- 1. [超主観] OSSライセンスを理解するのに役立つ情報リンク集
- 2. The Big Fix「脆弱性を修正すると、限定Tシャツが全員に当たります」
- 3. ビッグフィックス登場
- 4. 初めてOSS(Hasura)にコントリビュートしたのでまとめた
- 5. ライブストリームで、#thebigfixの詳細をご覧ください。
- 6. Rubyのgemのコードリーディングをする時の備忘録
- 7. テック企業が情報を公開する理由
- 8. Gitコマンド&ノウハウ<中級編>
- 9. Firebase CLIとかの出力が2022-01-10の一時期に乱れてた件
- 10. Pulsar C#クライアントライブラリ(DotPulsar)を使ってみた
- 11. ポストdiscord.pyのPycordを拡張する、discord-ext-uiを使おう!
- 12. 色々な会社・エンジニアのまとめ of まとめ
- 13. ハッカー向け開発環境「TSYSTEM」の紹介
- 14. OpenChain JWG: 25日間のまとめと2022の展開について
- 15. PyTorch Lightning の OSS 貢献ガイド
- 16. 【baserCMS】AdminPageEditable プラグインを作りました。
- 17. オープンソースコンプライアンスの透明性と相互運用性からオートメーションに向けて / From Transparency and Interoperability to Automation in Open Source Compliance
- 18. Open Compliance Summit 2021 参加レポート
- 19. 技術コミュニティを2年間運営して主宰イベントを50回開催してきた上で意識や工夫してきたこと
- 20. 5GのOSSってどこまで使えるの?
[超主観] OSSライセンスを理解するのに役立つ情報リンク集
#これはなに?
OSSライセンスの相談を受けていると「どこの説明読んでそんな間違った解釈になっちゃったの?」と言いたくなるようなことが ~~たまに~~ ちょくちょくあります。そこで、OSSライセンスを自分で読んだり理解したり、人に説明したりする際に **私が個人的に参照している&信用している** 情報ソースをまとめてみました。
信用に足る情報を集めたつもりですが、すべてが一言一句完璧に正しい記述だとは限りませんのでご注意ください。
また、各記述に誤りがあったとしてもリンク先に苦情等を送ったりされませんようお願いします。なお、ライセンスの原文や日本語参考訳、ライセンスの作成元が作ったFAQなどの不変的なものを中心に集めており、第三者が作ったものは比較的新しいもののみ掲載しています。(IPAやSofticの古いレポートは割愛)
#OSSライセンスを理解するのに役立つ情報リンク集
##原文と日本語参考訳(など)
まずは原文か最低でも日本語参考訳を読まないと話にならない。なぜならこのあと紹介するFAQなどは原文の理解を助けるためのものだから。原文はOSSのパッケージに同梱されていれば
The Big Fix「脆弱性を修正すると、限定Tシャツが全員に当たります」
こんにちは。デベロッパーファーストのセキュリティプラットフォーム Snyk (スニーク) でソリューションエンジニアをしている @ToshiAizawa です!
#The Big Fix
Snyk では2月25日まで、The Big Fix というイベントをやっています。The Big Fix とは「みんなでアプリケーションの脆弱性を修正して、インターネットをもっと安全にしよう」という主旨のイベント。
オープンソースプロジェクトや、個人・会社のコードの中に隠れいている脆弱性を見つけて、修正する。それを世界中の開発者、運用担当者、セキュリティ担当者と、いっしょにやりませんか?
最終日の2月25日 (金) には、24時間のライブストリーミングイベントを予定しています (日本時間 午前9時から翌日午前9時まで)。また、The Big Fix に「参加」いただいた方には、The Big Fix のイベント T シャツをプレゼント。
# 参加方法
イベント特製の限定版 T シャツをゲットするためには、以下の4条件をクリアしてください!
