オープンソース調べOSS　2020年06月15日

OSSに初めてissueを立ててみた

# はじめに
大学からコンピューターサイエンスを専攻し、今年でエンジニア歴6年目となるにも関わらず、
私は今までOSSにコントリビュートした経験が無い。。

エンジニアとしてコントリビュート経験が無いのはまずい気がするため、まずはissueを立てることからやってみた。
# OSSのコントリビュートはそこまでハードルが高くないらしい
OSSのコントリビュートと聞くと、つよつよエンジニアしかできないんでしょ。と思っていたがそうでもないらしい。
issueを立てたり、ドキュメントのタイピングミスを修正するだけでもコントリビュータになれるとのこと。
[意外ととっつきやすいOSS開発参加方法まとめ](https://qiita.com/shunsuke227ono/items/94dd6e707d34a1da2617)
[超絶簡単OSSコントリビュート術](https://qiita.com/taigamikami/items/fa21c6c50bff9a6674d9)

私でもこれくらいだったら出来そうな気がしてきたぞ！！

# issueを見つける
issueを立てるためには、当然ですがi

サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介：使用方法・レッドチーム編

# サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介：使用方法・レッドチーム編

## はじめに

### 趣旨

本記事は、『サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介』の 第二弾「使用方法・レッドチーム編」です。
本編では、模擬サイバー攻撃を実施するレッドチームでの MITRE CALDERA の使い方を紹介します。
機能概要や環境構築につきましては第一弾「[機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)」をご覧ください。

### 記事構成

紹介内容が多いため、以下の4記事に分けて紹介しています。

* [機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)
* 使用方法：レッドチーム編（本記事）
* 使用方法：ブルーチーム編
* 使用方法：トレーニング編

### 注意・免責事項

本記事には、サイバー攻撃を模擬再現する方法が含まれています。
これ

メッセージングPF「Apache Pulsar」の使い方(クライアント編２)

> [Yahoo! JAPAN Tech Blog](https://techblog.yahoo.co.jp/)向けに寄稿した記事を、会社の許可を得てこちらにも転載しています。
[メッセージングPF「Apache Pulsar」の使い方（クライアント編2） – Yahoo! JAPAN Tech Blog](https://techblog.yahoo.co.jp/entry/2020060330002394/)

こんにちは。ヤフー株式会社システム統括本部の酒井です。
私は、過去の記事([第1回](https://techblog.yahoo.co.jp/entry/20200312818173/)・[第2回](https://techblog.yahoo.co.jp/entry/20200413827977/))の執筆者と同じ、社内向けにキューイング、Pub-Sub、ストリーミングなどのメッセージングプラットフォームを提供するチームに所属しています。

前回はOSS [Apache Pulsar](https://pulsar.apache.org/)（以降、Pulsarと記

１行で説明するビッグデータOSS

# はじめに
ビッグデータ関係の OSS を触ることになりそうなのですが、似ていて何が何だかよく分からないので、流行り(？)の１行で説明してみました。（クラウドサービスは対象外）

## ビッグデータOSS

|OSS|説明|
|:–|:–|
|[Apache Apex](https://apex.apache.org/)|DAG に処理を記述する YARN ベースのストリーミング、バッチ処理エンジン|
|[Apache Beam](https://beam.apache.org/)|バッチ、ストリーミングデータの並列処理パイプラインが作れるプログラミングモデル|
|[Apache Cassandra](https://cassandra.apache.org/)|Facebook が作った NoSQL 分散データベース管理システム|
|[Apache Flink](https://flink.apache.org/)|YARN 上で動くバッチ処理もできるリアルタイムストリーミング処理プラットフォーム|
|[Apache Hadoop](https://hadoop.apache.

オニオンをスライス！~Torの誤解を解く

https://write.privacytools.io/my-thoughts-on-security/slicing-onions-part-1-myth-busting-tor
の日本語訳

Torネットワークは、ユーザーのプライバシーと匿名性を保護するために設計された匿名性システムです。
VPNサービスとは異なり、Torは無料かつ分散的に運用されています。
悲しいことに、インターネット上にはTorについての誤った情報がたくさんあります。
この記事では、Torを明確に説明し、様々な誤解を解いていきます。

#Torはどのように機能するか
##通信路
Tor は、何千もの任意のノード（リレーと呼ばれることもあります）のネットワークを介してトラフィックを送信することで動作します。
各ノードはボランティアによって運営されているサーバーで、あなたのプライバシーと匿名性を向上させるのに役立ちます。
あなたがTorに接続するたびに、Torは3つのノードを選択して通信路を構築します。
これらのノードはそれぞれ独自の機能を持っています。

