オープンソース調べOSS　2020年08月02日

Pulsar Summitのセッションと、ヤフーの発表内容紹介

>[Yahoo! JAPAN Tech Blog](https://techblog.yahoo.co.jp/)向けに寄稿した記事を、会社の許可を得てこちらにも転載しています。
[Pulsar Summitのセッションと、ヤフーの発表内容紹介](https://techblog.yahoo.co.jp/entry/2020072930014382/)

こんにちは！　
ヤフー株式会社の栗原と申します。
私は現在、キューイング, Pub-Sub, ストリーミングなどを実現するためのメッセージングプラットフォームを社内向けに提供するチームに所属しています。

OSS [Apache Pulsar](https://pulsar.apache.org/)（以降、Pulsarと記載します）を紹介するこのシリーズも4回目、今回は先日行われた[Pulsar Summit](https://pulsar-summit.org/)の参加報告をしたいと思います。

Pulsarの仕組みや基本的な使い方については過去の記事をご覧ください：

* [メッセージングPF「Apache Pulsar」の使い方（

接触確認アプリ「Cocoa」で英独の翻訳をした件

こんにちは、[Yui](https://twitter.com/yui_active)です。

あんはるさんの[JKが接触確認アプリ「Cocoa」の開発に貢献した話。〜1日でXamarinを学びアプリ改善〜](https://qiita.com/Anharu/items/c00e882d678538be0ab0)をご存知でしょうか。

こちらを見て、何か私もできないかと思い、今回Cocoaの改善に挑戦することにしました。

# 前提
接触確認アプリ「Cocoa」はOSS（オープンソースソフトウェア）なので、ソースコードが公開されており、誰でもソースコードを見て変更依頼を上げたりすることができます。
私は技術力的には大したことはできないのですが、ちょっとした翻訳や文の修正（typoなど）ならできるかと思い、今回OSSをはじめて改善することにしました。

# 行ったこと
– GitHubとSSH接続
– 出来ることを探した
– 設定
– 多言語化ファイルを探して英独翻訳

# GitHubとSSH接続
はい、お恥ずかしながらGitHub使いはじめて約１年半、まだSSH接続していなかったので

CentoOS7にKnowledgeをインストールしてみる

以前の記事でApache/TomcatのWEBサーバを構築したが、何もしないのももったいないのでアプリをインストールしていみることに。
Apache/Tomcatのインストール手順は[こちら](https://qiita.com/nnagashima/items/e10bab5ae588741a9c6a)を参照して下さい。

##Knowledgeとは

KnowledgeとはOSSの情報共有ツールになります。
Qiitaと機能はよく似ていおり、QiitaがPublic版であれば、Knowledgeはプライベート用といったところでしょうか。
機能としては以下の様な機能があります。

・投稿（タグ付、ファイル添付可能）
・投稿はMarkdown形式
・情報公開の範囲を設定可能
・検索がしやすい
・他のアプリケーションと連動しやすい（Webhhok機能がある）

回し者ではないですが、やる前にどんなことができるか確認してみたい人は、
[こちらのリンク](https://test-knowledge.support-project.org/open.knowledge/list)よりデモサイ

“TERN”を使ってコンテナ内の利用ソフトウェアパッケージを調査

# はじめに; TERNとは？
本記事では[Tern](https://github.com/tern-tools/tern)の利用方法と結果を紹介する．Ternは公式で”Tern is a software package inspection tool for containers. It’s written in Python3 with a smattering of shell scripts.” と説明されているされているコンテナ内のソフトウェアパッケージを分析するツールである。[Scancode-toolkit](https://github.com/nexB/scancode-toolkit)を呼び出し検出されたパッケージのOSSライセンスの確認を行ったり，[cve-bin-tool](https://github.com/intel/cve-bin-tool)を呼び出し検出されたパッケージ脆弱性情報の確認を行うことも可能である．

# TERN のインストール
インストールにはコードからインストールする他にpipを利用インストール，Vagrantを利用インストール

ええっ！？Podman と Kubernetes では マニフェストファイルの解釈が違うのかい！？(at version 2.0.2)

※ Podman version 2.0.2 にて確認、2020/7/17 時点で既に修正に着手されている問題です。

## 問題の概要
`podman play kube` コマンドでポッドを作成すると、 Podman は Kubernetes マニフェストファイル中の command パラメータを 「イメージの ENTRYPOINT の上書き」ではなく、事実上の「追記」として処理しており、どうもこれは Kubernetes とは異なる挙動のよう。Podman と Kubernetes の間でマニフェストファイルの互換性が保てなくなるはずなので不具合なのでは？

