オープンソース調べOSS　2022年07月23日

dbtとPipeRider GitHub Action

## はじめに

https://qiita.com/GabxInfuseAI/items/dd68c439622923ec951e#dbt%E3%81%A7%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3

この記事は前回の記事(_dbt+PipeRider+SQLite_ ユーズケース)に続いて、[PipeRider GitHub Action](https://github.com/marketplace/actions/piperider-cli-action)を導入して、[GitHubでCI(Continuous Integration)](https://docs.github.com/ja/actions)と言うことを達成する。

先ずこの三つファイルをローカルプロジェクトのルート階層に付け加える

+ `.github/workflows/ci.yml` – GitHubワークフローの定義

+

oss-licenses-pluginがOSSをリストアップする仕組み

## はじめに

[OSS Licenses Gradle Plugin](https://github.com/google/play-services-plugins/tree/master/oss-licenses-plugin)は、ビルド時にOSSリストを作成ます。そのリストをもとにOssLicensesMenuActivityでライセンス表示できます。

これまではcookpadさんの[LicenseToolsPlugin](https://github.com/cookpad/LicenseToolsPlugin)を使わせてもらっていたのですが、deprecatedということで代わりにお勧めされたGoogleのOSS Licenses Gradle Pluginを使おうとしました。ところが使ってみるとSTLやらICU4CなどのOSSがリストアップされて、どういうこと？となったのでソースコードを調べて確認しました。

## 仕組み

ビルドを開始すると、OSS Licenses Gradle Pluginは初めにGradleでdependenciesのリストを作成します。以下

話題のデータストア!? Dragonfly をサクっと使ってみた

# はじめに
最近、[Redis互換で25倍高速とする「Dragonfly」が登場。2022年の最新技術でインメモリデータストアを実装](https://www.publickey1.jp/blog/22/redis25dragonfly2022.html)が[Publickey](https://www.publickey1.jp/)に掲載されていて、Dragonfly がかなり気になったので、サクっとインストールして使ってみました。備忘録として残します。

# Dragonfly の概要
Dragonfly は、Linux上で動作するフリーのインメモリデータストアです。スレッドパーコア・アーキテクチャを採用し、低レイテンシーを実現しています。Dragonfly は Redis や Memcached と互換性があります。KeyDBの代替品として適しています。 また、Dragonflyは垂直方向に拡張でき、1つのインスタンスで数百万QPS(queries per second)と数百GBのメモリを処理できます。この Dragonfly は、2022年の最新技術を用いて設計、実装するこ

最近話題のセキュリティの問題、 Snykで解決！

最近は以下のようなセキュリティの問題が取り上げられることが多くあります。

– Log4Shell, Spring4Shellなどの**OSSライブラリの脆弱性の問題**

– **SQLインジェクション**などによるクレジットカード情報の流出

– **サプライチェーンのセキュリティ問題**、**SBOM**

SQLインジェクションなどの脆弱性は以前から多くあるセキュリティ上の問題でしたが、最近またニュースとしてみることが増えてきているように思われます。

加えて、OSSライブラリの脆弱性の問題やサプライチェーンのセキュリティ問題・SBOMといったものは最近になって注目されるようになったものです。

これらの最近話題のセキュリティの問題を守ろうとすると色々なサービスを組み合わせて、複雑な運用がまた必要になる・・・といったことが考えられますが、実は**Snykだけでこれらの問題を解決することができます！**

## Log4Shell, Spring4ShellなどのOSSライブラリの脆弱性の問題への対策

2021年12月10日に公開されたApache Log4jの脆弱性、通称Lo

Redmine/MediaWiki/Pleasanter/S3/ファイルサーバを全文検索

# 内容
Redmine、MediaWiki、Pleasanter、Amazon S3、ファイルサーバを一括検索する仕組みをつくってみた

# 背景
* 運用改善の中でいろいろとツールを入れたので運用ツールが増えた
* 各ツールの区分けは出来ているがどこを見るかたまに迷うこともある
* 「情報を探す」という時間を短縮して運用改善につなげたい

# 概要図
* FESSの検索画面からキーワード検索で各システムを一括検索する
* RedmineとPleasanterはPostgresをMediaWikiはMariaDBをデータストアクローラで設定
* S3はそれようのプラグインがあるのでプラグイン追加後、データストアクローラで設定
* ファイルサーバはファイルシステムクローラで設定
* スケジューラ設定で毎日各システムからクローラーで情報を取得してくる

