- 1. AWSで利用されているオープンソース
- 2. Security Assurance Specificationについて
- 3. 【スキル管理】Cloud9でPuzzleSkillsを触ってみた
- 4. これからのText to DiagramツールはD2で決まり!
- 5. Open Compliance Summit 2022 参加レポート
- 6. SBOM にまつわるあれこれ / This and that about SBOM
- 7. OSS以外の方法でのコントリビューションの模索と実践記録と自己弁護
- 8. ネットワーク初心者がOSSにちょびっとコントリビュートした話
- 9. OpenChain Japan workgroup FAQ subgroup 今年度のトピックのご紹介/This year’s topic
- 10. OSPOCon Japan 2022 Report: コントリビューション分析について/Analysis of Organization’s Contribution
- 11. OSSであるEC-CUBEでバグバウンティを実施してみたら結構盛り上がったのでその全てをお伝えします
- 12. OSSにコントリビュートするアイデアとRuby gemsでの実践例
- 13. Kubernetesコミュニティへのコントリビューションに興味がある人へ
- 14. OSSにissueを立てた話
- 15. キミもAngular日本語ドキュメントの翻訳に協力しよう!
- 16. Tech Mediaへの寄稿も!Promoting SGの今年の活動について
- 17. “OSSライセンスに潜む落とし穴”とは失敬な!コピーレフト【著作権法】
- 18. 【OSS】小さなコントリビュートで得た気づき
- 19. 逆引き!TAPではこんなことができるよ
- 20. オープンソースソフトウェア(OSS)へのIssueの書き方〜Elixirの例を題材に
AWSで利用されているオープンソース
# はじめに
AWSについて学んでいると、[オープンソースソフトウェア(OSS)](https://aws.amazon.com/jp/what-is/open-source/)を活用することにより、実現されているサービスが数多く存在していることに気づきます。
実績・経験があるOSSをクラウド上で利用をしたいというユーザーは多く、AWSはそのニーズに応じてサービス提供を行っているためです。一方で、前提となるOSSに関する知識が少ない場合、AWSサービスについて理解が難しかったり、似たようなサービスのうちどれを選択すれば良いか判断がつかなかったりします。AWSを知るためには、OSSについても知る必要があります。
そこで、今回はタイトルの通り、AWSで利用されているOSSをまとめましたので共有します。
言葉は聞いたことはあるけど、何の事かよく知らないという方が詳しく知るきっかけになればと思います。# 前提事項
– 今回はなるべく網羅的に、AWS関連のOSSを列挙することを目的しました。各々の詳細な説明はリンク先にお任せすることにし、本文では基本的な特徴を記載します。
– AW
Security Assurance Specificationについて
This article is about the OpenChain Security Assurance Specification 1.1.
# はじめに
OpenChain Japan WGの浅羽 鉄平です。Japan WGでは初期から活動していますが、Advent Calendarの参加は初めてだったりします。さらに最近はアクティブな活動ができていなかったので、今回の記事をきっかけに何か貢献できればと思っています。# OpenChain Security Assurance Specificationとは
OpenChainプロジェクトは、OSSのライセンス コンプライスの国際標準であるOpenChain ISO/IEC 5230:2020をメンテナンスしています。
これは、OSSのライセンス コンプライアンスを遵守する上で必要なプロセスを規定したもので2020年12月15日にリリースされました。
この延長でOSSのセキュリティのアシュアランスのプロセスを規定したOpenChain Security Assurance Specification 1.1が2022年12
【スキル管理】Cloud9でPuzzleSkillsを触ってみた
初めて投稿します。ぴおやんです。
今回はスキル管理ツールのOSSを触っていこうと思います。スキル管理ツールのOSSを使用した記事は少ないですが、社内の個人情報管理を社外に管理させるのは怖いので内製の需要はあるのではないのではないかと思います。さあ、使っていきましょう。
今回構築するアプリケーションはこれ⇩
https://github.com/puzzle/skills
「PuzzleSkills」です。
実行環境
AWS Cloud9
Platform: Ubuntu Server 18.04 LTS
InstanceType: t3.medium基本的にReadme通りに進めていきます。
まずはリポジトリをマシンにクローンします。
“`bash
git clone https://github.com/puzzle/skills.git
“`次にリポジトリに移動します。
“`bash
cd skills
“`## backendを構築する
“` ruby -v“`で確認するとCloud9のRubyのバージョンは2.6.3なので、バージョン
これからのText to DiagramツールはD2で決まり!