## 再現方法
同一ポッド内での IPC 通信のデモを Podman で行うために、こちらのマニフェストファイルをお借りしました。
https://qiita.com/mamorita/items/15437a1dbcc00919fa4e

“`ipc.yml
apiVersion: v1
kind: Pod
metadata:
name: mc2
spec:
containers:
– name: produ

平凡なエンジニアがDenoにコントリビュートするためにやったこと

## はじめに

今年の1月ごろからDenoへコントリビュートを開始しました。
そこから現在に至るまで、半年程コントリビュートを継続しています。
この記事では、その経験を通して学んだこと・よかったことなどについてまとめます。

## 自己紹介

– Webエンジニア歴は5年程度 (25歳)
– Node.js/TypeScriptは3年以上経験あり
– Deno歴は半年とちょっと
– **Rustに関するスキルは初心者に毛が生えた程度のレベル**
– **勉強が苦手です**
– 学力が低かったため、大学には行っていません。
– プログラミングを始めたころは`for`文の挙動が理解できず詰みかけました
– **英語力も実践には程遠いレベル**
– **Google翻訳やDeepLなどのサービスを利用すれば、ある程度読めるというレベルです**
– **リスニング・ライティング・スピーキングに関してはまったく自信がありません**

私はWebエンジニアとして、取り立てて優秀なわけではありません。
この記事では、そういった私がいかにしてDenoへコントリビュートするようになった

【俺は】OSSの未来を考える【コードチューバーになる】

## 野生のハンバーグは海を泳いでるんだぜ

先日、GitHubの全パブリックリポジトリを北極圏の地下に
1000年間保存するプロジェクトが実施されたようです。

[GitHubの全パブリックリポジトリを北極圏の地下に1000年間保存する](https://cloud.watch.impress.co.jp/docs/event/1219094.html)

### Arctic Code Vault Contributor

[The GitHub Blog](https://github.blog/2020-07-16-github-archive-program-the-journey-of-the-worlds-open-source-code-to-the-arctic/)

オープンソースは人類の共有財産であるとして、
万が一世界的な規模

Access-Control-Allow-Origin (CORS 関連) ヘッダーを付与するシンプルな Reverse Proxy (cors-reverse-proxy) を Go 言語で作りました

# 概要

* Github
* https://github.com/kaishuu0123/cors-reverse-proxy
* Docker Hub (コンテナイメージもあります)
* https://hub.docker.com/r/kaishuu0123/cors-reverse-proxy

# ユースケース

1. ローカルの開発環境などに
2. アプリケーションの連携をする際に、特定のアプリは信用して、リソース(画像や JS など)の読み込みを行いたいときに
* 具体例がちょっと微妙かもしれませんが、「GROWI と draw.io を連携する際に、draw.io からの読み込みは信用したい」というケース

サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介：使用方法・トレーニング編

# サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介：使用方法・トレーニング編

## はじめに

### 趣旨

本記事は、『サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介』の 第四弾「使用方法・トレーニング編」です。
本編では、セキュリティ人材育成に活用できる MITRE CALDERA の使い方を紹介します。
機能概要や環境構築につきましては第一弾「[機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)」をご覧ください。

### 記事構成

紹介内容が多いため、以下の4記事に分けて紹介しています。

* [機能概要・動作環境構築編](https://qiita.com/shiracamus/items/658ea3e5b28fa5ae3245)
* [使用方法：レッドチーム編](https://qiita.com/shiracamus/items/e1bbdaaeff312e9bd09e)
* [使用方法：ブルーチーム編](https://qii

短縮URLサービスがどんどん終了しているので、自分でOSSライブラリ「URL Shorter」開発してみた

# はじめに

昨今、「短縮URL」サービスがどんどん終了しています。
私が一番使っていたサービスはGoogleの短縮URLだったのですが、いつまにか終了してしまっていました。

短縮URLサービスはめちゃくちゃ便利なんですが、いかんせん不正や詐欺に使われてしまうというデメリットがあります。
上記で書いた残り1つについても、いつ終わってしまうか分かりません。

そこで、「**それならば自分用の短縮URLサービスを作ろう！**」と思い立ち、開発し始めました。
かつ、どうせ作るなら、自分だけのものではなく、OSSライブラリとして開発することに決めました。
Laravel製なので、いま開発されているLaravelソリューションがあれば、そのパッケージに組み込むことで、短縮URL生成をかんたんに利用することが可能です。
GitHubにて、MITライセンスで公開済みです。
https://github.com/hirossyi73/url-shorter