![fess1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2523652/9c4b45f6-93a1-ea96-52fa-93d5a34f4095.p

PipeRiderはdbtの相棒になる

::: note info
本文記載時点は[PipeRider 0.4.1](https://github.com/InfuseAI/piperider)を参考にしています。
:::

## はじめに

PipeRiderはdbtプロジェクトのトランスフォーメーションされたデータモデルをプロファイリングし、dbtのアサーションとPipeRiderのアサーション実行し、結果によってリポートを生成する

### リクワイアメント

範例SQLite Databaseの用意する
“`
curl -o sp500.db https://piperider-data.s3.ap-northeast-1.amazonaws.com/getting-started/sp500_20220401.db
“`

[SQLite adapter for dbt](https://docs.getdbt.com/reference/warehouse-profiles/sqlite-profile)
“`
pip install dbt-sqlite
“`

`dbt-sqlite`用のcryp

気づいたらOSSコントリビューターになっていた

# はじめに
気づいたらOSSコントリビューターなるものになっていた。本当に些細なPRがマージされただけであるが。

https://github.com/kentcdodds/match-sorter/pull/140

私の想像するコントリビューターとは、言わば天上人と言うべき存在であった。コンピューターの全てを理解した一部の天才エンジニアがその技術力、知見を余すことなく発揮した作品がOSSであると。そう思っていた。

エンジニア歴1年の新人の私から見ればそのような方たちのコードにケチを付けるような行為など恐れ多いにも程がある。ハンターハンターで言えばネフェルピトー、ワンピースで言えばカイドウに対する圧倒的力の差を感じてしまうものである。

しかし、どうやらOSSにPRを投げる行為はどうやらそのようなものでないらしい。

様々な方がOSSへの貢献を推奨している。だがそのような記事を見ても、いやいや自分はまだまだだし、、と億劫になってしまう方も多いでしょう。私もその1人だったので。

私と同じく億劫なエンジニア方に向けてOSSへの貢献を少しでも気楽に行えるためのアドバイスを送る。

opensource COBOL 4J はじめの一歩

# はじめに
COBOLをお持ちのIT部門の方より、現在のCOBOL資産をJavaに移行したいという相談をよく聞きます。この記事では、そのような検討をしているご担当者様向けに、オープンソースソフトウェア（以下、OSS）の **opensource COBOL 4J** による COBOL to Java 変換を試す手順をご紹介します。

https://github.com/opensourcecobol/opensourcecobol4j

# opensource COBOL 4Jとは
[opensource COBOL 4J](https://github.com/opensourcecobol/opensourcecobol4j) は、[OSSコンソーシアム](https://www.osscons.jp/)が開発して Github で公開しているOSSのCOBOLコンパイラです。COBOLコンパイルの過程で、COBOLを中間Javaソースに変換し、Javaコンパイラでバイトコードを生成する仕組みです。処理の流れは下図のとおりです。
![image.png](https://q

SnykでOSSプロジェクトの脆弱性をチェックしてOSS貢献？！

# Snykとは？

> Snyk helps software-driven businesses develop fast and stay secure. Continuously find and fix vulnerabilities for npm, Maven, NuGet, RubyGems, PyPI and more.

翻訳

> Snyk は、ソフトウェア駆動型ビジネスの迅速な開発と安全性の維持を支援します。npm、Maven、NuGet、RubyGems、PyPIなどの脆弱性を継続的に発見し、修正します。

# 使ってみた。???

初めて使ってみましたが、 **超簡単** です。

ログイン後の画面???


`GitHub`を選択します。???

【Linux】LibreswanでVPNを構築しよう

OSSを使ったVPN構築。
構成はこんな感じとして

クライアント1からクライアント2に通信する間の経路でVPNを張ってみます。
VPNソフトは色々とありますが、今回は”Libreswan”を使います。
VPNサーバはCentOS7.9。

# ■準備
クライアント1,2各々でClientSeg向け通信のnexthopがvpnサーバになるようにルーティングを通しておきましょう。
※VPNセッションでクライアント1,2間が疎通できようになることも確認したいので、Libreswanサーバにはルーティング設定しないように。

また、Libreswanサーバ1,2でIPフォワーディングの許可もやっておきます。
“`
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
“`
でできますがこれだと再