## この記事について
ドメイン固有言語(DSL: Domain-Specific Language)の1つであり、Declarative Diagrammingの略であるD2言語の環境構築、および簡単な作図例を示したものです。
## D2とは
2022年11月22日にオープンソースとなったドメイン固有言語です。MPL-2.0ライセンスの元公開されています。
https://github.com/terrastruct/d2
Mermaid, Graphviz, PlantUMLとの比較を行えるサイトもD2の開発元であるTerrastructによって公開されています。
https://text-to-diagram.com/
一部抜粋したものが次の表になります。
他のText to Diagramツールと比較して、D2では様々な機能が追加されていることが分かります。| 特徴 | D2 | PlantUML | MermaidJS | GraphViz |
| —- | —- | —- | —- | —- |
| エラーメッセー
Open Compliance Summit 2022 参加レポート
# Open Compliance Summit 2022に参加してきました
## イベント概要
Open Compliance Summitとは、Linux Foundation主催のオープンソースソフトウェアのコンプライアンスに関わる知識を共有する国際的なイベントです。例年、”Open Source Summit Japan + Automotive Linux Summit”とあわせて連続開催されています。Open Source Summitは主に技術的な領域を取り扱う一方で、Open Compliance Summitではライセンスの考え方やオープンソースソフトウェアを取り巻く標準規格の解説、コンプライアンスを高めるためのツール、組織づくりのケーススタディといった、オープンソースソフトウェアに関する広範な内容を取り扱います。
– イベント名:[Open Compliance Summit 2022](https://events.linuxfoundation.org/open-compliance-summit/)
– 開催期間:例年12月の開催となっています。今年は
SBOM にまつわるあれこれ / This and that about SBOM
The English version of this article will be available later.
# はじめに
こんにちは。OpenChain Japan-WG、Tooling-SGリーダーの忍頂寺です。
本稿は4部構成になっています。
1. 「[Open Source Security Sumit Japan](#1-open-source-software-security-summit-japan)」
2. 「[ITMedia @IT連載企画「解決!OSSコンプライアンス」第10回 補稿](#2-itmedia-it%E9%80%A3%E8%BC%89%E4%BC%81%E7%94%BB%E8%A7%A3%E6%B1%BAoss%E3%82%B3%E3%83%B3%E3%83%97%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%82%B9%E7%AC%AC10%E5%9B%9E-%
OSS以外の方法でのコントリビューションの模索と実践記録と自己弁護
# はじめに
みなさ〜〜〜〜〜ん、コントリビューション、やってますか?
私は自分が技術にコントリビューションしています。そう自負しております。
「コントリビューション」という言葉から真っ先に思いつくのは、やはり、OSS活動だと思います。しかしながら、私はOSS活動というのをやっていません。自分のために自分でコードを書くことはありますが、業務以外で継続的にソフトウェアを開発しようとすると腰が重くなってしまいます。
OSS活動にどうもやる気が起きない人間の私は、OSS活動している知人を見ると、とても引け目を感じておりました。これは今も変わりません。
しかし、OSS活動をしていない私であっても、自分が技術にコントリビューションしているという自負を持っております。
本記事では、OSS活動以外でも、技術への貢献はできるということを伝えることを目的にしています。
# コントリビューションとは
自分が技術へのコントリビューションをできていないと思っている自分にとって、そもそもコントリビューションとはなんなのか、どう捉えているかの整理をするところから始めよう。
辞書的な意味としては、
ネットワーク初心者がOSSにちょびっとコントリビュートした話
# 概要
これは[BBSakura Networks アドベントカレンダー2022](https://adventar.org/calendars/7980)の15日目の記事です。
https://adventar.org/calendars/7980
どうも、最近インターネット業界に入ってきたネットワーク初心者です。
netflow / sflow を触る機会があったので今回はその辺りについて書こうと思います。
「OSSにコントリビュートした」と言うとプルリクあげたんだなってなりそうですけど、そんなレベルではなくてイシューあげたことで機能追加に貢献できたかもなって話です。# そもそも netflow / sflow って?