1. [Snyk にサインアップ](#snyk
ビッグフィックス登場
コードプロジェクトが脆弱性を特定し、修正するのを手伝うと、Tシャツがもらえるほか、他の賞品に応募することができます。多くの人が参加し、貢献しています。
https://snyk.io/events/the-big-fix/
初めてOSS(Hasura)にコントリビュートしたのでまとめた
## はじめに
最近、OSS([hasura/graphql-engine](https://github.com/hasura/graphql-engine))にコントリビュートしました。
本記事は、業務で遭遇したOSSのバグに遭遇してから、IssueとPull requestでのバグ報告・修正するまでの経緯を簡単にまとめています。今まで自分は、OSSへのコントリビュートは難易度が高いと思っていました。しかし、いざやってみると思ったより敷居が低く、経験値も多く得ることができました。
> OSSコントリビュートしてみたいけど、今一歩踏み出すことができない
といった方の参考になればという考えのもと、記事にしました。拙い文章ではありますが、参考になれば幸いです。
### 対象読者
:::note
・OSS活動をしてみたいが、どうやってやればいいかわからない方
・Hasuraにコントリビュートしてみたい方
:::### コントリビュート内容
立てたIssue・Pull Requestは以下です。
https://github.com/hasura/graphql-engi
ライブストリームで、#thebigfixの詳細をご覧ください。
ライブストリームは本日、午後2時から視聴できます。
Rubyのgemのコードリーディングをする時の備忘録
rubyのgemのコードリーディングをする時によく利用したことを 備忘録としてメモ。
(随時更新する。)※rubyのバージョンは3.1.0
## gemのファイルの場所を知りたい時
`$LOAD_PATH.grep(/serach_word/)`で検索できる。
例)devise関連のgemの場所を知りたい場合
“`
rails c
irb(main):010:0> $LOAD_PATH.grep(/devise/)
=>
[“YOUR_PATH/.rbenv/versions/3.1.0/lib/ruby/gems/3.1.0/gems/devise-4.8.1/lib”,
“YOUR_PATH/.rbenv/versions/3.1.0/lib/ruby/gems/3.1.0/gems/devise-4.8.1/app/controllers”,
“YOUR_PATH/.rbenv/versions/3.1.0/lib/ruby/gems/3.1.0/gems/devise-4.8.1/app/helpers”,
“YOUR_PATH/.rbenv/versio
テック企業が情報を公開する理由
情報公開を進める企業多いですよね、ということでその理由などのまとめ
## 何かと参考になる海外企業
[リモートワークのいま学びたい、GitLab Handbookと徹底した文書化への狂気 – Qiita](https://qiita.com/e99h2121/items/ea5822922d83d00ebc4a)
[リモートワークのいま学びたい、GitLab Handbook非同期コミュニケーションのススメ – Qiita](https://qiita.com/e99h2121/items/bd56ff759217fc8ec119)
[Slack社はSlackをどう使っているのか – Slack利用ガイドラインの話 – Qiita](https://qiita.com/e99h2121/items/71f607a0b46de5013730)
[No Brilliant Jerks – Netflixの「頭はいいけど嫌な奴、お断り」について調べた – Qiita](https://qiita.com/e99h2121/items/e0741f3dbf351942f3ca)
[優れた
Gitコマンド&ノウハウ<中級編>
#導入〜ご挨拶〜
こんにちは、ハルです私事ですが先日、Git(Github)を学び直しました。
その際、メモとして書いたものを連携しようと思います。
※あくまで本人視点で記述しているので大衆向けではないです。因みに、コメント(所感)も添えました。
復習、もしくは興味本位(こんなこともできるんだ)で見てもらえたら恐縮です。#1.Git_コマンド編
##1.1. ワークツリーの変更を取り消す
“`
#ワークツリーのファイル変更を取り消す
git checkout — <ファイル名>#ローカルリポジトリのディレクトリ変更を取り消す
git checkout — <ディレクトリ名>#全てのワークツリーの変更を取り消す
#git checkout — .
“`【コメント】
ワークツリーでの作業は上記のコマンで取り消せます。
「コードを修正・変更したけど、上手くいかない。一旦、仕切り直ししたい!」って方にはピッタリですね。
ただし、一旦「add」してしまった場合は上記のやり方では取り消せません!