####入口ノード
入口ノードはあなたのIPアドレス

OSSに貢献したい

# はじめに

OSSに貢献したい！その貢献をGitHubでアピールしたい！しかし、ハードルが高い…自分なんかができるのだろうか…

そんな悩みを抱えている人でも入門しやすいオススメ貢献内容について紹介します。

# オススメ貢献内容

## Typoの修正

OSSとはいえ、ドキュメントやコメント、変数などにTypo（打ち間違え）が残っている場合があります。誰かがやるであろうと思われがちなこれらこそ修正を提案してみてはどうでしょうか？

## ドキュメントの翻訳

READMEなどドキュメントはほとんどの場合、英語で書かれているかと思います。その中で、多言語対応を試みてみるプロジェクトもたまに存在します。ここで提案してみてはどうでしょうか？

## GitHub Actionsの導入・改善

最近、GitHub ActionsというGitHub上で動作するCIツールが現れました。まだまだ利用されていないため、プロジェクトへの導入の提案や、まだまだ磨かれていない内容を修正してみてはどうでしょうか？

## 単体テストの追加

単体テストは重要です。テスト項目の見直しや充実化は大事なので

Docusaurus v2のページにAlgolia DocSearchを導入する

# サマリ
[Docusaurus v2](https://v2.docusaurus.io/)で、OSSのAPI Referenceサイトを作っていますが、公開しているAPIの数が多くて見ている方もしんどいので、検索できるようにしたい。
Docusaurusには[Algoliaが提供しているDocSearch](https://docsearch.algolia.com/)を使用できる機能が備わっているので、そちらを活用してみました。
結論から言って、非常に良いですよ。こんな感じ↓

#Docsaurus v2でこしらえた #p5toio のAP

サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介、機能概要・動作環境構築編

# サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介：機能概要・動作環境構築編

| レッドチーム用画面| ブルーチーム用画面 |
|:—:|:—:|
| | |

※ 上記画像はMITRE CALDERA バージョン 2.6.6 のWebクライアント画面

## はじめに

### 趣旨

私の仕事はサイバーセキュリティの研究で、特に人材育成に関して興味・関心があります。
研究の中で

Raspberry Pi 4 + Ubuntu 18.04 (arm64) + Docker + FOSSology

*この記事は、[OpenChain Japan WG Advent Calendar 2019](https://qiita.com/advent-calendar/2019/openchainjapanswg) の [12/24公開記事](https://qiita.com/TakashiNinjouji/items/04316e62ab056bce1572)の番外編について、Raspberry Pi 4 (4GB) + Ubuntu 18.04 (arm64) で改めてやり直し、補筆したものです*

#概要
– Raspberry Pi 4 に Ubuntu 18.04 (arm64) の環境を構築し、そこの Docker 上で [FOSSology](https://github.com/fossology/fossology) を動かす。
– 実行させるまでの手順は、通常よく知られているもので問題なかった。
– 参考として docker hub にイメージをあげた。Raspberry Pi 4 に Ubuntu 18.04 (arm64) と docker を導入

Gitもまだ慣れていないけど、コロナ対策サイトに貢献してみた

イシューを立てるとか、プルリクとかなんか聞いたことあるけど実際にはやったことなかった、どうも[おの/るしわん](https://twitter.com/tkyko13)です。

GitHubもほぼ１人で使っていてエラーが起きたらいつも慌ててた自分が、これを機会にコロナ対策サイトへ貢献してみました。

## 今回出てくる用語集
– OSS
– イシュー、issue(Git)
– プルリク、pull request(Git)
– フォーク、Fork(Git)
– クローン、clone(Git)
– Github

## 参考サイト、リンク集
– [JKが東京都のコロナ対策サイトに貢献した話。OSSに貢献しよう！](https://qiita.com/Anharu/items/572f5f6c30c6edbec349)
– [東京都 新型コロナウイルス対策サイトへの貢献方法を解説](https://qiita.com/FPC_COMMUNITY/items/b9cc072813dc2231b2b2)
– https://www.stopcovid19.jp/
– [貢献の仕方](https:

