化がLINEのネットワーク開発にもたらしたスピード。テレコム企業はOSSとどう付き合うのか。Cloud Native Telecom Operator Meetup 2022[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9fc68e5e09d2851281972cf57b017145cd93eb9e/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2Fcntom2022pr01.png)
eBPFベースのLinux向けSysmonがMicrosoftからOSS化されました | DevelopersIO
Windows にはOSのプロセス生成、ファイル操作などのイベントを収集する Sysmon というツールが存在します。 先月の 2021/10/14 に Windows Sysinternals の誕生25周年を記念し、Linux 向けの sysmonが Microsoft からOSSとしてリリースされました。 Sysinternals/SysmonCommon: The common parts of the Sysinternals Sysmon tool shared between the Windows and Linux versions. Lead Microsoft Engineer Kevin Sheldrake Brings Sysmon to Linux | | LinuxSecurity.com OS の違いこそあるものの、収集イベントの種類や設定ファイル、ログフォ
ピクシブ株式会社(本社:東京都渋谷区、代表取締役:國枝 信吾、以下ピクシブ)は、デザインシステムの実装ライブラリ集『charcoal』をオープンソースソフトウェアとして公開しました。 charcoal を使うことで、ピクシブの各プロダクトで使われるデザインガイドラインに従った Web アプリケーションを実装するのが簡単になります。GitHub および npm にて公開されています。 pixiv insideに詳細を解説した記事を公開しています。 inside.pixiv.blog ライブラリ名: charcoal URL: https://github.com/pixiv/charcoal ライセンス: Apache-2.0 概要: ピクシブのデザインガイドラインに沿った UI コンポーネントや、コンポーネントを記述するためのユーティリティなどを内包した npm パッケージ集です。
Googleは2022年9月8日(米国時間)、オープンソースソフトウェア(OSS)向けファジングサービス「OSS-Fuzz」の事例を発表した。「TinyGLTF」プロジェクトの重大な脆弱(ぜいじゃく)性(CVE-2022-3008)を発見したことだ。ファジングツールにはこれまで以上に広範な脆弱性を発見する能力があるのだという。 ファジングとは、ソースコードを直接解析するのではなく、極端に長い文字列や不正な形式の値などさまざまな入力データを与えてコードを実行し、意図的に予期せぬ動作やクラッシュを引き起こすテスト手法だ。 OSS-Fuzzはオープンソースプロジェクト向けにファジングツール(ファザー)を実行し、検出されたバグを非公開で開発者に知らせる無償サービスだ。約700の重要なオープンソースプロジェクトにバグがないかどうか、定期的にチェックしている。Googleが開発し、オープンソースコミュ
OSS(Open Source Software)のコミュニティー(本家)のリポジトリにPull Requestを出す時にいつも手順が分からなくなってしまいます1。例によって調べながらやりますが、ページによって記載がまちまちだったりします。そこで備忘録として手順をまとめておくことで迷わずスムーズにPull Requestを出せる様にしておこうと思いました。また、ただGitのコマンドを羅列しただけの備忘録では無く、実際にVega EditorというOSSにコントリビュートしてみた行程をまとめて残しておこうと思います。 GitHubを例に解説しますが、その他のGitベースのサービス(GitLab, BitBucket等)も基本的に(コマンド)操作は同じです。 OSSのリポジトリをForkする 今回はVega EditorというOSSにコントリビュートしてみようと思います。たまたま今回この記事を
OSSなローコードツールBudibase
概要 Budibaseは社内向けのWebアプリを作るためのローコードツールです OSSでセルフホストも可能です 簡単な操作で社内システムを作れるのが特徴みたいです 公式サイトのテンプレートを見ると作成できるアプリの雰囲気が分かると思います 一通り機能を触ってみたので構築メモを残しておきます 例として以下のようなアプリを作ってみます sshの公開鍵の署名依頼フォームです ssh公開鍵認証は便利なのですが、CA役の人に作業が集中するので軽減策を考えているという設定 ※ この程度ならGoogle Formsとか, Google AppSheetでも可能ですし、そもそもsshを使う機会が減っていますが例と言う事で・・・ インストール 今回はGKEを使用します クラスタを作成(autopilotを使用したい場合はcreate-autoコマンドです) gcloud beta container clu