一言で言うと、トラフィックの内訳情報をもつ「フローデータ」のことです。
このフローデータをうまくデコード・パースすることによって自身の欲しいトラフィック情報を取得していく感じになります。# OSSにイシューを投げて解決するまでの流れ
↑の netflow / sflow をパースするライブラリとして今回使ったのが以下のpmacctというもので、実
OpenChain Japan workgroup FAQ subgroup 今年度のトピックのご紹介/This year’s topic
*Please scroll down for the English version.
こんにちは。富士通株式会社の大内です
本日は、[OpenChain Japan workgroup](https://openchain-project.github.io/OpenChain-JWG/)の[FAQサブグループ](https://openchain-project.github.io/OpenChain-JWG/subgroups/FAQ/)について、今年度のトピックとFAQの最新版を紹介します。# FAQサブグループの活動
FAQサブグループでは、OSSのライセンスにあまり詳しくない技術者を対象にしたFAQを作成して公開しています。ライセンスに関して、よくある誤解や疑問について、短い質問とYES/NOの回答、簡潔な解説のフォーマットにして、読みやすくなるように工夫しています。また、公開する前に弁護士のレビューを受けており、できるだけ内容に誤りが無いように努力しています。さらに、日本語版のFAQを英語に翻訳したものも公開しています。## ドイツのコミュニティによる翻
OSPOCon Japan 2022 Report: コントリビューション分析について/Analysis of Organization’s Contribution
## はじめに
OpenChain Japan WGのPlanning SG(subgroup)リーダを担当しています福地と申します。本日は、オープンソースイベントOSPOCon Japan 2022にて発表した、企業のコントリビューションについての分析を紹介します。
## OSPOCon Japan
OSPOConは、Linux Foundationが主催する、OSPO(Open Source Program Office)やオープンソース推進のベストプラクティスにテーマを絞ったイベントです。昨年までは、毎年日本で開催されているOpen Source Summit Japanの1トラックでしたが、2022年から独立して同じ場所での同時開催イベントとなりました。
OSPOに関する発表を集めたOSPOConが独立同時開催になるほど、OSPOは世界的に注目を集めています。
日本にいながら世界のオープンソース推進の最前線の情報を聞いたり、海外のOSPOと直接議論したりできる貴重な機会を提供していますので、OSPOに興味をお持ちの方にはお勧めのイベントです。
## OSPO(Ope
OSSであるEC-CUBEでバグバウンティを実施してみたら結構盛り上がったのでその全てをお伝えします
## バグバウンティ(Bug Bounty)
この言葉をご存知でしょうか?(私は知りませんでした…)
バグに対する報奨金制度のことです。
企業の製品やサービスに関する脆弱性に関する報告を外部の方から受け、その対価として報奨金を支払う仕組みです。
自社サービスのセキュリティ対策を行う有効手段の1つとなっています。今回はそんなバグバウンティを、私が所属するEC構築オープンソース「[EC-CUBE](https://www.ec-cube.net/)」を提供する株式会社イーシーキューブで初めて実施してみたら、手前味噌ながら結構手応えがあったので、その全てをお伝えしてみようと思います。
## 本記事のおしながき
1. EC-CUBEの紹介
2. なぜバグバウンティを実施しようと思ったのか
2. どのように準備したのか
2. 開催中は何をしたのか
2. 実施結果
2. 実施してみて(振り返り)## EC-CUBEの紹介
– EC構築のオープンソースソフトウェアです。
– 無限のカスタマイズ性が強みです。
– また、無
OSSにコントリビュートするアイデアとRuby gemsでの実践例
# OSSにコントリビュートするアイデア
これまでいくつかの OSS にコントリビュートしてきた中で、**非推奨・廃止コードの対応**は比較的取り組みやすいと感じています。
そこで、今回は Ruby gems での非推奨・廃止コードに対応する例を紹介します。Ruby gems は1つの例であり、同じような対応をする事で他の言語やパッケージなどに応用できます。