上記のコマンドは「ステージ領域にあるデータを取得し
Firebase CLIとかの出力が2022-01-10の一時期に乱れてた件
※Firebase CLI については更新されたので `npm update` すればもう大丈夫です
※npm 側で対応して該当バージョンが削除されました。よって我々側の作業不要です。
## どうした
`firebase-tools` とかの出力がおかしい。
Firebase CLIがこわれた…… pic.twitter.com/APtT9v3hEO
— 高梨ギンペイ (@ginpei_jp) January 9, 2022
## どうして
依存の依存の(中略)依存である `colors` に変なリリースがあった。作者故意のものなのでそこの更新は期待できなさそう。
– `v1.4.2`, `v1.4.1` ← 問題あり
– `v1.4.0` ← 大丈夫https://www.npmjs.com/package/colors
## どうする
※既に npm 側で対応されたので、現在は作業不要です。
### 直接利用している場合
過去のバージョンで固定すれば大丈夫。
“`console
$ npm install colors@1.4.0
“`### 依存の依存の場合
基本的には対象パッケージの更新待ちです
Pulsar C#クライアントライブラリ(DotPulsar)を使ってみた
## はじめに
こんにちは。本稿では、Pulsarの[C#クライアントライブラリ(DotPulsar)](https://github.com/apache/pulsar-dotpulsar)(以下、DotPulsar)を使って、簡単なメッセージの送受信をしていきます。
今回は、Windows10上に以下のサーバとクライアントを構築します。
* サーバ
* Pulsar in Docker (standaloneモード) v2.9.1* クライアント
* .NET SDK 6.0.101(x64)
* DotPulsar 2.0.1## サーバの準備
PowerShellを開き、以下のコマンドを実行して、
Docker上に、Pulsarのstandaloneモードを構築します。“`powershell
PS> docker run -it -p 6650:6650 -p 8080:8080 `
–mount source=pulsardata,target=/pulsar/data `
–mount source=pulsarconf,targ
ポストdiscord.pyのPycordを拡張する、discord-ext-uiを使おう!
(この記事はZennにも投稿しています)
こんにちは、discord botの開発などをやっているsizumita(Discord: すみどら#8931)と申します。
私が開発をしているPycordの拡張である[discord-ext-ui](https://github.com/sizumita/discord-ext-ui)の紹介記事です。# discord.pyを取り巻く環境の変化
今年の8月に、discord.pyの開発者のDannyさんが、[discordに対する意見表明と、discord.pyの開発をやめるという文章](https://gist.github.com/Rapptz/4a2f62751b9600a31a0d3c78100287f1)を公開しました。
これによりPythonのdiscord api wrapperであるdiscord.pyが開発終了し、アーカイブされました。
しかし、そのまま終わるわけにはいかないので、有志がdiscord.pyをforkしたりし、開発を継続しています。
私はこのまま終わったほうがdiscordに対して意見表明した意味
色々な会社・エンジニアのまとめ of まとめ
## 会社紹介資料まとめ
会社紹介資料です。https://twitter.com/azu_re さんがマトメのもの。
会社紹介スライド/採用ピッチスライドのオープンデータがほしかったので、とりあえずまとめました。
想像より多くて、100社以上あったhttps://t.co/DBS8low0KH
足りないのは追加してください後でリポジトリでも作って管理できるようにするかも(こういうデータ管理するのは何が最適なんだろ?) pic.twitter.com/UIYTnTpTrY
— azu (@azu_re) September 25, 2021
https://company-introduction-jp.vercel.app/