コロナ禍で官公庁のOSS活用に注目――いまさら聞けない「オープンソース」の理念とメリット/デメリット:いまさら聞けないOSSの基礎知識(1)(1/2 ページ) 企業がOSSを上手に活用する上で知っておくべきオープンソースの理念やライセンスをおさらいしていく本連載。初回はオープンソースの理念やOSSのメリット、デメリットについて。 意外に知らないかもしれないOSSの基礎知識 ソフトウェア開発において、オープンソースソフトウェア(OSS)を用いた開発は当たり前になりつつあります。最近では、東京都が新型コロナウイルス感染症(COVID-19)の対策サイトのソースコードをGitHubで公開したり、厚生労働省がOSSを基に新型コロナウイルス接触確認アプリの開発を進めたりしたことも注目されました。 政府がOSSを活用する動きは日本だけではなく海外でも盛んに進んでおり、OSSやそのコミュニティーの力が再
OSSにPRが取り込まれました スターフェスティバル株式会社 エンジニアのDPontaroです。 先日OSSへPRを出し、無事取り込まれるという経験をしました。 なにげに初めてのことだったので、 自身が抱いていた印象と実際に取り組んでみた感想を記事に起こしてみます。 OSSコミットへのハードルを感じてる方への背中を押せる内容になっていれば幸いです。 遭遇したバグ 直近取り組んでいたプロジェクトではORMとしてPrismaを採用しています。 Prismaではテーブルの関係性をprismaというファイルで記述します。 このprismaファイルからER図を生成するprisma-erd-generatorというnpmパッケージを導入し ER図のドキュメント管理を自動化しようと試みました。 ですが、特定条件化でプライマリキーが定義した名称と違うものが割り当てられるバグがあり 取り込みが一旦見送られま
脱VMwareに向けて大手SIerのNTTデータがKVMに舵を切るという記者発表会のレポートは、読者の関心も高かったようだ(関連記事:脱VMwareで“KVM”に舵を切る NTTデータが仮想化基盤市場に本格参入)。ここではKVMの歴史を振り返り、テクノロジーの選択について学べることはないか考えてみたい。 現在のITを支える基盤とも言える仮想化技術。商用UNIXだけでなく、インテルやAMDなどのx86プラットフォームで利用できるようになったのが、VMwareの功績であることは間違いない。1990年代後半から一気に市場を席巻したVMwareに対して、2007年にシトリックスがLinux最古のハイパーバイザ型仮想化技術であるXenの開発元(XenSource)を買収し、2008年にマイクロソフトもHyper-Vの提供を開始した。KVMがLinuxカーネルにマージされたのもちょうどそんな時期。20
データ・アナリティクス事業本部の森脇です。 データカタログ/メタデータ管理のためのOSSは色々ありますが、今回はNetflixが現在進行形で開発しているOSSの「Metacat」を試してみました。 Metacatとは Metacatとは、Netflix OSSとして開発されているメタデータ管理サービスです。 REST/Thriftインターフェースを持っており、様々なデータソースに対して統一されたインターフェースでメタデータを参照することが可能です。 https://netflixtechblog.com/metacat-making-big-data-discoverable-and-meaningful-at-netflix-56fb36a53520より引用 Metacatには以下の特徴があります。 APIのみ提供(Web UIは存在しない) Java/Groovy製 ビジネス要件/ユー
Flash Playerを2021年もどうしても使いたい人のためのOSS「Ruffle」を使ってみた - orangeitems’s diary
2021年以降、Flash Playerをどうにか使い続けられないか画策していたものの、ベンダー側がかなり対策をしてきているようで、逃げられない感が出てきました。 pc.watch.impress.co.jp Microsoftは26日、Windowsの各バージョンでAdobe Flash Playerの削除を行なう更新プログラム(KB4577586)を公開した。 米Adobeが2020年12月31日にFlash Playerのサポートを終了するため、これに先がけて、Microsoftは12月31日までに「Microsoft Edge」や「Internet Explorer 11」などの各ブラウザでFlashを完全に削除するアップデートの提供を予告していた。今回公開された更新プログラムを適用することによって、手動でブラウザのFlash Playerを削除できる。 12月31日まではMicr
OSSの安全性に取り組むLinux FoundationのOpenSSF、Microsoftらが設立メンバーに | OSDN Magazine
Linuxなどオープンソースを推進する非営利団体Linux Foundationは8月3日(米国時間)、オープンソースソフトウェアのセキュリティ向上のための取り組み「Open Source Security Foundation(OpenSSF)」を発表した。設立メンバーとして米Microsoftも名を連ねている。 OpenSSFでは、2014年春の”Heartbleed”問題を受けて結成されたLinux Foundationの「Core Infrastructure Initiative」、それにGitHub(Microsoft傘下)の「Open Source Security Coalition」など、オープンソース業界の取り組みを集約する。幅広いコミュニティを作り、目標を絞ったイニシアティブとベストプラクティスを構築していくとしている。 設立の理事メンバーとして、2016年にLinu
