- 1. オンライン会議で使えるOSSアプリケーションを作ってみた
- 2. IT技術界のレジェンドを知りたい
- 3. covid19 docker-compose の開発環境が立ち上がらなかったので、やったことをメモする [tokyo-metropolitan-gov]
- 4. COVID-19 と OSS
- 5. 話題のGoogle製OSS – Tsunamiを試してみた
- 6. Alibaba Cloudのossutilの使い方まとめ
- 7. サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:使用方法・ブルーチーム編
- 8. 接触確認アプリへのコントリビュートに挑戦する(まだできていない)
- 9. 画像再構成OSSリスト
- 10. OSSライブラリのライセンス管理の決定版「FOSSA」を使ってみよう
- 11. OSS活動をはじめて5ヶ月の振り返りと学んだこと
- 12. OSSに初めてissueを立ててみた
- 13. サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:使用方法・レッドチーム編
- 14. メッセージングPF「Apache Pulsar」の使い方(クライアント編2)
- 15. 1行で説明するビッグデータOSS
- 16. オニオンをスライス!~Torの誤解を解く
- 17. OSSに貢献したい
- 18. Docusaurus v2のページにAlgolia DocSearchを導入する
- 19. サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介、機能概要・動作環境構築編
- 20. Raspberry Pi 4 + Ubuntu 18.04 (arm64) + Docker + FOSSology
オンライン会議で使えるOSSアプリケーションを作ってみた
auです。
リモートワークが浸透してきて、もっとデジタル化が進んで近未来を題材にしていた漫画のような世界になるのかなととてもワクワクしています。
今回は、大学生が1人で自由に機能を追加できるオンライン会議のOSSを作ってみました。
今の私の技術力だとできないこともあり、理想的なものというわけにもいかなかったのですが、いろんな人の意見をいただいたり、協力をし合って使いやすいものにできたらなと思います。
#お礼
今回の企画のレビューをしていただいた企業様です。
ゲーム開発のメンバーを募集しているので興味がある方はぜひ。https://www.find-job.net/list/j126586.html?view=view
https://www.find-job.net/list/j126587.html?view=view
興味
IT技術界のレジェンドを知りたい
皆さんが知っているIT技術界の「スゴイ人」を教えて頂けないでしょうか!!!orz
#はじめに
本記事に技術情報は一切ありませんし、誰か教えて!っていう大変他人任せで低レベルな記事です。タイトルからわかるかと思いますが、適当にタグをつけております。すみませんがご了承ください。
不快な方はスルー推奨です。また後日、教えてもらった技術者を調べてみて、特に気になった方2,3人を再度記事にしてみたいなと思っております。(私なんかの文章読みたい人なんていないと思いますが、教えて頂いた方への感謝・尊敬の念を込めて。)
#レジェンド(憧れの存在)がもたらす効果
どんな業界でもレジェンドの存在は憧れ、希望を生み、業界全体のレベルアップに繋がると思います。私が好きなバスケ界では、マイケルジョーダン、マジックジョンソン、ラリーバードなどなど多くのレジェンドたちの存在がありました。
私の学生時代はアイバーソン、コービー、ナッシュ、シャックなどなどのスーパースターがNBAを引っ張っていました。ジェイソンウィリアムズの肘パスは誰もが一度練習したでしょう。(笑)
そうです。普段のモチベーションに「憧れ
covid19 docker-compose の開発環境が立ち上がらなかったので、やったことをメモする [tokyo-metropolitan-gov]
OSSコントリビューションを始めてみようと思い、以前から興味のあった [covid-19](https://github.com/tokyo-metropolitan-gov) のレポジトリを clone して立ち上げてみました。
ちょっとした js/ts や Vue.js のコードは書けるものの、それ以外のフロントエンドの世界は基本的に未知の世界なので、私にできることがあるのかどうか、正直自信がないです。
といっても、貢献の仕方がきちんと記載されていることや、現在コミュニティが活発に動いており、いざとなればサポートが期待できそうなこと、そして何より母国語でコミュニーケーションが取れるコミュニティが存在していることが重要だと思ったので、開発の難易度はともかく取っ掛かりとしては非常に魅力的に見えました。とりあえず開発環境を立ち上げてみて、それからやれそうな issue を探してみようと思いました。
…が、最初の開発環境で出鼻をくじかれてしまったので、その履歴をメモしてみます。同じようになにか手を動かしてみたい、と考えている方になら、まあ、多少は役に立つこともあるでしょう。
#
COVID-19 と OSS
コロナ禍が始まってから、リモートワーク中心になったが、もともと自宅作業が多かったので生活様式はすごく変わったということはなかった。
ところで、IT系でも「日本の一大事」とばかりに、その手の人材も何らかの形で関与したのではないかと思う。
とりわけ OSS (Open Source Software)活動は参加しやすい。
目立ったところでは
・CodeForJapan の「新型コロナ感染症対策」
・COVID19Rader の「接触確認アプリ」
だろうか。(続く)
話題のGoogle製OSS – Tsunamiを試してみた
# はじめに
先日発表された話題のGoogle製OSS – [Tsunami](https://github.com/google/tsunami-security-scanner)を触ってみたので,実行方法と概要を残したいと思います.# TL;DR
– **サクッ**とコマンド叩くと**脆弱性**をjson形式で**返してくれる**ので便利
– ただ,**XSS**や**SQLインジェクション**といった内部のセキュリティーホールは**見てくれない**(これから対応するかもしれないが)
– どちらかと言うと,**システムたくさん**持ってる**企業向け**しかし,実行まで3分もかからないので,試してみる価値はあると思います.
