一応もうひとつ補足すると、Deno で TypeScript の実装の定義に飛べるのは TypeScript で実装されたものだけです。具体例で言うなら std/* や各種ライブラリのコードにはジャンプしてそのまま実装を読むことができますが、Deno.* などの Deno コアの組み込み API の実装には飛べません。なぜならこれらは、TypeScript 型定義は提供されているものの、実際には Rust と JavaScript ランタイムの層で実装されているためです。 もちろん、例えば VS Code なら "TypeScript: Go to Source Definition" といったコマンドがあり、それを叩くと JavaScript のシンボルにジャンプできる…ようになっている…一応。しかし、実際にやってみるとわかるが、それが期待通りの結果になってくれることは、残念ながらほとん
データ圧縮ソフト「XZ Utils」を狙ったソーシャルエンジニアリングのキャンペーンが実行されてから数カ月が経過し、オープンソースのメンテナーたちは、これまで以上に高いセキュリティ基準を求められている。 しかしメンテナーをサポートするTideliftが2024年9月17日(現地時間、以下同)に発表したレポートによると(注1)、メンテナーの大半は依然として無報酬のままだという。 企業がメンテナーに“ただ乗り”する風潮はいつになったら是正される? 複数年にわたるソーシャルエンジニアリング攻撃が、XZ Utilsという多くの「Linux」ディストリビューションで使われているデータ圧縮ソフトウェアを標的にしており(注2)、攻撃は2024年3月末にピークに達した。このとき攻撃者と思われる者がxzライブラリーに悪意のあるコードを挿入した。「GitHub」が後にアカウントを停止した「@JiaT75」とい
任意の画像内から被写体を自動検出し、背後にテキストを挿入できるOSS・「Text Behind Image」 - かちびと.net
Text Behind Image Text Behind Imageは任意の画像内から被写体を自動検出し、背後にテキストを挿入できるOSSです。香港にお住まいの16歳の高校生兼個人企業家のRexan Wong氏がNext.jsベースで開発しています。 上記のようにアップロードした写真内の被写体を検出し、入力したテキストを背後に挿入する事が出来る、というユニークなイメージエディターです。 以下は動作テスト中のSSで、しっかり被写体を検出して背後にテキストを挿入できました。 Ads 被写体は自動検出、テキストはサイズ、位置(Y軸とX軸の設定)、回転、太さ、色などを設定可能となっています。挿入できるテキストは複数対応です。 ビジュアルエディターとなっていて、変更した設定は即座に反映されるため、完成形を確認しながら編集できるようになっています。日本語を挿入してダウンロードしても大きな問題はありま
背景もともと、hacomono 製品のプロダクトコードの中で、汎用的に処理できる部分で特にふくざつなものを汎用化し、public repository として GitHub, NPM に公開していました。 そのライブラリの機能修正時に、パフォーマンスの大幅な劣化がアップデートに含まれてしまい、切り戻し対応をすることになりました。 後に、その恒久的対処をライブラリ側に行いましたが、その際のパフォーマンス計測と、今後の劣化防止として、導入に至りました。 ツールの紹介や導入時の詳細についてはテックブログを参照ください。 (https://techblog.hacomono.jp/entry/2024/02/08/1100)
表記・表示の相談例 ライセンス条文を見てみましょう 勘違いの推測 OSSライセンスの表示・表記の仕方 他人の著作権の問題 MITライセンス、BSDライセンス、Apacheライセンスなどソース開示条件を含まないライセンスをBSDタイプのライセンスと私は呼んでいます。他に、MPLタイプ、LGPLタイプ、GPLタイプと4つに分類しています。 BSDタイプのライセンスは、一般には、BSD like ライセンス、または、大雑把に単にBSDライセンスと呼ばれることもあります。 Webアプリケーション系では、Apache HTTPDとの相性なのか、BSDタイプのライセンスのみで、アプリケーションが作成されることが多いかと思います。 そういう方から、OSSライセンスのご質問を受ける際、ライセンスの表記・表示の仕方について、相談を受けることが意外に多い。OSSライセンスに関する相談と言えば、GPLのソース開
theNET | OSS攻撃は回避可能か?