https://github.com/azu/company-introduction-jp
## 研修資料まとめ
各企業無償公開されていますね。公開できる企業には公開できる理由アリに見えます :smiley:
https://www.itmedia.co.jp/news/articles/2112/24/news115_2.html
https://gist.github.com/gcchaan/02f4746a323acac4095c30e0783a3912
https://qiita.com/ok2/items/04086f7ee7bde6ab57b9
https://twitter.com/jujulife7/status/14562
ハッカー向け開発環境「TSYSTEM」の紹介
## 自己紹介
僕は、中学生の頃にプログラミングを始め、高校は通信制高校に通いながら、都内のベンチャー企業で働いていました。2022年の3月に在学中の慶應SFCを卒業し、現在はフリーランスのエンジニアをしながら、趣味で自作OSSソフトウェアを作り続けています。## はじめに
僕は今までLinux PCを使い続けていて、環境構築でシェルコマンドを毎日叩いていました。PCは10年間で6回買い替え、その度に環境構築のやり直しをしていました。そのタイミングで、使い慣れた環境は一旦リセットされ、ソフトウェアのバージョンが合わずエラーに悩まされたりしてきました。PCが壊れる可能性は誰にでもあり、その度に、おぼろげに覚えているソフトウェアを手順をググりながら、インストールする必要があり、仕事の納期が近い時でも、環境復元に時間をかけなければなりません。これを解決するために、まず思い浮かぶのは、**Docker, Ansible, Chef**などの環境構築ソフトウェアですが、個人的に、ソフトウェアのインストールやファイル操作の度にレシピファイルを書き換えるのは手間がかかります。
そこで僕
OpenChain JWG: 25日間のまとめと2022の展開について
*Please scroll down for the English Summary.
メリークリスマス!
このCalenderを企画しているPromotion SGの遠藤です。今年のOpenChain Japan Advent Calenderもいよいよ最終日です。
本日は25日間の振り返りをしつつ、
現時点でわかっている来年の活動について紹介したいと思います。#25日の振り返り
今年は、WGの紹介や個別のトピックに加えて、
週毎にテーマを設けて17名のオープンソースの専門家、実務家の皆さんに執筆頂きました。
7日-11日はSBOMウィークとしてSBOMやSPDXに関する最新の情報を公開しました。
また、12日-18日はセキュリティ・ツールウィークとして最近コンプライアンスの領域とクロスオーバーすることが多い領域が多いセキュリティの領域のトピックスやコンプライアンスの実務を楽にするツールの紹介をしています。
更に19日以降はイベントウィークとして最近行われた
・OSSマネジメントフォーラム2021 ([19日の記事](https://qiita.com/AyumiWata
PyTorch Lightning の OSS 貢献ガイド
本投稿は、[Quick OSS Contribution Guide – How to start contributing to open source with PyTorch Lightning](https://devblog.pytorchlightning.ai/quick-contribution-guide-86d977171b3a) の翻訳です。一部、内容に変更があります。
# 0. はじめに
PyTorch Lightning は、世界中の研究所や企業の研究者、機械学習エンジニア、学生等により支えられているオープンソースの深層学習フレームワークです。PyTorch Lightning に貢献していただけた方に向けて、無料の Lightning SWAG を用意しています!
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1818438/0fc8d8e5-3664-0503-0bb3-321548da84a3.png)
OSS への貢献に興味があるものの、どこから始め
【baserCMS】AdminPageEditable プラグインを作りました。
こんにちは!