せっかくの機会ですし、Qiitaでもご紹介することにしました。

# 短縮URL一例
– Amazon ポケモン剣盾
https://s.h

OSS(React Native)にコミットしてみた

#概要
React Nativeを例としてOSSにコミットするまでの体験を簡単にまとめたものです。
いつかはOSSの活動に参加したいなーと思っているけど、
どういう流れなのか分からず、難しそう、大変そうと考えている方に対して、参考になればと思います。

#React Nativeとは
Facebookが開発しているOSS(オープンソース)のモバイルアプリ開発用のフレームワークです。
Googleで検索するとサジェストに「オワコン」とか出ますが、Expoというプラットフォーム(これもOSSです）と組み合わせるとかなり簡単にモバイルアプリが開発できます。

https://reactnative.dev/
https://expo.io/

特にビルドと実機での動作まで持っていくのがかなり楽です。
MacなしでiOSアプリが作れますし、スマホ側にExpo Clientを入れるだけで簡単に実機で動作確認できます。

初めて触った時、個人的に感銘を受けていて、このOSSの活動に参加してみたい！というのが、今回の動機になりました。

#1.まずは貢献ガイドを読む
React Nativeの場合、

GitHubでOSSにコミットしたい

社内のGitHub Enterpriseは使ったことがあったのですが、
OSSにコミットするのは初めてだったので、手順をまとめてみました。

自分がコミットしたのはblikiの日本語訳([bliki-ja](https://github.com/bliki-ja/bliki-ja.github.io))で、記事をひとつ翻訳しました。

## お目当てのリポジトリをフォークする

右上の「Fork」ボタンを押すだけです。

フォークしたリポジトリのページが表示されるはずなので、ここをクリックしてURLを取得します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/561891/29553cbc-96d0-fbad-1400-db5211069d19

Slurmを改造するために必要だったこと(2)

#改造依頼
Slurmを改造する仕事の依頼がありました(2年前)。
#言語能力
動かしたこともないソフトウェアを理解しなければいけない。
ソースコードをダウンロードしてプログラムを解析する必要がある。
700本超えのCソースファイル, 200本超えのインクルードファイル。
どこから…
#機械翻訳
ソースファイルには意外とコメントが書かれている。
当然英語(ところどころ違う言語もあるけど 中国語？, ポルトガル語？)。
Slurmを改造するために必要だったこと(1)
でドキュメントを日本語に訳したようにこちらも日本語に訳してみた。
ドキュメントと同じ考えで、機械翻訳するツールをJavaで開発した。
以前作成した翻訳ソースコードは、権利がややグレーなので最新バージョンで再度。
実は、1,000本のCソースファイルとインクルードファイルを半日くらいで翻訳できる。
日本語に訳したコメントは、もとの英語コメントの直下に挿入した。

//. で始まる行が日本語コメン

Slurmを改造するために必要だったこと(1)

#改造依頼
Slurmを改造する仕事の依頼がありました(2年前)。
#言語能力
動かしたこともないソフトウェアを理解しなければいけない。
開発言語であるC/C++は理解していたので開発言語は問題なかった。
必要だったのは英語のDocumentを読んで機能を理解する言語能力だった。
#機械翻訳
英語の能力は… だったので、機械翻訳するツールをJavaで開発した。
以前作成した翻訳Documentは、権利がややグレーなので最新バージョンで再度作成中。
全体の85%が完了したところ(以前も1ヵ月は、掛かったので…)
#公開
折角作成したので公開します。
機械翻訳なので まぁ怪しいです。(Cloud → 雲 とか)
なので原文の下に日本語訳を赤文字で表示するようにしています。
http://auto-giken-fukuoka.jp/slurm/

7月末の完成を目指しています(7月には終わらなかった orz… 後3ファイルーーー):writing_hand_tone1:

JekyllフレームワークとAlibaba Cloud OSSでJAM Stackを使用して個人ブログを作成する

このチュートリアルでは、**Jekyll**フレームワークでJAMスタックを使用して、静的資産だけを使って自分の個人ブログを作成する方法を学びます。

*本ブログは英語版からの翻訳です。オリジナルは[こちら](https://www.alibabacloud.com/blog/getting-started-with-jam-stack-using-jekyll-and-alibaba-cloud-oss_595399)からご確認いただけます。一部機械翻訳を使用しております。翻訳の間違いがありましたら、ご指摘いただけると幸いです。*

#インストール
まず最初に、インストールです。ここでは、簡単のために、一つのアーキテクチャとOS（Windows）へのインストールに焦点を当てています。そこで、まずはJekyllフレームワークの開発環境を設定するための前提条件を提示し、そのフレームワークを使い始めるためのツールをインストールしていきます。