WebRTC SFUのOSSについて実装言語とGitHubのスター数をまとめた

## はじめに
WebRTC SFUのOSSについて、実装言語とGitHubのスター数をまとめました。
スター数の比較には[GitHub Star History](https://star-history.com/)を使いました。

### 実装言語
| OSS | 実装言語 |
| — | — |
| [Janus](https://github.com/meetecho/janus-gateway) | C |
| [mediasoup](https://github.com/versatica/mediasoup) | C++/Node.js |
| [LiveKit](https://github.com/livekit/livekit) | Go |
| [licode](https://github.com/lynckia/licode) | C++ |
| [Kurento](https://github.com/Kurento/kurento-media-server) | C++ |
| [Jisti-videobridge](https://githu

OSS/ライブラリってどう調べて導入するの？ (moment.jsリプレースを通して)

# はじめに
世の中にはたくさんのOSSで溢れています。
そしてOSSには流行り廃りがあります。
昨日までデファクトスタンダードだったOSSが今日では斜陽となる可能性すらあります。
エンジニアはその中でどうやってOSSを調査し自プロダクトに取り入れているのでしょうか？
今回はそんなOSSに関わる業務の際に自分がどう進めているのかまとめたいと思います。

# 本記事
– 実際に業務で開発したこと無い初心者エンジニア向けに実務の開発の流れを具体例を用いて解説
– 今回は日付時刻操作ライブラリである moment を date-fns でリプレースする作業をやっていきます

# 対象読者
web 開発をしたい初心者エンジニア
OSS調査の流れを知りたいエンジニア

# リプレイスするコード
“`javascript:moment.js
import moment from ‘moment’;

function getStartTime() {
return ‘2022/07/01 15:22’;
}

const start_time = moment(getStartTime

オープンソースデータ品質検査CLI – Piperiderのクイックスタート

## Piperiderについて

::: note info
本文記載時点は[PipeRider 0.4.1](https://github.com/InfuseAI/piperider) を参考にしています。
:::

[Piperider](https://www.piperider.io/)はオープンソースデータ品質検査CLIツールとして、データプロファイリングとリポートを掲げて、データ観測プラットホームを目指す。

## CLIについて

プロジェクトの初期化
“`shell

Atomエディタの開発中止とMicrosoftのハロウィーン文章 [開かれた社会とその敵 Part 1.]

# はじめに

Atomと言えば、原子ではなく、Githubの開発したテキストエディタですが、とうとう
その開発の中止が決定されたらしいですね。
えっ俺Atom使ってないしいいやって？私だって生粋のvim使いで、Atomなんて触った事もなければ、インストールをした事さえありません。
ぶっちゃけ言えば「これ以上分割できない物」の代名詞であるatomをエディタの名前として使うのは、物理学徒としても許し難いです。
なのでatomが開発中止？ざまぁと思う人も多いかもしれませんが、話はそう簡単なもんではございません。
少し付き合ってください。

# MicrosoftとGithub

MicrosoftによるGithub買収は多くの人の記憶に新しいのではないのでしょうか。
当時沢山のOSS(オープンソースソフトウェア)が[Gitlab](https://gitlab.com/)に鞍替えしましたね。
また、gitlabのCSSが[edgeで正しく表示されない](https://twitter.com/alexandrughinea/status/1003634919682211846)
などのおわ

diagrams.net で構成図を作成する時に使いたいアイコンが無かった時のメモ

# TL;DR
– 以下のサイトからダウンロードしてインポートするだけ

https://github.com/mondeja/simple-icons-drawio

# 前提
– draw.ioのアプリ版を利用したやり方です

# やり方

## 1. simple-icons-drawioのURLにアクセスする
https://github.com/mondeja/simple-icons-drawio

## 2. 以下のURLからsimple-icons.xmlをダウンロードする


## 3. draw.ioのアプリケーションを起動する
ファイル > ライブラリを開く > デバイス… を選択する

![simpleicon01.PNG](https://qiita-image-store.s3.ap-northeast

脆弱性対策(OSS編)