# Tsunamiとは
Tsunamiは,システムの脆弱性を**高い信頼性**のもと**最小の誤検知率**でRCE(遠隔からのコード実行)のような深刻度の高い**脆弱性の検出**を行います.
特徴としては,システム内部から実行することなく,**外部**から**高速に実行**でき,かつ,システムの規模に合わせて**簡単にスケール**することができます.
Alibaba Cloudのossutilの使い方まとめ
Alibaba CloudのObject Strage Service(OSS)(※注)ではossutilというクライアントアプリが利用できます.
そんなに頻繁にセットアップすることがなくて,使うときにいつも調べてるのでまとめることにしました(※注)AWSでいうS3みたいなサービス
# ossutilのダウンロード
> クイックスタート – ユーティリティ| Alibaba Cloud ドキュメントセンター
> https://jp.alibabacloud.com/help/doc-detail/50452.htmからローカルのプラットフォーム用のバイナリをダウンロードする
CentOS用だとこんな感じ
“`(console)
$ wget “http://gosspublic.alicdn.com/ossutil/1.4.2/ossutil64?spm=a21mg.p38356.a3.3.67682cd7ojregb” -O ossutil64実行権限与えた後にパス通るディレクトリに移動しておく
$ chmod +x ossutil64
$ mv ossut
サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:使用方法・ブルーチーム編
# サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:使用方法・ブルーチーム編
## はじめに
### 趣旨
本記事は、『サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介』の 第三弾「使用方法・ブルーチーム編」です。
本編では、サイバー攻撃に対してインシデントレスポンスを行うブルーチームでの MITRE CALDERA の使い方を紹介します。
機能概要や環境構築につきましては第一弾「[機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)」をご覧ください。### 記事構成
紹介内容が多いため、以下の4記事に分けて紹介しています。
* [機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)
* [使用方法:レッドチーム編](https://qiita.com/shiracamus/items/e1bbdaaeff312e9bd09e)
* 使用方法:ブルーチー
接触確認アプリへのコントリビュートに挑戦する(まだできていない)
先日ストアに公開された接触確認アプリが何かと話題ですが、 __OSS なんだし Twitter でわいわい口だけ出すくらいなら自分でコード見て直してプルリクの1つでも送った方が建設的でしょう__ 、ということで少し挑戦してみました。
結論から言うといろいろあってまだ何も貢献できてはいないのですが、ひとまず挑戦しようとしてみた状況を備忘録的にまとめてみます。
# リポジトリ
[Covid-19Radar/Covid19Radar | GitHub](https://github.com/Covid-19Radar/Covid19Radar)
こちらです。
開発に参加したい人のために [CONTRIBUTING.md](https://github.com/Covid-19Radar/Covid19Radar/blob/master/CONTRIBUTING.md) もここに置いてあり、中を読むと簡潔にですがコミットのルール等が日英で書かれています。
特に何か特別な手順を踏む必要はなく、個々人の判断で Issue を見たり作ったりしてからブランチ作成、修正、プルリクの一般的な流
画像再構成OSSリスト
#はじめに
この記事では、画像再構成計算が可能なオープンソースソフトウェア(OSS)を紹介します。
再構成計算を手軽に実行できるお試しツールのようなものも含まれます。
使ったことのないソフトウェアがほとんどです。#汎用
[Radon Transform](https://imagej.nih.gov/ij/plugins/radon-transform.html) (ImageJ)
[Scikit-Image](https://scikit-image.org/docs/dev/auto_examples/transform/plot_radon_transform.html) (Python)
[Image processing toolbox](https://jp.mathworks.com/discovery/image-reconstruction.html) (Matlab)
[MIRT](https://web.eecs.umich.edu/~fessler/code/) (Matlab, Julia)
[learnCT](https://github.com/dmn
OSSライブラリのライセンス管理の決定版「FOSSA」を使ってみよう
# はじめに
毎々お世話になっております。日立ソリューションズの森下です。
今回はOSSライセンス管理ツール「FOSSA」をご紹介します。
https://fossa.com/
ツールの概要から実際の使い方まで、一通りご紹介していきたいと思います。
※OSS…Open Source Software(オープンソースソフトウェア)# FOSSAとは