主に「OSS にコントリビュートしたいけれど、具体的なアイデアが思いつかない、手段が分からない」といった課題を感じている方が参考になればうれしいです。
# 非推奨・廃止コードとは?
Ruby は一定の後方互換性を保ちつつ、時には非互換な変更を加えながら進化を続けているプログラミング言語です。非互換な変更として、例えばクラスやメソッドの廃止が該当します[^ruby]。
[^ruby]: 非互換な変更により、Ruby ユーザは既存コードの改修を余儀なくされます。しかし、ソフトウェア開発において、最初からすべてを予測する事は不可能であり、時代の変化に合った必要な対応だと考えています。また、Ruby の人気の高さは後方互換性の
Kubernetesコミュニティへのコントリビューションに興味がある人へ
これは [Kubernetes Advent Calendar 2022](https://qiita.com/advent-calendar/2022/kubernetes) の12/8(木)の記事です。
この記事では「Kubernetesコミュニティへのコントリビューション」について書こうと思います。
他の方が書く技術的な記事とは毛色が違う内容ですので、読み物的に読んでいただければ。
なお、本日の内容は私個人の見解になっておりますのでご承知おきを。# TL;DR
– Kubernetesを始めとするCNCFのコミュニティはOSSを使うユーザからのコントリビューションが増えることを希望しています。
– コントリビューションとはソースコード更新のみを指しません。ドキュメントのアップデートやIssueの登録なども含みます。
– Kubernetesコミュニティに参加する日本の人が増えると良いと思い、私はコントリビューションを開始するための日本語トレーニング講師をこれまで3年間ほど実施しています。
– 興味のある人は是非トレーニングを受けてみてください。また、講師も募集しています。
OSSにissueを立てた話
## はじめに
アドベントカレンダー7日目の記事ですhttps://qiita.com/advent-calendar/2022/hrbrain
HRBrainでバックエンドエンジニアをやっている入中です。
OSSにissueを立てようと思った経緯、実際にissueを立てるまでに行ったことを書きます。## 誰に向けた記事
– OSSを使ったプロダクト開発を行っているエンジニア
OSSを使用していて、あれこの機能まだ実装されていないんだ…や
期待挙動が返ってこないな…という経験があった場合にissueをあげてみたいんだけど…
と思って躊躇している方の参考になればと思います。## 経緯
HRBrainでは現在`goban`というOSS開発を行っています。
(詳しくは[HRBrainアドベントカレンダー1の1日目](https://qiita.com/yuonoda/items/22a6dd04eb18b4dca240)の@yuonodaさんの記事を御覧ください!)
そのOSS開発のContributorとなることを決意しました。そこであてられた`goo
キミもAngular日本語ドキュメントの翻訳に協力しよう!
こんにちは、[あかい](https://twitter.com/Ver1000000000)です?
本記事は [Angular Advent Calendar 2022](https://qiita.com/advent-calendar/2022/angular) の5日目の記事です!! 遅刻してスミマセン?
4日目は[@Jialipassionさん](https://qiita.com/Jialipassion/items/b65d4231fe389d8e9f14)で6日目は[@beltway7さん](https://ksakae1216.com/entry/2022/12/06/070000)です!
—
Angularには非常に丁寧で網羅性のある、高品質なドキュメントがあります。
– [Angular](https://angular.io)
これは、[Angular開発チーム](https://github.com/orgs/angular/people)と有志の編集者たちによって管理されているドキュメントプロジェクトです。
ドキュメントは英語で書かれています
Tech Mediaへの寄稿も!Promoting SGの今年の活動について
こんにちは!
本アドベントカレンダーの企画も行っているOpenChain Japan WGのPromotion SG(Subwork Group)のリーダーを務めている遠藤です。
本日[Open Source Summit Japanでパネルディスカッション](https://sched.co/1EMhy)を行う予定なので、
クロアチア戦は横浜で観戦します!
ちょうど、[前回のW杯のときもOpen Source Summit Japan](https://monoist.itmedia.co.jp/mn/articles/1806/22/news046_2.html)が開催されてましたね。# Promotion SGの復習
[以前の記事](https://qiita.com/MasatoENDO/items/324354bc9d86520917ba)でも紹介しましたように、
Promotion SGは、オープンソースコンプライアンスの重要性をPromoteするために、
オープンソースそのものやコミュニティ活動の重要性についてのPromoteも行っています。
これまで様々なイベントに
“OSSライセンスに潜む落とし穴”とは失敬な!コピーレフト【著作権法】
アドベントカレンダーの1人フルマラソンに挑戦中です?