Friendlyが対象プロセスにdllを読み込ませる(DLLインジェクション)仕組み

## はじめに
FriendlyではDLLインジェクションを用いて、任意のDLLを読み込ませることができます。
DLLインジェクションとは、他のプロセス上でコードを実行する方法の一つです。
DLLインジェクションはクラッキングなどに悪用されることもあるようですが、Friendlyでは上手く使用しています。
今回はそのDLLインジェクションのやり方について調べてみました。

## FriendlyのDLLインジェクションの概要
Codeer.Friendly.Windows.InsideパッケージのDllInjector.Load()メソッドが対象プロセスにdllを読み込ませるメソッドです。
このメソッドでは、カーネルを用いて対象プロセスに働きかけることでdllを読み込ませています。
大まかな手順としては、以下の通りです。

1. ロードさせるDLL名称を、対象プロセス内にメモリを確保して書き込みます
2. カーネルからライブラリを読み込む関数（LoadLibraryW）を取得します
3. 対象プロセスの別スレッドにて、DLLをロードします
4. DLLのロードが終わるまで待ちます

Personium とは何か？を個人的にまとめてみた

# はじめに


とある記事を書いていたら、「Personiumとは何だ？」というところから
書き始めなければならないという気がしてきたので、解説ページとしてリンクを貼れるように書いておきます。

この手の内容、書くたびに私の理解も変わっているので、二度三度説明が変わるかもしれません。
ご指摘／編集リクエストも是非お願いいたします。

“`
PersoniumはいまホットなPDS (Personal Data Store)を実装に落とし込んだサーバソフトウェアです。
“`

（https://qiita.com/yoh1496/items/804181a4cb2759f0789a より）

よくわからん。そもそもPDSとはなんだ。

## 私のPersonium、PDSの認識

私はPersoniumのコア開発メン

Android公式のOSS表示ライブラリ

はじめに
===
Androidアプリを作成していると様々なライブラリを使用する中で、
ライブラリを表示する必要があるかと思います。
今回はAndroid公式のライブラリを使用して表示する方法を記載していきます。

公式
[Including Open Source Notices](https://developers.google.com/android/guides/opensource)

環境
===
OS:Windows 10
Android Studio:3.5
言語:Kotlin

導入
===
1．build.gradle (Project)
–

“`gradle
buildscript {

repositories {
// なければ追加
google()
jcenter()

}
dependencies {
// 追加
classpath ‘com.google.android.gms:oss-licenses-plugin:0.

Django公式ドキュメントの翻訳活動に参加してみた

# Djangoはいいぞ！

と考えていて趣味で使っているのですが、いかんせん公式ドキュメントに英語が多いな、これが新しく始める人の障壁になっているともったいないなと感じていました。

もちろん、Qiitaに記事を書くのもいいですが、そもそもドキュメント自体を翻訳してしまえばいいのでは？
更に言えばその手法を記事にすれば興味がある人が他にも出てくるのでは？
と思ったので記事にします。

# どうやって参加するの？
[DJANGO PROJECT.JP](https://djangoproject.jp/howtotranslate/)

こちらにアクセスすると以下のようなページが表示されます。


Transifexのアカウントを作成し、チームへの参加を申請します。

承認されると実際に翻訳が可能に

DefinitelyTyped に型定義を新規追加してみた

## まえがき

– `DefinitelyTyped` とは、言わずと知れた TypeScript 用の型定義リポジトリ。
– 昨今、特にフロントエンドでは TypeScript を使うのが当たり前となったが、まだまだ過去の遺産、型定義すらない JavaScript ライブラリも多い。
– 型定義がなければ自前で書く必要があり、せっかく書いたのなら公開して、世界のどこかで悲しむ誰かを救いたい。
– 「型定義を書く」とは、基本的に公式ドキュメントを TypeScript に変換することである。
– つまり、基本的な TypeScript の知識と根性さえあれば書くことができる。
– なので、「とりあえず OSS コントリビューターとしての実績作りしたい」みたいな下心を満たすのにも `DefinitelyTyped` は打ってつけなのである。

以下、先人達のナレッジ + 自分用に整理した **型定義を新規追加する場合の** 手順を書き残す。

## 環境

– macOS: 10.12
– CPU: 1.8 GHz
– Mem: 8 GB
– node: v13.12.