FOSSAはOSSプロジェクトでも数多く採用されている、SaaS型のOSSライセンス管理ツールです。
GitHubプロジェクトのREADMEにFOSSAのバッジや Statusがよく入っているので、見たことがある方も多いかもしれません。例:FOSSAのバッジ
例:ESLintのFOSSA Status
OSS活動をはじめて5ヶ月の振り返りと学んだこと
OSS活動をはじめて5ヵ月が経過したのでその振り返りと、OSS活動での学びを書きます。
「OSS活動ってハードル高そう。。」と躊躇している方に読んで貰えると嬉しいです。# 自己紹介
最初に誤解のないように自分のスペックを。
**消防士歴6年、エンジニア歴2年半**、PC持つよりホース持ってた期間が長いエンジニアです。
28歳の年にエンジニアへ転職し、今は茨城県からフルリモートで働いています。※ 消防士からエンジニアへの転職経緯などは以前こちらに書きました
# OSSとは?
OSSの定義をWik
OSSに初めてissueを立ててみた
# はじめに
大学からコンピューターサイエンスを専攻し、今年でエンジニア歴6年目となるにも関わらず、
私は今までOSSにコントリビュートした経験が無い。。エンジニアとしてコントリビュート経験が無いのはまずい気がするため、まずはissueを立てることからやってみた。
# OSSのコントリビュートはそこまでハードルが高くないらしい
OSSのコントリビュートと聞くと、つよつよエンジニアしかできないんでしょ。と思っていたがそうでもないらしい。
issueを立てたり、ドキュメントのタイピングミスを修正するだけでもコントリビュータになれるとのこと。
[意外ととっつきやすいOSS開発参加方法まとめ](https://qiita.com/shunsuke227ono/items/94dd6e707d34a1da2617)
[超絶簡単OSSコントリビュート術](https://qiita.com/taigamikami/items/fa21c6c50bff9a6674d9)私でもこれくらいだったら出来そうな気がしてきたぞ!!
# issueを見つける
issueを立てるためには、当然ですがi
サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:使用方法・レッドチーム編
# サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:使用方法・レッドチーム編
## はじめに
### 趣旨
本記事は、『サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介』の 第二弾「使用方法・レッドチーム編」です。
本編では、模擬サイバー攻撃を実施するレッドチームでの MITRE CALDERA の使い方を紹介します。
機能概要や環境構築につきましては第一弾「[機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)」をご覧ください。### 記事構成
紹介内容が多いため、以下の4記事に分けて紹介しています。
* [機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)
* 使用方法:レッドチーム編(本記事)
* [使用方法:ブルーチーム編](https://qiita.com/shiracamus/items/d2ec398ff6918297ed51)
* 使
メッセージングPF「Apache Pulsar」の使い方(クライアント編2)
> [Yahoo! JAPAN Tech Blog](https://techblog.yahoo.co.jp/)向けに寄稿した記事を、会社の許可を得てこちらにも転載しています。
[メッセージングPF「Apache Pulsar」の使い方(クライアント編2) – Yahoo! JAPAN Tech Blog](https://techblog.yahoo.co.jp/entry/2020060330002394/)こんにちは。ヤフー株式会社システム統括本部の酒井です。
私は、過去の記事([第1回](https://techblog.yahoo.co.jp/entry/20200312818173/)・[第2回](https://techblog.yahoo.co.jp/entry/20200413827977/))の執筆者と同じ、社内向けにキューイング、Pub-Sub、ストリーミングなどのメッセージングプラットフォームを提供するチームに所属しています。前回はOSS [Apache Pulsar](https://pulsar.apache.org/)(以降、Pulsarと記
1行で説明するビッグデータOSS
# はじめに
ビッグデータ関係の OSS を触ることになりそうなのですが、似ていて何が何だかよく分からないので、流行り(?)の1行で説明してみました。(クラウドサービスは対象外)## ビッグデータOSS
|OSS|説明|
|:–|:–|
|[Apache Apex](https://apex.apache.org/)|DAG に処理を記述する YARN ベースのストリーミング、バッチ処理エンジン|
|[Apache Beam](https://beam.apache.org/)|バッチ、ストリーミングデータの並列処理パイプラインが作れるプログラミングモデル|
|[Apache Cassandra](https://cassandra.apache.org/)|Facebook が作った NoSQL 分散データベース管理システム|
|[Apache Flink](https://flink.apache.org/)|YARN 上で動くバッチ処理もできるリアルタイムストリーミング処理プラットフォーム|
|[Apache Hadoop](https://hadoop.apache.