# OSSとは、、、
ソースコードの改変や再配布が自由に認められている無償のソフトウェア
⇔プロプライエタリソフトウェア:ソースコードへのアクセスや改変が制限されているソフトウェア

●OSSの定義（10項目）
1．再配布を自由に認めること
2．ソースコードを無償で配布すること
3．派生ソフトウェアの配布を許可すること
4．ソースコードのどの部分が、作者オリジナルのコードかわかるようにすること（作者コードの完全性）
5．個人やグループに対する差別をしないこと
6．使用分野に対する差別をしないこと
7．プログラムに付随する権利はすべての再頒布者に平等に与えられること（ライセンスの分配）
8．特定の製品だけに限定したライセンスにしないこと
9．他のソフトウェアを制限するライセンスにしないこと
10．ライセンスは技術的に中立であること

### OSSを利用するメリット
●信頼性がある
●安定性が高い
●コスト削減が可能

### OSSを使うときの注意点
●ライセンスに準拠する必要がある
●「無償＝OSS」ではない
●派生物もOSSとなる

## CVSSとは
情報システムの脆弱性に対する

Xcompact3d(Incompact3d)をインストールして使ってみる

この記事は流体解析のオープンソースの一つであるXcompact3d(旧Incompact3d)をインストールして計算を走らせてみるまでの備忘録です．

# Xcompact3D

Xcompact3DはImperial CollegeのTurbulence Simulation Groupが開発している高次精度差分法を用いた乱流解析ソルバーである． 2018頃までは非圧縮性用のIncompact3dと低マッハ数近似を用いた圧縮性用のQuasincompact3dが開発されていたが，統合されてXcompact3dとなっている．機能の概要は以下のとおりであり，詳細は[Xcompact3d](https://www.incompact3d.com/)や[Bartholomew P. et al.](https://www.sciencedirect.com/science/article/pii/S2352711019303620)で知ることができる．

* 直交格子による高次精度差分法を用いており，6次精度コンパクト差分が利用できる．
* DNS及びLESを行うことができる．
* ポアソン

WebSVN　設定の小ネタ

業務上、WebSVNをインストール＆そこそこカスタマイズする機会に恵まれたので、その時のメモです。

#### 1. WebSVNとは
指定したSubversionリポジトリの履歴や差分をWebベースで表示してくれる、PHPベースのオープンソースソフトウエア(OSS)です。
動作は軽く、特に複雑な設定も必要なく利用できます。
https://websvnphp.github.io/

***
#### 2. WebSVNのインストール＆初期設定
ネットで検索すればいくつも出てきますが、とりあえずおさらい。

1) ダウンロードサイトからZIPファイルをダウンロードし、Webサーバーのドキュメントルート配下の適当なディレクトリに展開します。
　　https://github.com/websvnphp/websvn/releases

2) 展開したディレクトリのinclude/distconfig.phpをコピーして、include/config.phpファイルを作成します

3) include/config.phpファイルのリポジトリ設定を行います。
“` php:include

OSS Insightとは？

先日PingCAPは、[Docusaurus](https://github.com/facebook/docusaurus)、[Apache ECharts](https://echarts.apache.org/)、[GH Archive](https://www.gharchive.org/)、[GHTorrent](https://ghtorrent.org/)、[TiDB](https://pingcap.co.jp/tidb-overview/?utm_source=qiita&utm_medium=qiita_blog)で構築されたパワフルで興味深いインサイトツールOSS Insightを発表しました。

私たちはオープンソースコミュニティで働くグループの一員

RPGツクールMVのプラグインにGPL/LGPLを適用した場合どうなるか

# 概要

RPGツクールMVでは、JavaScriptを使って自由にプラグイン[^1]を制作することが可能です。
有志の手によりオープンソースライセンスのプラグインが多数公開されていますが、その内ほとんどがMITライセンスを使用しており、GPL/LGPLの適用例が少ないと思ったため、記事にしてみました。
ライセンスの選択肢を増やす為の参考にしていただければと思います。

なお本記事ではRPGツクールMVの使用を前提としていますが、性質上RPGツクールMZ用のプラグインについても一部同様に扱えると思います。ただしコミュニティ版コアスクリプトが公開されていないなどの違いがある為注意が必要です。

[^1]: 外部からインポートできるアドオンのようなもの

# 免責事項

本記事の内容は個人の見解であり、内容の正確さを保証するものではありません。
実際のライセンスの使用にあたってはご自身の判断で行ってください。

# ソースの公開義務について

まず前提として、RPGツクールMV製のゲームを頒布する際は必然的にスクリプトファイルを添付することになるので、ソースの公開義務について心配する必要