翌日はこちら:[ソフトウェアの不正利用は社内窓口に通報できる?Docker Desktop有料化【公益通報者保護法】](https://qiita.com/okinocchi/items/8fcaf67703f4edf43afa)
前日はこちら:[ミームLGTM画像や推しキャラアイコンの社内利用は?フェアユースって?【著作権法】](https://qiita.com/okinocchi/items/83abe096192f7bbac2eb)# OSSライセンスとコピーレフトと著作権
「コピーレフト」は偉大な発明です。
名前も秀逸。著作権を表す Copy**right**(右) ではなく Copy**left**(左)とは、洒落が利いていますね。
コピーレフトの発明がなければ、現代のOSSも生まれませんでした。しかし、多くのエンジニアがコピーレフトに関して最初に耳にする言葉は、「コピーレフトやGPLは危険なので利用は避けよ」ではないでしょうか? OSSの生みの親とも言える(?)コピーレフトは、なぜ逆に落とし穴扱いされてしまうのでし
【OSS】小さなコントリビュートで得た気づき
Ruby開発の[Advent calendar](https://qiita.com/advent-calendar/2022/ruby-dev)の4日目です。本日はOSS参加での学びを書こうと思います。
数年経験を積んで開発はある程度できるけどOSSにはまだ参加したことない方に読んでもらえると嬉しいです。# 自己紹介?♂️
経験5年程のエンジニアです。最近はRubyとReactを書いている事が多いです。
現在は福岡県に住んでいます。# OSS参加のきっかけ
まず私がOSSをちゃんと認識したのは今在籍している会社に転職してきたタイミングです。
社内にRubyのコミッターが2名在籍されていてすごいなと思った記憶があります。
その後、社内の勉強会でOSS活動についての発表を聞いたりと意識する機会は何度かありました。特に、RubyKaigiで登壇された方のエンジニアの話を聞いた時と、
10月に開催される[hacktoberfest](https://hacktoberfest.com/)のイベントを知った時は印象に残っています。大きなきっかけは、11月から社内で**OSS
逆引き!TAPではこんなことができるよ
こんにちわ!TUNA-JPの運営メンバーをしている @hirosat です。
本記事は、「[TUNA-JP Advent Calendar 2022](https://qiita.com/advent-calendar/2022/tuna-jp)」の3日目のエントリです。
(実は、本業が忙しくなってきて、執筆当日になってバタバタしながら書いてます。。ひぇぇ)# TL;DR (この記事の要約)
– VMware Tanzu Application Platform (以下、TAP) では、こんなことができるよ!を、ちょっとご紹介# この記事の狙い
[Advent Calender 2日目](https://qiita.com/hirosat/items/7b1104110e339dfbacf4) では、TAPには色んなOSSが使われていることをご紹介させていただきました。
その後、恐らく次に思うことは、「で、結局それらを使ってどんなことができるんよ?」なのではないかと思います。VMwareからもいくつかTAPの記事がでていますが、「何か凄そう!」と思える記事はあるけど、具体的に
オープンソースソフトウェア(OSS)へのIssueの書き方〜Elixirの例を題材に
この記事では,オープンソースソフトウェア(OSS)への貢献のしかたの1つとして,Issueの書き方を説明します.たとえばOSSに対して,バグを報告する,新機能を提案するというような時にIssueを書きます.特にOSSでバグを報告する場合について書いてみたいと思います.
# Issueとはどのようなものか
Issueを直訳すると「問題」というような意味になります.ソフトウェアにおけるIssueには,バグや新機能の提案などを含みます.
GitHubにはIssueを報告する機能があります.たとえばElixirには次のURLでアクセスできます.
https://github.com/elixir-lang/elixir/issues
OpenなIssueは,未解決の問題を表しています.ClosedなIssueは,解決済みの問題を表しています.
たいていのOSSでは,Issueは英語で書かれていると思います.臆してしまうかもしれませんが,現代ではGoogle翻訳やDeepLなどの機械翻訳が発達していますし,Issueを書く場合には後述するような「定型的な書き方」というものがありますの