はじめに 毎々お世話になっております。日立ソリューションズの森下です。 今回はOSSライセンス管理ツール「FOSSA」をご紹介します。 https://fossa.com/ ツールの概要から実際の使い方まで、一通りご紹介していきたいと思います。 ※OSS…Open Source Software(オープンソースソフトウェア) FOSSAとは FOSSAはOSSプロジェクトでも数多く採用されている、SaaS型のOSSライセンス管理ツールです。 GitHubプロジェクトのREADMEにFOSSAのバッジや Statusがよく入っているので、見たことがある方も多いかもしれません。 例:FOSSAのバッジ 例:ESLintのFOSSA Status 見て分かるとおり、FOSSAはプロジェクトが利用しているOSSをチェックし、そのライセンスを把握するためのツールです。 OSSのライセンスにはMIT
2021年7~9月のMAD事業部メンバーのOSSコントリビュートについてご紹介します | DevelopersIO
CX事業本部@大阪の岩田です。私の所属するMAD事業部では今期からKPIの1つとしてOSSへのコントリビュート数をカウントする試みがスタートしました。我々の仕事にはOSSが欠かせませんが、単に利用するだけではなくissueを報告したり、場合によってはプルリクエストを作成したり...といった形で大小様々な形でコントリビュートしています。このコントリビュート数や内容を部署として記録することで、自分たちが世の中の役に立っているという自信やモチベーションにつながりますし、普段プロジェクトで直接関わらない他のメンバーがどういった活動をしているのか、部署のメンバーのことを知る良い機会にもなります。 せっかくなので、他部署メンバーへの紹介も兼ねて弊社の第1Qである7月~9月における各メンバーのコントリビュート実績を紹介してみます。 OSSコントリビュート実績一覧 以下が各メンバーによるコントリビュート実
Docker Desktop の代わりになるかも。AWS が OSS として公開した「Finch」を使ってみた。
概要 2022/11/23 に唐突に公開された Finch なるOSSがAWSより公開されました。 どうやら、Docker Desktopの代わりとなりそうな、ローカルマシン上に仮想環境とコンテナランタイム、ビルドツールなどを一式を楽〜に導入できるツールっぽいので試してみたという内容です。 Finchとは つい先日(2022/10/27)に、Docker社が、Docker の Team プラン、Business プランを値上げするニュースが発表された。期限も短く、急いで対応に追われた企業も多いのではないでしょうか・・・ まさかこのタイミングでという感じですが、AWS よりローカルマシン上に仮想環境とコンテナランタイム、ビルドツールなどを一式を楽〜に導入できるツールが OSS として公開されました。 ちなみに、ローカルマシン上でコンテナの開発環境を整えるには、仮想マシン上にLinuxを用意し
技術的負債の支援とOSS技術選定
Profile id: Songmu (ソンムー) Masayuki Matsuki / 松木雅幸 Mosh株式会社 技術顧問 株式会社ヘンリー VP of Engineering おそらくはそれさえも平凡な日々 http://www.songmu.jp/riji/ https://metacpan.org/author/SONGMU 好きな言語は、PerlとGoと中国語 3 Times ISUCON Winner Using Perl 入門監視 付録C 執筆 「みんなのGo言語」共著者 Profile id: Songmu (ソンムー) What I ♥ Blog / Twitter OSS Agile Full Cycle Development Road Bike, Cycling
「2024 State of Open Source Report」でOSSの最新利用動向が明らかに 最も投資されているOSS分野は?
オープンソース推進団体のOpen Source Initiative(OSI)は2024年2月1日(ベルギー時間)、世界の企業や組織におけるオープンソースソフトウェア(OSS)の利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」を公開した。 調査は、OpenLogic by PerforceがOSIおよびEclipse Foundationと共同で2023年10~11月に実施し、世界のさまざまな業界の企業や組織で働くオープンソースユーザーから2046件の回答を得た。 OpenLogic by Perforceは、Perforce SoftwareのOpenLogic部門の対外的呼称。同部門はオープンソースサポートと企業向けサービスを提供している。Eclipse Foundationは、オープンソースのEclipseプロジ
midPoint情報 midPointとは 主な機能 主な特徴 導入事例 IGA(IDガバナンス&管理)とは 製品ダウンロード 日本語ドキュメント オープンソース年間サポートサービス midPointとは midPointとは、Evolveum s.r.o.(本社:スロバキア)が開発を主導するID管理、IDガバナンスを実現するオープンソースソフトウェアです。従来のID管理製品に加えて、統制や監査を実現することを目的として機能実装されています。 midPointの機能は、安全で効率的な職場環境の構築に役立ちます。教育現場においては、教職員、学生、卒業生を管理、データをスムーズに集計できるようになります。お客様に対してはアプリケーション間のシームレスなカスタマーエクスペリエンスを提供可能になります。midPointは、Active Directory、Office 365、Google Wor
