SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab
はじめに こんにちは。先日、社内にてSBOMに関する勉強会を行いました。この記事では、そこで学んだことを解説していきたいと思います。 具体的な内容は以下の通りです。 SBOMとは何か SBOMを導入するとどんなメリットがあるか SBOMを導入するにはどんなことに気を付けて何をすれば良いか SBOMにはどんな種類があるのか 特に、SBOMに興味はあるけど具体的に何していいかわからない、という方に参考になると思っています。少々長いですが、最後まで読んでいただけると嬉しいです。 それでは、順番に説明していきます。 SBOMとは SBOMとは、ソフトウェア部品表(Software Bill of Materials)、つまり、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのことです。 ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開
OSSコントリビュータのススメ
こんにちは!株式会社ペライチでフロントエンドエンジニアをしている秋本です。 最近プライベートで OSS コントリビュートに挑戦しました。 その経験を元に以下をお話できればと思っています。 OSS コントリビュートのメリット 具体的なやり方 簡単な感想 背景 「OSS コントリビュート」と聞くと、何かすごい難しそうだなという印象があったのですが、選んだ issue が簡単だったこともあり、やってみた感想としては「意外といけるじゃん!」でした。 もちろん中には非常に難易度の高い issue も存在しますが、それはつよつよエンジニアに任せましょう。 軽微なバグや、少しの修正で解消する issue もあるので、「OSS に貢献したい!」という気持ちが少しでもある方は挑戦してみることをオススメします。 今回私が挑戦したのは、Vuetifyという Vue.js にマテリアルデザインを提供してくれるライ
OSS未経験「なにから始めたらいいかわからない…」←これを一気に解決する神リポジトリ - Qiita
はじめに こんにちは。WEBエンジニアのmasakichiです。 OSSを始めたいと思いながらも「なにから始めたらいいかわからない…」と悩んでいませんか? そんなOSS未経験者にGood First Issueというリポジトリをお勧めしたく記事にしました。 この記事で書いてあること この記事には以下の2つが書いてあります。 Good First Issueについて Good First Issueからコントリビュートするまでの流れ(経験談) Good First Issueとは OSSにコントリビュートしたことのない開発者でもすぐに始められる人気プロジェクトをピックアップしたキュレーションサイトです。 プロジェクトのリンク先はgithubリポジトリで管理されています。 リポジトリはこちら キュレーションサイトはこちら Good First Issueでは下記の基準を満たしたプロジェクトがピ
ぬるぽへ on Twitter: "全然言及されてないですが、エンタープライズ企業からサブスクリプション料を集め、それをOSSメンテナに配分してメンテナンスを安定させることを目指すスタートアップ、tideliftってやつがあります 結局まだ普及してないですが、201… https://t.co/eJgjLmoQFL"
全然言及されてないですが、エンタープライズ企業からサブスクリプション料を集め、それをOSSメンテナに配分してメンテナンスを安定させることを目指すスタートアップ、tideliftってやつがあります 結局まだ普及してないですが、201… https://t.co/eJgjLmoQFL
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 Infinite loop causing Denial of Service in colors · GHSA-5rqg-jm4f-cqx7 · GitHub Advisory Database 2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors 問題についてのIssu
オープンソースのニューラルネットワーク向けプログラミング言語「Triton」をOpenAIが公開
NVIDIAが開発・提供するGPU向けの汎用並列コンピューティングプラットフォームである「CUDA」を超える生産性と高速コード記述が可能になるようなオープンソースのニューラルネットワーク向けプログラミング言語「Triton」が公開されました。非常に効率的なカスタムディープラーニングプリミティブを作成するための言語コンパイラとなっており、GitHub上で開発リポジトリが公開されています。 Introducing Triton: Open-Source GPU Programming for Neural Networks https://www.openai.com/blog/triton/ OpenAI debuts Python-based Triton for GPU-powered machine learning | InfoWorld https://www.infoworld.
最近見かける新しいライセンスについて - Kengo's blog
Elastic社のブログをきっかけに、最近見かける新しいライセンスについて個人的に調べてみた。私は専門家ではないので要注意。公開情報も隅々まで追えているわけではないし。 なお一部ライセンスはOpen Source Initiative (OSI)による承認を受けていないので、ここではオープンソースライセンスではなく単に「ライセンス」と書くことにする。 新しいライセンスが誕生している背景 従来のオープンソースライセンスが再頒布以外の利用をあまり想定していなかった。 Open-core modelないし完全オープンソース戦略を採る企業が自衛策を必要とした。 既存のライセンスが難解なため、理解しやすいライセンスが求められた。 OSS活動を収入に繋げるためのモデルが試行錯誤されている。 新しいライセンスを導入しているプロジェクト(一例) プロジェクト ライセンス Elastic SSPLと独自ライ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/jalva_dev/status/1824665784746230216?s=12&t=suYC6B2IhN7jv0qU5zDxmQ
https://x.com/voluntas/status/1788203045140226151?s=12&t=suYC6B2IhN7jv0qU5zDxmQ
https://twitter.com/ken5scal/status/1571013887163764741
Shuji Sado (佐渡 秀治) on Twitter: "元々、米国防総省はオープンソースに寛容というかベンダーロックイン回避のためにむしろ積極的だったし、大昔には独自のコードホスティングサイトも持ってたのでそこには大きな意味はないのだけど、「公務としてオープンソースプロジェクトに貢献で… https://t.co/BmqoifdA7w"
https://twitter.com/yukukotani/status/1491605974255566848