発表。東京都のコロナ対策サイトに提案した＆その方法をご紹介。　

こんにちは。コロナウイルスが広まってきて東京都内から郊外で働くようになった和己です。

日本で生活しているとコロナに関する危機感に欠けますが、海外の人の話を聞くとコロナ対策がいかに大切かを思い知らされます。

僕は毎日仕事終わりにDMM英会話をすることが習慣なのですが海外はロックダウンが当たり前です。多くの人が家にいるのが当たり前でお金を稼ぎたくても、仕事にも行けません。

みなさん辛いのです。お金も心理的余裕もありません・・・。それでも家にいます。

そこで平然と働いている日本人に危機感を覚え、東京都のコロナ対策サイトに提案することを決めました。

## 東京都公式新型コロナウイルス感染症対策サイト
> 当サイトは新型コロナウイルス感染症 (COVID-19) に関する最新情報を提供するために、東京都が開設したものです。
東京都による公式情報と客観的な数値をわかりやすく伝えることで、東京都にお住まいの方や、東京都内に拠点を持つ企業の方、東京都を訪れる方が、現状を把握して適切な対策を取れるようにすることを目的としています。

https://stopcovid19.metro.toky

良い感じのGitHub issueラベル

最近OSS活動を始めたこともあり、外部コントリビューターが貢献しやすいissueラベル付けを考えてみたので共有します。

OSSプロダクト用のラベルですが、そうでないプロダクトにも参考になると思います。
また、GitHub issuesに限らず、Asana, JIRA, Wrike, Trello, Redmine等のチケット/タスクにラベル付けするときにも参考になるかと思います。

## まずは一覧

以下に詳細を記載していきます。

## 0系
0系のラベルは外部コントリビューター向けのラベルです。

### 0: good first issue
メッセージングPF「Apache Pulsar」の使い方（クライアント編）

> [Yahoo! JAPAN Tech Blog](https://techblog.yahoo.co.jp/)向けに寄稿した記事を、会社の許可を得てこちらにも転載しています。
[メッセージングPF「Apache Pulsar」の使い方（クライアント編） – Yahoo! JAPAN Tech Blog](https://techblog.yahoo.co.jp/entry/20200413827977/)

こんにちは。ヤフー株式会社 システム統括本部 の津田です。
私は現在、キューイング, Pub-Sub, ストリーミングなどを実現するための**メッセージングプラットフォーム**を社内向けに提供するチームに所属しています。

[前回](https://techblog.yahoo.co.jp/entry/20200312818173/)はOSS [Apache Pulsar](https://pulsar.apache.org/)（以降、Pulsarと記載します）の全体概要やサンプルコードの動かし方を紹介しました。

今回はPulsarのクライアントの使い方をJavaクライアント

JKが東京都のコロナ対策サイトに貢献した話。OSSに貢献しよう！

こんにちは、高校2年の[あんはる](https://twitter.com/_anharu)です。

東京都のコロナ対策サイトについて知って、Github（ソースコードを管理、公開するサービス）で管理されています。これを利用し有志のエンジニアによる改善がされていて、とても感動しました。

自粛期間に何かできないかと思い、コロナ対策サイトに貢献しようと決めました。

# 東京都公式新型コロナウイルス感染症対策サイト

> 当サイトは新型コロナウイルス感染症 (COVID-19) に関する最新情報を提供するために、東京都が開設したものです。
東京都による公式情報と客観的な数値をわかりやすく伝えることで、東京都にお住まいの方や、東京都内に拠点を持つ企業の方、東京都を訪れる方が、現状を把握して適切な対策を取れるようにすることを目的としています。

https://stopcovid19.metro.tokyo.lg.jp/about より

### 東京都が開設したサイトが、なんとGithubで管理されていてOSSだったのです！！

## OSSとは？

オープンソースソフトウェアの略で、ソー

【超図解】OSSにPull Requestを出す時の備忘録

OSS(Open Source Software)のコミュニティー(本家)のリポジトリにPull Requestを出す時にいつも手順が分からなくなってしまいます[^procedure]。例によって調べながらやりますが、ページによって記載がまちまちだったりします。そこで備忘録として手順をまとめておくことで迷わずスムーズにPull Requestを出せる様にしておこうと思いました。また、ただGitのコマンドを羅列しただけの備忘録では無く、実際に[Vega Editor](https://github.com/vega/editor)というOSSにコントリビュートしてみた行程をまとめて残しておこうと思います。

# OSSのリポジトリをForkする
今回は[Vega Editor](https://github.com/vega/editor)というOSSにコントリビュートしてみようと思います。たまたま今回この記事を執筆するタイミングで修正箇所が有った為、選択したという次第です。Forkを実施するためにまずはOSSのGitHubのリポジトリ[^vegaeditor]にアクセスします。OSSの