本連載では、オープンソースソフトウェア(OSS)の利活用に伴う「ライセンスリスク」と、それをマネジメントするための活動である「OSSコンプライアンス」について取り上げ、エンジニアの方がOSSをスムーズに利用するための実務上の勘所や、これから戦略的にOSSを活用していきたいと考えている企業の方へのヒントとなる情報を紹介しています。 今回も前回に引き続き、ソフトウェア開発企業X社の開発者である新城くんが経験した、OSSコンプライアンス問題とその解決策を解説していきます。思わぬ落とし穴や難しい問題に直面しながらOSSコンプライアンスに対応していく新城くんのエピソードを通して、皆さんも理解を深めていってください。 なお、本連載では、特に記載がない限り日本国内でOSSを活用する場合を前提としており、本連載の執筆チームの経験に基づいて説明を記載しています。厳密な法解釈や海外での利用など、判断に迷う場合
[レポート]OSSエンジニアのBetter than Nothingという生き方 〜 全力で5%を目指せ! #AWSDevDay | DevelopersIO
[レポート]OSSエンジニアのBetter than Nothingという生き方 〜 全力で5%を目指せ! #AWSDevDay 11月8日から11日にかけて開発を牽引する Developer のためのテクニカルカンファレンス「AWS Dev Day 2022 Japan」が開催中です。 そのDay 0のセッション「OSS エンジニアの Better than Nothing という生き方」についてレポートします。 スピーカーはAqua Security Softwareのオープンソースエンジニアの福田鉄平氏です。 OSSのコンテナイメージの脆弱性スキャンツールTrivyをGitHubに公開した翌日にはAquaからコンタクトを受け、わずか数カ月後にはTrivyをAquaに売却・入社し、Aquaの本社があるイスラエルに引っ越した経歴の持ち主です。 そんな福田氏がイスラエルで最も感銘を受けた考
![[レポート]OSSエンジニアのBetter than Nothingという生き方 〜 全力で5%を目指せ! #AWSDevDay | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/35417b0538b15ceaf8dc04eaf19e30782a1e1229/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F11%2Flogo.png)
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2024年4月12日(現地時間)に、ブログに「ユーティリティーソフトウェアである『XZ Utils』に対するサプライチェーン攻撃の悪質な試みを受けてオープンソースコミュニティーに、より多くのリソースを提供するように推進している」と投稿した(注1)。 XZ Utilsへの攻撃が暴き出した 企業の“OSSタダ乗り問題” CISAは「今回の攻撃はオープンソースソフトウェア(OSS)の消費者が貢献者と協力して、より強靭で安全なエコシステムを構築する方法に関する根本的な転換を求めるものであり、オープンソースコミュニティーをより適切にサポートする責任をテクノロジー業界に負わせた」と評した。 CISAのジャック・ケーブル氏(シニア・テクニカルアドバイザー)とエイバ・ブラック氏(オープンソースソフトウェア・セキュリティの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSSコミュニティーの一生は短くない。4年後生存確率は50%超 | スラド オープンソース
OSSコミュニティーの4年後生存確率は50%超--NTTと九大が分析
グーグル、OSSの脆弱性を記述するための共通フォーマットを公開
欧米やOSS先進企業が注目する「ソフトウェアの部品構成表」の重要性 経産省による、SBOM導入の4つのシナリオ
初めて自作OSSツールを業務コードに入れた話 - KAYAC engineers' blog
Windows 10での機械学習にTensorFlow DirectMLがOSS
趣味でOSSをやっている者だ
Vue.js+Bootstrap環境でExcelのようなピボットテーブルを OSSコンポーネント「vue-pivot-table-plus」開発秘話
Canvas LMS〜Moodleに代わるOSSの学習管理システム〜 | OSSのデージーネット
Grafana Mimir OSS | Prometheus long-term storage
インフラエンジニアがPythonを身につけOSSにも貢献しよう! 目指すはハイブリッドエンジニア【デブサミ2021夏】
pixiv のデザインシステム実装『charcoal』を OSS 化しました - ピクシブ株式会社
不正データを与えてOSSの脆弱性をあぶり出す「ファジング」とは? Googleが事例発表
【超図解】OSSにPull Requestを出す時の備忘録 - Qiita
コロナ禍で官公庁のOSS活用に注目――いまさら聞けない「オープンソース」の理念とメリット/デメリット
OSSのバグから逃げずに進んだら2つ以上手に入った話
脱VMwareにKVMという選択肢 OSSの知見はやはり重要だ
Netflix社製のメタデータ管理OSS「Metacat」を試してみた | DevelopersIO
OSSライブラリのライセンス管理の決定版「FOSSA」を使ってみよう - Qiita
midPoint 最新情報 | OSSサポートのOpenStandia™【NRI】
「使ったつもりのないOSSが入り込むなんてことある?」
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?