オニオンをスライス!~Torの誤解を解く
https://write.privacytools.io/my-thoughts-on-security/slicing-onions-part-1-myth-busting-tor
の日本語訳Torネットワークは、ユーザーのプライバシーと匿名性を保護するために設計された匿名性システムです。
VPNサービスとは異なり、Torは無料かつ分散的に運用されています。
悲しいことに、インターネット上にはTorについての誤った情報がたくさんあります。
この記事では、Torを明確に説明し、様々な誤解を解いていきます。#Torはどのように機能するか
##通信路
Tor は、何千もの任意のノード(リレーと呼ばれることもあります)のネットワークを介してトラフィックを送信することで動作します。
各ノードはボランティアによって運営されているサーバーで、あなたのプライバシーと匿名性を向上させるのに役立ちます。
あなたがTorに接続するたびに、Torは3つのノードを選択して通信路を構築します。
これらのノードはそれぞれ独自の機能を持っています。####入口ノード
入口ノードはあなたのIPアドレス
OSSに貢献したい
# はじめに
OSSに貢献したい!その貢献をGitHubでアピールしたい!しかし、ハードルが高い…自分なんかができるのだろうか…
そんな悩みを抱えている人でも入門しやすいオススメ貢献内容について紹介します。
# オススメ貢献内容
## Typoの修正
OSSとはいえ、ドキュメントやコメント、変数などにTypo(打ち間違え)が残っている場合があります。誰かがやるであろうと思われがちなこれらこそ修正を提案してみてはどうでしょうか?
## ドキュメントの翻訳
READMEなどドキュメントはほとんどの場合、英語で書かれているかと思います。その中で、多言語対応を試みてみるプロジェクトもたまに存在します。ここで提案してみてはどうでしょうか?
## GitHub Actionsの導入・改善
最近、GitHub ActionsというGitHub上で動作するCIツールが現れました。まだまだ利用されていないため、プロジェクトへの導入の提案や、まだまだ磨かれていない内容を修正してみてはどうでしょうか?
## 単体テストの追加
単体テストは重要です。テスト項目の見直しや充実化は大事なので
Docusaurus v2のページにAlgolia DocSearchを導入する
# サマリ
[Docusaurus v2](https://v2.docusaurus.io/)で、OSSのAPI Referenceサイトを作っていますが、公開しているAPIの数が多くて見ている方もしんどいので、検索できるようにしたい。
Docusaurusには[Algoliaが提供しているDocSearch](https://docsearch.algolia.com/)を使用できる機能が備わっているので、そちらを活用してみました。
結論から言って、非常に良いですよ。こんな感じ↓#Docsaurus v2でこしらえた #p5toio のAP
サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介、機能概要・動作環境構築編
# サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:機能概要・動作環境構築編
| レッドチーム用画面| ブルーチーム用画面 |
|:—:|:—:|
||
|
※ 上記画像はMITRE CALDERA バージョン 2.6.6 のWebクライアント画面
## はじめに
### 趣旨
私の仕事はサイバーセキュリティの研究で、特に人材育成に関して興味・関心があります。
研究の中で
Raspberry Pi 4 + Ubuntu 18.04 (arm64) + Docker + FOSSology
*この記事は、[OpenChain Japan WG Advent Calendar 2019](https://qiita.com/advent-calendar/2019/openchainjapanswg) の [12/24公開記事](https://qiita.com/TakashiNinjouji/items/04316e62ab056bce1572)の番外編について、Raspberry Pi 4 (4GB) + Ubuntu 18.04 (arm64) で改めてやり直し、補筆したものです*
#概要
– Raspberry Pi 4 に Ubuntu 18.04 (arm64) の環境を構築し、そこの Docker 上で [FOSSology](https://github.com/fossology/fossology) を動かす。
– 実行させるまでの手順は、通常よく知られているもので問題なかった。
– 参考として docker hub にイメージをあげた。Raspberry Pi 4 に Ubuntu 18.04 (arm64) と docker を導入