####必要条件
Jekyll フレームワークは ruby のパッケージなので、どのプラットフォームや OS (Windows, Linux, Ma

オンライン会議で使えるOSSアプリケーションを作ってみた

auです。

リモートワークが浸透してきて、もっとデジタル化が進んで近未来を題材にしていた漫画のような世界になるのかなととてもワクワクしています。


今回は、大学生が1人で自由に機能を追加できるオンライン会議のOSSを作ってみました。

今の私の技術力だとできないこともあり、理想的なものというわけにもいかなかったのですが、いろんな人の意見をいただいたり、協力をし合って使いやすいものにできたらなと思います。

#お礼

今回の企画のレビューをしていただいた企業様です。
ゲーム開発のメンバーを募集しているので興味がある方はぜひ。

https://www.find-job.net/list/j126586.html?view=view

https://www.find-job.net/list/j126587.html?view=view

興味

IT技術界のレジェンドを知りたい

皆さんが知っているIT技術界の「スゴイ人」を教えて頂けないでしょうか！！！orz

#はじめに

本記事に技術情報は一切ありませんし、誰か教えて！っていう大変他人任せで低レベルな記事です。タイトルからわかるかと思いますが、適当にタグをつけております。すみませんがご了承ください。
不快な方はスルー推奨です。

また後日、教えてもらった技術者を調べてみて、特に気になった方2，3人を再度記事にしてみたいなと思っております。（私なんかの文章読みたい人なんていないと思いますが、教えて頂いた方への感謝・尊敬の念を込めて。）

#レジェンド（憧れの存在）がもたらす効果
どんな業界でもレジェンドの存在は憧れ、希望を生み、業界全体のレベルアップに繋がると思います。

私が好きなバスケ界では、マイケルジョーダン、マジックジョンソン、ラリーバードなどなど多くのレジェンドたちの存在がありました。
私の学生時代はアイバーソン、コービー、ナッシュ、シャックなどなどのスーパースターがＮＢＡを引っ張っていました。ジェイソンウィリアムズの肘パスは誰もが一度練習したでしょう。（笑）
そうです。普段のモチベーションに「憧れ

covid19 docker-compose の開発環境が立ち上がらなかったので、やったことをメモする [tokyo-metropolitan-gov]

OSSコントリビューションを始めてみようと思い、以前から興味のあった [covid-19](https://github.com/tokyo-metropolitan-gov) のレポジトリを clone して立ち上げてみました。

ちょっとした js/ts や Vue.js のコードは書けるものの、それ以外のフロントエンドの世界は基本的に未知の世界なので、私にできることがあるのかどうか、正直自信がないです。

といっても、貢献の仕方がきちんと記載されていることや、現在コミュニティが活発に動いており、いざとなればサポートが期待できそうなこと、そして何より母国語でコミュニーケーションが取れるコミュニティが存在していることが重要だと思ったので、開発の難易度はともかく取っ掛かりとしては非常に魅力的に見えました。とりあえず開発環境を立ち上げてみて、それからやれそうな issue を探してみようと思いました。

…が、最初の開発環境で出鼻をくじかれてしまったので、その履歴をメモしてみます。同じようになにか手を動かしてみたい、と考えている方になら、まあ、多少は役に立つこともあるでしょう。

#

COVID-19 と OSS

コロナ禍が始まってから、リモートワーク中心になったが、もともと自宅作業が多かったので生活様式はすごく変わったということはなかった。

ところで、IT系でも「日本の一大事」とばかりに、その手の人材も何らかの形で関与したのではないかと思う。

とりわけ OSS (Open Source Software)活動は参加しやすい。

目立ったところでは
・CodeForJapan の「新型コロナ感染症対策」
・COVID19Rader の「接触確認アプリ」
だろうか。

（続く）

話題のGoogle製OSS – Tsunamiを試してみた

# はじめに
先日発表された話題のGoogle製OSS – [Tsunami](https://github.com/google/tsunami-security-scanner)を触ってみたので，実行方法と概要を残したいと思います．

# TL;DR
– **サクッ**とコマンド叩くと**脆弱性**をjson形式で**返してくれる**ので便利
– ただ，**XSS**や**SQLインジェクション**といった内部のセキュリティーホールは**見てくれない**（これから対応するかもしれないが）
– どちらかと言うと，**システムたくさん**持ってる**企業向け**

しかし，実行まで３分もかからないので，試してみる価値はあると思います．

# Tsunamiとは
Tsunamiは，システムの脆弱性を**高い信頼性**のもと**最小の誤検知率**でRCE（遠隔からのコード実行）のような深刻度の高い**脆弱性の検出**を行います．
特徴としては，システム内部から実行することなく，**外部**から**高速に実行**でき，かつ，システムの規模に合わせて**簡単にスケール**することができます．