OSSへの攻撃は回避可能か?オープンソースソフトウェアへの攻撃はなぜ検出されないのか、どう阻止すればいいのか 防止可能なのに防止できてない、オープンソースソフトウェアへの攻撃ソフトウェアのサプライチェーンから生じるリスクは、一向に沈静化する気配がありません。2023年の脅威による攻撃は、2019年から2022年にかけて観測された攻撃の合計の2倍の数となりました。 サプライチェーンの保護は非常に難しいことで知られている一方、なぜその難しさは特別なレベルなのでしょうか。SonatypeのAnnual State of Software Supply Chain Report(ソフトウェアサプライチェーンの状況年次報告書)によると、攻撃の96%はすでにパッチが提供されているオープンソースソフトウェア(OSS)の脆弱性に起因していた中、「不可避」と判断された攻撃はわずか4%でした。例えば、クレデン
こんにちは。 SkyWayのWebRTC Researcherの ucchy( @yuki_wtz )です。 2024年9月2日に、Media over QUIC Transport実装(moq-wasm)をGitHubでOSSとして公開しました。 Media over QUIC TransportとはMedia over QUIC Transport(以下MOQT)は、QUIC/WebTransportプロトコルの上に構築される、リアルタイム映像・音声通信のためのプロトコルです。 具体的なユースケースとしては、Youtube・Twitchなどのような大規模ライブ配信サービスや、Zoom、Microsoft Teamsなどのようなウェブ会議サービスなどが挙げられます。 従来は、ライブ配信ではHLS、ウェブ会議ではWebRTCといったように、ユースケースによってプロトコルを使い分けていました
theNET | OSS攻撃は回避可能か?
OSSへの攻撃は回避可能か?オープンソースソフトウェアへの攻撃はなぜ検出されないのか、どう阻止すればいいのか 防止可能なのに防止できてない、オープンソースソフトウェアへの攻撃ソフトウェアのサプライチェーンから生じるリスクは、一向に沈静化する気配がありません。2023年の脅威による攻撃は、2019年から2022年にかけて観測された攻撃の合計の2倍の数となりました。 サプライチェーンの保護は非常に難しいことで知られている一方、なぜその難しさは特別なレベルなのでしょうか。SonatypeのAnnual State of Software Supply Chain Report(ソフトウェアサプライチェーンの状況年次報告書)によると、攻撃の96%はすでにパッチが提供されているオープンソースソフトウェア(OSS)の脆弱性に起因していた中、「不可避」と判断された攻撃はわずか4%でした。例えば、クレデン
Rust は CLI ツールの実装というユースケースでも使用されるプログラミング言語の 1 つです! Meta 社も Programming languages endorsed for server-side use at Meta という記事で、CLI ツールの開発なら Rust がおすすめであるとしています。 私も Rust で mocks というツール実装して、楽しんでいます! CLI Tools written in Rust OSS で公開されている Rust 実装の CLI ツールたちを見ていきましょう! bat GitHub GitHub – sharkdp/bat: A cat(1) clone with wings. A cat(1) clone with wings. Contribute to sharkdp/bat development by creating
2024年7月にMicrosoftから一般公開されたGraphRAG(OSS)を爆速で検証してみた!!|AvaKansai
2024年7月にMicrosoftから一般公開されたGraphRAG(OSS)を爆速で検証してみた!! こんにちは。アバナードの廣瀬です! GraphRAGのオープンソース化に伴い、その使用感を紹介していきます! GraphRagとは?既存RAGとの違い既存のRAG(Retrieval-Augmented Generation)はドキュメントの検索と生成を組み合わせて情報を提供しますが、GraphRAGはこれに加えて、グラフ構造を用いてデータ間の関係を明確にする方法になります。 これにより、複雑なデータの文脈や関連性をより深く理解でき、生成される回答の正確性と関連性が向上するとされています。 まず初めに使用感や課題使用感Azure OpenAI Serviceから提供されているモデルに対応しているので組織環境から利用しやすい データ処理フローが自動化されているのでCLIなどを利用して簡単に
GNU Affero GPLv3 (以下、AGPLv3)は、従来のOSSライセンスに比べ、かなり特殊なOSSライセンスです。 何が特殊なのかお話します。従来のソース開示が必要なOSSライセンス(GPLタイプ、LGPLタイプ、MPLタイプ、前記事参照)は、バイナリ形式の頒布に伴って、そのバイナリを改善・改変可能なように、ソース開示(ソースの添付またはソース提供する旨の申し出の添付)の条件が付与されていました(これが、本来のコピーレフトの意味合いです)。それに対して、AGPLv3では、バイナリ形式が頒布されていないネットワークサービス利用者にもソース開示する条件がGPLv3の条件に追加されています。つまり、受領したバイナリを改善・改変可能なように、という目的から逸脱しています。そこが特殊です。 AGPLv3の追加条件-第13条 GPLの抜け穴(loophole) 2-1. Tivoizatio
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Deno と JSR がもたらす OSS の民主化という妄想
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
OSS に切り出した汎用ロジックのパフォーマンス改善/劣化防止に利用
OSSのライセンス表記・表示について | OSSライセンス姉崎相談所
Media over QUIC Transport実装をOSSで公開しました|SkyWay by ドコモビジネス
Rust で実装された OSS の CLI ツールたちを見てみよう - dotTrail
GNU Affero GPLv3 (AGPLv3)の著作権的考察 | OSSライセンス姉崎相談所