私は普段CMSを使ってコーポレートサイトを構築しているWEB系のエンジニアです。
なかでもbaserCMSを使って構築することが多いでのすが、今回専用プラグインを作ったのでご紹介です。
baserCMS4.5.4で当該プラグインが動作することを確認しました。
※4系の最近のバージョンだと動きそうですが3系とかはまったく動作しないかと# 前提
CMS、PHPフレームワーク、MVCモデルがわかる
イベント処理がわかると尚良いかも# baserCMSとは
https://basercms.net/about/index.html# AdminPageEditable プラグイン
## 概要
baserCMSでは管理画面で自由に固定ページを追加、編集することができます。
コンテンツ編集エリアにテキストや画像などのファイルを貼り付けたりできる高機能なwysiwygエディタを備えているのですが時々一部どうしてもcssやjs、phpを使用して動的表示したい場合があると思いますがそういうかゆいところに手が届く機能が固定ページ編集画面に「コード」欄としてデフォルトで存在し
オープンソースコンプライアンスの透明性と相互運用性からオートメーションに向けて / From Transparency and Interoperability to Automation in Open Source Compliance
_[The English summary](#summary) follows the Japanese texts._
# はじめに
こんにちは。OpenChain Japan-WG、Tooling-SGリーダーの忍頂寺です。
この記事では、オープンソースコンプライアンス関連で今年1年で僕が気になったことを振り返りつつ、少し先の話題も提供できればと思います。# SBOMの透明性と相互運用性
今年は、オープンソースソフトウェア (OSS)の利用においてSoftware Compsition Analysis (SCA)を実施し、利用するソフトウェアを把握してSoftware Bill of Materials (SBOM)を管理することの重要性を改めて認識する1年だったように思われます。
国内でも経済産業省の取組 (@MasatoEndo さんの[12日の記事](https://qiita.com/MasatoENDO/items/f60748c5246b261b7d5e)) や、米国でもNTIAにおける[NTIA Software Component Transpa
Open Compliance Summit 2021 参加レポート
# Open Compliance Summit 2021に参加してきました
## Open Compliance Summitとは
Linux Foundation主催のオープンソースソフトウェアのコンプライアンスに関わる知識を共有する国際的なイベントです。例年、”Open Source Summit Japan + Automotive Linux Summit”とあわせて連続開催されています。Open Source Summitは主に技術的な領域を取り扱う一方、Open Compliance Summitではライセンスの考え方やオープンソースソフトウェアを取り巻く標準規格の解説、コンプライアンスを高めるためのツール、組織づくりのケーススタディといった、オープンソースソフトウェアに関する広範な内容を取り扱います。筆者は趣味で音楽の野外フェスに行くのですが、開催形態や雰囲気はそれに近い印象を受けました。
– イベント:[Open Compliance Summit 2021](https://events.linuxfoundation.org/open-compliance
技術コミュニティを2年間運営して主宰イベントを50回開催してきた上で意識や工夫してきたこと
この記事は、「[fukuoka.ex Elixir/Phoenix Advent Calendar 2021](https://qiita.com/advent-calendar/2021/fukuokaex)」23日目の記事です。
きのうは @tashirosota さんの記事でした!本記事では、2021年12月23日時点、筆者が技術コミュニティを2年以上運営し主宰イベント回数50回以上を開催してきた上で「意識してきたこと」や「工夫してきたこと」、について述べます。
# 結論
1. __無理しない。自身の負担にならない程度でやる。__
1. __「楽しいから続けている」があやしくなったら立ち止まる。ふりかえる。場合によっては、ちがう道筋を検討する。(コミュニティ運営を続けるか・主宰者であり続けるか否かの判断もここに含む)__
1. __上記2点の改善を達成するために、自動化やエンジニアリング手法によって運営がラクになるしくみ、楽しくなるしくみ作りを行う。および模索しつづける。__
1. __参加者の方が参加してくれているからこそコミュニティが成り立っている、このことは間違いない
5GのOSSってどこまで使えるの?
本記事は通信業界アドベントカレンダー 2021 の22日目の記事として執筆したものです。
その他の記事はQiitaのアドベントカレンダーページからどうぞ!https://qiita.com/advent-calendar/2021/telecom
## はじめに
5Gあるいは5Gサービスと聞くとモバイルキャリアにより提供されるネットワークサービスで、大手ベンダ製品を使ってモバイルネットワークが構築されているイメージを持たれる方も多いのではないでしょうか。
最近では、5Gネットワークをオープンソースソフトウェア(以下、OSS)で実現する動きが出始めており、個人でも手軽に5G環境を構築することが可能となっています。
本記事では、5GのOSSについて紹介したいと思います。
## そもそも、モバイルネットワークとは?
「端末 (User Equipment)」、「無線アクセスネットワーク (Radio Access Network) 」、「コアネットワーク (Core Network)」の3要素から構成される無線通信設備を指しています。
端末=スマホ、無線アクセスネットワーク